【观点】构筑顶层设计 开创工业和信息化领域数据安全管理新格局******
近日,工业和信息化部出台了《工业和信息化领域数据安全管理办法(试行)》(以下简称“《管理办法》”)。《管理办法》作为工业和信息化领域(以下简称“工信领域”)数据安全管理顶层制度文件,是全面贯彻落实《数据安全法》等国家数据安全法律法规的重要举措,也是前期工信领域数据安全管理实践经验的固化总结。《管理办法》以安全发展理念为指引,建立健全了工信领域数据安全制度机制,搭建起工信领域数据安全管理的“四梁八柱”,细化明确了数据全生命周期安全保护要求,为工信领域企业落实数据安全管理和技术保护措施提供了明确指引,标志着工信领域数据安全管理工作迈出了具有里程碑意义的重要一步。
一、夯实数据安全根基,建立工信领域数据安全管理基本遵循
随着全球数字经济的蓬勃发展,数据已成为关键生产要素和核心战略资源,数据安全的基础保障作用和发展驱动效应日益突出,攸关国家安全、公共利益和个人权利。党和国家敏锐把握数字经济发展的战略机遇,将数据作为新型生产要素,加快培育数据要素市场,充分释放数据红利,同时,高度重视、不断推进数据安全保护工作。党的二十大报告立足中华民族伟大复兴战略全局和世界百年未有之大变局,做出“统筹发展与安全”的重要部署,要求“坚定不移贯彻总体国家安全观”,“以新安全格局保障新发展格局”,重点强化数据安全保障体系建设。
安全保障,制度先行。国务院《“十四五”数字经济发展规划》将研究完善行业数据安全管理政策作为提升国家总体数据安全保障水平的关键一环。《数据安全法》《个人信息保护法》等国家重大数据安全立法加速出台,进一步明确了数据安全行政监管的上位法依据和职责边界,对各行业、各领域承接落实也提出了新要求。
工信领域是我国数字化转型的排头兵和产业数字化的主阵地。信息通信网络覆盖社会千行百业,是经济社会运行的“神经中枢”,汇聚海量用户数据和关系国计民生的重要数据。工业数字化转型催生海量工业数据资源,且数据互联互通加快导致数据安全风险与威胁点增多,数据安全形势愈发严峻复杂,工信领域数据安全保护亟待强化。加速完善工信领域数据安全管理政策,夯实数据安全工作基石,是认真践行总体国家安全观,统筹发展和安全,护航工信领域数字化发展的必然要求,也是落实党和国家决策部署、提升国家总体数据安全保障水平的必担之责。
二、筑牢数字安全屏障,明确工信领域数据安全保护的规则指引
《管理办法》坚持安全与发展并重、鼓励与规范并举原则,推动建立健全安全可控、弹性包容的工信领域数据安全规则体系,一方面,明确数据安全管理关键制度要求,划定工信领域数据流通利用的安全基线,同时,构建多元主体协同共治格局,着力提升工信领域数字信任,为我国数字化转型保驾护航。具体来说,《管理办法》核心内容包括以下几个方面:
(一)明确管理体制,建立三级联动的数据安全工作机制
《管理办法》衔接国家数据安全工作协调机制,充分结合工信领域既成的监管体制,构建了“部-地方-企业”三级联动的数据安全工作机制:在部层面,由工业和信息化部负责工信领域数据安全总体统筹与监督管理。在地方层面,地方工业和信息化主管部门、地方通信管理局、地方无线电管理机构分别负责对本地区工业数据处理者、电信数据处理者、无线电数据处理者的数据处理活动和安全保护进行监督管理。在企业层面,工业数据处理者、电信数据处理者、无线电数据处理者承担本单位的数据安全主体责任,落实工信领域数据安全管理要求。这种条块结合的监管组织架构既贯彻了《数据安全法》对于各地区、各行业、各领域数据安全监管的责任分工,也充分考虑了工信领域管理的共性需求与实践差异。
(二)细化分类分级,建立涵盖事前事中事后的监管制度机制
《管理办法》承接细化《数据安全法》数据分类分级保护要求,以预防、控制和消除数据安全风险为核心,建立工信领域数据安全管理关键制度机制。一是明确工信领域数据分类参考因素及数据分级识别依据,建立重要数据和核心数据目录备案管理机制,为工信领域数据分类分级安全管理提供实操指引。二是建立工信领域数据安全风险监测机制及风险信息上报和共享机制,对数据安全风险进行监测、汇聚、分析、通报,加强工信领域数据安全风险的事前感知。三是明确应急处置机制流程,制定工信领域数据安全事件应急预案,预防和减少数据安全事件发生后造成的损失和危害。四是完善投诉举报机制,建立部省两级数据投诉举报渠道,充分发挥社会监督作用,广泛获取数据安全违法信息。五是建立数据安全检测、认证、评估管理制度,提升工信领域数据安全产品、服务质量及安全保障能力,推动数字安全产业发展。
(三)落实主体责任,加强重要数据和核心数据重点保护
《管理办法》对标《数据安全法》《网络安全法》《个人信息保护法》中的数据安全保护义务,明确细化工信领域数据处理者的数据安全主体责任。一是要求建立数据全生命周期安全管理制度,制定各环节分级防护要求和操作规程,配备管理人员,加强权限管理,制定应急预案,定期开展教育培训以及其他必要措施。二是要求结合数据收集、存储、使用、加工、传输、提供、公开等环节特点设置针对性保护措施,有效加强数据安全保护。三是以一般数据、重要数据、核心数据三级数据划分为主线贯穿数据全生命周期安全管理,要求采取工作体系建设、内部登记审批、关键岗位管理、安全防护等管理及技术措施对重要数据和核心数据进行重点保护,切实保障国家安全和社会公共利益。
(四)引入多利益相关方,构建数据安全协同治理生态
数据安全保护涉及主体多元、场景复杂、环节众多,构建良好的数据安全治理生态需要开展多方协同。《管理办法》引入企业、研究机构、行业组织、安全服务机构等各类主体参与数据安全治理。一是推动数据安全产业发展,支持数据安全企业、研究和服务机构开展数据安全技术研发创新,结合行业数据安全需求培育、发展数据安全产品和服务,提升数据安全产品供给能力。二是组织企业、研究机构、高等院校、行业组织等各类主体开展相关标准的制修订及推广应用工作,增强标准制定参与主体的广泛性,通过标准促进数据应用规范化,提升数据处理活动的安全性。三是发挥安全服务机构、行业组织、科研机构数据安全能力,鼓励协同开展数据安全风险信息上报和共享,汇聚多方力量应对数据安全风险。四是发挥评估机构专业能力,辅助开展数据安全风险评估、出境评估等活动,助力企业持续提升数据安全保障水平。
三、凝聚多方合力,全面提升工信领域数据安全保障水平
在数据安全威胁和风险日益突出,国家数据安全管理要求亟需落地的大背景下,《管理办法》的出台正当其时。《管理办法》正式实施后,将开创工信领域数据安全保护工作新局面。为进一步推动其落地,有效提升工信领域数据安全治理能力,重点提出以下几方面思考:
(一)加强政策宣贯培训,全面提升数据安全保护意识和水平
《管理办法》发布是引导工信领域深入贯彻领会数据安全管理制度要求,加快推动数据安全管理工作制度化、规范化的良好契机。做好宣贯培训,采取部级示范培训和地方重点培训相结合的方式,针对性、分层次、有深度地设计行业数据安全宣贯培训内容,对《数据安全法》《管理办法》进行系统阐释和深入解读,统一理解认识,有助于行业监管部门推动管理制度要求有效落实与执行,打响“发令枪”。同时,数据处理者要定期开展数据安全管理培训,明确关键、重点岗位培训方案,确保数据安全从业人员全覆盖,及时评定培训效果,做好“冲锋者”。
(二)做好重要数据识别备案,有效夯实数据安全工作基础
重要数据保护已成为工信领域数据安全管理的重中之重。随着《管理办法》的推进实施,还需要行业监管部门结合工业、电信行业领域自身特点和实践需求,配套制定重要数据识别标准规范,建立完善备案审核及上报流程机制,为工信领域企业深化落实数据安全基线要求进一步提供细化规则。数据处理者也需要按照行业监管部门的工作要求,紧密结合自身数据安全工作实际,定期梳理数据资源,扎实开展重要数据识别和目录动态备案管理工作,切实履行好安全主体责任。
(三)抓好风险防范化解,切实增强数据安全保障能力
有效发现、抵御工信领域数据安全突出风险,是维护数据安全的发力点和核心战力。加强数据安全风险评估、报告、信息共享、监测预警工作部署,推进全国数据安全管理平台建设,加快打造工信领域数据安全风险态势感知能力,将成为下一步行业监管工作的重点。数据处理者应围绕数据安全保护需求,配合部、省两级主管部门开展风险监测排查,及时防范行业数据安全风险隐患;做好数据安全风险评估和数据出境安全评估,不断提升数据安全合规能力。安全服务机构、行业组织、科研机构要主动参与风险信息上报和共享,按照“及时、客观、准确、真实、完整”的原则报送掌握的风险信息。
(四)加强正向激励引导,多措并举提升数据安全保护水平
坚持监督管理与正向引导相结合,有利于充分调动企业的自主性和积极性,更大程度激发企业提升自身数据安全管理水平的内生动力。行业监管部门在加强监督检查,通过执法、约谈等措施敦促企业责任落实的同时,可以综合运用行业自律、竞赛、优秀案例评选等多种方式加强示范引领,推进企业标准贯标达标工作,指引企业提升数据安全管理能力。数据处理者要充分发挥能动性,自动对标管理要求和最佳实践,自觉提升数据收集、存储、加工、传输、提供、公开、销毁等全环节安全保护水平。在业务系统上线、运营中,同步规划、同步建设、同步运行数据安全保障措施,进一步提升数据有效利用与安全保护平衡能力。
(作者:中国信通院院长 余晓晖)
“最严重罢工”令英国雪上加霜******
“最严重罢工”令英国雪上加霜(环球热点)
据路透社报道,英国政府近日向议会提交了一项反罢工法案,要求该国关键公共服务行业在工人罢工期间维持基本功能。
火车司机罢工、公交司机罢工、邮局投递员罢工、医护人员罢工、教师罢工、公务员罢工、边境管理局罢工……自2022年下半年开始沸腾的英国各行业“罢工潮”,2023年并未出现缓和态势,反而愈演愈烈。英媒引述英国一名工会领导人的话称,由于没有任何一方愿意让步,席卷英国的罢工浪潮可能将在2023年持续很长时间。
罢工浪潮 不断蔓延
新年伊始,此起彼伏的“罢工潮”继续困扰英国。
英国公共和商务服务联盟近日宣布,由于生活成本危机与薪酬争议,其约10万名成员将在2月1日举行罢工。英国公共和商务服务联盟是英国第六大工会,其大部分成员为英国政府的工作人员。
与此同时,英国救护车工作人员、苏格兰中小学教师等群体也相继举行罢工。英国全国铁路、海运和运输工人工会则表示,工会与雇佣方距离达成协议还有很长距离,铁路工人的罢工还将长期持续。
自2022年下半年以来,在英国通胀达到40年来最高水平、能源价格上涨进一步推高生活成本等背景下,护士、救护车工作人员和铁路工人等多个群体纷纷罢工以要求提高薪酬和福利待遇,导致英国的铁路交通、机场运输、邮政服务等相继陷入瘫痪状态。
路透社指出,英国面临的是自20世纪70年代末撒切尔夫人执政以来最严重的罢工,再加上两位数的通胀率,英国目前一片颓势,生活水平正以自20世纪50年代有记录以来最快的速度下降。
进入2023年,情况并未好转。英媒报道称,1月4日,英国铁路工人以为期一周的罢工拉开了新年的序幕,最新一轮的罢工活动影响数以百万计民众的通勤,使他们难以重返工作岗位。护士和救护车司机则计划在1月稍后时间举行罢工。英国最大的护士工会皇家护理学院透露,将于1月18日和19日罢工两天。
分析人士指出,英国医疗系统的罢工非常罕见。在此之前,英国皇家护理学院在其106年的历史中从未召集过罢工。救护车罢工也是1990年以来的第一次此类行动。
1月9日,英国政府多名部长级官员分别与相关工会会面,试图结束从医疗到交通运输等各个行业的罢工浪潮。其中,交通大臣与铁路工会会面,教育大臣与教师工会会面,卫生大臣与代表救护车工作人员和护士的工会会面,但相关工会对谈判结果并不满意。
经济疲软 应对乏力
中国人民大学欧洲研究中心执行主任闫瑾在接受本报记者采访时分析称:“英国‘罢工潮’持续不断的深层原因在于,近十几年来,英国受欧债危机、‘脱欧’、新冠疫情等影响,经济增长乏力。同时,英国保守党政府长期实施财政紧缩政策,公共服务部门支出捉襟见肘。近10年来,英国社会平均工资增长停滞,许多行业员工入不敷出。目前,各行业工会加薪目标与雇主能接受的目标相距甚远,例如英国护士要求19%的加薪幅度,但英国政府只同意加薪4%。”
经济合作与发展组织的报告显示,自2019年第四季度至2022年第三季度,英国经济下降0.4%,表现远差于经合组织38个成员国的累计增长3.7%。
一边是经济增长停滞不前,一边是通货膨胀居高不下。《金融时报》报道称,2022年11月,英国的食品通胀率为16.6%,创下45年来新高,预计英国国家统计局随后公布的2022年12月食品通胀率还会继续升高。由于生活成本飙升,2022年12月上半月,有45%的英国人不得不削减食品和生活必需品的采购。英国食品行业预计,英国家庭将迎来“艰难的又一年”。
“近10年来,考虑到通胀因素,英国一些行业的工资实际是负增长的,民众的钱包普遍‘缩水’。具体到在此次‘罢工潮’中的一个主要群体——医护人员,新冠疫情持续近3年,病患积压,英国一线医护人员的工作压力实际很大,非常疲惫。再加上‘脱欧’之后,英国医护等公共部门本就面临人手紧缺的问题,进一步增加了在岗人员的工作量。在这样的背景下,工资始终没有明显增长,民众不满情绪日益强烈。”中国现代国际关系研究院欧洲研究所副所长、副研究员曲兵向本报记者分析称。
英国一家独立医疗智库近日发布的调查报告显示,“脱欧”加剧了英国医务人员短缺状况,导致几大主要专科领域的医生数量比预期少了4000余人。而皇家护理学院在此前罢工中抗议的一个主要问题就是长期人手不足。
英国首相苏纳克近日表示,愿意讨论为护士加薪的问题,以结束近期加剧医疗服务系统危机的“罢工潮”。苏纳克说,政府希望就护士的薪酬问题进行合理、诚实、双向的对话。
“面对‘罢工潮’,英国政府并非不想做出妥协,而是有心无力。在经济增长疲软的背景下,英国财政本身就存在巨大‘窟窿’。从2022年11月英国财政大臣发布的政府秋季预算案可以看出,未来一段时间,英国政府主要考虑的仍是如何缩减开支。因此,目前英国政府对民众只能采取一些安抚措施。”曲兵说。
冲击社会 加剧动荡
持续不断的“罢工潮”给英国经济社会造成巨大冲击。
据报道,1月7日,数万名英国铁路工人继续举行罢工。持续的罢工导致英国铁路运输只有约1/5的车次仍能正常运行,约一半的铁路服务网络中断,威尔士、苏格兰和英格兰农村的大部分地区铁路全天停运。英国铁路网公司呼吁民众,如“非必要”,应减少乘坐铁路交通出行。
1月11日,英格兰和威尔士地区约2.5万名救护车工作人员再次举行大规模罢工。罢工期间,仅心脏骤停等严重危及生命的情况才会立即得到紧急救护服务。
“‘罢工潮’将造成英国雇员和雇主之间的矛盾不断激化,社会进一步动荡不安,同时也会加剧社会分化,使英国本就艰难的经济恢复更加困难。”闫瑾分析称,英国工人工资下降,家庭收入大幅缩水,高通胀可能会比其他国家持续更长时间,英国有可能面临七国集团中最严重的经济衰退。
近日,《金融时报》对英国101名主要经济学家进行年度调查,绝大多数经济学家认为,由新冠疫情和乌克兰危机引起的通货膨胀冲击,在英国的持续时间将比其他国家更长。他们认为这将迫使英格兰银行维持高利率,并迫使政府“实施更紧缩的财政政策”。经济学家预计,已经开始下降的英国GDP将在2023年继续下降,英国将面临七国集团中最严重的衰退和最微弱的复苏。
经合组织也预测称,2023年英国国内生产总值将下降0.4%,2024年将仅增长0.2%,这将是发达国家中最严重的衰退。
彭博社引述英国工业联合会的警告称,除非政府在投资税减免、不断萎缩的劳动力方面采取行动,否则英国经济将面临“增长停滞的十年”。英格兰银行更预测,英国或将陷入“百年来最漫长的衰退”。
“英国只有推动经济增长,才能创造更多财富和就业,进而提高英国民众的工资待遇,从根本上解决‘罢工潮’,但这在短期内很难实现。目前,英国民众整体士气低落,‘罢工潮’可能进一步加速英国经济衰退。”曲兵分析称,值得注意的是,受乌克兰危机以及能源危机的影响,欧洲其他国家当前普遍日子都不好过,类似的罢工行动也时有发生。如果欧洲各国政府不妥善解决,某些民粹主义政党可能借机挑动民意,助长民粹主义的扩散。
严 瑜
(文图:赵筱尘 巫邓炎)