我國數(shù)據(jù)安全治理發(fā)展趨勢、問題與國外數(shù)據(jù)安全治理經(jīng)驗(yàn)借鑒

呂明元，弓亞男

（天津商業(yè)大學(xué)，天津 300134）

隨著我國數(shù)字經(jīng)濟(jì)的迅速發(fā)展，數(shù)據(jù)安全已成為國家安全的重要領(lǐng)域?！吨腥A人民共和國數(shù)據(jù)安全法》自2021 年9 月正式實(shí)施；2021 年11 月中共中央政治局會議上習(xí)近平總書記主持審議了《國家安全戰(zhàn)略(2021—2025 年)》，強(qiáng)調(diào)加快提升數(shù)據(jù)安全的治理能力；2022 年6 月中央全面深化改革委員會審議通過《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》。數(shù)據(jù)安全已經(jīng)上升到了國家戰(zhàn)略層面，構(gòu)成數(shù)據(jù)基礎(chǔ)制度的核心要義之一。我國的數(shù)據(jù)安全治理處于起步階段，目前針對產(chǎn)業(yè)、企業(yè)層面數(shù)據(jù)安全的保護(hù)措施未得到細(xì)致規(guī)定與落實(shí)，如何借鑒國外經(jīng)驗(yàn)，盡快建立較為成熟的數(shù)據(jù)安全治理體系，推動我國數(shù)據(jù)安全治理逐步完善，成為當(dāng)務(wù)之急。

1 研究述評

數(shù)據(jù)安全領(lǐng)域的國內(nèi)研究早年往往集中于某一細(xì)分領(lǐng)域，對國家整體數(shù)據(jù)安全治理的研究較少。其中，李雪迎等［1］根據(jù)相關(guān)法規(guī)構(gòu)建臨床研究數(shù)據(jù)安全等級劃分策略；張利華等［2］對微電網(wǎng)數(shù)據(jù)安全進(jìn)行研究；黃如花等［3］從政策、法律等方面總結(jié)了我國政府?dāng)?shù)據(jù)開放過程中的經(jīng)驗(yàn)和存在的問題，提出政府開放數(shù)據(jù)的安全保護(hù)對策。近年來，部分學(xué)者開始從國家、企業(yè)、個人層面對我國數(shù)據(jù)安全治理展開研究，如董木欣等［4］認(rèn)為數(shù)據(jù)風(fēng)險(xiǎn)是國有企業(yè)數(shù)字化轉(zhuǎn)型的制約條件，深化數(shù)據(jù)安全治理對國有企業(yè)轉(zhuǎn)型升級具有重要意義，并從國家、社會和企業(yè)層面提出了治理路徑；崔平等［5］立足于我國當(dāng)下在數(shù)據(jù)貢獻(xiàn)確算、數(shù)據(jù)確權(quán)和數(shù)據(jù)安全方面的困難，提出要協(xié)調(diào)政府與市場作用，確定數(shù)據(jù)為二元主體共同持有，建立多元共治的數(shù)據(jù)安全治理體系。同時有部分學(xué)者開展了中外數(shù)據(jù)安全治理的比較研究，如劉春年等［6］將中外數(shù)據(jù)安全政策進(jìn)行了比較，認(rèn)為我國數(shù)據(jù)安全政策存在覆蓋面不夠、政策要素比例不平衡、激勵較輕等問題；闕天舒等［7］立足于全球視野，認(rèn)為數(shù)據(jù)安全治理存在規(guī)則分散、機(jī)制作用力不夠、治理力度弱等問題，提出我國在參與全球數(shù)據(jù)安全治理中的可選路徑。

近幾年來，主要發(fā)達(dá)國家相繼發(fā)布了大數(shù)據(jù)相關(guān)的戰(zhàn)略決策，在國外的相關(guān)研究中，部分學(xué)者分析了各國已發(fā)布的數(shù)據(jù)安全政策、法律對某一對象的影響，如Martin 等［8］研究了歐盟出臺的《通用數(shù)據(jù)保護(hù)條例》對創(chuàng)新創(chuàng)業(yè)的影響，其中3 個公司的反饋為刺激創(chuàng)新，3 個公司為限制創(chuàng)新，Momen 等［9］研究表明《通用數(shù)據(jù)保護(hù)條例》實(shí)施后應(yīng)用程序隱私的保護(hù)情況得到了改善；也有學(xué)者對不同國家的數(shù)據(jù)安全保護(hù)模式進(jìn)行了比較，如Custers 等［10］以8個歐盟成員國為研究對象，從5個方面進(jìn)行綜合比較，結(jié)論為由于各國法律執(zhí)行力、可用預(yù)算、文化制度差異，導(dǎo)致了各國數(shù)據(jù)保護(hù)機(jī)構(gòu)執(zhí)行力的差異。

綜上，目前國內(nèi)的數(shù)據(jù)安全研究或著重分析某一領(lǐng)域、某類數(shù)據(jù)的安全治理工作，內(nèi)容大多偏向法學(xué)、情報(bào)學(xué)，或在進(jìn)行中外比較時多從單一的政策、法律角度對數(shù)據(jù)安全治理進(jìn)行研究，缺乏通過借鑒國外經(jīng)驗(yàn)提出針對我國數(shù)據(jù)安全治理的可行性對策的研究；國外的研究往往著眼于單一國家的范圍，并未進(jìn)行多個國家的線性梳理及總結(jié)。目前還沒有研究從經(jīng)濟(jì)學(xué)角度對國內(nèi)外數(shù)據(jù)安全治理進(jìn)行分析、總結(jié)國外數(shù)據(jù)安全治理的方法與經(jīng)驗(yàn)，為我國數(shù)據(jù)安全治理提供借鑒。鑒于此，本研究分析我國數(shù)據(jù)安全的治理現(xiàn)狀及現(xiàn)存問題，并以美國、德國、日本、韓國作為研究對象，從政府、法律、行業(yè)、企業(yè)等方面對其相關(guān)實(shí)踐進(jìn)行經(jīng)驗(yàn)總結(jié)，以期為我國盡快建立較為成熟的數(shù)據(jù)安全治理體系、推動數(shù)據(jù)安全治理逐步完善提供一些參考。

2 我國數(shù)據(jù)安全治理現(xiàn)狀及存在的問題

2.1 數(shù)據(jù)安全治理進(jìn)展

（1）制度政策和基礎(chǔ)設(shè)施方面推進(jìn)數(shù)據(jù)安全建設(shè)。2016 年8 月，中共中央網(wǎng)絡(luò)安全和信息化委員會辦公室發(fā)布《關(guān)于加強(qiáng)國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的若干意見》，在發(fā)展高端制造業(yè)和《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》等國家戰(zhàn)略的要求下，推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、大數(shù)據(jù)安全、網(wǎng)絡(luò)安全等領(lǐng)域的標(biāo)準(zhǔn)研究和制定工作。2017 年《網(wǎng)絡(luò)安全法》正式實(shí)施，網(wǎng)絡(luò)運(yùn)行安全和關(guān)鍵信息基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)安全等級保護(hù)制度等工作逐步加強(qiáng)。2021 年3 月，國家互聯(lián)網(wǎng)信息辦公室聯(lián)合四部門共同發(fā)布《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》，對過度利用個人信息的現(xiàn)象進(jìn)行整治。2021 年4 月，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》出臺，我國大力推進(jìn)以5G、人工智能、工業(yè)互聯(lián)網(wǎng)、數(shù)據(jù)中心為代表的新型基礎(chǔ)設(shè)施建設(shè)，為實(shí)現(xiàn)數(shù)據(jù)安全奠定基礎(chǔ)。除國家層面出臺的政策文件外，各省區(qū)市也在積極探索數(shù)據(jù)安全保護(hù)政策，如《貴陽市大數(shù)據(jù)安全管理?xiàng)l例》（2018 年）、《海南省大數(shù)據(jù)開發(fā)應(yīng)用條例》（2019 年）、《天津市數(shù)據(jù)安全管理辦法（暫行）》（2019 年）和《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例（征求意見稿）》（2021 年）等。

（2）法律上逐步形成數(shù)據(jù)安全保護(hù)體系。2021年《數(shù)據(jù)安全法》和《個人信息保護(hù)法》的相繼出臺，填補(bǔ)了我國在數(shù)據(jù)安全立法上的空白，與《網(wǎng)絡(luò)安全法》《民法典》共同構(gòu)成數(shù)據(jù)安全保護(hù)基本框架?！稊?shù)據(jù)安全法》首次明確數(shù)據(jù)權(quán)益，規(guī)定國家保護(hù)個人、組織與數(shù)據(jù)有關(guān)的權(quán)益，承認(rèn)了數(shù)據(jù)的權(quán)益性特征?！秱€人信息保護(hù)法》規(guī)范了個人信息收集過程，對個人信息所有者的權(quán)益給予了法律上的強(qiáng)制保護(hù)。目前，中國沒有設(shè)立專門的數(shù)據(jù)保護(hù)機(jī)構(gòu)，對危害數(shù)據(jù)安全的行為主要由有關(guān)主管部門責(zé)令改正、給予警告，如國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)與互聯(lián)網(wǎng)安全相關(guān)的監(jiān)督工作，工業(yè)和信息化部下屬網(wǎng)絡(luò)安全監(jiān)管局和各省級電信管理部門、公安部、各級市場監(jiān)管局等相關(guān)部門負(fù)責(zé)其管轄范圍內(nèi)的數(shù)據(jù)安全監(jiān)督工作。

（3）完善數(shù)據(jù)安全治理制度與機(jī)制。一是建立數(shù)據(jù)分類分級保護(hù)制度，以數(shù)據(jù)在經(jīng)濟(jì)社會發(fā)展中的重要程度和遭到披露會造成的危害程度為衡量標(biāo)準(zhǔn)，對數(shù)據(jù)實(shí)行分類分級保護(hù)。對重要數(shù)據(jù)建立重要數(shù)據(jù)目錄；對關(guān)系到國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等國家核心數(shù)據(jù)，實(shí)行更加嚴(yán)格的管理制度。二是建立數(shù)據(jù)安全風(fēng)險(xiǎn)評估、報(bào)告、信息共享、監(jiān)測預(yù)警機(jī)制，建立數(shù)據(jù)安全審查制度和數(shù)據(jù)安全應(yīng)急處置機(jī)制。三是強(qiáng)調(diào)政務(wù)數(shù)據(jù)的安全與保護(hù)。制定政務(wù)數(shù)據(jù)開放目錄，建設(shè)政務(wù)數(shù)據(jù)開放平臺，在保障政務(wù)數(shù)據(jù)安全的前提下推動政務(wù)數(shù)據(jù)開放利用。

（4）特定行業(yè)中數(shù)據(jù)安全得到保障。近幾年各行業(yè)出臺了一系列數(shù)據(jù)安全相關(guān)的標(biāo)準(zhǔn)，如：中國人民銀行等制定了《個人金融信息保護(hù)技術(shù)規(guī)范》（2020 年）、《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范》（2021 年）；中國銀保監(jiān)會發(fā)布了《中國銀保監(jiān)會監(jiān)管數(shù)據(jù)安全管理辦法（試行）》（2021 年）；國家互聯(lián)網(wǎng)信息辦公室起草了《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》（2021 年）；工信部印發(fā)了《電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》（2020 年）。這些標(biāo)準(zhǔn)指南與已有的行業(yè)行政法規(guī)一起，共同保障行業(yè)數(shù)據(jù)安全。

（5）探索建設(shè)數(shù)據(jù)安全產(chǎn)業(yè)示范區(qū)。2017 年，貴陽經(jīng)濟(jì)技術(shù)開發(fā)區(qū)經(jīng)批準(zhǔn)建立了全國第一個大數(shù)據(jù)安全認(rèn)證示范區(qū)，致力于促進(jìn)貴陽市大數(shù)據(jù)安全產(chǎn)業(yè)集聚。截至2020 年，該示范區(qū)已有大數(shù)據(jù)安全企業(yè)及相關(guān)機(jī)構(gòu)120 余家［11］，是全國大數(shù)據(jù)安全企業(yè)的重要聚集地，初步形成了大數(shù)據(jù)安全產(chǎn)業(yè)生態(tài)體系，為國內(nèi)其他地區(qū)發(fā)展大數(shù)據(jù)安全產(chǎn)業(yè)提供了可借鑒經(jīng)驗(yàn)。

2.2 數(shù)據(jù)安全治理存在的問題

（1）數(shù)字基礎(chǔ)設(shè)施建設(shè)有待加強(qiáng)。根據(jù)世界銀行［12］數(shù)據(jù)，2020 年中韓接入固定寬帶互聯(lián)網(wǎng)用戶率分別為33.6%和43.5%，2010 年我國這一數(shù)據(jù)僅為9.2%，而美德日韓均在26.5%以上，其中韓國為34.7%?？梢?，我國數(shù)字基礎(chǔ)設(shè)施的服務(wù)能力在短時間內(nèi)與發(fā)達(dá)國家仍有一段距離，數(shù)據(jù)安全治理起步較晚。國家統(tǒng)計(jì)局［13］560數(shù)據(jù)顯示，2020 年長途光纜線路長度四川?。ㄗ畲笾担┡c海南?。ㄗ钚≈担┫嗖?21 873 km。地區(qū)間的數(shù)字基礎(chǔ)設(shè)施配置不平衡，特別在一些偏遠(yuǎn)貧困地區(qū)，老舊的生產(chǎn)設(shè)備難以支撐數(shù)據(jù)安全的實(shí)現(xiàn)，區(qū)域基礎(chǔ)設(shè)施建設(shè)的不同步，必然導(dǎo)致地區(qū)間“數(shù)字鴻溝”問題日益嚴(yán)重［14］。2020 年，西藏自治區(qū)一般預(yù)算收入合計(jì)約為廣東省的1.7%［13］225-227。西藏等地區(qū)地方政府的財(cái)政收入難以支撐本地區(qū)長期的基礎(chǔ)設(shè)施建設(shè)，導(dǎo)致對基礎(chǔ)設(shè)施研發(fā)資金的投入不足。同時，投資渠道狹窄使得我國在關(guān)鍵核心技術(shù)上與發(fā)達(dá)國家存在差距，只有牢牢掌握核心技術(shù)，才能在激烈的國際競爭中展現(xiàn)中國力量，真正走在數(shù)字基礎(chǔ)設(shè)施建設(shè)的前列。

（2）數(shù)據(jù)保護(hù)法律體系有待完善。我國數(shù)據(jù)保護(hù)法律體系的不完善不僅表現(xiàn)在細(xì)分法律的缺失上，如在數(shù)據(jù)跨境流動的法律規(guī)范上沒有出臺專項(xiàng)法規(guī)，只在《數(shù)據(jù)安全法》的個別條例中對數(shù)據(jù)的跨境流動進(jìn)行規(guī)范。如《數(shù)據(jù)安全法》第三十一條規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)據(jù)處理者在境內(nèi)運(yùn)營產(chǎn)生的重要數(shù)據(jù)的跨境流動要遵循《網(wǎng)絡(luò)安全法》，其他數(shù)據(jù)處理者在境內(nèi)運(yùn)營產(chǎn)生的重要數(shù)據(jù)的跨境流動由國家網(wǎng)信部門和其他相關(guān)部門制定。由于沒有對數(shù)據(jù)跨境流動進(jìn)行專門的法律規(guī)定，直接導(dǎo)致已有條例具體實(shí)施的難度增大，以及大眾對數(shù)據(jù)跨境流動法律規(guī)定的認(rèn)知不足。同時《數(shù)據(jù)安全法》和《個人信息保護(hù)法》剛剛實(shí)行，法律在現(xiàn)實(shí)環(huán)境中的具體應(yīng)用情況還不明朗，在個人、政府、社會數(shù)據(jù)的收集、使用和管理上還沒有形成完善、成熟的流程。截至2022 年6 月，在中國裁判文書網(wǎng)搜索與數(shù)據(jù)安全、數(shù)據(jù)保護(hù)相關(guān)的案件裁定書僅有708 份。由此可見，目前我國用戶對個人信息的使用情況不能被充分告知，維護(hù)自身數(shù)據(jù)主權(quán)的意識淡薄，在個人權(quán)益受到侵害時往往處于被動；數(shù)據(jù)處理者普遍把數(shù)據(jù)作為一種工具，沒有意識到擁有數(shù)據(jù)的同時應(yīng)承擔(dān)的責(zé)任。

（3）行業(yè)和企業(yè)數(shù)據(jù)安全監(jiān)管有待加強(qiáng)。2021年我國重大數(shù)據(jù)泄露事件中，遭到泄露的數(shù)據(jù)來源廣泛，涉及到銀行、社交媒體、購物軟件、求職平臺、電銷公司……2022 年廣州數(shù)據(jù)安全論壇峰會上，中國工程院院士方濱興指出，近年來數(shù)據(jù)安全事件涉及領(lǐng)域廣，包括工業(yè)、金融、醫(yī)療健康、教育等多個行業(yè)［15］。數(shù)據(jù)安全事件頻發(fā)反映出目前大多行業(yè)和企業(yè)對數(shù)據(jù)的重視程度不夠，投入的人力、物力、財(cái)力資源不足，缺少專門的數(shù)據(jù)安全的監(jiān)管機(jī)構(gòu)，沒有針對自身情況制定合適的數(shù)據(jù)管理制度、申訴制度、數(shù)據(jù)保護(hù)官制度，同時員工對數(shù)據(jù)安全的界定不清晰，數(shù)據(jù)安全意識淡?。淮蟛糠制髽I(yè)沒有根據(jù)實(shí)際業(yè)務(wù)需要對數(shù)據(jù)收集的詳細(xì)程度作出明確規(guī)定，組織內(nèi)的數(shù)據(jù)流動具有隨意性，容易在此過程中發(fā)生數(shù)據(jù)泄露。2019 年阿里云用戶注冊信息泄露事件中，浙江省通信管理局對阿里云作出責(zé)令整改的處理［16］，并未對企業(yè)和泄露數(shù)據(jù)員工作出實(shí)際處罰，數(shù)據(jù)遭泄露者是否得到相應(yīng)賠償也未公開說明，用戶未來遇到類似事件的維權(quán)流程依然不透明。規(guī)范行業(yè)和企業(yè)內(nèi)部對數(shù)據(jù)安全事件的事前防范和事后彌補(bǔ)仍然任重道遠(yuǎn)。

（4）國家數(shù)據(jù)主權(quán)問題不容忽視。隨著國際數(shù)據(jù)競爭的加劇，日益頻繁的數(shù)據(jù)跨境流動形成了潛在的國家安全隱患，國家數(shù)據(jù)主權(quán)問題也日益受到關(guān)注。根據(jù)Synergy Research Group［17］的數(shù)據(jù)，截至2021 年9 月末，全球超大規(guī)模數(shù)據(jù)中心數(shù)量增加到700 個，美國關(guān)鍵信息技術(shù)（IT）負(fù)載量占全部數(shù)據(jù)中心總和的49%，是名副其實(shí)的“數(shù)據(jù)中心國”。2020 年夏天，美國聯(lián)合印度、澳大利亞等國，以數(shù)據(jù)安全為借口，以安全調(diào)查結(jié)果違規(guī)為由，對我國互聯(lián)網(wǎng)公司TikTok 進(jìn)行公開的限制和使用［18］。該事件說明，美國實(shí)際上已經(jīng)開始了對我國的數(shù)據(jù)打壓，意圖把我國排除在國際數(shù)據(jù)安全治理體系之外，不排除未來會推出將有損我國數(shù)據(jù)安全的審查規(guī)則、侵犯我國的國家數(shù)據(jù)主權(quán)。美國以數(shù)據(jù)安全為由對他國行使“長臂管轄”，進(jìn)而侵犯他國國家數(shù)據(jù)主權(quán)的現(xiàn)象值得高度重視。

3 發(fā)達(dá)國家數(shù)據(jù)安全治理的主要經(jīng)驗(yàn)

3.1 加強(qiáng)政府規(guī)劃引導(dǎo)和數(shù)據(jù)安全頂層設(shè)計(jì)

（1）美國強(qiáng)化政府在國家數(shù)據(jù)安全中的主導(dǎo)作用。2015 年美國發(fā)布新版《美國創(chuàng)新戰(zhàn)略》，通過政府投資支持下一代信息通信技術(shù)（ICT）研究作為其創(chuàng)新戰(zhàn)略的基石，強(qiáng)化了政府在國家數(shù)據(jù)安全中的作用。同時，美國把維護(hù)互聯(lián)網(wǎng)空間安全作為重點(diǎn)工作，2019 年制定為期10 年（2020—2030）的聯(lián)邦數(shù)據(jù)戰(zhàn)略（FDS），采取合理的數(shù)據(jù)安全措施確保數(shù)據(jù)使用的可問責(zé)性和透明度，建立公眾信任。

（2）德國推動政產(chǎn)學(xué)研合作共建數(shù)字生態(tài)系統(tǒng)。2020 年1 月，德國倡議打造“歐洲數(shù)據(jù)云計(jì)劃”（GAIA-X），使數(shù)據(jù)生態(tài)系統(tǒng)和基礎(chǔ)設(shè)施生態(tài)系統(tǒng)聯(lián)系起來，共同組成了數(shù)字生態(tài)系統(tǒng)。公共部門可以借此進(jìn)行數(shù)據(jù)安全存儲；私人企業(yè)能通過該基礎(chǔ)設(shè)施充分利用數(shù)字環(huán)境的優(yōu)勢進(jìn)行合作。

（3）日本設(shè)立專門機(jī)構(gòu)保障數(shù)據(jù)安全。2000 年，日本國際貿(mào)易與工業(yè)部宣布“安全電子政務(wù)行動計(jì)劃”。日本還設(shè)立了專門保護(hù)個人信息安全的機(jī)構(gòu)，2016 年設(shè)立個人信息保護(hù)委員會（PPC）監(jiān)督《個人信息保護(hù)法》的應(yīng)用，為維護(hù)個人信息安全提供指導(dǎo)。PPC 還與金融廳、厚生勞動省聯(lián)合發(fā)布財(cái)務(wù)指南及個人醫(yī)療信息保護(hù)指南。

（4）韓國政府專設(shè)數(shù)據(jù)安全保障機(jī)構(gòu)。2004 年，韓國信息產(chǎn)業(yè)部為保障“IT839”戰(zhàn)略下的數(shù)據(jù)安全，致力于研發(fā)加密和認(rèn)證技術(shù)、輕量級隱私保護(hù)加密技術(shù)。政府部門在發(fā)布戰(zhàn)略時會重點(diǎn)考慮數(shù)據(jù)安全問題，總理辦公室下設(shè)個人信息保護(hù)委員會（PIPC），作為韓國負(fù)責(zé)數(shù)據(jù)保護(hù)的主導(dǎo)機(jī)構(gòu)，并指定韓國互聯(lián)網(wǎng)和安全局（KISA）為有權(quán)接收個人信息泄露報(bào)告的專屬機(jī)構(gòu)。

3.2 強(qiáng)化法律規(guī)范，建立數(shù)據(jù)安全保護(hù)體系

（1）美國完善數(shù)據(jù)安全立法，建立數(shù)據(jù)安全保護(hù)體系。2000 年以前，美國已出臺一系列聯(lián)邦層次的個人信息保護(hù)法，形成了美國數(shù)據(jù)安全保護(hù)體系的基礎(chǔ)。1966 年出臺《信息自由法案》保護(hù)信息安全。1973 年頒布的《記錄、計(jì)算機(jī)和公民權(quán)利》首次提出了公平信息實(shí)踐法則，開創(chuàng)性地賦予信息所有者一系列權(quán)利并規(guī)定了信息處理者的義務(wù)，對美國乃至世界的信息安全相關(guān)法律影響巨大。目前，美國數(shù)據(jù)安全立法沒有統(tǒng)一的聯(lián)邦數(shù)據(jù)安全法，而是針對不同的行政區(qū)域、部門、行業(yè)、人群進(jìn)行單獨(dú)立法。

（2）德國注重?cái)?shù)據(jù)安全與經(jīng)濟(jì)發(fā)展新平衡。德國《聯(lián)邦數(shù)據(jù)保護(hù)法》自1977 年頒布以來，考慮到數(shù)字經(jīng)濟(jì)時代數(shù)據(jù)自由流動帶來的經(jīng)濟(jì)效應(yīng)，修訂法案逐漸對之前嚴(yán)格的數(shù)據(jù)保護(hù)作出讓步。歐洲層面上，從《自動化處理個人數(shù)據(jù)之個人保護(hù)公約》（1981 年）到《通用數(shù)據(jù)保護(hù)條例》（2016 年），都體現(xiàn)出其捍衛(wèi)數(shù)據(jù)安全以及數(shù)據(jù)主體權(quán)利的堅(jiān)定態(tài)度。此外，歐盟委員會的《數(shù)據(jù)治理法案》（2020年）將促進(jìn)整個歐盟以及各部門之間的數(shù)據(jù)共享，為歐盟經(jīng)濟(jì)發(fā)展和社會治理提供支撐。

（3）日本通過“三法合一”，統(tǒng)一管理公私部門數(shù)據(jù)安全。1988 年以來，日本相繼出臺《行政機(jī)關(guān)計(jì)算機(jī)處理的個人信息保護(hù)法案》等3 部與個人信息保護(hù)相關(guān)的法律，2021 年將此3 部法律合一，新的《個人信息保護(hù)法》統(tǒng)一了地方公共團(tuán)體在個人信息保護(hù)方面的規(guī)則。

（4）韓國“三法”分立，構(gòu)建數(shù)據(jù)安全法律體系。韓國設(shè)立了《個人信息保護(hù)法》《信息通信網(wǎng)絡(luò)的利用促進(jìn)與信息保護(hù)法》及《信用信息使用及保護(hù)法》，并通過不斷修正完善數(shù)據(jù)保護(hù)法律體系。此外，《信息保護(hù)產(chǎn)業(yè)振興法》（2015 年）、《國家網(wǎng)絡(luò)法案》（2017 年）等其他法律也在數(shù)據(jù)安全方面發(fā)揮著作用。

3.3 加強(qiáng)行業(yè)和企業(yè)的數(shù)據(jù)安全管理

（1）美國針對農(nóng)作物保護(hù)業(yè)和電信業(yè)的數(shù)據(jù)安全措施。在農(nóng)作物保護(hù)業(yè)，美國針對與該行業(yè)產(chǎn)品相關(guān)的重要數(shù)據(jù)制定了保護(hù)措施，給予數(shù)據(jù)擁有者為期10 年的知識產(chǎn)權(quán)保護(hù)［19］。美國電信業(yè)為解決多種質(zhì)量標(biāo)準(zhǔn)并行帶來的成本過高問題，成立了QUEST 論壇，通過多種技術(shù)手段為相關(guān)公司數(shù)據(jù)安全提供保護(hù)［20］。

（2）德國針對工業(yè)和機(jī)器人行業(yè)的數(shù)據(jù)安全措施。德國保障制造業(yè)系統(tǒng)安全措施包括制定統(tǒng)一的數(shù)據(jù)安全架構(gòu)和標(biāo)準(zhǔn)，對生產(chǎn)要素和生產(chǎn)流程等進(jìn)行安全評級，制定預(yù)案減少數(shù)據(jù)安全受損帶來的利潤損失，以及通過公司培訓(xùn)和高校必修課設(shè)立提高公眾數(shù)據(jù)安全知識素養(yǎng)［21］。在機(jī)器人行業(yè)，通過機(jī)器人公司對個人數(shù)據(jù)進(jìn)行假名化處理，保證數(shù)據(jù)在傳輸過程中的安全；在企業(yè)內(nèi)部設(shè)立數(shù)據(jù)保護(hù)專員，專職負(fù)責(zé)數(shù)據(jù)安全問題［22］。

（3）日本在管理制度和技術(shù)層面加強(qiáng)企業(yè)數(shù)據(jù)安全管理。管理制度層面，IBM 日本分公司以日本《個人信息保護(hù)法》為基礎(chǔ)制定了內(nèi)部隱私保護(hù)政策。在技術(shù)層面，富士通公司推出數(shù)據(jù)去識別化方案，使操作者能夠在對系統(tǒng)進(jìn)行最小化改動的基礎(chǔ)上進(jìn)行各種類型的數(shù)據(jù)匿名化操作［23］。

（4）韓國數(shù)據(jù)安全的法律保障與行業(yè)協(xié)會監(jiān)管。韓國《個人信息保護(hù)法》規(guī)定了數(shù)據(jù)主體的個人信息泄露時管理者的應(yīng)對措施，韓國政府賦予行業(yè)委員會保護(hù)數(shù)據(jù)安全的職責(zé)。韓國通信委員會負(fù)責(zé)監(jiān)督《位置信息使用及保護(hù)法》的實(shí)施，金融服務(wù)委員會負(fù)責(zé)監(jiān)督金融行業(yè)與信用信息有關(guān)的業(yè)務(wù)，監(jiān)督《信用信息使用及保護(hù)法》的執(zhí)行情況。

3.4 規(guī)范數(shù)據(jù)安全治理的規(guī)則與標(biāo)準(zhǔn)

（1）美國注重?cái)?shù)據(jù)安全國家標(biāo)準(zhǔn)的制定與推行。美國國家標(biāo)準(zhǔn)與技術(shù)研究院2014 年出版《工業(yè)控制系統(tǒng)安全指南》（SP 800-82），國土安全部2011年發(fā)布《控制系統(tǒng)安全目錄：對標(biāo)準(zhǔn)開發(fā)人員的建議》等文件，保障數(shù)據(jù)采集、監(jiān)視控制及工業(yè)控制系統(tǒng)的安全性。

（2）美國信息系統(tǒng)認(rèn)證規(guī)范化是數(shù)據(jù)安全治理的重要手段。美國是最先開始信息系統(tǒng)認(rèn)證與認(rèn)可的國家［24］。美國國防部早在《防御信息保證認(rèn)證和鑒定流程》2001 版中就把保護(hù)信息系統(tǒng)和國防信息基礎(chǔ)設(shè)施管理流程進(jìn)行了細(xì)化，2005 版進(jìn)一步提升信息系統(tǒng)和信息基礎(chǔ)設(shè)施的安全管理。

（3）德國信息技術(shù)安全標(biāo)準(zhǔn)的制定與實(shí)施。德國在1991 年制定了《貿(mào)易與工業(yè)部信息技術(shù)安全評估標(biāo)準(zhǔn)》（ITSEC），2004 年發(fā)布了《信息技術(shù)基線保護(hù)手冊》（ITBPM）等信息安全管理系統(tǒng)指南。ITBPM 強(qiáng)調(diào)信息技術(shù)安全，提供與信息技術(shù)基礎(chǔ)設(shè)施相關(guān)的通信方法，設(shè)立了8 個步驟和62 個模塊，把管理流程分為7 個階段：確定保護(hù)目標(biāo)、界定安全概念、檢驗(yàn)基本的安全級別、界定易變的核對清單、核對合適的保護(hù)等級、確定實(shí)施情況、自我認(rèn)證。

（4）韓國信息技術(shù)安全管理規(guī)范化。韓國信息系統(tǒng)認(rèn)證與認(rèn)可（certification and accreditation，C&A）指南有：通信委員會信息安全管理系統(tǒng)認(rèn)證（ISMS，2008 年）、信息安全檢查服務(wù)（ISCS）。ISMS 專注事先預(yù)防和事后補(bǔ)救措施，強(qiáng)調(diào)信息技術(shù)的安全性，設(shè)立了14 個管理要求和137 個控制目標(biāo)以及5個階段，包括制定信息安全政策、管理系統(tǒng)范圍設(shè)定、風(fēng)險(xiǎn)管控、實(shí)際應(yīng)用和崗位管理［25］。

4 發(fā)達(dá)國家數(shù)據(jù)安全治理經(jīng)驗(yàn)對我國的啟示

4.1 加強(qiáng)數(shù)字基礎(chǔ)設(shè)施建設(shè)是國家數(shù)據(jù)安全治理的重要保障

一是加大對關(guān)鍵數(shù)字基礎(chǔ)設(shè)施研發(fā)的投資力度。2016 年美國成立促進(jìn)國家網(wǎng)絡(luò)安全委員會，撥款31億美元到信息技術(shù)現(xiàn)代化基金［26］；德國政府對“可信云計(jì)劃”“智能數(shù)據(jù)計(jì)劃”等數(shù)字技術(shù)進(jìn)行了投資。通過借鑒美德政府在數(shù)據(jù)安全治理中展開的工作可知，加大加深政府參與度，深化政產(chǎn)學(xué)研合作，加大投資新興數(shù)字技術(shù)，建設(shè)數(shù)字基礎(chǔ)設(shè)施相關(guān)的高水平實(shí)驗(yàn)室，牢牢掌握關(guān)鍵核心技術(shù)并實(shí)現(xiàn)核心技術(shù)的市場化，制定評估新技術(shù)實(shí)施效果的評價機(jī)制，對推動國家數(shù)據(jù)安全治理至關(guān)重要。

二是特別要重視欠發(fā)達(dá)地區(qū)數(shù)字基礎(chǔ)設(shè)施的建設(shè)，建立強(qiáng)大的覆蓋度廣的數(shù)字基礎(chǔ)設(shè)施。2015 年美國成立寬帶機(jī)會委員會，特別重視農(nóng)村地區(qū)的寬帶普及率，為寬帶服務(wù)水平低下的社區(qū)引入寬帶，鼓勵新進(jìn)入者和投資者，以提高寬帶質(zhì)量和服務(wù)。以此為參考，可以在我國欠發(fā)達(dá)地區(qū)有針對性地設(shè)立專門機(jī)構(gòu)，提高數(shù)字基礎(chǔ)設(shè)施的整體覆蓋率。發(fā)達(dá)國家十分注重基礎(chǔ)設(shè)施的共享性，共享基礎(chǔ)設(shè)施不僅能節(jié)約成本、緩解資源壓力，而且對于各方開展合作、集中力量開發(fā)數(shù)字創(chuàng)新技術(shù)也會起到不可忽略的作用?？梢越梃b國外的“GAIA-X”計(jì)劃、國家制造業(yè)創(chuàng)新網(wǎng)絡(luò)、行業(yè)數(shù)據(jù)庫等共享基礎(chǔ)設(shè)施形式，致力于建設(shè)成熟的行業(yè)創(chuàng)新網(wǎng)絡(luò)群、數(shù)據(jù)庫，做到在完成數(shù)字基礎(chǔ)設(shè)施建設(shè)的覆蓋度與成熟度這類硬性指標(biāo)目標(biāo)的同時，提高基礎(chǔ)設(shè)施共享性等軟性指標(biāo)。

三是推廣綠色數(shù)據(jù)中心建設(shè)。美國的企業(yè)選擇在可再生能源豐富的地區(qū)建立自己的數(shù)據(jù)中心，利用可再生能源提供電力［27］。目前我國的綠色數(shù)據(jù)中心大多在互聯(lián)網(wǎng)行業(yè)和金融、通信領(lǐng)域，應(yīng)全面推進(jìn)各個行業(yè)綠色數(shù)據(jù)中心的建設(shè)工程。首要對發(fā)達(dá)城市如上海、深圳、北京、廣州等地大企業(yè)的數(shù)據(jù)中心進(jìn)行綠色改造，再充分選擇可再生能源豐富的地區(qū)新建一批數(shù)據(jù)中心，最終將綠色數(shù)據(jù)中心的建設(shè)范圍擴(kuò)展到全國以及中小企業(yè)中。

4.2 更新修訂完善數(shù)據(jù)安全治理的法律體系

美德日韓在數(shù)據(jù)安全法等系列法律實(shí)施過程中，均會依據(jù)數(shù)字經(jīng)濟(jì)的發(fā)展態(tài)勢對相關(guān)法規(guī)進(jìn)行修訂，同時根據(jù)現(xiàn)實(shí)情況考慮法律之間的合并與拆分，進(jìn)而不斷完善國家數(shù)據(jù)安全治理的法律體系。美國各州根據(jù)本地的數(shù)據(jù)流動和經(jīng)濟(jì)發(fā)展情況正在積極制定各自的數(shù)據(jù)保護(hù)法案。與美德等聯(lián)邦制國家不同，我國可以充分借鑒日韓數(shù)據(jù)安全法律體系，根據(jù)現(xiàn)實(shí)情況適時進(jìn)行相關(guān)法律修訂，找尋數(shù)據(jù)安全與經(jīng)濟(jì)發(fā)展平衡點(diǎn)。以《數(shù)據(jù)安全法》和《個人信息保護(hù)法》為基礎(chǔ)，在各地區(qū)、各行業(yè)制定細(xì)分法律，完善我國數(shù)據(jù)安全法律體系；同時，可以選擇部分地區(qū)、行業(yè)（領(lǐng)域）建立試點(diǎn)，探索建立個人信息安全保護(hù)體系。

歐盟2016 年的《通用數(shù)據(jù)保護(hù)條例》（GDPR）采用了“選擇進(jìn)入”機(jī)制，要求在進(jìn)行數(shù)據(jù)后續(xù)處理前先取得數(shù)據(jù)主體的同意。而美國2018 年的《加州消費(fèi)者隱私法案》（CCPA）更傾向于“選擇退出”機(jī)制?！斑x擇退出”機(jī)制詳細(xì)規(guī)定了個人信息處理者的行為，如企業(yè)在收集個人信息時無須征求用戶同意，但需要告知用戶被收集信息的內(nèi)容以及目的，且在企業(yè)后續(xù)使用有關(guān)信息過程中用戶擁有選擇退出或拒絕個人信息被使用的權(quán)利。在法規(guī)實(shí)際操作和后續(xù)配套法律的制定上，“選擇退出”機(jī)制對個人信息處理者制定更加詳細(xì)的規(guī)則對我國具有借鑒意義，包括規(guī)定個人信息處理者回應(yīng)時間、要求個人信息處理者制定專門程序，對個人選擇退出的請求予以重視，充分利用“雙機(jī)制”來保護(hù)個人信息安全等等。

4.3 設(shè)立數(shù)據(jù)保護(hù)專職機(jī)構(gòu)專事數(shù)據(jù)安全管理工作

科學(xué)管理、有條不紊的數(shù)據(jù)保護(hù)機(jī)構(gòu)能有效保護(hù)數(shù)據(jù)安全。2016 年美國建立聯(lián)邦隱私委員會，對保護(hù)公民和企業(yè)的數(shù)據(jù)安全和強(qiáng)化聯(lián)邦政府和州政府的網(wǎng)絡(luò)安全能力起到很大作用［28］。美德日韓的數(shù)據(jù)保護(hù)機(jī)構(gòu)不僅有權(quán)監(jiān)督法律的實(shí)施情況，而且可以授權(quán)其他單位共同開展數(shù)據(jù)保護(hù)工作。這些國家的數(shù)據(jù)保護(hù)機(jī)構(gòu)雖然在權(quán)責(zé)劃分上不盡相同，但他們高效的運(yùn)行機(jī)制和公信力是促進(jìn)其所在國家數(shù)據(jù)安全取得一定成功的重要因素。我國行政人員眾多，擁有省、自治區(qū)、直轄市并存的行政區(qū)劃，充分考慮我國國情，設(shè)立單一的國家層面的數(shù)據(jù)保護(hù)機(jī)構(gòu)無法有效保障數(shù)據(jù)安全的落實(shí)。而德國不僅設(shè)立了聯(lián)邦數(shù)據(jù)保護(hù)機(jī)構(gòu)，其16 個州也都設(shè)立了各自的數(shù)據(jù)保護(hù)機(jī)構(gòu)［29］，分別負(fù)責(zé)聯(lián)邦公共部門和州內(nèi)各個實(shí)體的數(shù)據(jù)安全。借鑒德國的做法，我國可考慮同時在各個省、自治區(qū)和直轄市設(shè)立專門的數(shù)據(jù)保護(hù)機(jī)構(gòu)，專職專責(zé)，監(jiān)督各地區(qū)對《數(shù)據(jù)安全法》《個人信息保護(hù)法》等數(shù)據(jù)安全相關(guān)法律的應(yīng)用，協(xié)助地方政府制定并實(shí)施地區(qū)數(shù)據(jù)安全政策與計(jì)劃，管理規(guī)范各部門在數(shù)據(jù)處理過程中的行為，及時對危害到數(shù)據(jù)安全的行為進(jìn)行處置，積極實(shí)施補(bǔ)救措施。

此外，參考日本個人信息保護(hù)委員會（PPC）與金融廳、厚生勞動省聯(lián)合發(fā)布的專業(yè)指南，設(shè)立的數(shù)據(jù)保護(hù)機(jī)構(gòu)可以與金融、教育、工業(yè)、醫(yī)療等行業(yè)協(xié)會展開合作，對轄區(qū)內(nèi)重點(diǎn)產(chǎn)業(yè)進(jìn)行定期檢查，對違反數(shù)據(jù)保護(hù)機(jī)構(gòu)規(guī)定的行為進(jìn)行處罰，不斷探索地區(qū)間合作機(jī)制，共同促進(jìn)國家數(shù)據(jù)安全。

4.4 在企業(yè)層面建立一體化工作機(jī)制保障企業(yè)數(shù)據(jù)安全

德國企業(yè)設(shè)立數(shù)據(jù)保護(hù)專員負(fù)責(zé)數(shù)據(jù)安全工作，為企業(yè)數(shù)據(jù)安全提供了很大保障。我國中小企業(yè)可以在企業(yè)內(nèi)部設(shè)立1～2 個數(shù)據(jù)安全保護(hù)相關(guān)職位，使員工與當(dāng)?shù)鼐W(wǎng)信部門進(jìn)行對接，并向企業(yè)高層匯報(bào)。同時，借鑒日本企業(yè)數(shù)據(jù)安全管理機(jī)制，全面考慮管理和技術(shù)層面，在企業(yè)內(nèi)部建立數(shù)據(jù)安全一體化工作機(jī)制，培養(yǎng)企業(yè)數(shù)據(jù)安全意識文化，重視對人的管理和對機(jī)構(gòu)的管理，制定詳細(xì)的獎懲措施。

一是明確企業(yè)數(shù)據(jù)安全的目標(biāo)。針對不同數(shù)據(jù)所要求達(dá)到的數(shù)據(jù)安全級別不同，包括員工數(shù)據(jù)安全、產(chǎn)業(yè)鏈中涉及到與上下游企業(yè)溝通合作時的數(shù)據(jù)安全、客戶數(shù)據(jù)安全、企業(yè)外包業(yè)務(wù)的數(shù)據(jù)安全等等，嚴(yán)格把控對外來訪問系統(tǒng)的管理。二是管控企業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)。建立適應(yīng)企業(yè)發(fā)展的數(shù)據(jù)安全管理制度。明確劃分責(zé)任范圍，保證企業(yè)在數(shù)據(jù)安全方面的投入。建立數(shù)據(jù)安全的應(yīng)急處理程序，確保員工熟知公司數(shù)據(jù)安全管理制度，防止數(shù)據(jù)安全事件的發(fā)生。三是評估企業(yè)數(shù)據(jù)安全效率。建立數(shù)據(jù)安全成熟度評價體系，指定專門人員進(jìn)行評估、分析結(jié)果、制定改進(jìn)計(jì)劃的工作，定期對企業(yè)數(shù)據(jù)安全成熟度評級，并據(jù)此改進(jìn)企業(yè)數(shù)據(jù)安全管理，不斷完善成熟度評價標(biāo)準(zhǔn)。四是提升數(shù)據(jù)安全技術(shù)和數(shù)據(jù)安全管理。日本富士通公司研發(fā)的信息網(wǎng)關(guān)和相關(guān)算法能夠保證企業(yè)與外部組織進(jìn)行數(shù)據(jù)交流中的數(shù)據(jù)安全［30］。在數(shù)據(jù)安全技術(shù)上，要注重培養(yǎng)全經(jīng)濟(jì)社會積極研發(fā)數(shù)據(jù)安全技術(shù)的風(fēng)氣，鼓勵機(jī)構(gòu)、組織、單位根據(jù)自身業(yè)務(wù)需要不斷研發(fā)新技術(shù)，改進(jìn)舊技術(shù)。

4.5 結(jié)合行業(yè)不同特點(diǎn)制定行業(yè)數(shù)據(jù)安全管理標(biāo)準(zhǔn)

首先，制定特定行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)是解決行業(yè)數(shù)據(jù)安全問題的關(guān)鍵。行業(yè)數(shù)據(jù)安全是國家數(shù)據(jù)安全的重要組成部分。參考美國在農(nóng)作物保護(hù)業(yè)和電信業(yè)采取的措施、德國的《貿(mào)易與工業(yè)部信息技術(shù)安全評估標(biāo)準(zhǔn)》（ITSEC）等，制定行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)。以現(xiàn)有法律規(guī)定為主要依據(jù)，在已出臺的數(shù)據(jù)保護(hù)相關(guān)法律基礎(chǔ)上，制定能夠規(guī)范特定行業(yè)數(shù)據(jù)安全的標(biāo)準(zhǔn)，使對信息技術(shù)安全性的判斷更加科學(xué)一致［31］。

其次，行業(yè)數(shù)據(jù)安全管理應(yīng)結(jié)合我國各行業(yè)的不同特點(diǎn)。借鑒美德在農(nóng)作物保護(hù)業(yè)、電信業(yè)、制造業(yè)和機(jī)器人行業(yè)推出的數(shù)據(jù)安全管理措施，根據(jù)不同行業(yè)的特點(diǎn)實(shí)行相應(yīng)舉措；行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)的試行和推廣應(yīng)先在部分地區(qū)的優(yōu)勢行業(yè)試行，在取得一定成效后向全國推廣。行業(yè)內(nèi)部可以成立自發(fā)性組織負(fù)責(zé)監(jiān)督行業(yè)數(shù)據(jù)安全，充分發(fā)揮政產(chǎn)學(xué)研合作的優(yōu)勢，推動不同行業(yè)的數(shù)據(jù)安全管理工作。

再次，重視培育具備數(shù)據(jù)素養(yǎng)的高素質(zhì)人才。韓國政府賦予行業(yè)委員會以保護(hù)數(shù)據(jù)安全的職責(zé)［32］，以便更好地實(shí)現(xiàn)法律對特定行業(yè)數(shù)據(jù)安全的保護(hù)作用。針對行業(yè)委員會需要的高數(shù)據(jù)素養(yǎng)型人才培養(yǎng)，應(yīng)該從學(xué)校教育抓起，如設(shè)立數(shù)據(jù)安全課程，將數(shù)據(jù)安全思維深植在課堂教學(xué)中；在行業(yè)人員從業(yè)資格考試中針對數(shù)據(jù)安全有關(guān)的知識點(diǎn)設(shè)置題目，提高數(shù)據(jù)敏感行業(yè)的從業(yè)門檻。

5 結(jié)論

數(shù)字經(jīng)濟(jì)時代，數(shù)據(jù)安全成為各國發(fā)展數(shù)字經(jīng)濟(jì)的重要議題，我國正積極從制度政策、數(shù)字基礎(chǔ)設(shè)施、法律制定、行業(yè)規(guī)范等方面推進(jìn)數(shù)據(jù)安全治理工作。由于我國數(shù)據(jù)安全治理目前尚處于起步階段，在數(shù)字基礎(chǔ)設(shè)施地區(qū)配置比例、數(shù)據(jù)保護(hù)相關(guān)法律的完整度、實(shí)施效果和大眾認(rèn)知程度、行業(yè)監(jiān)管、國際數(shù)據(jù)流動等方面存在諸多問題。美德日韓四國數(shù)據(jù)安全治理工作推進(jìn)較早且積累較多經(jīng)驗(yàn)，在政府、法律、行業(yè)、企業(yè)、標(biāo)準(zhǔn)制定等方面實(shí)施的一些數(shù)據(jù)安全治理措施能夠?yàn)槲覈鴶?shù)據(jù)安全治理工作提供一些有益的啟示。強(qiáng)化新型基礎(chǔ)設(shè)施建設(shè)，重視區(qū)域配置平衡；更新完善現(xiàn)有數(shù)據(jù)保護(hù)相關(guān)法律法規(guī)，探索“雙機(jī)制”保護(hù)模式；分區(qū)設(shè)立數(shù)據(jù)保護(hù)專職機(jī)構(gòu)；企業(yè)內(nèi)部建立數(shù)據(jù)安全一體化工作機(jī)制；考慮行業(yè)特點(diǎn)，制定數(shù)據(jù)安全標(biāo)準(zhǔn)等等思路和舉措，可以作為我國有效推動數(shù)據(jù)安全治理工作的借鑒和參考。