以信息安全保障國家經濟安全

安全是發展的前提，發展是安全的保障。“十五五”規劃綱要提出，“保障國家經濟安全”。經濟安全是經濟持續健康發展的關鍵，也是中國式現代化建設的重要保障。隨著數字技術的發展和數字產業規模的擴大，數字經濟已成為經濟高質量發展的重要驅動。與此同時，數字安全風險日益凸顯。習近平總書記強調，“我們要堅決維護我國發展利益，積極防范各種風險，確保國家經濟安全”，“要維護國家數據安全，保護個人信息和商業秘密”。在全球數字經濟高速發展、數字要素成為核心生產資料的時代背景下，保障信息安全已成為捍衛經濟安全的必然要求。應立足總體國家安全觀，從法規政策保障、信息安全人才培養與技術研發、強化信息安全意識、國際信息安全合作等方面進行系統布局，以信息安全保障國家經濟安全，為以中國式現代化全面推進強國建設、民族復興偉業筑牢根基。

1. 健全信息安全法規保障體系

應進一步完善信息安全法律法規及配套政策體系，在數據安全法、網絡安全法等現行法律框架基礎上，細化配套法規與實施細則，明確各方主體在信息安全保障中的責任與義務。

強化重點領域剛性約束，優化關鍵行業治理模式。對關鍵信息基礎設施、個人隱私以及國家涉密等重點領域數據，嚴格落實“原始數據不出域，備份數據可追溯，高敏感數據本地化”的要求。針對人工智能等重點新興產業，一方面，聚焦安全風險制定專項規則政策，針對訓練數據來源核驗標准、算法歧視防控要求以及生成內容標識義務等方面制定規則細則﹔另一方面，加快將數據處理算法自研佔比要求納入法律框架，通過設立專項扶持資金等配套政策，引導企業攻關算法核心技術，提高企業數據處理的安全自主性。

正確處理數據安全與效益的關系，始終把安全作為頭等大事來抓，規范數據流通交易行為。國內層面，制定明確的數據交易規則和流程，確保數據交易合法性、規范性與透明度，並通過數據加密、訪問控制和安全審計等技術手段保障交易安全。境外層面，優化數據跨境流通監管機制：建立數據跨境流通“白名單+安全評估”的動態管理機制，明確合法接收數據的國家和地區范圍，確保數據跨境流向可控可溯﹔構建“事前評估—事中監測—事后追溯”的全鏈條監管體系，要求數據運營商在境內完成信息數據的採集和存儲，在出境前進行安全評估並提交相應的安全報告。

構建多主體協同保障體系，完善跨部門協調監管機制。建立聯席會議機制，相關部門共享數據安全備案、流通交易、出入境管理、風險評估和事后處置等關鍵信息。構建國家信息安全評估平台與統一指標體系，健全信息共享機制，推動形成政府、企業、協會、科研院所等多主體共同參與的信息安全保護生態。

強化執法監管力度，完善應急響應機制。嚴格執行重點數據審查制度，對關鍵數據應用“加密傳輸+隱式水印”等技術，確保數據傳輸安全﹔根據數據體量、類型對數據運營商及相關企業開展網絡安全檢測和風險評估，定期進行專項檢查，防患於未然﹔制定分級分類信息安全事件應急預案，在“發現—控制—評估—處理—補救—總結”的應急響應框架下，明確數據泄露、網絡攻擊、系統癱瘓等場景的標准化處置流程，保証應急處理的及時性和有效性。

2. 加強信息安全人才培養與技術研發

信息安全工作需要以高質量人才為支撐，以創新驅動為核心。隻有一體推進教育科技人才發展，做好人才培養工作，堅持以技術研發引領產業升級，加快科技成果轉化，才能以人才培養和技術研發賦能國家信息安全工作，為有效保護信息安全奠定人才和技術基礎。

強化高水平人才培養，加強信息安全實踐培訓。應引導高校面向信息安全領域開設定制專業方向、優化培養體系，重點布局信息安全與人工智能、生物醫學、經濟法律等學科的交叉融合方向，培養具有交叉學科研究背景的優質人才。深化產學研協同育人，支持高校、信息安全領域的科技企業、科研機構建立穩定合作關系，通過深化信息安全領域產學研融合，培養兼具創新與實踐能力的復合型人才。在數字經濟示范區，支持高校、科研機構和企業共建信息安全實訓基地，培育一批具有計算機、人工智能和信息安全等相關實踐經歷的專業技術人才。將思政教育精准融入課程教學和實踐實訓全過程，打造一支向黨愛國、信仰堅定的高素質信息安全人才隊伍。

加大政府信息安全投入，加快安全技術研發應用。首先，加大信息安全領域基礎研究與核心技術研發的投入，如設立國家級信息安全技術專項基金，出台科技創新獎勵、金融支持和政府採購等政策，重點支持數據加密、安全審計、入侵檢測等關鍵核心技術的研發工作，鼓勵引導企業開展信息安全防護技術研發。其次，支持高校、科研機構與企業共建創新平台，推動信息安全領域科技創新與產業創新深度融合，打通“基礎研究—技術攻關—產業應用”全鏈條各環節。最后，推動“安全沙箱”“數據脫敏”“零信任架構”等先進技術在信息安全領域的應用，鼓勵企業使用本土化信息安全技術，實現“信息安全過濾+知識產權保護+個人信息脫敏”的結構化管理。

3. 提高信息安全意識

牢固樹立國家安全意識，營造全社會注重信息安全的濃厚氛圍，是有效開展信息安全工作的價值目標和實踐導向。應強化企業的信息安全意識，大力提升群眾信息安全素質，堅決守牢信息安全底線，形成全社會維護國家信息安全的強大合力。

分行業組建專業化信息安全治理組織，建立行業安全評估與共享機制。一方面，支持金融、能源和人工智能等重點行業成立專業化信息安全保護組織，吸納企業負責人、科研專家和信息安全從業人員共同制定行業信息安全自律公約，明確數據採集、存儲、交易等全環節行為規范。重點完善信息安全保護技術規范，細化關鍵技術操作要求，將“最小必要”和“知情同意”原則嵌入數據處理全流程，營造合規有序的行業生態。另一方面，由行業協會牽頭開展年度安全合規評級，發布行業安全白皮書與典型風險案例，搭建跨企業安全信息共享平台，為中小企業提供風險預警服務。

強化企業主體責任，筑牢信息安全防線。鼓勵企業將信息安全理念內嵌於發展戰略中，開展常態化專題培訓，強化全體員工的信息安全意識。推動企業建立健全數據全生命周期管理制度，實現數據採集、存儲、使用、銷毀的全鏈條閉環監管。健全企業數字信息管理能力分級評價體系，對評級較高的企業給予政府優先採購、項目申報傾斜等激勵政策，引導企業提升信息安全自主保護能力。

開展全民科普教育，提升全社會的信息安全素養。一方面，由相關部門統籌，依托電視、社交媒體和社區宣傳等多種渠道，加強信息安全政策解讀、風險警示與知識普及，提高全民信息安全意識和風險防范意識。另一方面，支持行業協會、信息安全企業開展免費公益咨詢，為公眾提供個人信息保護、網絡安全問題排查等志願幫助。此外，關注公民跨境交流中的信息泄露風險，開展專項宣傳教育，發布並普及跨境信息安全指引，保障公民跨境交流的信息安全。

4. 參與國際信息安全合作

人工智能、雲計算等新興技術的快速演進，使得信息攻擊手段日益多樣化與智能化。面對這些共同挑戰，沒有哪個國家能夠獨善其身，也沒有哪個國家能夠獨自解決。積極參與國家信息安全合作，達成國際共識，才能為人類發展進步提供安全的信息網絡環境和安全有序生態。

深度參與信息安全國際規則制定，對接高標准數字經貿規則。在規則制定方面，以聯合國、二十國集團、亞太經合組織等為依托，深度參與關鍵信息基礎設施、網絡安全、個人信息保護與數據安全等領域的國際標准磋商，貢獻信息安全治理的中國方案。與各國政府建立高效信息安全響應合作機制，重點推動數據跨境流動“安全評估互認”“合規體系對接”等達成共識，提高對跨境信息和數據安全事件的響應和處理能力。在技術標准應用方面，依托國際標准化組織，牽頭制定數據加密、匿名化處理、生成式人工智能安全標識等技術使用規范，推動我國量子安全通信、工業互聯網安全等優勢領域的技術方案轉化為國際標准。

構建多層次多邊信息安全合作，強化跨國協同治理能力。積極搭建跨國合作框架，通過高層對話、專項會議等強化互信，建立跨境數據流動國際安全合作體系。深化關鍵信息安全技術跨國聯合研發，聚焦數據加密、匿名化等核心領域開展合作，凝聚維護信息安全的全球共識。此外，積極推動我國信息安全領域科研團隊與世界頂尖機構的學術交流與合作，共同培育高素質信息安全人才。建立信息安全犯罪協作處理機制，協同打擊數據竊取、個人隱私泄露、企業產權攻擊等跨境非法行為。

健全企業境外權益保障體系，筑牢“出海”安全屏障。應設立信息安全維護服務平台，為境外中國企業提供信息安全評估、風險預警和法律適配等服務，指導企業應對境外數據審查與安全訴訟。分類處置境外信息安全威脅：針對一般性的境外信息安全威脅，通過雙邊磋商、發聲等方式督促相關方及時整改﹔針對惡意打壓、數據竊取和網絡攻擊等嚴重侵權行為，在遵守國際規則的前提下依法採取對等反制措施。

（作者：孫早 王樂，均系西安交通大學經濟與金融學院教授）