堅持黨管數據 保障數據安全

【摘 要】2020年《中共中央 國務院關於構建更加完善的要素市場化配置體制機制的意見》指出，“加快培育數據要素市場”。當前，數據已被視作與土地、勞動力、資本、技術並列的五種生產要素之一。大數據不僅是重要的生產資源，更是和“槍杆子”“筆杆子”一樣重要的執政資源，對國家長治久安和綜合國力競爭具有極端重要性，網信類中央企業要深刻領會、學習貫徹《數據安全法》的政治意義，充分發揮技術優勢，不斷提高黨管數據能力水平。

【關鍵詞】黨管數據﹔數據安全﹔央企責任

《中華人民共和國數據安全法》（以下簡稱《數據安全法》）將於2021年9月1日正式施行，這充分彰顯了國家高度重視數據安全。習近平總書記強調：“要切實保障國家數據安全。要加強關鍵信息基礎設施安全保護，強化國家關鍵數據資源保護能力，增強數據安全預警和溯源能力。”《數據安全法》從多個方面對數據的保護與利用進行了宏觀層面的總體布局和戰略規劃，賦予了權利，也明確了義務。作為國務院國資委直管的中央企業，中國華錄集團應當認真學習貫徹《數據安全法》有關規定，不斷提高黨管數據的能力和水平。

深刻認識中央企業政治屬性，認真領會學習貫徹《數據安全法》的重要意義

政治屬性是中央企業的根本屬性。政治上認識清醒，思想上才能精准領會，行動上才能貫徹到位。堅持央企姓黨、高標站位，要求我們充分發揮中央企業黨建優勢，進一步加強黨委對網絡安全和信息化工作的統一領導，建立和完善黨管數據的體制機制。要深刻領會學習貫徹《數據安全法》的政治意義，把數據安全和發展列入黨委重要議事日程，以大數據的思維方法管好風險防范、管好戰略發展、管好人才干部。

學習貫徹《數據安全法》是落實總體國家安全觀的必然要求。數據安全事關國家安全，《數據安全法》明確，由中央國家安全領導機構負責國家數據安全工作的決策和議事協調，研究制定、指導實施有關重大方針政策，統籌協調重大事項和重要工作，建立國家數據安全工作協調機制，實現最高決策。中央企業學習貫徹《數據安全法》，就是堅持總體國家安全觀，從應對數據這一非傳統領域的國家安全風險角度，以實際行動落實我國數據安全治理的頂層設計。

學習貫徹《數據安全法》是落實依法治國依法治企方針的具體體現。《數據安全法》對數據實行分類分級保護，國家有關部門將根據數據在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用造成的危害程度，制定重要數據目錄﹔同時將關系國家安全、國民經濟命脈、重要民生、重大公共利益等領域的數據定義為國家核心數據，實行更加嚴格的管理制度。中央企業擔負著城市、能源、公共衛生、金融、應急等公共基礎設施建設任務，作為重要數據甚至國家核心數據的處理者，學習貫徹《數據安全法》，明確數據安全負責人和管理機構，落實數據安全保護責任，對數據處理活動定期開展風險評估，並向有關主管部門報送風險評估報告，是應盡的法律義務。

學習貫徹《數據安全法》是落實國家關於中央企業數字化轉型戰略部署的重要舉措。數字化轉型是改造提升傳統動能、培育發展新動能的重要手段。國務院國資委在《關於加快推進國有企業數字化轉型工作的通知》中明確要求，國有企業要構建數據治理體系，加強平台、系統和數據等安全管理。中央企業學習貫徹《數據安全法》，是主動扛起使命擔當、打造企業高質量發展新引擎的重要舉措。

充分發揮網信類中央企業技術優勢，不斷提高黨管數據能力水平

網信類中央企業擁有比較先進的數字技術和豐富的數據資源，是國家數據安全體系的重要組成部分。無論是數據開發利用和產業發展、數據交易市場培育、數據全生命周期合規管理制度流程，還是數據風險評估機制建立等多方面工作，網信類中央企業都將是不可替代的中堅力量。

堅持統籌發展和安全，以數據開發利用和產業發展促進數據安全。充分發揮專業優勢，積極助力各級政府制定數字經濟發展規劃，建設數據基礎設施，推動數據創新應用。截至目前，華錄集團已在全國布局30多個城市數據湖，通過央地共建數據基礎設施，全面助力各地數字經濟發展。下一步將繼續為政府部門和各類市場主體提供數據抽取、數據清洗、數據編目、數據轉換、紙質檔案數字化、數據快遞等基礎性專業服務，助力打通地區間數據壁壘，突破數據碎片化導致的數據應用瓶頸，推動數據資源的規模化應用。參與政、產、學、研聯動，開展相關標准制定、檢測認証、風險評估和教育培訓等，共同培育、發展數據安全產品、產業體系，激發高質量發展新動能，切實以發展促進安全。

注重發揮企業主體作用，助力各地培育數據交易市場。積極參與建立健全數據交易管理制度，規范數據交易行為，助力各地數據市場融通發展。探索建立數據銀行、開展數據資產証券化業務等數據資產管理和融通新模式，研究擬定數據資產確權、定價、產權保護等規范標准，積極運用區塊鏈、聯邦機器學習、安全多方計算等隱私計算新技術新手段，建設數據資產流通管理和運營平台，為政府部門和各類市場主體提供數據價值評估、數據存貸、數據交易中介等服務，實現數據的低成本匯聚、規范化確權、高效率治理、資產化交易和全場景應用，賦能產業模式創新和轉型升級，推動政府數據融合共享和開放應用，有效釋放數據紅利，促進數據要素市場發展。

樹立全面數據合規理念，建立數據全生命周期合規管理制度與流程。《數據安全法》《中華人民共和國網絡安全法》及其他相關法規、國家標准共同組成了數據合規治理的法律體系。必須樹立全面數據合規理念，構建自身數據治理的宏觀策略和管理制度，通過制度約束，達到數據合規治理目標。加快集團數據治理體系建設，明確數據治理歸口管理部門，加強數據標准化、元數據和主數據管理工作，定期評估數據治理能力成熟度。建立數據全生命周期合規管理制度與流程，針對數據的收集、存儲、使用、加工、傳輸、提供、公開等，構建相應的制度、流程、操作指引。建立數據分級分類目錄及重要數據目錄，在做好內部數據治理的基礎上，根據國家、主管部門、行業重要數據具體目錄建立或細化相對應的數據保護目錄和制度，匹配數據分類分級保護制度的監管要求。

依托國資國企信息安全監管平台，常態化開展數據風險評估和處置。按照國家《關於加快構建全國一體化大數據中心協同創新體系的指導意見》有關部署，國務院國資委委托建設的國資國企一體化網絡安全信息大數據平台，已接入104個中央企業及二級單位互聯網出口節點，其中97家中央企業總部全覆蓋，基本形成全天候、全方位感知接入企業網絡安全態勢的能力。建議依托該平台，開展“橫向到邊、縱向到底”的數據安全信息聯動和能力共享，構筑大數據驅動的數據安全保障體系，建立常態化的數據風險評估機制，系統梳理潛在的數據合規風險，並及時進行分類處置﹔加快培育數據安全治理服務新業態，整體提升國資國企數據安全能力水平。

（作者系中國華錄集團有限公司黨委書記、董事長）

參考文獻：

[1] 習近平談治國理政第三卷[M].北京：外文出版社，2020年.

[2] 中共中央 國務院關於構建更加完善的要素市場化配置體制機制的意見(N).新華網，2020年04月09日.

[3] 2021年上半年我國互聯網網絡安全監測數據分析報告（N）.“國家互聯網應急中心CNCERT”微信公眾號，2021年07月31日.

（來源：《旗幟》雜志）