我國數(shù)據(jù)安全現(xiàn)狀與主要政策制定情況■>?刖言隨著5G、大數(shù)據(jù)、云計算的蓬勃發(fā)展，數(shù)據(jù)安全的重要性逐漸被政府、企業(yè)所認知。受疫情影響，政府、企業(yè)加速數(shù)字化轉(zhuǎn)型，越來越多的企業(yè)選擇居家遠程辦公，越來越多地使用基于云上的技術(shù)。然而，數(shù)字化進程的加速，也令企業(yè)面臨更加復(fù)雜多樣的網(wǎng)絡(luò)安全、數(shù)據(jù)安全風險。同時，網(wǎng)絡(luò)安全、數(shù)據(jù)安全建設(shè)落后于企業(yè)技術(shù)轉(zhuǎn)型，也帶來了沉重的代價。很多企業(yè)由于疏漏或行動緊迫性而未將網(wǎng)絡(luò)安全、數(shù)字安全納入決策流程，導(dǎo)致新的漏洞進入快速變化的環(huán)境，并持續(xù)威脅當下的企業(yè)?，F(xiàn)狀分析據(jù)ZDNet報道，安全研究者SanyamJain發(fā)現(xiàn)，中國企業(yè)2019年出現(xiàn)數(shù)起簡歷信息泄露事件，涉及5.9億份簡歷。大多數(shù)數(shù)據(jù)泄漏都是因為安全性較差的MongoDB數(shù)據(jù)庫和ElasticSearch服務(wù)器的安全管理不到位造成的，黑客無需密碼就可在網(wǎng)上看到信息，或防火墻出現(xiàn)錯誤直接導(dǎo)致信息泄露。如果僅從數(shù)據(jù)存儲方面來看，數(shù)據(jù)安全離不開數(shù)據(jù)庫安全的管理。針對數(shù)據(jù)庫在安全管理方面的系統(tǒng)進行開發(fā)和有效運用，能夠使信息數(shù)據(jù)庫整體安全性獲得極大程度保證，確保信息數(shù)據(jù)庫處于正常使用狀態(tài)，也能降低管理工作在實施時的難度，進而提升信息系統(tǒng)在運行時的穩(wěn)定性，使保證信息管理效果，發(fā)揮系統(tǒng)作用與價值。對于數(shù)據(jù)庫安全的保證，首先需要針對安全登錄進行管理，管理人員不能權(quán)限過大，訪問需受到一定約束，避免管理員出現(xiàn)權(quán)限過大問題，使其訪問權(quán)限受到一定約束，避免其在發(fā)生操作錯誤情況下影響數(shù)據(jù)庫順利運行。其次，權(quán)限控制實現(xiàn)實體化。通過運用這種方式，能夠使數(shù)據(jù)的安全性獲得極大程度保證，設(shè)置用戶權(quán)限，其中主要為查詢數(shù)據(jù)、修改數(shù)據(jù)、刪除數(shù)據(jù)、新增數(shù)據(jù)等，同時用于能夠選擇繼續(xù)執(zhí)行數(shù)據(jù)庫的應(yīng)用權(quán)限。再次，展開全面的訪問和審計，針對用戶進行數(shù)據(jù)操作整個過程進行監(jiān)控，并對操作盡心管理，其中主要為建表、建庫以及修改等，并且將存儲器、觸發(fā)器等相關(guān)操作記錄有效記錄下來，進而使后期審計工作在實施時能夠獲得有效參考。展開設(shè)計工作時，應(yīng)積極運用分布式、開放式以及跨平臺操作模式，進而使系統(tǒng)擴展性可以獲得明顯提高。政策制定及影響2021年，《數(shù)據(jù)安全法》《個人信息保護法》適時而出，信息安全從“互聯(lián)網(wǎng)大蠻荒時代”“網(wǎng)安法時代”走向“大合規(guī)時代”。“互聯(lián)網(wǎng)大蠻荒時代”缺乏個人信息保護機制，個人信息保護工作基本等同于寫一份隱私協(xié)議，而“網(wǎng)安法時代”則為打補丁式合規(guī)，但是“大合規(guī)時代”是將個人信息保護與數(shù)據(jù)安全融入企業(yè)文化、業(yè)務(wù)，視數(shù)據(jù)合規(guī)為企業(yè)競爭力，全面進行自上而下的治理。我國的《數(shù)據(jù)安全法》《個人信息保護法》相繼出臺，為數(shù)據(jù)安全和個人數(shù)據(jù)隱私保護提供了法律依據(jù)。對于互聯(lián)網(wǎng)企業(yè)而言，數(shù)據(jù)是至關(guān)重要的生產(chǎn)要素。過去的幾年中，由于相關(guān)法律的建設(shè)遠遠趕不上互聯(lián)網(wǎng)技術(shù)的發(fā)展，所以在很多時候，數(shù)據(jù)對于企業(yè)來講，就像是無主土地上的礦藏，大家愛怎么取就怎么取、愛怎么用就怎么用。然而，這個野蠻生長的時代馬上就要走到終點。隨著信息技術(shù)和人類生產(chǎn)生活交匯融合，各類數(shù)據(jù)迅猛增長、海量聚集，對經(jīng)濟發(fā)展、人民生活都產(chǎn)生了重大而深刻的影響。數(shù)據(jù)是國家基礎(chǔ)性戰(zhàn)略資源，沒有數(shù)據(jù)安全就沒有國家安全。以數(shù)據(jù)為核心發(fā)展數(shù)字經(jīng)濟是實現(xiàn)新舊動能轉(zhuǎn)換、培育新業(yè)態(tài)發(fā)展的重要路徑，數(shù)據(jù)作為一種新型生產(chǎn)要素，已成為推動我國經(jīng)濟高質(zhì)量發(fā)展的重要資源。近年來，我國不斷推進網(wǎng)絡(luò)強國、數(shù)字中國、智慧社會建設(shè)，以數(shù)據(jù)為新生產(chǎn)要素的數(shù)字經(jīng)濟蓬勃發(fā)展，數(shù)據(jù)的競爭已成為國際競爭的重要領(lǐng)域。數(shù)據(jù)安全同樣也面臨諸多新問題，諸如數(shù)據(jù)基礎(chǔ)軟件被勒索攻擊、數(shù)據(jù)違規(guī)收集、數(shù)據(jù)惡意濫用、數(shù)據(jù)非法獲取、數(shù)據(jù)惡意傳播、數(shù)據(jù)過度留存等數(shù)據(jù)安全問題，已成為事關(guān)國家安全與經(jīng)濟社會發(fā)展的重大問題。大數(shù)據(jù)時代，數(shù)據(jù)開放共享是推進產(chǎn)業(yè)發(fā)展的重要基礎(chǔ)，而數(shù)據(jù)安全則是數(shù)字產(chǎn)業(yè)健康穩(wěn)定發(fā)展的基本保證?！稊?shù)據(jù)安全法》的實施，將數(shù)據(jù)安全提升到了國家安全的層面，充分體現(xiàn)了我國維護數(shù)據(jù)主權(quán)和國家安全的決心。數(shù)據(jù)安全關(guān)乎國家安全和公共利益，是非傳統(tǒng)安全的重要方面。隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、人工智能、區(qū)塊鏈等技術(shù)加速發(fā)展創(chuàng)新，用戶數(shù)據(jù)泄露、跨境數(shù)據(jù)流動等問題也受到了廣泛關(guān)注，黑客攻擊、非法測繪、拍照、甚至發(fā)布不實言論等都可能威脅到國家安全。國家安全機關(guān)公布的三起危害重要數(shù)據(jù)安全的案件就很有代表性，一些數(shù)據(jù)關(guān)系到網(wǎng)絡(luò)安全和國家安全、公民個人隱私權(quán)益和社會安全穩(wěn)定等，需要各級部門、每位公民增強安全意識、強化安全責任。從國內(nèi)層面看，《數(shù)據(jù)安全法》的出臺是對國內(nèi)數(shù)字經(jīng)濟迅速發(fā)展，以及各種數(shù)據(jù)相關(guān)的問題亟待解決的一種回應(yīng)。隨著數(shù)字經(jīng)濟的發(fā)展，數(shù)據(jù)迅速地從信息處理過程中的副產(chǎn)品蛻變成了一種關(guān)鍵的生產(chǎn)要素。但與此同時，很多與數(shù)據(jù)相關(guān)的問題也隨之產(chǎn)生。數(shù)據(jù)產(chǎn)權(quán)、數(shù)據(jù)定價、數(shù)據(jù)濫用、數(shù)據(jù)壟斷、數(shù)據(jù)跨境等每一個問題都很重要，都需要解決，但這些問題中的任何一個又都是不那么容易解決的。從國際層面上看，《數(shù)據(jù)安全法》的出臺則帶有更為深刻的大國博弈性質(zhì)。在數(shù)字經(jīng)濟時代，對數(shù)據(jù)資源進行控制，已經(jīng)成了大國博弈的一個重要手段。為了爭奪數(shù)據(jù)主權(quán)，各國都在立法層面下足了功夫。目前，我國已經(jīng)有了一大批大型的數(shù)字經(jīng)濟企業(yè)，它們的業(yè)務(wù)已經(jīng)遍布世界各地，很多業(yè)務(wù)和歐美有往來。按照《云法案》和GDPR，歐美的執(zhí)法機構(gòu)就可以很容易找到理由自由調(diào)取這些企業(yè)的數(shù)據(jù)。顯然，這對于這些企業(yè)的經(jīng)營，以及我國的經(jīng)濟安全都有可能帶來很大的負面影響，無論是TikTok風波，還是滴滴事件，里面的矛盾都已經(jīng)顯露出來。不僅如此，現(xiàn)在很多國外的企業(yè)在中國有業(yè)務(wù)分支，例如蘋果就在中國有龐大的用戶群，而微軟則是重要的云服務(wù)供應(yīng)商。雖然按照《網(wǎng)絡(luò)安全法》的要求，這些企業(yè)都將“個人信息和重要數(shù)據(jù)在境內(nèi)存儲”，但如果沒有更為專門的法律對數(shù)據(jù)跨境做出進一步規(guī)定，就很難避免這些企業(yè)出于美歐政府的壓力從而向美歐提供數(shù)據(jù)的情況發(fā)生。而一旦這種情況發(fā)生，則很可能對我國的國家安全造成巨大的影響。從這個意義上講，我國出臺《數(shù)據(jù)安全法》，補足法律短板，避免自己在與歐美的大國數(shù)據(jù)博弈中吃虧。參考文獻萬隆，張潔，李振葉?數(shù)據(jù)庫安全管理與醫(yī)院信息管理系統(tǒng)的研究[J].科技視界，2021(30):64-65.朱成祥.“元宇宙”時代來了！數(shù)字化進程加速數(shù)據(jù)安全領(lǐng)域有哪些機遇和挑戰(zhàn)？[N].每日經(jīng)濟新聞,2021-10-22(012).陳永偉.《數(shù)據(jù)安全法》：數(shù)據(jù)產(chǎn)業(yè)變革的開始[N].經(jīng)濟觀察報,2021-08-23(033).張維，邢國涵.保障數(shù)據(jù)安全亟待規(guī)制非法爬取數(shù)據(jù)行為[N].法治日報,2021-11-