2023数博会“数据安全产业高质量发展”高端对话

2023数博会“数据安全产业高质量发展”高端对话于5月26日在贵阳市举行。本次对话以“提高数据安全保障能力，推动安全产业高质量发展”为主题，解读数据安全产业发展新政策、探讨数据安全产业发展新趋势、交流数据安全产业发展新思路、分享数据安全产业发展新实践，全方位、多角度探索数据安全产业发展的创新路径和前进方向，为推动数字经济持续、健康、安全发展建言献策。

在本次高端对话中，郭启全围绕“加强数字化生态安全保护”主题，在剖析当前数据安全形势的基础上，对如何提升数字生态要素安全保障能力，如何有力保护数字化生态安全，以及如何提升数字化生态综合保障能力等重大问题，提出了以下观点。

一、对当前数据安全形势的六点看法

一是保护数字化生态安全极端重要。国家加快推进数字经济、数字政府、数字中国建设，企业开展数字化转型，本质是打造国家数字化生态，加快建设中国式现代化。而数字化建设面临的最大威胁是网络攻击，数字化生态具有很大的脆弱性和风险性，因此，保护好数据化生态安全极端重要。

二是数字化生态安全建设是一个复杂的系统工程。数字化生态建设是一个复杂的系统工程，同样，数字化生态安全建设也是如此，我们不仅要保护好数字化生态核心要素（网络、系统、平台、数据、技术等）的安全，更要保护好由此构成的数字化生态的安全。

三是准确把握数字经济的主要内容和特征。数字经济的主要内容是数字基础设施、数据要素作用、产业数字化、数字产业化、公共服务数字化、数字经济治理；特征是数据大集中大流通大应用，数据流打通相关领域和行业，构建数字化经济全新生态。

四是保护数字经济生态安全。就是要构建数字经济安全体系，加强对网络、系统、平台、数据等基础要素保护，在此基础上，加强数据经济新生态的安全保护，有效防范数字经济风险和威胁，维护国家经济安全。

五是当前应对大规模网络攻击能力不强。数据大集中大流动大应用，客观上造成数据保护困难、网络攻击容易。数字基础设施和重要数据缺乏有效的保护措施。

六是网络安全跨进新时代，新时代网络安全最显著特征是技术对抗。要求我们树立新理念，提挡升级重要举措，大力提升技术对抗能力和数据安全保障能力，筑牢可信可靠的数字安全屏障。

二、协调落实三个重要制度，提升数字生态要素安全保障能力

一是正确处理三个制度的关系。国家确定了网络安全等级保护制度、关键信息基础设施保护制度和数据安全保护制度，前者是基础，后两者是重点，三个制度在法律、政策、标准、工作安排、保护措施、检验措施等方面要有机结合、协调落实，有效保护网络、系统、平台、数据等数字生态要素安全。

二是深入落实网络安全等级保护制度。按照国家有关法律法规、政策标准要求和《关于落实网络安全保护重点措施 深入实施网络安全等级保护制度的指导意见》（公网安〔2022〕1058号）落实34项（160小项）重点措施，筑牢国家网络安全基石。

三是建立并落实关键信息基础设施安全保护制度。按照国家有关法律法规、政策文件、标准要求，落实重点措施，提升分析识别、安全防护、检测评估、监测预警、技术对抗、事件处置、数据安全保护、供应链安全管控等八大能力。

四是落实数据安全保护制度。开展数据资产排查、数据认定和备案；建立数据分类分级制度、数据安全保护制度，以及数据审查、应急处置、监测预警等机制，在等级保护基础上，加强数据采集、存储、处理、使用、传输、提供、交易、销毁等全链条安全，采取新理念新技术保护数据安全，提升数据全生命周期防护能力。

三、构建数据安全综合防御体系，保护数字化生态安全

一是强化数据保护和数据治理措施。综合落实《数据安全法》《十四五数字经济发展规划》《国务院关于加强数字政府建设的指导意见》《关于构建数据基础制度更好发挥数据要素作用的意见》《数字中国建设整体布局规划》，保护数据化生态安全。

二是坚持问题导向，体系化防御。树立新理念，聚焦网络与数据安全的突出问题和薄弱环节，建立安全可控、弹性包容的数据要素治理体系，建立数据安全监管制度，创新数据保护和治理机制，压实责任，守住安全底线。

三是坚持底线思维和极限思维，树立“一盘棋”思想。以防控网络与数据安全重大风险威胁为重点，立足有效应对大规模网络攻击，在落实网络安全等级保护制度的基础上，提挡升级数据安全保护措施和技术对抗措施。

四是坚持综合保障，大力提升产业发展能力。积极引导有关部门，从机构、人员、经费、装备、工程、科研、教育训练等方面，大力加强综合保障，大力支持数据安全企业发展，壮大数据安全产业。

四、关注能力提升，增强数字化生态综合保障能力

一是大力提升监测发现能力。深化实时监测措施，建立完善安全监测机制，及时发现网络攻击、病毒木马传播、漏洞隐患等风险威胁。

二是大力提升通报预警能力。深化信息通报预警措施，建立完善网络安全信息通报预警机制，对发现的威胁和风险及时进行通报预警。

三是大力提升技术对抗能力。深化技术对抗措施，科学设计网络整体架构，开展互联网暴露面治理，采取纵深防御措施，加强精准防护，及时发现、捕获和阻断攻击。组织开展攻防实战演习、沙盘推演和专项演习，提升技术对抗能力。

四是大力提升应急处置能力。深化重大事件处置措施，建立网络安全事件报告制度和应急处置机制，深化协同联动措施，制定应急预案并演练。

五是大力提升威胁情报能力。建设威胁情报社会支撑力量，开展威胁情报搜集，对开源信息、通报信息、案事件等进行关联分析和画像，及时获取威胁情报。

六是大力提升供应链管控能力。建立供应链安全管理制度，定期梳理、更新供应链，定期开展安全检查，确保供应链安全。

七是大力提升数据安全创新能力。研发新技术、新产品、新方案，支持企业数字化转型、数字政府建设、数字经济发展、数字中国建设中的基础网络安全、信息系统安全、平台安全、数据安全、业务安全和数字化生态安全。

八是大力提升侦查打击能力。研发数据安全案事件调查取证、追踪溯源、反制等技术和工具、装备，支撑公安机关立案侦查打击。

综上所述，通过协调落实重要制度、构建数据安全综合防御体系以及提升能力和落实重要举措，我们能够有效保护数字化生态的安全，为中国式现代化提供有力的支撑。同时，这也将为国家的经济发展提供护航，推动数字经济、数字政府和数字中国建设取得更加快速和可持续的发展