當(dāng)前,數(shù)據(jù)已經(jīng)成為新型生產(chǎn)要素。數(shù)據(jù)產(chǎn)業(yè)積厚成勢(shì),為產(chǎn)業(yè)融合發(fā)展、加強(qiáng)宏觀調(diào)控、保障和改善民生、創(chuàng)新社會(huì)治理等提供了有力支撐。數(shù)據(jù)作為新的生產(chǎn)要素與之前的生產(chǎn)要素(土地、勞動(dòng)力、資本、技術(shù))相比有許多新的特點(diǎn),很多還需要我們進(jìn)一步深入探討。例如,數(shù)據(jù)的分級(jí)分類與安全問題,數(shù)據(jù)資源入表變?yōu)閿?shù)據(jù)資產(chǎn)有何前提?數(shù)據(jù)的權(quán)益如何認(rèn)定等?本期我們采訪到國(guó)家信息中心數(shù)據(jù)安全處處長(zhǎng)魏連,共同探討交流。本報(bào)記者:以前更多提到的是信息安全、網(wǎng)絡(luò)安全,現(xiàn)在提出了數(shù)據(jù)安全,它們有什么區(qū)別?為何要對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)的保護(hù)?
魏連:信息安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全都是信息安全領(lǐng)域的重要概念,但它們之間存在一些區(qū)別和聯(lián)系。信息安全是一個(gè)廣泛的概念,涵蓋了信息系統(tǒng)內(nèi)能夠?qū)υO(shè)施、技術(shù)、人員、制度等多個(gè)方面進(jìn)行綜合性的保護(hù)。信息安全的主要目標(biāo)是確保信息的保密性、完整性、可用性和可控性,防止信息被泄露、破壞、篡改以及未經(jīng)授權(quán)的訪問、使用。信息安全涉及多個(gè)方面,包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、人員安全等。網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受未經(jīng)授權(quán)的訪問,或者破壞、干擾的一系列措施。網(wǎng)絡(luò)安全的主要目標(biāo)是確保網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完整性和可用性。網(wǎng)絡(luò)安全涉及保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)通信、網(wǎng)絡(luò)設(shè)備等方面,旨在防止網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等安全事件的發(fā)生。數(shù)據(jù)安全則是指保護(hù)數(shù)據(jù)不被泄露、破壞、篡改以及未經(jīng)授權(quán)地訪問、使用的一系列措施。數(shù)據(jù)安全關(guān)注的是數(shù)據(jù)本身的安全性,包括數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)處理等方面。數(shù)據(jù)安全的主要目標(biāo)是確保數(shù)據(jù)的保密性、完整性和可用性。數(shù)據(jù)安全涉及到數(shù)據(jù)的加密、訪問控制、備份恢復(fù)等方面,旨在防止數(shù)據(jù)被非法獲取、篡改或丟失。總的來說,信息安全是一個(gè)綜合性的概念,涵蓋了多個(gè)方面,包括網(wǎng)絡(luò)安全和數(shù)據(jù)安全等。網(wǎng)絡(luò)安全和數(shù)據(jù)安全都是信息安全的重要組成部分,但它們的關(guān)注點(diǎn)不同。網(wǎng)絡(luò)安全更側(cè)重于保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng),而數(shù)據(jù)安全更側(cè)重于保護(hù)數(shù)據(jù)。因此,在實(shí)際應(yīng)用中,需要根據(jù)具體情況選擇相應(yīng)的安全措施來確保信息系統(tǒng)和數(shù)據(jù)的安全。對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)的保護(hù)主要有以下原因:首先,數(shù)據(jù)分類保護(hù)有助于將具有共同性質(zhì)、屬性或特征的數(shù)據(jù)歸并在一起,再根據(jù)類別納入不同的保護(hù)體系。這樣可以更精準(zhǔn)地確定哪些數(shù)據(jù)需要得到特別的關(guān)注和保護(hù)。從而組織制定更有效的風(fēng)險(xiǎn)管理策略,實(shí)現(xiàn)更精細(xì)化的數(shù)據(jù)安全管理。其次,有助于更好的滿足合規(guī)性要求。許多行業(yè)和地區(qū)都有關(guān)于數(shù)據(jù)保護(hù)和隱私的法規(guī)和標(biāo)準(zhǔn),如歐盟的GDPR、中國(guó)的網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法、保密法等。通過對(duì)數(shù)據(jù)進(jìn)行分類分級(jí),采取相應(yīng)的保護(hù)方式,可以更好地符合這些法規(guī)和標(biāo)準(zhǔn)要求,避免合規(guī)及法律風(fēng)險(xiǎn)。最后,有效支持業(yè)務(wù)決策。通過對(duì)數(shù)據(jù)進(jìn)行分類分級(jí),可以更容易地識(shí)別出哪些數(shù)據(jù)對(duì)其業(yè)務(wù)決策最有價(jià)值,同時(shí)提高數(shù)據(jù)的利用效率和組織的協(xié)作能力,從而更好地利用數(shù)據(jù)來支持業(yè)務(wù)發(fā)展和創(chuàng)新。
本報(bào)記者:財(cái)政部關(guān)于印發(fā)《企業(yè)數(shù)據(jù)資源相關(guān)會(huì)計(jì)處理暫行規(guī)定》的通知,使數(shù)據(jù)資產(chǎn)有了名副其實(shí)的財(cái)務(wù)意義上的資產(chǎn)屬性,如何看待數(shù)據(jù)安全合規(guī)是數(shù)據(jù)資源入表的前提?
魏連:財(cái)政部發(fā)布的《企業(yè)數(shù)據(jù)資源相關(guān)會(huì)計(jì)處理暫行規(guī)定》明確指出,入表的數(shù)據(jù)資源應(yīng)當(dāng)是“企業(yè)合法擁有或控制的、預(yù)期會(huì)給企業(yè)帶來經(jīng)濟(jì)利益的”。要想實(shí)現(xiàn)對(duì)數(shù)據(jù)資源的合法擁有或控制,則必須符合相關(guān)法律法規(guī)的規(guī)定,履行相關(guān)信息安全、數(shù)據(jù)安全義務(wù)。這樣才能使數(shù)據(jù)資源具備入表的“資格”。合法持有控制的數(shù)據(jù)資產(chǎn)才能受到法律的保護(hù),反之則無法保障入表的數(shù)據(jù)資產(chǎn)能夠受到法律的保護(hù)。同時(shí),數(shù)據(jù)資源作為企業(yè)財(cái)務(wù)報(bào)表中的資產(chǎn)項(xiàng),具備了財(cái)務(wù)意義上資產(chǎn)的屬性。作為給企業(yè)帶來經(jīng)濟(jì)利益的資產(chǎn),其安全性也至關(guān)重要,不容受損。所以說數(shù)據(jù)安全合規(guī)是數(shù)據(jù)資產(chǎn)入表的重要前提之一。
本報(bào)記者:數(shù)據(jù)資源入表制度為數(shù)據(jù)價(jià)值的挖掘提供了重要的政策支撐,但同時(shí)數(shù)據(jù)也需要充分流通才能實(shí)現(xiàn)價(jià)值。在數(shù)據(jù)流通過程中,數(shù)據(jù)的內(nèi)容和形態(tài)會(huì)隨之發(fā)生變化,并出現(xiàn)新的數(shù)據(jù)要素或產(chǎn)品,同時(shí)還有不斷新的參與方加入。那么,該如何在動(dòng)態(tài)視角下進(jìn)行數(shù)據(jù)權(quán)益的認(rèn)定?
魏連:確實(shí),數(shù)據(jù)流通過程中,可能會(huì)有不同的參與方在不同的階段介入,同時(shí)數(shù)據(jù)的內(nèi)容和形態(tài)可能會(huì)隨之變化。對(duì)數(shù)據(jù)權(quán)益的認(rèn)定也會(huì)隨數(shù)據(jù)流轉(zhuǎn)、應(yīng)用的場(chǎng)景的復(fù)雜程度而增加認(rèn)定的難度。需要考慮數(shù)據(jù)的初始來源、數(shù)據(jù)采集、加工、存儲(chǔ)、傳遞、驗(yàn)證的全部流程和具體方式,并對(duì)數(shù)據(jù)持有的目的,具體流轉(zhuǎn)、接收和使用的具體場(chǎng)景、使用方式,使用邊界進(jìn)行確定,再結(jié)合相關(guān)的法律法規(guī)進(jìn)行具體分析。可以通過區(qū)塊鏈等技術(shù)對(duì)數(shù)據(jù)進(jìn)行溯源,鎖定數(shù)據(jù)持有主體與數(shù)據(jù)之間的對(duì)應(yīng)關(guān)系,固定數(shù)據(jù)不同階段的形態(tài),為數(shù)據(jù)權(quán)益的認(rèn)定提供有力的依據(jù)。
本報(bào)記者:區(qū)塊鏈作為一種以防篡改為主要特性的技術(shù),很多數(shù)據(jù)資產(chǎn)登記機(jī)構(gòu)、數(shù)據(jù)交易所和數(shù)據(jù)資源持有服務(wù)單位,都把區(qū)塊鏈作為底層來搭建數(shù)據(jù)資源沉淀和流通的基礎(chǔ)設(shè)施,如何看待區(qū)塊鏈在數(shù)據(jù)安全和數(shù)據(jù)司法權(quán)益保護(hù)方面的作用?
魏連:區(qū)塊鏈作為一種被現(xiàn)有法律框架所認(rèn)可的證明技術(shù),可以在數(shù)據(jù)權(quán)益保護(hù)方面發(fā)揮重要作用。然而并非所有區(qū)塊鏈技術(shù)方案都可以實(shí)現(xiàn)司法意義上的證明效力。《最高人民法院關(guān)于互聯(lián)網(wǎng)法院審理案件若干問題的規(guī)定》《人民法院在線訴訟規(guī)則》等法律法規(guī),都明確指出采用區(qū)塊鏈技術(shù)作為證明方式是需要有一系列前提條件的。人民法院在審理案件和采信相關(guān)證據(jù)時(shí)要審查是否滿足這些法條規(guī)定的前提條件。因此國(guó)家信息中心電子數(shù)據(jù)司法鑒定中心為牽頭單位在中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)的支持下,聯(lián)合中國(guó)政法大學(xué)電子證據(jù)研究中心、中金金融認(rèn)證中心、上海零數(shù)眾合信息科技有限公司、騰訊云計(jì)算(北京)有限責(zé)任公司、北京天德科技有限公司、中國(guó)科學(xué)院國(guó)家授時(shí)中心等單位共同編制發(fā)布了《區(qū)塊鏈司法存證技術(shù)要求》團(tuán)體標(biāo)準(zhǔn),為區(qū)塊鏈技術(shù)在數(shù)據(jù)司法權(quán)益保護(hù)方面發(fā)揮作用提供了有力的支撐。同時(shí)也為法院審理,司法鑒定機(jī)構(gòu)進(jìn)行鑒定提供了參考依據(jù)和標(biāo)準(zhǔn)。
本報(bào)記者:電子數(shù)據(jù)司法鑒定作為把數(shù)據(jù)和司法連接起來的一項(xiàng)事務(wù),是一種什么樣的司法服務(wù),它在數(shù)據(jù)資產(chǎn)應(yīng)用、數(shù)據(jù)權(quán)益保護(hù)、涉數(shù)據(jù)案件上能夠起到什么樣的作用?
魏連:司法鑒定是指在訴訟活動(dòng)中,鑒定人運(yùn)用科學(xué)技術(shù)或者專門知識(shí)對(duì)訴訟涉及的專門性問題進(jìn)行鑒別和判斷,并提供鑒定意見的活動(dòng)。包括很多專業(yè)領(lǐng)域,從頂層設(shè)計(jì)來說,法醫(yī)鑒定、物證鑒定、聲像資料鑒定、環(huán)境損害鑒定是我們經(jīng)常提到的“四大類”鑒定,也是管理最為嚴(yán)格的四大類領(lǐng)域。在這些技術(shù)性較強(qiáng)的專業(yè)領(lǐng)域,實(shí)踐中往往需要司法鑒定機(jī)構(gòu)出具專業(yè)的鑒定意見為司法機(jī)關(guān)提供技術(shù)支持,對(duì)證據(jù)的真實(shí)性、合法性、關(guān)聯(lián)性進(jìn)行實(shí)質(zhì)性審查。在涉數(shù)據(jù)方面,《最高人民法院關(guān)于互聯(lián)網(wǎng)法院審理案件若干問題的規(guī)定》第十一條指出,互聯(lián)網(wǎng)法院可以根據(jù)當(dāng)事人申請(qǐng)或者依職權(quán),委托鑒定電子數(shù)據(jù)的真實(shí)性或者調(diào)取其他相關(guān)證據(jù)進(jìn)行核對(duì)。《人民法院在線訴訟規(guī)則》第十九條規(guī)定,人民法院可以根據(jù)當(dāng)事人申請(qǐng)或者依職權(quán),委托鑒定區(qū)塊鏈技術(shù)存儲(chǔ)電子數(shù)據(jù)的真實(shí)性,或者調(diào)取其他相關(guān)證據(jù)進(jìn)行核對(duì)。因此,在出現(xiàn)涉數(shù)據(jù)糾紛,數(shù)據(jù)合法合規(guī)判別時(shí),電子數(shù)據(jù)司法鑒定可以對(duì)相關(guān)事項(xiàng)進(jìn)行分析鑒定,出具司法意見書,為厘清案件事實(shí)真相提供強(qiáng)有力的保障。
返回列表
快來掃一掃
中金協(xié)抖音號(hào):zjx.1992