2021年全國兩會拉開帷幕，“十四五”的征程已經(jīng)開啟。“堅持創(chuàng)新驅(qū)動發(fā)展，加快數(shù)字社會建設(shè)步伐，提高數(shù)字政府建設(shè)水平，營造良好數(shù)字生態(tài)，建設(shè)數(shù)字中國”成為今年政府工作報告中的關(guān)鍵詞之一。

　　隨著信息時代向數(shù)據(jù)時代的轉(zhuǎn)變，數(shù)字發(fā)展建設(shè)成為關(guān)鍵，在此過程中如何保障數(shù)據(jù)全生命周期的安全與合規(guī)，有效實現(xiàn)對核心數(shù)據(jù)的安全保護與管控，進行安全高效的公共數(shù)據(jù)共享管理，成為各行各業(yè)必須直面的關(guān)鍵問題。

　　作為“老兩會”的全國人大代表、蘇寧集團董事長張近東，已經(jīng)連續(xù)第五年關(guān)注數(shù)字經(jīng)濟發(fā)展，并于今年再次提出建議，將數(shù)據(jù)安全提到更重要的位置，界定清晰的數(shù)據(jù)共享屬性和權(quán)益，實現(xiàn)數(shù)據(jù)的確權(quán)流通，加強數(shù)據(jù)資源無償共享、流通的安全性。

　　推進數(shù)據(jù)安全 張近東建議界定數(shù)據(jù)屬性

　　2016年11月，我國頒布《網(wǎng)絡(luò)安全法》，建立起網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)制度;2019年5月，《數(shù)據(jù)安全管理辦法》草案公開征求意見;2020年7月，《數(shù)據(jù)安全法》草案公開征求意見，可見，數(shù)據(jù)安全已成為網(wǎng)絡(luò)安全乃至國家安全法制體系中的核心內(nèi)容之一。

　　安全高效的公共數(shù)據(jù)共享管理，不只是和數(shù)據(jù)打交道，更涉及多方利益群體的共同參與。張近東認為，界定清楚的數(shù)據(jù)資源共享屬性，是進行精確數(shù)據(jù)管理的必要手段。據(jù)此，張近東建議將數(shù)據(jù)屬性分為普遍共享、限制共享、不共享等類型。數(shù)據(jù)平臺的主管部門，根據(jù)法律、法規(guī)及行業(yè)規(guī)范等，向需求方提供相應(yīng)的數(shù)據(jù)共享權(quán)限。

　　張近東有關(guān)數(shù)據(jù)安全的建議，源于蘇寧多年在數(shù)據(jù)安全和個人信息安全保護方面的實踐經(jīng)驗。

　　在張近東看來，數(shù)據(jù)保護工作涉及到蘇寧所有業(yè)務(wù)系統(tǒng)及所有工作人員。數(shù)據(jù)安全是需要從決策層到技術(shù)層，從管理制度到工具支撐，自上而下貫穿整個組織架構(gòu)的完整鏈條。組織內(nèi)的各個層級之間均對數(shù)據(jù)安全治理的目標和宗旨取得共識，確保采取合理和適當?shù)拇胧�，以最有效的方式保護信息資源。

　　據(jù)悉，在數(shù)據(jù)采集階段，蘇寧明確了“業(yè)務(wù)需要、最小權(quán)限、知情同意、最少夠用”原則。自2020年以來，蘇寧對所有對外運營的APP開展了四輪APP個人信息保護自查，并主動響應(yīng)中央網(wǎng)信辦倡導(dǎo)的開展APP安全認證工作。作為試點企業(yè)之一，以蘇寧易購APP為主體向中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心申請APP個人信息安全認證，并在2020年9月通過所有檢測，成為國內(nèi)首批獲取該認證的APP成員單位之一。

　　在數(shù)據(jù)使用階段，蘇寧將數(shù)據(jù)的整個生命周期根據(jù)不同敏感等級進行劃分，不同等級的數(shù)據(jù)在對內(nèi)使用時受到的保護策略不同，對外共享開放的程度也不同，所有用戶隱私數(shù)據(jù)在蘇寧被定義為最高敏感等級，在數(shù)據(jù)全生命周期內(nèi)會受到重點保護。

　　當前，蘇寧已使用國家認可的“國密算法”對全量用戶隱私數(shù)據(jù)進行了加密存儲，并于2020年8月建立“安全屋”，專門用于敏感數(shù)據(jù)的導(dǎo)出控制。

　　共建數(shù)字中國 張近東建議領(lǐng)先企業(yè)發(fā)揮技術(shù)優(yōu)勢

　　張近東還建議，主管部門應(yīng)盡快建立數(shù)據(jù)安全的的保護范圍、主體、責任和措施以及相關(guān)安全標準。在行業(yè)層面，鼓勵領(lǐng)先企業(yè)發(fā)揮技術(shù)優(yōu)勢，推動相關(guān)規(guī)范、標準的實質(zhì)性落地，建設(shè)體系的數(shù)據(jù)保護能力，并向行業(yè)開放，避免重復(fù)開發(fā)造成的資源浪費。以此，實現(xiàn)數(shù)據(jù)的共享、流通，充分釋放價值，同時確保涉及國家利益、公共安全、商業(yè)秘密、個人隱私等高度敏感性數(shù)據(jù)的安全。

　　如今，高效、科學(xué)、規(guī)范化的數(shù)據(jù)資產(chǎn)管理已成為必修課。據(jù)悉，2020年蘇寧已建立了自動化數(shù)據(jù)識別體系，基于數(shù)據(jù)類型和數(shù)據(jù)敏感級別的數(shù)據(jù)分類、分級管理體系，相關(guān)數(shù)據(jù)安全事件與應(yīng)急管理體系，數(shù)據(jù)安全總體目標以及詳細的實施計劃。

　　據(jù)相關(guān)負責人介紹，2021年蘇寧將繼續(xù)重點關(guān)注個人敏感數(shù)據(jù)的保護，圍繞數(shù)據(jù)全生命周期開展一系列預(yù)防、管理、控制、審查工作;不斷建立健全外部個人信息安全態(tài)勢的獲取，篩選，轉(zhuǎn)化，使用機制;深入貫徹落實數(shù)據(jù)安全和隱私保護的法律法規(guī)，并轉(zhuǎn)化落實為企業(yè)自身要求，完善自身數(shù)據(jù)安全管理體系以及數(shù)據(jù)安全技術(shù)體系。

　　正如張近東所說，在海量數(shù)據(jù)基礎(chǔ)上，分享越多，價值就越大;越跨界，價值就越大。實施公共數(shù)據(jù)的無償共享過程中，如何平衡好信息保護和數(shù)據(jù)流動之間的關(guān)系，在安全合規(guī)的前提下實現(xiàn)數(shù)據(jù)共享，是亟待解決的關(guān)鍵問題。

　　以蘇寧的數(shù)據(jù)安全管理實踐為參考，相信張近東這份系統(tǒng)性的數(shù)據(jù)共享建議將為數(shù)字經(jīng)濟建設(shè)和發(fā)展提供一定的借鑒價值和助推力量。