張近東兩會(huì)再提數(shù)據(jù)安全：界定清晰的數(shù)據(jù)共享屬性和權(quán)益

　　2021年全國(guó)兩會(huì)拉開(kāi)帷幕，“十四五”的征程已經(jīng)開(kāi)啟。“堅(jiān)持創(chuàng)新驅(qū)動(dòng)發(fā)展，加快數(shù)字社會(huì)建設(shè)步伐，提高數(shù)字政府建設(shè)水平，營(yíng)造良好數(shù)字生態(tài)，建設(shè)數(shù)字中國(guó)”成為今年政府工作報(bào)告中的關(guān)鍵詞之一。

　　隨著信息時(shí)代向數(shù)據(jù)時(shí)代的轉(zhuǎn)變，數(shù)字發(fā)展建設(shè)成為關(guān)鍵，在此過(guò)程中如何保障數(shù)據(jù)全生命周期的安全與合規(guī)，有效實(shí)現(xiàn)對(duì)核心數(shù)據(jù)的安全保護(hù)與管控，進(jìn)行安全高效的公共數(shù)據(jù)共享管理，成為各行各業(yè)必須直面的關(guān)鍵問(wèn)題。

　　作為“老兩會(huì)”的全國(guó)人大代表、蘇寧集團(tuán)董事長(zhǎng)張近東，已經(jīng)連續(xù)第五年關(guān)注數(shù)字經(jīng)濟(jì)發(fā)展，并于今年再次提出建議，將數(shù)據(jù)安全提到更重要的位置，界定清晰的數(shù)據(jù)共享屬性和權(quán)益，實(shí)現(xiàn)數(shù)據(jù)的確權(quán)流通，加強(qiáng)數(shù)據(jù)資源無(wú)償共享、流通的安全性。

　　推進(jìn)數(shù)據(jù)安全 張近東建議界定數(shù)據(jù)屬性

　　2016年11月，我國(guó)頒布《網(wǎng)絡(luò)安全法》，建立起網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)制度;2019年5月，《數(shù)據(jù)安全管理辦法》草案公開(kāi)征求意見(jiàn);2020年7月，《數(shù)據(jù)安全法》草案公開(kāi)征求意見(jiàn)，可見(jiàn)，數(shù)據(jù)安全已成為網(wǎng)絡(luò)安全乃至國(guó)家安全法制體系中的核心內(nèi)容之一。

　　安全高效的公共數(shù)據(jù)共享管理，不只是和數(shù)據(jù)打交道，更涉及多方利益群體的共同參與。張近東認(rèn)為，界定清楚的數(shù)據(jù)資源共享屬性，是進(jìn)行精確數(shù)據(jù)管理的必要手段。據(jù)此，張近東建議將數(shù)據(jù)屬性分為普遍共享、限制共享、不共享等類(lèi)型。數(shù)據(jù)平臺(tái)的主管部門(mén)，根據(jù)法律、法規(guī)及行業(yè)規(guī)范等，向需求方提供相應(yīng)的數(shù)據(jù)共享權(quán)限。

　　張近東有關(guān)數(shù)據(jù)安全的建議，源于蘇寧多年在數(shù)據(jù)安全和個(gè)人信息安全保護(hù)方面的實(shí)踐經(jīng)驗(yàn)。

　　在張近東看來(lái)，數(shù)據(jù)保護(hù)工作涉及到蘇寧所有業(yè)務(wù)系統(tǒng)及所有工作人員。數(shù)據(jù)安全是需要從決策層到技術(shù)層，從管理制度到工具支撐，自上而下貫穿整個(gè)組織架構(gòu)的完整鏈條。組織內(nèi)的各個(gè)層級(jí)之間均對(duì)數(shù)據(jù)安全治理的目標(biāo)和宗旨取得共識(shí)，確保采取合理和適當(dāng)?shù)拇胧�，以最有效的方式保護(hù)信息資源。

　　據(jù)悉，在數(shù)據(jù)采集階段，蘇寧明確了“業(yè)務(wù)需要、最小權(quán)限、知情同意、最少夠用”原則。自2020年以來(lái)，蘇寧對(duì)所有對(duì)外運(yùn)營(yíng)的APP開(kāi)展了四輪APP個(gè)人信息保護(hù)自查，并主動(dòng)響應(yīng)中央網(wǎng)信辦倡導(dǎo)的開(kāi)展APP安全認(rèn)證工作。作為試點(diǎn)企業(yè)之一，以蘇寧易購(gòu)APP為主體向中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心申請(qǐng)APP個(gè)人信息安全認(rèn)證，并在2020年9月通過(guò)所有檢測(cè)，成為國(guó)內(nèi)首批獲取該認(rèn)證的APP成員單位之一。

　　在數(shù)據(jù)使用階段，蘇寧將數(shù)據(jù)的整個(gè)生命周期根據(jù)不同敏感等級(jí)進(jìn)行劃分，不同等級(jí)的數(shù)據(jù)在對(duì)內(nèi)使用時(shí)受到的保護(hù)策略不同，對(duì)外共享開(kāi)放的程度也不同，所有用戶(hù)隱私數(shù)據(jù)在蘇寧被定義為最高敏感等級(jí)，在數(shù)據(jù)全生命周期內(nèi)會(huì)受到重點(diǎn)保護(hù)。

　　當(dāng)前，蘇寧已使用國(guó)家認(rèn)可的“國(guó)密算法”對(duì)全量用戶(hù)隱私數(shù)據(jù)進(jìn)行了加密存儲(chǔ)，并于2020年8月建立“安全屋”，專(zhuān)門(mén)用于敏感數(shù)據(jù)的導(dǎo)出控制。

　　共建數(shù)字中國(guó) 張近東建議領(lǐng)先企業(yè)發(fā)揮技術(shù)優(yōu)勢(shì)

　　張近東還建議，主管部門(mén)應(yīng)盡快建立數(shù)據(jù)安全的的保護(hù)范圍、主體、責(zé)任和措施以及相關(guān)安全標(biāo)準(zhǔn)。在行業(yè)層面，鼓勵(lì)領(lǐng)先企業(yè)發(fā)揮技術(shù)優(yōu)勢(shì)，推動(dòng)相關(guān)規(guī)范、標(biāo)準(zhǔn)的實(shí)質(zhì)性落地，建設(shè)體系的數(shù)據(jù)保護(hù)能力，并向行業(yè)開(kāi)放，避免重復(fù)開(kāi)發(fā)造成的資源浪費(fèi)。以此，實(shí)現(xiàn)數(shù)據(jù)的共享、流通，充分釋放價(jià)值，同時(shí)確保涉及國(guó)家利益、公共安全、商業(yè)秘密、個(gè)人隱私等高度敏感性數(shù)據(jù)的安全。

　　如今，高效、科學(xué)、規(guī)范化的數(shù)據(jù)資產(chǎn)管理已成為必修課。據(jù)悉，2020年蘇寧已建立了自動(dòng)化數(shù)據(jù)識(shí)別體系，基于數(shù)據(jù)類(lèi)型和數(shù)據(jù)敏感級(jí)別的數(shù)據(jù)分類(lèi)、分級(jí)管理體系，相關(guān)數(shù)據(jù)安全事件與應(yīng)急管理體系，數(shù)據(jù)安全總體目標(biāo)以及詳細(xì)的實(shí)施計(jì)劃。

　　據(jù)相關(guān)負(fù)責(zé)人介紹，2021年蘇寧將繼續(xù)重點(diǎn)關(guān)注個(gè)人敏感數(shù)據(jù)的保護(hù)，圍繞數(shù)據(jù)全生命周期開(kāi)展一系列預(yù)防、管理、控制、審查工作;不斷建立健全外部個(gè)人信息安全態(tài)勢(shì)的獲取，篩選，轉(zhuǎn)化，使用機(jī)制;深入貫徹落實(shí)數(shù)據(jù)安全和隱私保護(hù)的法律法規(guī)，并轉(zhuǎn)化落實(shí)為企業(yè)自身要求，完善自身數(shù)據(jù)安全管理體系以及數(shù)據(jù)安全技術(shù)體系。

　　正如張近東所說(shuō)，在海量數(shù)據(jù)基礎(chǔ)上，分享越多，價(jià)值就越大;越跨界，價(jià)值就越大。實(shí)施公共數(shù)據(jù)的無(wú)償共享過(guò)程中，如何平衡好信息保護(hù)和數(shù)據(jù)流動(dòng)之間的關(guān)系，在安全合規(guī)的前提下實(shí)現(xiàn)數(shù)據(jù)共享，是亟待解決的關(guān)鍵問(wèn)題。

　　以蘇寧的數(shù)據(jù)安全管理實(shí)踐為參考，相信張近東這份系統(tǒng)性的數(shù)據(jù)共享建議將為數(shù)字經(jīng)濟(jì)建設(shè)和發(fā)展提供一定的借鑒價(jià)值和助推力量。