【求索】维护公共数据安全须织牢三道防护网

　　

　　习近平总书记曾强调指出：“网络安全和信息化是一体之两翼，驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。”作为网络安全的重要组成部分，数据安全构成了党政机关数字化转型的“基座”。所谓“基础不牢，地动山摇”，数据安全治理日益成为浙江省各级政府推进和巩固数字化改革成效的重要支撑。当前，随着改革不断走向纵深，公共数据开放共享的压力日益增强，我们面临的公共数据安全形势亦变得更为严峻。各级政府应坚持“制防”“人防”“技防”的紧密配合，织密织牢织紧公共数据安全防护网。

　　

　　强基固本，筑牢法制防护网

　　

　　法制是维护公共数据安全的战略支点。要强化顶层设计，构建系统完善的数据安全法律和制度体系。根据已正式实施的《数据安全法》，结合我省数字经济较为发达的客观实际，重点要做好两方面工作。一是制定出台符合浙江经济社会发展特点的执行条例和细则，并与其他数据安全管理的相关规章制度相互补充，基本建成可以覆盖省域范围的公共数据安全制度防护网。二是制定公共数据规范化运营机制，研制公共数据安全管理标准化体系，将公共数据的采集、归集、存储、应用、销毁等环节纳入全生命周期管理，构建适配浙江数字化改革工作的数字安全生态。

　　当然，如果不能得到贯彻执行，再好的法律和制度也只是挂在嘴上的空话、贴在墙上的图纸，无法转化为制度效能。因此，还要紧抓制度落实，增强安全法律法规的执行力度。对于各级政府及领导干部而言，维护公共数据安全需要将各项规章制度落实到部门、到岗位、到个人，做到“人人有责、人人尽责”。此外，还要注意打好制度补丁，根据需求实时更新规则体系。对于执行过程衍生而出的超常规且稳定成熟的制度规则，则应通过立法等形式加以固定，推进数据安全的制度防护体系更加健全完备。

　　

　　监管赋能，扎紧个人防护网

　　

　　领导干部是维护公共数据安全的主体力量。首先，要建立更加严格的公共数据安全责任体系，坚决杜绝领导干部“责任外包”现象。比如，探索建立网络安全防护的“一岗双责”“党政同责”等责任监督机制；以“谁主管、谁建设”的原则进一步明确多跨场景的数据安全责任；强化数据安全监管的整体性、协同性，常态化查改安全漏洞，确保数据供给端与使用侧的安全“零死角”。

　　其次，应建立全过程的安全监管机制，严防任何环节出现纰漏。比如，坚持公共数据“用管分离”原则；清晰划定数据使用和监管人员的权责边界，实现个人权限的“最小颗粒度”；实施可溯源式管理，操作日志至少应保持半年以上等。最后，着力提升领导干部的数字安防能力，坚决克服“数字本领恐慌”。一方面，牢固树立数据安全事关国计民生的理念，强化公共数据安全思维和意识；另一方面，通过多渠道、深层次的系统性学习，锻造数据安防的战略预判、果断决策与狠抓落实的能力。

　　

　　创新迭代，锻造技术防护网

　　

　　技术创新是维护公共数据安全的根本保障。对此，各级政府应积极创造优越条件，激励头部科技企业加大集成电路、工业设计软件、人工智能深度学习平台、操作系统、根服务器等互联网关键核心技术的研发投入和攻关力度，力争互联网领域的“卡脖子”技术取得重大突破，彻底扭转高端信息技术受制于人的局面。

　　与此同时，政府应拟定技术防护最新标准与操作指南。比如：对数据目录实行动态更新机制，避免重复叠加，而对于采集到的数据应实施分类分级管理，保证数据来源可见可证，做到“一数一源一标准”，杜绝伪劣数据入库。此外，还需加强移动端的安全防护，统筹内外网综合一体化安全管理。在移动互联网时代，公共数据的管理和使用人员的移动智能手持终端极易招致不法分子的“无害化攻击”，稍有麻痹大意，就会造成数据泄露。因此，对移动端进行高水平的同态加密将成为织好技术防护网的重要举措之一。

　　张则行

　　作者系浙江省委党校公共管理教研部讲师、省党校系统中国特色社会主义理论体系研究中心研究人员