消息 2022年5月18日,在世界电信与信息化日大会数据安全与治理分论坛上,中国信息通信研究院安全研究所所长谢玮发表了题为“《数据安全法》引领行业数据安全管理步入新阶段”的主题演讲。
谢玮认为,《数据安全法》作为国家数据安全基本立法,构建了我国数据安全治理体系的基本框架,明确了我国数据安全治理体系的“四梁八柱”,强化了数据处理主体的数据安全保护义务,明确了违反相关规定的数据安全法律责任,对我国数据安全管理工作具有重大现实意义和长远战略意义。
工业和电信行业具有体量大、发展快、潜力足的特点,已经成为我国数字经济的主体、实体经济的根基,其数据对于国民经济发展的重要性也日益凸显。工业和电信行业数据在充分发挥关键基础性作用的同时,也面临着更加动态、复杂、多源的数据安全风险与挑战。
在此背景下,谢玮认为行业数据安全管理的重点是构建行业数据安全工作总体框架。在《数据安全法》和国家数据安全工作协调机制安排下,工业和电信行业承担推进行业数据安全监管、促进数据安全产业发展的两大职责,将按照 “5+1”数据安全工作总体框架推进相关工作。其中,“5”是指紧扣行业监管主线的五大要素,以监管制度和标准规范为基础,以组织体系和工作机制为保障,以技术手段为支撑;“1”则是指的加快落实数据安全产业的发展任务,进一步发挥工业和信息化部产业部门的优势,夯实供给侧产品的技术基础,服务千行百业的数据安全需求。具体来说,在推进行业数据安全监管方面,将按照“有重点、分领域”的基本思路,以重要数据和核心数据目录为核心开展工作,在建立完善的组织体系基础之上,从构建监管制度、健全工作机制、完善标准规范、强化技术能力四方面推进相关工作;在促进数据安全产业发展方面,将从加强政策引导、引导技术产品创新、加快产业集聚发展、培育创新生态体系四方面大力促进数据安全产业发展。
谢玮表示,数据安全对国家安全和经济社会发展具有重大意义,《数据安全法》的实施为我国数据安全管理工作奠定了坚实的法律基础,希望各界一道深入贯彻落实《数据安全法》相关工作要求,团结起来共同为筑牢数据安全屏障、服务数字经济发展发挥更大作用。
