业界热议数据安全标准化：应加快推动重点领域急需标准制定与实施应用，及时将人工智能、区块链等创新成果融入标准

    当前，全球数字经济进入蓬勃发展的时代，数据要素成为经济发展的新引擎。
    随着国家经济社会各领域数字化进程的不断加速，收集处理的数据呈指数级增长，海量数据资源汇聚成为网络攻击的新镖靶。全面强化数据安全治理和个人信息保护迫在眉睫。
    7月3日，由全国信息安全标准化技术委员会秘书处主办的“2022西湖论剑·网络安全大会——数据安全治理和个人信息保护论坛”在京举行，记者参加论坛时注意到，与会专家学者就会议主题进行了深入探讨。
    出席论坛的业内人士建议，要加快推动重点领域急需标准制定与实施应用。强化数字安全领域新技术创新与标准研制的同步推动，及时将人工智能、区块链、先进计算等先进适用的科技创新成果融入标准，提升标准水平。
    个人信息安全规范等标准为信息保护提供了强有力支撑
    记者梳理发现，去年以来，有两部数据安全相关的法律正式施行，其中，数据安全法自2021年9月1日起施行，个人信息保护法自2021年11月1日起施行。
    全国信息安全标准化技术委员会秘书长、中国电子技术标准化研究院副院长杨建军在论坛上表示，数据安全工作既是国家治理、管理的需要，同时也是产业发展的客观需要，像数据泄露、权益侵害等问题依然制约着数据经济的发展。
    “数据经济安全可靠的发展，需要监管机构以及社会企业共同努力、共同探索如何最大化发挥数据价值，同时强化数据安全治理。”杨建军说。
    国家市场监督管理总局标准技术管理司处长刘大山也表示，标准化工作作为引领高质量发展的重要抓手，是国家治理能力和治理体系现代化的重要组成部分，在维护国家安全、提高经济发展水平各个方面具有积极的作用。
    “因此做好数据安全和个人信息保护标准化工作，是开展数据安全治理的重要抓手，也是推动行业企业加强数据安全防护体系建设的重要依据。”他说。
    事实上，全国信息安全标准化技术委员会在中央网信办等指导下，在各有关部门的大力支持下，聚焦数据安全和个人信息保护领域开展了一系列卓有成效的标准化工作。
    具体而言，一是紧跟技术产业发展急需，于2016年成立了大数据安全的标准特别工作组，来自企业高校科研院所测评机构数百家单位的代表积极参与，为数据安全标准修订与实施提供了强有力的组织保障。
    二是落实网络安全法、数据安全法、个人信息保护法等防御法规要求，组织制订了个人信息安全规范，APP搜集个人信息基本要求，网络数据处理安全等35项数据安全和个人信息保护领域的急需标准，其中11项已经批准发布。
    三是标准成果为国家数据安全治理和个人信息保护工作提供了强有力的支撑，例如个人信息安全规范、APP搜集个人信息等标准有力支撑了中央网信办，工信部、公安部、市场监管总局四部门APP违法违规收集使用个人信息专项治理工作。
    应加快推动重点领域急需标准制定与实施应用
    刘大山在论坛上谈了四点认识：
    一是深刻认识数据安全标准化工作的重大意义。网络安全标准是国家网络安全保障体系的重要组成部分，是做好网络安全工作的重要组成部分。加强数据安全标准化工作，有利于筑牢保护国家安全和数字经济发展的标准制度，应对各种可以预见和很难预见的风险挑战，有利于提升数据保护和使用能力，维护各方合法权益和社会公共利益。
    二是强化数据安全和个人信息保护顶层规划。数据安全法、个人信息保护法的相继出台，对相关领域的标准化工作提出了更高、更明确的要求。《国家标准化发展纲要》也明确提出要“完善市场要素交易标准，促进高标准市场体系建设，强化信用信息采集与使用、数据安全和个人信息保护、网络安全保障体系和能力建设等领域标准的制定实施”。
    “我们要坚持规划引领，加强新时期网络安全标准化发展规划研究和布局，研究编制数据安全领域的标准体系，明确本领域标准化的技术趋势和发展路径，优化标准供给结构，加快实现标准供给由政府主导向市场与政府并重的转变，构建新型的标准体系。”刘大山说。
    三是加快推动重点领域急需标准制定与实施应用。强化数字安全领域新技术创新与标准研制的同步推动，及时将人工智能、区块链、先进计算等先进适用的科技创新成果融入标准，提升标准水平。
    同时，围绕信息收集处理、存储使用、交易监管等关键环节，做好网络平台数据安全、生物特征识别数据安全等重大领域的标准研制工作，形成覆盖全流程数据处理活动的安全保护体系，推动标准落地实施应用。提升标准支撑网络安全审查、数据安全管理认证、个人信息保护认证等各方面工作的能力，鼓励网络运营者通过认证方式，规范网络数据处理和个人信息跨境处理等活动。
    四是加强数字安全领域国际标准化合作交流。积极参与数据安全和个人信息保护相关领域的规则制定，体系化推进我国主导的数据安全领域国际标准提案，充分发挥我国在数字技术及产业数字化发展各方面的独特优势，及时将相关技术成果与产业化应用的优秀实践转化为标准成果推向国际，持续推进数据合规及技术产品服务方面的国际标准化工作。
    同时，鼓励我国专家担任国际标准化组织职务，与国际国外标准化组织开展数据安全领域的相关合作，积极贡献中国智慧，贡献中国方案，推动与友好国家地区国际组织之间的数据安全和个人信息保护规则、标准互认，提升我国数据安全国际标准的话语权和影响力。