長三角地區(qū)數(shù)字經(jīng)濟發(fā)展活躍、數(shù)字化轉(zhuǎn)型進展顯著，在政務(wù)數(shù)字化、流通數(shù)字化、工業(yè)數(shù)字化等方面取得了積極成效。近年來，傳統(tǒng)的漏洞攻擊防護、認(rèn)證與訪問控制、加密技術(shù)等仍在廣泛應(yīng)用，但新的數(shù)據(jù)安全防護技術(shù)正在持續(xù)加速演進，呈現(xiàn)出主動防控、融合防控等特點，主要表現(xiàn)在場景化主動防控手段、密碼技術(shù)保護數(shù)據(jù)安全、數(shù)據(jù)安全防護與AI技術(shù)融合、平臺化融合技術(shù)等趨勢更加凸顯。伴隨著大量數(shù)據(jù)的歸集整合、共享開放，數(shù)據(jù)安全防護難度大大增加，數(shù)據(jù)安全治理面臨巨大挑戰(zhàn)。

首先，數(shù)據(jù)安全治理的外部威脅持續(xù)升級、內(nèi)部風(fēng)險依然嚴(yán)峻。隨著業(yè)務(wù)數(shù)字化、信息系統(tǒng)云化、安全邊界模糊化等加速演進，數(shù)據(jù)安全的外延不斷擴展。數(shù)據(jù)在廣泛流動釋放價值的同時，面臨著被竊取、泄露、篡改、破壞、濫用的巨大威脅，數(shù)據(jù)安全環(huán)境發(fā)生了深刻變革，特別是基于人工智能的新型攻擊凸顯。機構(gòu)組織的數(shù)據(jù)安全治理跟不上數(shù)據(jù)安全環(huán)境的變化，導(dǎo)致管理體系、技術(shù)體系、運營體系出現(xiàn)漏洞或風(fēng)險，如敏感個人信息被非法利用，業(yè)務(wù)頻繁變化引起的數(shù)據(jù)誤用、濫用等。

其次，數(shù)據(jù)泄露造成的風(fēng)險損失相當(dāng)慘重，數(shù)據(jù)安全治理的系統(tǒng)性要求大大提高。據(jù)有關(guān)報告，2023年數(shù)據(jù)泄露的全球平均成本上升至445萬美元。數(shù)據(jù)安全場景已經(jīng)發(fā)生巨大改變，傳統(tǒng)的邊界、主機、系統(tǒng)、終端、數(shù)據(jù)庫的單點防護已無法滿足實際需求。數(shù)據(jù)動態(tài)流通要求對數(shù)字安全屏障進行系統(tǒng)性設(shè)計，涵蓋開發(fā)階段數(shù)據(jù)安全、供應(yīng)鏈數(shù)據(jù)安全、場景應(yīng)用數(shù)據(jù)安全等方面的全鏈路數(shù)據(jù)安全。

2023年，工信部等16部門發(fā)布《關(guān)于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》。長三角地區(qū)要抓住國家部署數(shù)據(jù)安全產(chǎn)業(yè)的有利契機，加強核心技術(shù)攻關(guān)，構(gòu)建數(shù)據(jù)安全產(chǎn)品體系，布局新興領(lǐng)域融合創(chuàng)新，加強數(shù)據(jù)安全產(chǎn)業(yè)重點標(biāo)準(zhǔn)供給，提升關(guān)鍵環(huán)節(jié)、重點領(lǐng)域應(yīng)用水平，并從多方面著手加強數(shù)據(jù)安全體系建設(shè)。

加強數(shù)據(jù)安全管理體系建設(shè)。建立完善數(shù)據(jù)安全管理體系，防范和響應(yīng)潛在數(shù)據(jù)安全風(fēng)險。明確數(shù)據(jù)分類管理，根據(jù)不同職能和崗位分類設(shè)置不同的安全級別和訪問權(quán)限。規(guī)劃數(shù)據(jù)安全治理整體架構(gòu)，制定相應(yīng)的管理制度、流程，建立安全事故報告和處理機制，制定科學(xué)有效的應(yīng)急響應(yīng)機制。

加強數(shù)據(jù)安全技術(shù)體系建設(shè)。以覆蓋全生命周期的數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)使用安全、數(shù)據(jù)提供安全、數(shù)據(jù)公開安全、數(shù)據(jù)刪除和銷毀安全技術(shù)為核心，采取數(shù)據(jù)傳輸加密、存儲加密、脫敏、訪問控制、接口鑒權(quán)等技術(shù)措施，形成完備的識別、監(jiān)測與防護的數(shù)據(jù)安全技術(shù)體系。建立數(shù)據(jù)安全監(jiān)管機制，對敏感數(shù)據(jù)進行加密，定期進行數(shù)據(jù)備份并測試數(shù)據(jù)恢復(fù)。

加強數(shù)據(jù)安全運營體系建設(shè)。加快建立“團隊+機制+工具+服務(wù)”的數(shù)據(jù)安全運營體系，形成“管理-技術(shù)-運營”閉環(huán)機制。注重倫理與隱私保護，明確數(shù)據(jù)主體的訪問權(quán)和被遺忘權(quán)等，保證數(shù)據(jù)經(jīng)紀(jì)商的數(shù)據(jù)來源正規(guī)合法。注重數(shù)據(jù)安全審查，保證嚴(yán)格的安全監(jiān)管和可用性。

充分發(fā)揮長三角區(qū)域數(shù)字化轉(zhuǎn)型優(yōu)勢。將長三角公共數(shù)據(jù)匯集到統(tǒng)一平臺，充分挖掘并發(fā)揮區(qū)域數(shù)據(jù)規(guī)模化優(yōu)勢。引入首席數(shù)據(jù)官制度，確定共享和開放的數(shù)據(jù)目錄并制定共享規(guī)則。研究制定區(qū)域統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，對跨行政區(qū)域、跨部門的數(shù)據(jù)資源的采集、傳輸、存儲、共享和開放進行統(tǒng)一規(guī)范管理。進行數(shù)據(jù)要素登記，為數(shù)據(jù)要素發(fā)放“身份證”，開展確權(quán)、流通與監(jiān)管。

（作者系全國政協(xié)委員，華東師范大學(xué)國家安全與應(yīng)急管理研究院院長、特聘教授，同濟大學(xué)城市風(fēng)險管理研究院執(zhí)行院長）