文 | 清華大學(xué)黨委研究生工作部 崔曦元

數(shù)字時(shí)代，數(shù)據(jù)安全是國(guó)家安全的重要組成部分。所謂“網(wǎng)絡(luò)數(shù)據(jù)”，是通過(guò)網(wǎng)絡(luò)處理和產(chǎn)生的各種電子數(shù)據(jù)，是網(wǎng)絡(luò)空間中最活躍的要素，也是各類數(shù)據(jù)要素中傳播力最強(qiáng)的一部分?！毒W(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》（以下簡(jiǎn)稱《條例》）的發(fā)布實(shí)施，有效規(guī)范了網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)，為深化網(wǎng)絡(luò)數(shù)據(jù)依法有效利用提供了方向指引。

一、深刻認(rèn)識(shí)加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全管理的重要意義

當(dāng)前，數(shù)字經(jīng)濟(jì)與網(wǎng)絡(luò)空間深度融合，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全管理對(duì)國(guó)家安全、經(jīng)濟(jì)發(fā)展和群眾權(quán)益具有重要意義。

（一）加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全管理是維護(hù)國(guó)家安全的必然要求

隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)已經(jīng)成為國(guó)家戰(zhàn)略資源和重要生產(chǎn)要素，網(wǎng)絡(luò)數(shù)據(jù)安全與國(guó)家安全的聯(lián)系日益緊密。關(guān)鍵信息基礎(chǔ)設(shè)施、國(guó)防軍事設(shè)備、政府機(jī)關(guān)系統(tǒng)等都高度依賴網(wǎng)絡(luò)技術(shù)，一旦遭受攻擊導(dǎo)致數(shù)據(jù)泄露或篡改，可能造成公共部門運(yùn)行中斷、軍事情報(bào)泄露等嚴(yán)重后果，危害國(guó)家安全和社會(huì)穩(wěn)定。面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全威脅，只有確保網(wǎng)絡(luò)數(shù)據(jù)的安全性、完整性和可用性，才能有效維護(hù)國(guó)家的主權(quán)、安全與發(fā)展利益。
（二）加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全管理是促進(jìn)經(jīng)濟(jì)社會(huì)健康有序發(fā)展的必然要求

在數(shù)字經(jīng)濟(jì)高速發(fā)展的背景下，網(wǎng)絡(luò)數(shù)據(jù)已成為推動(dòng)經(jīng)濟(jì)社會(huì)運(yùn)行的重要驅(qū)動(dòng)力，網(wǎng)絡(luò)數(shù)據(jù)安全有序流通對(duì)提升生產(chǎn)效率、促進(jìn)產(chǎn)業(yè)升級(jí)、支撐新業(yè)態(tài)發(fā)展具有重要意義。例如，金融機(jī)構(gòu)依賴精準(zhǔn)的數(shù)據(jù)分析進(jìn)行風(fēng)險(xiǎn)控制和市場(chǎng)決策，醫(yī)療系統(tǒng)通過(guò)數(shù)據(jù)共享優(yōu)化診療服務(wù)，公共服務(wù)平臺(tái)借助大數(shù)據(jù)提升社會(huì)治理能力。如果數(shù)據(jù)管理不善，數(shù)據(jù)泄露、濫用或非法交易等問(wèn)題將嚴(yán)重威脅市場(chǎng)秩序和社會(huì)穩(wěn)定，可能導(dǎo)致信用體系受損、企業(yè)競(jìng)爭(zhēng)環(huán)境惡化，進(jìn)而影響國(guó)家經(jīng)濟(jì)安全。因此，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全管理，是優(yōu)化營(yíng)商環(huán)境、維護(hù)經(jīng)濟(jì)社會(huì)秩序、推動(dòng)經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展的重要支撐。
（三）加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全管理是保障群眾在網(wǎng)絡(luò)空間合法權(quán)益的必然要求

網(wǎng)絡(luò)空間中的信息傳播力強(qiáng)，個(gè)人作為單一主體在其中的隱私性保障存在困難。個(gè)人信息一旦泄露，可能在短時(shí)間內(nèi)被廣泛傳播，造成難以挽回的損失。隨著網(wǎng)絡(luò)數(shù)據(jù)活動(dòng)頻率的增加，個(gè)人信息非法獲取、泄漏和濫用現(xiàn)象愈發(fā)頻繁。例如，某大型社交媒體平臺(tái)因安全漏洞導(dǎo)致用戶數(shù)據(jù)泄露，數(shù)百萬(wàn)用戶的個(gè)人信息被黑客獲取，這不僅影響了用戶的隱私安全，也損害了公眾對(duì)該平臺(tái)的信任，甚至導(dǎo)致受害者財(cái)產(chǎn)損失和心理傷害。在此背景下，群眾參與網(wǎng)絡(luò)活動(dòng)等合法權(quán)益與網(wǎng)絡(luò)數(shù)據(jù)安全管理息息相關(guān)，規(guī)范數(shù)據(jù)活動(dòng)是保障公民利益的必然要求?！吨腥A人民共和國(guó)個(gè)人信息保護(hù)法》已經(jīng)對(duì)個(gè)人信息處理活動(dòng)進(jìn)行了規(guī)范，但關(guān)于告知、同意、個(gè)人行使權(quán)利等方面的規(guī)定仍需進(jìn)一步細(xì)化，個(gè)人信息合規(guī)處理的要求也需要進(jìn)一步明確，才能切實(shí)保障公民的切身利益。

二、《條例》為開展網(wǎng)絡(luò)數(shù)據(jù)安全管理提供了重要遵循

《條例》作為我國(guó)數(shù)據(jù)安全領(lǐng)域的重要行政法規(guī)，從網(wǎng)絡(luò)數(shù)據(jù)處理者責(zé)任、跨境數(shù)據(jù)管理、平臺(tái)義務(wù)和監(jiān)督機(jī)制等多個(gè)方面明確了有關(guān)要求，為網(wǎng)絡(luò)數(shù)據(jù)安全管理工作提供了指導(dǎo)價(jià)值和實(shí)踐意義。

（一）明確了網(wǎng)絡(luò)數(shù)據(jù)處理者的責(zé)任義務(wù)

《條例》明確了“網(wǎng)絡(luò)數(shù)據(jù)處理者”的定義，指“在網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)中自主決定處理目的和處理方式的個(gè)人或組織”。上述規(guī)定為認(rèn)定網(wǎng)絡(luò)數(shù)據(jù)處理的責(zé)任主體提供了依據(jù)和遵循?？梢钥闯觯W(wǎng)絡(luò)數(shù)據(jù)處理者的認(rèn)定，主要依據(jù)個(gè)人或組織在網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)中的權(quán)限，而非其所在單位和組織的所有制性質(zhì)。任何個(gè)人或組織，只要具備對(duì)網(wǎng)絡(luò)數(shù)據(jù)處理的自主決定權(quán)，即屬于網(wǎng)絡(luò)數(shù)據(jù)處理者的范圍。

《條例》明確了網(wǎng)絡(luò)數(shù)據(jù)處理者在網(wǎng)絡(luò)數(shù)據(jù)處理過(guò)程中的責(zé)任義務(wù)，主要包括：一是壓實(shí)主體責(zé)任，按照“誰(shuí)處理數(shù)據(jù)、誰(shuí)負(fù)責(zé)安全”的原則，網(wǎng)絡(luò)數(shù)據(jù)處理者對(duì)所處理網(wǎng)絡(luò)數(shù)據(jù)的安全承擔(dān)主體責(zé)任。如果因合并、分立、解散、破產(chǎn)等原因需轉(zhuǎn)移網(wǎng)絡(luò)數(shù)據(jù)，相關(guān)責(zé)任也隨之轉(zhuǎn)予接收方。二是強(qiáng)化制度建設(shè)，網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)建立健全網(wǎng)絡(luò)數(shù)據(jù)安全管理制度，采取有效措施，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)免遭篡改、破壞、非法利用等情況；并建立健全網(wǎng)絡(luò)數(shù)據(jù)安全事件應(yīng)急預(yù)案，做好事件應(yīng)對(duì)和處置工作。三是規(guī)范數(shù)據(jù)“外包”，明確原始網(wǎng)絡(luò)數(shù)據(jù)處理者的監(jiān)管義務(wù)，針對(duì)向其他網(wǎng)絡(luò)數(shù)據(jù)處理者提供或委托處理網(wǎng)絡(luò)數(shù)據(jù)的情況，應(yīng)通過(guò)合同等約定安全保護(hù)措施，并對(duì)接收方履行義務(wù)的情況進(jìn)行監(jiān)督。四是發(fā)揮社會(huì)監(jiān)督作用，要求面向社會(huì)提供產(chǎn)品或服務(wù)的網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)建立便捷的網(wǎng)絡(luò)數(shù)據(jù)安全投訴和舉報(bào)渠道，并及時(shí)受理處理，充分發(fā)揮廣大群眾對(duì)數(shù)據(jù)安全工作的參與作用。

加強(qiáng)個(gè)人信息保護(hù)是廣大人民群眾的期盼?！稐l例》用專章規(guī)定了網(wǎng)絡(luò)數(shù)據(jù)處理者處理個(gè)人信息保護(hù)的有關(guān)要求，主要包括：一是保障用戶知情權(quán)，要求網(wǎng)絡(luò)數(shù)據(jù)處理者在處理個(gè)人信息前，應(yīng)制定個(gè)人信息處理規(guī)則，并經(jīng)本人同意。二是強(qiáng)化用戶對(duì)本人信息的管理權(quán)，規(guī)定個(gè)人請(qǐng)求查閱、復(fù)制、更正、補(bǔ)充、刪除、限制處理其個(gè)人信息等情況，網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)及時(shí)受理，不得設(shè)置不合理?xiàng)l件限制個(gè)人的合理請(qǐng)求。三是強(qiáng)化未成年人個(gè)人信息保護(hù)，要求網(wǎng)絡(luò)數(shù)據(jù)處理者需處理不滿十四周歲未成年人個(gè)人信息的，應(yīng)制定專門的個(gè)人信息處理規(guī)則，并取得其父母或監(jiān)護(hù)人的同意。
（二）明確了網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理要求

數(shù)據(jù)跨境安全管理是網(wǎng)絡(luò)數(shù)據(jù)安全管理的重要組成部分，《條例》對(duì)網(wǎng)絡(luò)數(shù)據(jù)跨境安全管理的有關(guān)要求進(jìn)行了明確，主要包括：一是明確工作機(jī)制，由國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門建立國(guó)家數(shù)據(jù)出境安全管理專項(xiàng)工作機(jī)制。二是個(gè)人信息出境的要求，規(guī)定了網(wǎng)絡(luò)數(shù)據(jù)處理者向境外提供個(gè)人應(yīng)滿足的條件，符合其中任意一條即可。三是重要數(shù)據(jù)出境的要求，明確在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)需向境外提供的，應(yīng)通過(guò)國(guó)家網(wǎng)信部門組織的數(shù)據(jù)出境安全評(píng)估。四是強(qiáng)化過(guò)程管理，即通過(guò)數(shù)據(jù)出境安全評(píng)估后，網(wǎng)絡(luò)數(shù)據(jù)處理者向境外所提供個(gè)人信息和重要數(shù)據(jù)時(shí)，不得超出評(píng)估時(shí)明確的數(shù)據(jù)出境目的、方式、范圍、種類和規(guī)模等。
（三）明確了網(wǎng)絡(luò)平臺(tái)服務(wù)提供者的網(wǎng)絡(luò)數(shù)據(jù)保護(hù)職責(zé)

網(wǎng)絡(luò)平臺(tái)通過(guò)用戶交互、內(nèi)容制作、應(yīng)用使用等方式生成并存儲(chǔ)海量數(shù)據(jù)，是網(wǎng)絡(luò)數(shù)據(jù)產(chǎn)生的重要來(lái)源，平臺(tái)服務(wù)提供者更是網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)的重要責(zé)任主體?！稐l例》首次對(duì)網(wǎng)絡(luò)平臺(tái)服務(wù)提供者義務(wù)作出專門規(guī)定，具體為：一方面，考慮到網(wǎng)絡(luò)平臺(tái)通常集成大量第三方產(chǎn)品和服務(wù)，要求網(wǎng)絡(luò)平臺(tái)服務(wù)提供者應(yīng)明確接入其平臺(tái)的第三方產(chǎn)品和服務(wù)提供者的網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)義務(wù)，督促加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全管理；對(duì)提供應(yīng)用程序分發(fā)服務(wù)的網(wǎng)絡(luò)平臺(tái)服務(wù)提供者，應(yīng)當(dāng)建立應(yīng)用程序核驗(yàn)規(guī)則，并開展網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)核驗(yàn)。另一方面，對(duì)于注冊(cè)用戶 5000 萬(wàn)以上或月活躍用戶 1000 萬(wàn)以上，業(yè)務(wù)類型復(fù)雜，網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)對(duì)國(guó)家安全、經(jīng)濟(jì)運(yùn)行、國(guó)計(jì)民生等具有重要影響的大型網(wǎng)絡(luò)平臺(tái)，要求其履行社會(huì)責(zé)任，每年發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告，并不得利用網(wǎng)絡(luò)數(shù)據(jù)、算法以及平臺(tái)規(guī)則等損害用戶合法權(quán)益。
（四）明確了網(wǎng)絡(luò)數(shù)據(jù)安全的監(jiān)督管理體制

為保障網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的有序?qū)嵤?，《條例》明確了有關(guān)主管部門在網(wǎng)絡(luò)數(shù)據(jù)安全管理中的職責(zé)分工。一是統(tǒng)籌協(xié)調(diào)職責(zé)，國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)督管理工作。二是監(jiān)督管理職責(zé)，公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)在職責(zé)范圍內(nèi)承擔(dān)網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督管理職責(zé)；國(guó)家數(shù)據(jù)管理部門在具體承擔(dān)數(shù)據(jù)管理工作中履行網(wǎng)絡(luò)數(shù)據(jù)安全職責(zé)。三是行業(yè)主管職責(zé)，各有關(guān)主管部門承擔(dān)本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督管理職責(zé)。四是地方工作職責(zé)，各地區(qū)對(duì)本地區(qū)工作中收集和產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)及其安全負(fù)責(zé)。上述措施既有利于各部門之間的協(xié)同合作、形成合力，也能發(fā)揮各主管部門在本行業(yè)領(lǐng)域的工作優(yōu)勢(shì)，全面推進(jìn)網(wǎng)絡(luò)數(shù)據(jù)安全管理工作。值得關(guān)注的是，主管部門通過(guò)對(duì)相關(guān)運(yùn)營(yíng)主體實(shí)施監(jiān)督檢查，是確保網(wǎng)絡(luò)數(shù)據(jù)安全各項(xiàng)要求落實(shí)到位的重要措施。《條例》一方面明確了有關(guān)主管部門對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全工作進(jìn)行監(jiān)督檢查的措施要求，包括檢查網(wǎng)絡(luò)數(shù)據(jù)安全措施的運(yùn)行情況、查閱有關(guān)文件記錄等，要求網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)依法依規(guī)予以配合。另一方面明確主管部門在開展網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督檢查時(shí)，應(yīng)合理確定檢查頻次，避免不必要的檢查和交叉重復(fù)檢查，以減輕網(wǎng)絡(luò)數(shù)據(jù)處理者的工作負(fù)擔(dān)。

三、對(duì)做好網(wǎng)絡(luò)數(shù)據(jù)安全管理的幾點(diǎn)思考

《條例》的出臺(tái)為網(wǎng)絡(luò)數(shù)據(jù)安全治理提供了制度保障，在落實(shí)的過(guò)程中需要多方深度協(xié)同、共同發(fā)力。通過(guò)壓實(shí)各方責(zé)任、完善標(biāo)準(zhǔn)規(guī)劃、強(qiáng)化支撐保障，可以推動(dòng)網(wǎng)絡(luò)數(shù)據(jù)安全管理體系的落地和見(jiàn)效。

（一）進(jìn)一步壓實(shí)各方責(zé)任，推動(dòng)網(wǎng)絡(luò)數(shù)據(jù)安全管理各項(xiàng)要求落實(shí)落細(xì)

一是指導(dǎo)網(wǎng)絡(luò)數(shù)據(jù)處理者落實(shí)主體責(zé)任，完善本單位網(wǎng)絡(luò)數(shù)據(jù)安全管理制度，加快推進(jìn)網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)技術(shù)手段建設(shè)。二是強(qiáng)化行業(yè)監(jiān)管職責(zé)落實(shí)，各行業(yè)領(lǐng)域主管監(jiān)管部門建立健全本行業(yè)領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)安全管理制度，精細(xì)精準(zhǔn)認(rèn)定重要數(shù)據(jù)，扎實(shí)做好網(wǎng)絡(luò)數(shù)據(jù)安全威脅的監(jiān)測(cè)預(yù)警。三是深化統(tǒng)籌協(xié)調(diào)工作職責(zé)，國(guó)家網(wǎng)信部門進(jìn)一步加大統(tǒng)籌協(xié)調(diào)力度，推動(dòng)建立全國(guó)一盤棋的網(wǎng)絡(luò)數(shù)據(jù)安全工作格局，匯聚各方力量推動(dòng)網(wǎng)絡(luò)數(shù)據(jù)安全管理水平不斷提升。
（二）進(jìn)一步完善標(biāo)準(zhǔn)規(guī)范，發(fā)揮標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全管理的指引性作用一是結(jié)合網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)共性需求和各行業(yè)領(lǐng)域的個(gè)性需求，研究制定網(wǎng)絡(luò)數(shù)據(jù)安全管理標(biāo)準(zhǔn)框架，并根據(jù)需要進(jìn)行動(dòng)態(tài)更新，為后續(xù)網(wǎng)絡(luò)數(shù)據(jù)安全管理標(biāo)準(zhǔn)研制提供指引。二是按照“急用先行”的原則，加快推進(jìn)技術(shù)防護(hù)、態(tài)勢(shì)感知等重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)安全管理標(biāo)準(zhǔn)的研制。三是持續(xù)推動(dòng)網(wǎng)絡(luò)數(shù)據(jù)安全管理標(biāo)準(zhǔn)落地，指導(dǎo)網(wǎng)絡(luò)數(shù)據(jù)處理者切實(shí)抓好標(biāo)準(zhǔn)的實(shí)施，及時(shí)總結(jié)并推廣優(yōu)秀經(jīng)驗(yàn)和做法。
（三）進(jìn)一步強(qiáng)化支撐保障，持續(xù)夯實(shí)網(wǎng)絡(luò)數(shù)據(jù)安全管理工作基礎(chǔ)一是推動(dòng)技術(shù)創(chuàng)新，積極利用人工智能、區(qū)塊鏈等新技術(shù)，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)安全管理能力建設(shè)，為網(wǎng)絡(luò)數(shù)據(jù)處理者、行業(yè)領(lǐng)域主管監(jiān)管部門等提供技術(shù)支持。二是探索評(píng)估機(jī)制，研制并制定科學(xué)合理的網(wǎng)絡(luò)數(shù)據(jù)安全管理評(píng)估指標(biāo)體系，供相關(guān)網(wǎng)絡(luò)數(shù)據(jù)處理者開展自評(píng)估和第三方評(píng)估。三是強(qiáng)化人才供給，支持相關(guān)高校、科研院所等加快網(wǎng)絡(luò)數(shù)據(jù)安全人才的培養(yǎng)，鼓勵(lì)開展網(wǎng)絡(luò)數(shù)據(jù)安全優(yōu)秀人才評(píng)選活動(dòng)，不斷提升相關(guān)人才培養(yǎng)質(zhì)量。

（本文刊登于《中國(guó)信息安全》雜志2025年第1期）