現(xiàn)如今,數(shù)據(jù)安全問題的發(fā)展正愈演愈烈,為有效應對新形勢下的數(shù)據(jù)安全挑戰(zhàn),應從當前面臨的數(shù)據(jù)安全挑戰(zhàn)出發(fā),不斷完善管理制度,多管齊下,多措并舉,構(gòu)建全面的數(shù)據(jù)安全保護體系。
1.以法律法規(guī)為準繩,推進數(shù)據(jù)安全保護立法進程
通過立法明確數(shù)據(jù)保護的對象、范疇和違法責任等,制定關(guān)于數(shù)據(jù)開放共享和跨境流動監(jiān)管的法律條款,防止國家重要數(shù)據(jù)資源的流失。將云計算、工業(yè)互聯(lián)網(wǎng)等新技術(shù)新應用場景下的數(shù)據(jù)保護納入法律調(diào)整范疇。
2.以戰(zhàn)略政策為方向,出臺國家數(shù)據(jù)安全保護戰(zhàn)略
出臺國家層面的網(wǎng)絡(luò)安全綜合戰(zhàn)略,并為數(shù)據(jù)安全單獨設(shè)章,從國家安全的高度定位數(shù)據(jù)安全。制定通信、金融等重點行業(yè)的關(guān)鍵數(shù)據(jù)和用戶信息的跨境流動監(jiān)管政策,推動我國公民個人信息的境內(nèi)存儲。積極參與國際數(shù)據(jù)保護規(guī)則的制定,提升我國在數(shù)據(jù)保護領(lǐng)域的話語權(quán),為我國開展數(shù)據(jù)安全保護營造良好的國際環(huán)境。
3.以行政體制為保障,強化數(shù)據(jù)安全監(jiān)管體系建設(shè)
國家層面設(shè)置數(shù)據(jù)保護管理機構(gòu),對數(shù)據(jù)保護進行統(tǒng)籌協(xié)調(diào);各行業(yè)設(shè)數(shù)據(jù)保護的接口單位,負責開展行業(yè)內(nèi)數(shù)據(jù)保護工作。完善數(shù)據(jù)保護行政監(jiān)管體系,確立數(shù)據(jù)保護的行業(yè)監(jiān)管模式,建立覆蓋備案、評估、舉報、處罰等各個環(huán)節(jié)的數(shù)據(jù)保護行政監(jiān)管機制,加強針對數(shù)據(jù)泄露、跨境流動、攻擊防范等重點安全問題的行政監(jiān)管。
4.以標準評估為支撐,推動檢測評估體系不斷健全
構(gòu)建我國數(shù)據(jù)安全標準體系,制定和實施通用與專用的數(shù)據(jù)安全標準。引導行業(yè)內(nèi)第三方機構(gòu)開展數(shù)據(jù)安全相關(guān)的檢測和評估,提高企業(yè)的數(shù)據(jù)保護意識和社會責任感。開展針對數(shù)據(jù)跨境流動的安全評估,有效規(guī)范數(shù)據(jù)跨境流動。