如何推动数安产业发展?工信部鼓励企业研发零信任等新技术
去年全国两会,十三届全国政协委员、第五空间信息技术研究院院长谈剑锋等26名委员提交了关于升级数据安全管理模式、加强对关键数据管控的提案。工业和信息化部(下称"工信部")就此提案作出了答复:将积极推动数据安全产业发展,持续开展大数据产业发展试点示范工作,鼓励相关企业加强隐私保护、零信任、多方安全计算等新型密码技术研发及应用。
据南都此前报道,谈剑锋就上述提案表示,目前我国数据安全立法体系已逐步完善,但面向特定领域的基础性数据安全体系建设尚有不足,如生物特征数据管控、医疗健康数据管理等尤为突出。我国新型生物特征数据现阶段主要由企业掌握,如果不将这些数据集中收储管理,将导致数据要素价值受限;且数据安全难以保障。
对此,他建议,细化相关法规制度,以点带面明确数据权属,提高数据安全执法的可操作性。明确已汇聚的生物特征数据等为公共产品,参照"重要数据"来管理,达到一定数量还应被视作核心数据。
同时,尽快设立国家"数据银行",由国家成立专门机构统一管控,以最大程度地保障关键数据安全和国家安全。国家"数据银行"优先收储个人生物特征、医疗健康数据等具有唯一性、不可再生性的数据,按需提供数据应用,严格审计,保证向个人开放数据使用查询。
工信部于去年8月就上述提案作出答复。工信部称,其认真落实数据安全监管职责,开展了一系列工作。包括研究起草《移动互联网应用程序个人信息保护管理规定》并向社会公开征求意见;推动制定《APP收集使用个人信息最小必要评估规范:人脸信息》等系列标准;支持北京、上海成立数据交易所,推动数据权属明晰化,探索建立数据定价、开放、流通、交易等相关规则。
在促进数据安全技术发展方面,工信部大力支持数据安全技术产品攻关和创新应用,组织遴选20余项数据安全应用示范项目,面向数据治理、数据监管等方面遴选了一批优秀标杆;组织开展数据安全产业现状和问题调研,梳理产业发展方向和重点任务;指导地方主管部门、科研机构开展数据安全大会、论坛、赛事等活动,为数据安全产业发展积极营造良好环境。
工信部在答复函中表示,下一步将在巩固前期工作基础上,完善行业数据安全制度体系,推动数据安全产业发展,提升数据安全保护能力。
具体而言,首先要持续完善行业数据安全政策体系。一是加快建设相互衔接、可操作可落地的数据安全制度体系,为行业数据安全工作提供政策指导。二是加强《"十四五"数字经济发展规划》《"十四五"大数据产业发展规划》等政策文件的解读宣贯,推动数据治理、数据安全保护等重点任务落实落细。三是持续支持北京、上海等地加强数据交易所建设,加快完善数据交易制度法规建设。
此外,工信部将积极推动数据安全产业发展。一方面,布局建设数据安全产业园区和创新应用示范区,打造数据安全产业集群;另一方面,持续开展大数据产业发展试点示范工作,鼓励相关企业加强隐私保护、零信任、多方安全计算等新型密码技术研发及应用。
值得一提的是,数据安全产业发展或成为今年多个相关部门关注的重点。今年1月,工信部等十六部门联合印发《十六部门关于促进数据安全产业发展的指导意见》,在明确发展目标的前提下,针对数据安全产业发展提出了七项任务。其中在提升产业创新能力方面,要求优化升级数据识别、分类分级、数据脱敏、数据权限管理等共性基础技术,加强隐私计算、数据流转分析等关键技术攻关。
综合/采写:实习生朱梓函 南都记者樊文扬