如何做好這個關乎國家安全的工作？專家這樣説

　　人民網北京11月5日電 （方經綸）近日，在《中華人民共和國反間諜法》頒布實施七週年之際，國家安全機關公佈了三起危害重要數據安全的案件，引起廣泛關注。

　　“數據既要被合法利用，也需要被有效保護。”西安交通大學網路空間安全學院副院長沈超認為，數據在生産、存儲、傳輸、訪問、使用以及銷毀六個方面均存在著洩露風險。類似身份證號碼、土地測繪等重要數據具有不可替換的屬性，一旦洩露，造成的損失是不可逆轉的。因此，數據安全保護工作很重要，也很必要。

　　那麼，該如何做好數據安全保護工作？

　　“數據安全與網路安全是國家安全的重要組成部分。”中國政法大學傳播法研究中心副主任朱巍表示，保障關鍵資訊基礎設施安全，是維護國家網路安全、公共利益和公民合法權益的重點之一，為此，國家根據網路安全法制定出臺了《關鍵資訊基礎設施安全保護條例》，使多方共同構建一個關鍵資訊基礎設施安全保護的責任體系，進一步築牢國家網路安全的屏障。

　　“我國從政策、監管、技術多方面入手，完善數據安全保護。”沈超舉例，2020年4月對外公佈的《關於構建更加完善的要素市場化配置體制機制的意見》對推動數字經濟發展，解決數據隱私保護問題，起到了很好的指導作用；每年一度的網路安全宣傳周，致力於普及網路、數據安全知識；中國的網路安全團隊，正在不斷努力探索數據安全的新技術、新範式。

　　“我國企業應該在數據的存儲、傳輸和訪問三個方面多加關注。”沈超坦言，當前我國一些企業為控製成本，輕視了數據安全方面的工作。在儲存數據時，企業應通過高速加密演算法來加密數據，保障數據計算存儲動態傳輸的安全性，同時要注意數據備份，謹防突發事件對於數據的破壞；傳輸數據時，要確保數據是可溯源、可追蹤的，不能當“甩手大掌櫃”，把所有工作都交給雲服務商；訪問數據時，儘量通過區塊鏈等技術，對訪問用戶進行安全認證，針對不同用戶授予不同的許可權，從而避免數據的洩露、竊取和濫用。

　　據悉，更多關於數據的合理利用與保護的政策正在推行實施。例如，今年9月16日，工信部發佈《關於加強車聯網網路安全和數據安全工作的通知》；10月25日公佈的《廣東省公共數據管理辦法》有諸多制度創新，包括國內首次明確將公共服務供給方數據納入公共數據範疇、首次在省級立法層面真正落實“一數一源”、首次明確數據交易標的等；11月1日起，《個人資訊保護法》正式實施，為用戶的隱私資訊保駕護航。

　　“我國目前對於數據安全的監管日趨嚴格，並且正在逐步完善數據安全標準的法規體系。”沈超説。