如何做好这个关乎国家安全的工作？专家这样说

　　人民网北京11月5日电 （方经纶）近日，在《中华人民共和国反间谍法》颁布实施七周年之际，国家安全机关公布了三起危害重要数据安全的案件，引起广泛关注。

　　“数据既要被合法利用，也需要被有效保护。”西安交通大学网络空间安全学院副院长沈超认为，数据在生产、存储、传输、访问、使用以及销毁六个方面均存在着泄露风险。类似身份证号码、土地测绘等重要数据具有不可替换的属性，一旦泄露，造成的损失是不可逆转的。因此，数据安全保护工作很重要，也很必要。

　　那么，该如何做好数据安全保护工作？

　　“数据安全与网络安全是国家安全的重要组成部分。”中国政法大学传播法研究中心副主任朱巍表示，保障关键信息基础设施安全，是维护国家网络安全、公共利益和公民合法权益的重点之一，为此，国家根据网络安全法制定出台了《关键信息基础设施安全保护条例》，使多方共同构建一个关键信息基础设施安全保护的责任体系，进一步筑牢国家网络安全的屏障。

　　“我国从政策、监管、技术多方面入手，完善数据安全保护。”沈超举例，2020年4月对外公布的《关于构建更加完善的要素市场化配置体制机制的意见》对推动数字经济发展，解决数据隐私保护问题，起到了很好的指导作用；每年一度的网络安全宣传周，致力于普及网络、数据安全知识；中国的网络安全团队，正在不断努力探索数据安全的新技术、新范式。

　　“我国企业应该在数据的存储、传输和访问三个方面多加关注。”沈超坦言，当前我国一些企业为控制成本，轻视了数据安全方面的工作。在储存数据时，企业应通过高速加密算法来加密数据，保障数据计算存储动态传输的安全性，同时要注意数据备份，谨防突发事件对于数据的破坏；传输数据时，要确保数据是可溯源、可追踪的，不能当“甩手大掌柜”，把所有工作都交给云服务商；访问数据时，尽量通过区块链等技术，对访问用户进行安全认证，针对不同用户授予不同的权限，从而避免数据的泄露、窃取和滥用。

　　据悉，更多关于数据的合理利用与保护的政策正在推行实施。例如，今年9月16日，工信部发布《关于加强车联网网络安全和数据安全工作的通知》；10月25日公布的《广东省公共数据管理办法》有诸多制度创新，包括国内首次明确将公共服务供给方数据纳入公共数据范畴、首次在省级立法层面真正落实“一数一源”、首次明确数据交易标的等；11月1日起，《个人信息保护法》正式实施，为用户的隐私信息保驾护航。

　　“我国目前对于数据安全的监管日趋严格，并且正在逐步完善数据安全标准的法规体系。”沈超说。