學習進行時 | 以信息安全保障國家經(jīng)濟安全

以信息安全保障國家經(jīng)濟安全

孫早 王樂

安全是發(fā)展的前提，發(fā)展是安全的保障?！笆逦濉币?guī)劃綱要提出，“保障國家經(jīng)濟安全”。經(jīng)濟安全是經(jīng)濟持續(xù)健康發(fā)展的關鍵，也是中國式現(xiàn)代化建設的重要保障。隨著數(shù)字技術的發(fā)展和數(shù)字產(chǎn)業(yè)規(guī)模的擴大，數(shù)字經(jīng)濟已成為經(jīng)濟高質(zhì)量發(fā)展的重要驅動。與此同時，數(shù)字安全風險日益凸顯。習近平總書記強調(diào)，“我們要堅決維護我國發(fā)展利益，積極防范各種風險，確保國家經(jīng)濟安全”，“要維護國家數(shù)據(jù)安全，保護個人信息和商業(yè)秘密”。在全球數(shù)字經(jīng)濟高速發(fā)展、數(shù)字要素成為核心生產(chǎn)資料的時代背景下，保障信息安全已成為捍衛(wèi)經(jīng)濟安全的必然要求。應立足總體國家安全觀，從法規(guī)政策保障、信息安全人才培養(yǎng)與技術研發(fā)、強化信息安全意識、國際信息安全合作等方面進行系統(tǒng)布局，以信息安全保障國家經(jīng)濟安全，為以中國式現(xiàn)代化全面推進強國建設、民族復興偉業(yè)筑牢根基。

1. 健全信息安全法規(guī)保障體系

應進一步完善信息安全法律法規(guī)及配套政策體系，在數(shù)據(jù)安全法、網(wǎng)絡安全法等現(xiàn)行法律框架基礎上，細化配套法規(guī)與實施細則，明確各方主體在信息安全保障中的責任與義務。

強化重點領域剛性約束，優(yōu)化關鍵行業(yè)治理模式。對關鍵信息基礎設施、個人隱私以及國家涉密等重點領域數(shù)據(jù)，嚴格落實“原始數(shù)據(jù)不出域，備份數(shù)據(jù)可追溯，高敏感數(shù)據(jù)本地化”的要求。針對人工智能等重點新興產(chǎn)業(yè)，一方面，聚焦安全風險制定專項規(guī)則政策，針對訓練數(shù)據(jù)來源核驗標準、算法歧視防控要求以及生成內(nèi)容標識義務等方面制定規(guī)則細則；另一方面，加快將數(shù)據(jù)處理算法自研占比要求納入法律框架，通過設立專項扶持資金等配套政策，引導企業(yè)攻關算法核心技術，提高企業(yè)數(shù)據(jù)處理的安全自主性。

正確處理數(shù)據(jù)安全與效益的關系，始終把安全作為頭等大事來抓，規(guī)范數(shù)據(jù)流通交易行為。國內(nèi)層面，制定明確的數(shù)據(jù)交易規(guī)則和流程，確保數(shù)據(jù)交易合法性、規(guī)范性與透明度，并通過數(shù)據(jù)加密、訪問控制和安全審計等技術手段保障交易安全。境外層面，優(yōu)化數(shù)據(jù)跨境流通監(jiān)管機制：建立數(shù)據(jù)跨境流通“白名單+安全評估”的動態(tài)管理機制，明確合法接收數(shù)據(jù)的國家和地區(qū)范圍，確保數(shù)據(jù)跨境流向可控可溯；構建“事前評估—事中監(jiān)測—事后追溯”的全鏈條監(jiān)管體系，要求數(shù)據(jù)運營商在境內(nèi)完成信息數(shù)據(jù)的采集和存儲，在出境前進行安全評估并提交相應的安全報告。

構建多主體協(xié)同保障體系，完善跨部門協(xié)調(diào)監(jiān)管機制。建立聯(lián)席會議機制，相關部門共享數(shù)據(jù)安全備案、流通交易、出入境管理、風險評估和事后處置等關鍵信息。構建國家信息安全評估平臺與統(tǒng)一指標體系，健全信息共享機制，推動形成政府、企業(yè)、協(xié)會、科研院所等多主體共同參與的信息安全保護生態(tài)。

強化執(zhí)法監(jiān)管力度，完善應急響應機制。嚴格執(zhí)行重點數(shù)據(jù)審查制度，對關鍵數(shù)據(jù)應用“加密傳輸+隱式水印”等技術，確保數(shù)據(jù)傳輸安全；根據(jù)數(shù)據(jù)體量、類型對數(shù)據(jù)運營商及相關企業(yè)開展網(wǎng)絡安全檢測和風險評估，定期進行專項檢查，防患于未然；制定分級分類信息安全事件應急預案，在“發(fā)現(xiàn)—控制—評估—處理—補救—總結”的應急響應框架下，明確數(shù)據(jù)泄露、網(wǎng)絡攻擊、系統(tǒng)癱瘓等場景的標準化處置流程，保證應急處理的及時性和有效性。

2. 加強信息安全人才培養(yǎng)與技術研發(fā)

信息安全工作需要以高質(zhì)量人才為支撐，以創(chuàng)新驅動為核心。只有一體推進教育科技人才發(fā)展，做好人才培養(yǎng)工作，堅持以技術研發(fā)引領產(chǎn)業(yè)升級，加快科技成果轉化，才能以人才培養(yǎng)和技術研發(fā)賦能國家信息安全工作，為有效保護信息安全奠定人才和技術基礎。

強化高水平人才培養(yǎng)，加強信息安全實踐培訓。應引導高校面向信息安全領域開設定制專業(yè)方向、優(yōu)化培養(yǎng)體系，重點布局信息安全與人工智能、生物醫(yī)學、經(jīng)濟法律等學科的交叉融合方向，培養(yǎng)具有交叉學科研究背景的優(yōu)質(zhì)人才。深化產(chǎn)學研協(xié)同育人，支持高校、信息安全領域的科技企業(yè)、科研機構建立穩(wěn)定合作關系，通過深化信息安全領域產(chǎn)學研融合，培養(yǎng)兼具創(chuàng)新與實踐能力的復合型人才。在數(shù)字經(jīng)濟示范區(qū)，支持高校、科研機構和企業(yè)共建信息安全實訓基地，培育一批具有計算機、人工智能和信息安全等相關實踐經(jīng)歷的專業(yè)技術人才。將思政教育精準融入課程教學和實踐實訓全過程，打造一支向黨愛國、信仰堅定的高素質(zhì)信息安全人才隊伍。

加大政府信息安全投入，加快安全技術研發(fā)應用。首先，加大信息安全領域基礎研究與核心技術研發(fā)的投入，如設立國家級信息安全技術專項基金，出臺科技創(chuàng)新獎勵、金融支持和政府采購等政策，重點支持數(shù)據(jù)加密、安全審計、入侵檢測等關鍵核心技術的研發(fā)工作，鼓勵引導企業(yè)開展信息安全防護技術研發(fā)。其次，支持高校、科研機構與企業(yè)共建創(chuàng)新平臺，推動信息安全領域科技創(chuàng)新與產(chǎn)業(yè)創(chuàng)新深度融合，打通“基礎研究—技術攻關—產(chǎn)業(yè)應用”全鏈條各環(huán)節(jié)。最后，推動“安全沙箱”“數(shù)據(jù)脫敏”“零信任架構”等先進技術在信息安全領域的應用，鼓勵企業(yè)使用本土化信息安全技術，實現(xiàn)“信息安全過濾+知識產(chǎn)權保護+個人信息脫敏”的結構化管理。

3. 提高信息安全意識

牢固樹立國家安全意識，營造全社會注重信息安全的濃厚氛圍，是有效開展信息安全工作的價值目標和實踐導向。應強化企業(yè)的信息安全意識，大力提升群眾信息安全素質(zhì)，堅決守牢信息安全底線，形成全社會維護國家信息安全的強大合力。

分行業(yè)組建專業(yè)化信息安全治理組織，建立行業(yè)安全評估與共享機制。一方面，支持金融、能源和人工智能等重點行業(yè)成立專業(yè)化信息安全保護組織，吸納企業(yè)負責人、科研專家和信息安全從業(yè)人員共同制定行業(yè)信息安全自律公約，明確數(shù)據(jù)采集、存儲、交易等全環(huán)節(jié)行為規(guī)范。重點完善信息安全保護技術規(guī)范，細化關鍵技術操作要求，將“最小必要”和“知情同意”原則嵌入數(shù)據(jù)處理全流程，營造合規(guī)有序的行業(yè)生態(tài)。另一方面，由行業(yè)協(xié)會牽頭開展年度安全合規(guī)評級，發(fā)布行業(yè)安全白皮書與典型風險案例，搭建跨企業(yè)安全信息共享平臺，為中小企業(yè)提供風險預警服務。

強化企業(yè)主體責任，筑牢信息安全防線。鼓勵企業(yè)將信息安全理念內(nèi)嵌于發(fā)展戰(zhàn)略中，開展常態(tài)化專題培訓，強化全體員工的信息安全意識。推動企業(yè)建立健全數(shù)據(jù)全生命周期管理制度，實現(xiàn)數(shù)據(jù)采集、存儲、使用、銷毀的全鏈條閉環(huán)監(jiān)管。健全企業(yè)數(shù)字信息管理能力分級評價體系，對評級較高的企業(yè)給予政府優(yōu)先采購、項目申報傾斜等激勵政策，引導企業(yè)提升信息安全自主保護能力。

開展全民科普教育，提升全社會的信息安全素養(yǎng)。一方面，由相關部門統(tǒng)籌，依托電視、社交媒體和社區(qū)宣傳等多種渠道，加強信息安全政策解讀、風險警示與知識普及，提高全民信息安全意識和風險防范意識。另一方面，支持行業(yè)協(xié)會、信息安全企業(yè)開展免費公益咨詢，為公眾提供個人信息保護、網(wǎng)絡安全問題排查等志愿幫助。此外，關注公民跨境交流中的信息泄露風險，開展專項宣傳教育，發(fā)布并普及跨境信息安全指引，保障公民跨境交流的信息安全。

4. 參與國際信息安全合作

人工智能、云計算等新興技術的快速演進，使得信息攻擊手段日益多樣化與智能化。面對這些共同挑戰(zhàn)，沒有哪個國家能夠獨善其身，也沒有哪個國家能夠獨自解決。積極參與國家信息安全合作，達成國際共識，才能為人類發(fā)展進步提供安全的信息網(wǎng)絡環(huán)境和安全有序生態(tài)。

深度參與信息安全國際規(guī)則制定，對接高標準數(shù)字經(jīng)貿(mào)規(guī)則。在規(guī)則制定方面，以聯(lián)合國、二十國集團、亞太經(jīng)合組織等為依托，深度參與關鍵信息基礎設施、網(wǎng)絡安全、個人信息保護與數(shù)據(jù)安全等領域的國際標準磋商，貢獻信息安全治理的中國方案。與各國政府建立高效信息安全響應合作機制，重點推動數(shù)據(jù)跨境流動“安全評估互認”“合規(guī)體系對接”等達成共識，提高對跨境信息和數(shù)據(jù)安全事件的響應和處理能力。在技術標準應用方面，依托國際標準化組織，牽頭制定數(shù)據(jù)加密、匿名化處理、生成式人工智能安全標識等技術使用規(guī)范，推動我國量子安全通信、工業(yè)互聯(lián)網(wǎng)安全等優(yōu)勢領域的技術方案轉化為國際標準。

構建多層次多邊信息安全合作，強化跨國協(xié)同治理能力。積極搭建跨國合作框架，通過高層對話、專項會議等強化互信，建立跨境數(shù)據(jù)流動國際安全合作體系。深化關鍵信息安全技術跨國聯(lián)合研發(fā)，聚焦數(shù)據(jù)加密、匿名化等核心領域開展合作，凝聚維護信息安全的全球共識。此外，積極推動我國信息安全領域科研團隊與世界頂尖機構的學術交流與合作，共同培育高素質(zhì)信息安全人才。建立信息安全犯罪協(xié)作處理機制，協(xié)同打擊數(shù)據(jù)竊取、個人隱私泄露、企業(yè)產(chǎn)權攻擊等跨境非法行為。

健全企業(yè)境外權益保障體系，筑牢“出海”安全屏障。應設立信息安全維護服務平臺，為境外中國企業(yè)提供信息安全評估、風險預警和法律適配等服務，指導企業(yè)應對境外數(shù)據(jù)審查與安全訴訟。分類處置境外信息安全威脅：針對一般性的境外信息安全威脅，通過雙邊磋商、發(fā)聲等方式督促相關方及時整改；針對惡意打壓、數(shù)據(jù)竊取和網(wǎng)絡攻擊等嚴重侵權行為，在遵守國際規(guī)則的前提下依法采取對等反制措施。

（作者：孫早 王樂，均系西安交通大學經(jīng)濟與金融學院教授）

來源：光明日報

一鍵關注