長三角地區(qū)數(shù)字經(jīng)濟發(fā)展活躍,、數(shù)字化轉(zhuǎn)型進展顯著，在政務(wù)數(shù)字化,、流通數(shù)字化,、工業(yè)數(shù)字化等方面取得了積極成效。近年來,，傳統(tǒng)的漏洞攻擊防護,、認(rèn)證與訪問控制、加密技術(shù)等仍在廣泛應(yīng)用,，但新的數(shù)據(jù)安全防護技術(shù)正在持續(xù)加速演進,，呈現(xiàn)出主動防控、融合防控等特點,，主要表現(xiàn)在場景化主動防控手段,、密碼技術(shù)保護數(shù)據(jù)安全、數(shù)據(jù)安全防護與AI技術(shù)融合,、平臺化融合技術(shù)等趨勢更加凸顯,。伴隨著大量數(shù)據(jù)的歸集整合、共享開放,，數(shù)據(jù)安全防護難度大大增加,，數(shù)據(jù)安全治理面臨巨大挑戰(zhàn),。

首先,，數(shù)據(jù)安全治理的外部威脅持續(xù)升級、內(nèi)部風(fēng)險依然嚴(yán)峻,。隨著業(yè)務(wù)數(shù)字化,、信息系統(tǒng)云化、安全邊界模糊化等加速演進,，數(shù)據(jù)安全的外延不斷擴展,。數(shù)據(jù)在廣泛流動釋放價值的同時，面臨著被竊取,、泄露,、篡改、破壞,、濫用的巨大威脅,，數(shù)據(jù)安全環(huán)境發(fā)生了深刻變革，特別是基于人工智能的新型攻擊凸顯,。機構(gòu)組織的數(shù)據(jù)安全治理跟不上數(shù)據(jù)安全環(huán)境的變化,，導(dǎo)致管理體系、技術(shù)體系、運營體系出現(xiàn)漏洞或風(fēng)險,，如敏感個人信息被非法利用,，業(yè)務(wù)頻繁變化引起的數(shù)據(jù)誤用、濫用等,。

其次,，數(shù)據(jù)泄露造成的風(fēng)險損失相當(dāng)慘重，數(shù)據(jù)安全治理的系統(tǒng)性要求大大提高,。據(jù)有關(guān)報告,，2023年數(shù)據(jù)泄露的全球平均成本上升至445萬美元。數(shù)據(jù)安全場景已經(jīng)發(fā)生巨大改變,，傳統(tǒng)的邊界,、主機、系統(tǒng),、終端,、數(shù)據(jù)庫的單點防護已無法滿足實際需求。數(shù)據(jù)動態(tài)流通要求對數(shù)字安全屏障進行系統(tǒng)性設(shè)計,，涵蓋開發(fā)階段數(shù)據(jù)安全,、供應(yīng)鏈數(shù)據(jù)安全、場景應(yīng)用數(shù)據(jù)安全等方面的全鏈路數(shù)據(jù)安全,。

2023年,，工信部等16部門發(fā)布《關(guān)于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》。長三角地區(qū)要抓住國家部署數(shù)據(jù)安全產(chǎn)業(yè)的有利契機,，加強核心技術(shù)攻關(guān),，構(gòu)建數(shù)據(jù)安全產(chǎn)品體系，布局新興領(lǐng)域融合創(chuàng)新,，加強數(shù)據(jù)安全產(chǎn)業(yè)重點標(biāo)準(zhǔn)供給,，提升關(guān)鍵環(huán)節(jié)、重點領(lǐng)域應(yīng)用水平,，并從多方面著手加強數(shù)據(jù)安全體系建設(shè),。

加強數(shù)據(jù)安全管理體系建設(shè)。建立完善數(shù)據(jù)安全管理體系,，防范和響應(yīng)潛在數(shù)據(jù)安全風(fēng)險,。明確數(shù)據(jù)分類管理，根據(jù)不同職能和崗位分類設(shè)置不同的安全級別和訪問權(quán)限,。規(guī)劃數(shù)據(jù)安全治理整體架構(gòu),，制定相應(yīng)的管理制度、流程,，建立安全事故報告和處理機制,，制定科學(xué)有效的應(yīng)急響應(yīng)機制,。

加強數(shù)據(jù)安全技術(shù)體系建設(shè)。以覆蓋全生命周期的數(shù)據(jù)采集安全,、數(shù)據(jù)傳輸安全,、數(shù)據(jù)存儲安全、數(shù)據(jù)使用安全,、數(shù)據(jù)提供安全,、數(shù)據(jù)公開安全、數(shù)據(jù)刪除和銷毀安全技術(shù)為核心,，采取數(shù)據(jù)傳輸加密,、存儲加密、脫敏,、訪問控制,、接口鑒權(quán)等技術(shù)措施，形成完備的識別,、監(jiān)測與防護的數(shù)據(jù)安全技術(shù)體系,。建立數(shù)據(jù)安全監(jiān)管機制，對敏感數(shù)據(jù)進行加密,，定期進行數(shù)據(jù)備份并測試數(shù)據(jù)恢復(fù),。

加強數(shù)據(jù)安全運營體系建設(shè)。加快建立“團隊+機制+工具+服務(wù)”的數(shù)據(jù)安全運營體系,，形成“管理-技術(shù)-運營”閉環(huán)機制,。注重倫理與隱私保護，明確數(shù)據(jù)主體的訪問權(quán)和被遺忘權(quán)等,，保證數(shù)據(jù)經(jīng)紀(jì)商的數(shù)據(jù)來源正規(guī)合法,。注重數(shù)據(jù)安全審查，保證嚴(yán)格的安全監(jiān)管和可用性,。

充分發(fā)揮長三角區(qū)域數(shù)字化轉(zhuǎn)型優(yōu)勢,。將長三角公共數(shù)據(jù)匯集到統(tǒng)一平臺，充分挖掘并發(fā)揮區(qū)域數(shù)據(jù)規(guī)?；瘍?yōu)勢。引入首席數(shù)據(jù)官制度,，確定共享和開放的數(shù)據(jù)目錄并制定共享規(guī)則,。研究制定區(qū)域統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，對跨行政區(qū)域,、跨部門的數(shù)據(jù)資源的采集,、傳輸、存儲,、共享和開放進行統(tǒng)一規(guī)范管理,。進行數(shù)據(jù)要素登記,，為數(shù)據(jù)要素發(fā)放“身份證”，開展確權(quán),、流通與監(jiān)管,。

（作者系全國政協(xié)委員，華東師范大學(xué)國家安全與應(yīng)急管理研究院院長,、特聘教授,，同濟大學(xué)城市風(fēng)險管理研究院執(zhí)行院長）