【摘要】2020年《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》指出,“加快培育数据要素市场”。当前,数据已被视作与土地、劳动力、资本、技术并列的五种生产要素之一。大数据不仅是重要的生产资源,更是和“枪杆子”“笔杆子”一样重要的执政资源,对国家长治久安和综合国力竞争具有极端重要性,网信类中央企业要深刻领会、学习贯彻《数据安全法》的政治意义,充分发挥技术优势,不断提高党管数据能力水平。
【关键词】党管数据;数据安全;央企责任
《中华人民共和国数据安全法》(以下简称《数据安全法》)将于2021年9月1日正式施行,这充分彰显了国家高度重视数据安全。习近平总书记强调:“要切实保障国家数据安全。要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。”《数据安全法》从多个方面对数据的保护与利用进行了宏观层面的总体布局和战略规划,赋予了权利,也明确了义务。作为国务院国资委直管的中央企业,中国华录集团应当认真学习贯彻《数据安全法》有关规定,不断提高党管数据的能力和水平。
深刻认识中央企业政治属性,认真领会学习贯彻《数据安全法》的重要意义
政治属性是中央企业的根本属性。政治上认识清醒,思想上才能精准领会,行动上才能贯彻到位。坚持央企姓党、高标站位,要求我们充分发挥中央企业党建优势,进一步加强党委对网络安全和信息化工作的统一领导,建立和完善党管数据的体制机制。要深刻领会学习贯彻《数据安全法》的政治意义,把数据安全和发展列入党委重要议事日程,以大数据的思维方法管好风险防范、管好战略发展、管好人才干部。
学习贯彻《数据安全法》是落实总体国家安全观的必然要求。数据安全事关国家安全,《数据安全法》明确,由中央国家安全领导机构负责国家数据安全工作的决策和议事协调,研究制定、指导实施有关重大方针政策,统筹协调重大事项和重要工作,建立国家数据安全工作协调机制,实现最高决策。中央企业学习贯彻《数据安全法》,就是坚持总体国家安全观,从应对数据这一非传统领域的国家安全风险角度,以实际行动落实我国数据安全治理的顶层设计。
学习贯彻《数据安全法》是落实依法治国依法治企方针的具体体现。《数据安全法》对数据实行分类分级保护,国家有关部门将根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用造成的危害程度,制定重要数据目录;同时将关系国家安全、国民经济命脉、重要民生、重大公共利益等领域的数据定义为国家核心数据,实行更加严格的管理制度。中央企业担负着城市、能源、公共卫生、金融、应急等公共基础设施建设任务,作为重要数据甚至国家核心数据的处理者,学习贯彻《数据安全法》,明确数据安全负责人和管理机构,落实数据安全保护责任,对数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告,是应尽的法律义务。
学习贯彻《数据安全法》是落实国家关于中央企业数字化转型战略部署的重要举措。数字化转型是改造提升传统动能、培育发展新动能的重要手段。国务院国资委在《关于加快推进国有企业数字化转型工作的通知》中明确要求,国有企业要构建数据治理体系,加强平台、系统和数据等安全管理。中央企业学习贯彻《数据安全法》,是主动扛起使命担当、打造企业高质量发展新引擎的重要举措。
充分发挥网信类中央企业技术优势,不断提高党管数据能力水平
网信类中央企业拥有比较先进的数字技术和丰富的数据资源,是国家数据安全体系的重要组成部分。无论是数据开发利用和产业发展、数据交易市场培育、数据全生命周期合规管理制度流程,还是数据风险评估机制建立等多方面工作,网信类中央企业都将是不可替代的中坚力量。
坚持统筹发展和安全,以数据开发利用和产业发展促进数据安全。充分发挥专业优势,积极助力各级政府制定数字经济发展规划,建设数据基础设施,推动数据创新应用。截至目前,华录集团已在全国布局30多个城市数据湖,通过央地共建数据基础设施,全面助力各地数字经济发展。下一步将继续为政府部门和各类市场主体提供数据抽取、数据清洗、数据编目、数据转换、纸质档案数字化、数据快递等基础性专业服务,助力打通地区间数据壁垒,突破数据碎片化导致的数据应用瓶颈,推动数据资源的规模化应用。参与政、产、学、研联动,开展相关标准制定、检测认证、风险评估和教育培训等,共同培育、发展数据安全产品、产业体系,激发高质量发展新动能,切实以发展促进安全。
注重发挥企业主体作用,助力各地培育数据交易市场。积极参与建立健全数据交易管理制度,规范数据交易行为,助力各地数据市场融通发展。探索建立数据银行、开展数据资产证券化业务等数据资产管理和融通新模式,研究拟定数据资产确权、定价、产权保护等规范标准,积极运用区块链、联邦机器学习、安全多方计算等隐私计算新技术新手段,建设数据资产流通管理和运营平台,为政府部门和各类市场主体提供数据价值评估、数据存贷、数据交易中介等服务,实现数据的低成本汇聚、规范化确权、高效率治理、资产化交易和全场景应用,赋能产业模式创新和转型升级,推动政府数据融合共享和开放应用,有效释放数据红利,促进数据要素市场发展。
树立全面数据合规理念,建立数据全生命周期合规管理制度与流程。《数据安全法》《中华人民共和国网络安全法》及其他相关法规、国家标准共同组成了数据合规治理的法律体系。必须树立全面数据合规理念,构建自身数据治理的宏观策略和管理制度,通过制度约束,达到数据合规治理目标。加快集团数据治理体系建设,明确数据治理归口管理部门,加强数据标准化、元数据和主数据管理工作,定期评估数据治理能力成熟度。建立数据全生命周期合规管理制度与流程,针对数据的收集、存储、使用、加工、传输、提供、公开等,构建相应的制度、流程、操作指引。建立数据分级分类目录及重要数据目录,在做好内部数据治理的基础上,根据国家、主管部门、行业重要数据具体目录建立或细化相对应的数据保护目录和制度,匹配数据分类分级保护制度的监管要求。
依托国资国企信息安全监管平台,常态化开展数据风险评估和处置。按照国家《关于加快构建全国一体化大数据中心协同创新体系的指导意见》有关部署,国务院国资委委托建设的国资国企一体化网络安全信息大数据平台,已接入104个中央企业及二级单位互联网出口节点,其中97家中央企业总部全覆盖,基本形成全天候、全方位感知接入企业网络安全态势的能力。建议依托该平台,开展“横向到边、纵向到底”的数据安全信息联动和能力共享,构筑大数据驱动的数据安全保障体系,建立常态化的数据风险评估机制,系统梳理潜在的数据合规风险,并及时进行分类处置;加快培育数据安全治理服务新业态,整体提升国资国企数据安全能力水平。
(作者系中国华录集团有限公司党委书记、董事长)