數(shù)據(jù)安全評估優(yōu)化

規(guī)范數(shù)字經(jīng)濟(jì)發(fā)展，堅持發(fā)展和監(jiān)管兩手抓。探索建立與數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展相適應(yīng)的治理方式，制定更加靈活有效的政策措施，創(chuàng)新協(xié)同治理模式。明晰主管部門、監(jiān)管機構(gòu)職責(zé)，強化跨部門、跨層級、跨區(qū)域協(xié)同監(jiān)管，明確監(jiān)管范圍和統(tǒng)一規(guī)則，加強分工合作與協(xié)調(diào)配合。深化放管服改革，優(yōu)化營商環(huán)境，分類清理規(guī)范不適應(yīng)數(shù)字經(jīng)濟(jì)發(fā)展需要的行政許可、資質(zhì)資格等事項，進(jìn)一步釋放市場主體創(chuàng)新活力和內(nèi)生動力。鼓勵和督促企業(yè)誠信經(jīng)營，強化以信用為基礎(chǔ)的數(shù)字經(jīng)濟(jì)市場監(jiān)管，建立完善信用檔案，推進(jìn)政企聯(lián)動、行業(yè)聯(lián)動的信用共享共治。加強征信建設(shè)，提升征信服務(wù)供給能力。加快建立全方位、多層次、立體化監(jiān)管體系，實現(xiàn)事前事中事后全鏈條全領(lǐng)域監(jiān)管，完善協(xié)同會商機制，有效打擊數(shù)字經(jīng)濟(jì)領(lǐng)域違法犯罪行為。加強跨部門、跨區(qū)域分工協(xié)作，推動監(jiān)管數(shù)據(jù)采集和共享利用，提升監(jiān)管的開放、透明、法治水平。探索開展跨場景跨業(yè)務(wù)跨部門聯(lián)合監(jiān)管試點，創(chuàng)新基于新技術(shù)手段的監(jiān)管模式，建立健全觸發(fā)式監(jiān)管機制。加強稅收監(jiān)管和稅務(wù)稽查。數(shù)據(jù)安全評估優(yōu)化數(shù)據(jù)安全評估優(yōu)化階段主要是通過內(nèi)部評估與第三方評估相結(jié)合的方式，對組織的數(shù)據(jù)安全治理能力進(jìn)行評估分析，總結(jié)不足并動態(tài)糾偏，實現(xiàn)數(shù)據(jù)安全治理的持續(xù)優(yōu)化及閉環(huán)工作機制的建立。1、數(shù)據(jù)安全內(nèi)部評估組織應(yīng)形成周期性的內(nèi)部評估工作機制，內(nèi)部評估應(yīng)由管理層牽頭，執(zhí)行層和監(jiān)督層配合執(zhí)行，確保評估工作的有效執(zhí)行，并應(yīng)將評估結(jié)果與組織的績效考核掛鉤，避免評估流于形式。常見的內(nèi)部評估手段包括評估自查、應(yīng)急演練、對抗模擬等。評估自查通過設(shè)計評估問卷、調(diào)研表、定期執(zhí)行檢查工具等形式，在組織內(nèi)部開展評估，主要評估內(nèi)容至少應(yīng)包括數(shù)據(jù)全生命周期的安全控制策略、風(fēng)險需求分析、監(jiān)控審計執(zhí)行、應(yīng)急處置措施、安全合規(guī)要求等內(nèi)容。應(yīng)急演練通過構(gòu)建內(nèi)部人員泄露、外部黑客攻擊等場景，驗證組織數(shù)據(jù)安全治理措施的有效性和及時止損的能力，并通過在應(yīng)急演練后開展復(fù)盤總結(jié)，不斷改進(jìn)應(yīng)急預(yù)案及數(shù)據(jù)安全防護(hù)能力。應(yīng)急演練可采用實戰(zhàn)、桌面推演等方式，旨在驗證數(shù)據(jù)安全事件應(yīng)急的流程機制是否順暢、技術(shù)工具是否實用、安全處置是否及時等，進(jìn)一步完善應(yīng)急預(yù)案，補足能力短板。對抗模擬通過搭建仿真環(huán)境開展紅藍(lán)對抗，或模擬黑產(chǎn)對抗，幫助組織面對內(nèi)外部數(shù)據(jù)安全風(fēng)險時實現(xiàn)以攻促防，沉著應(yīng)對，并在這個過程中不斷挖掘組織數(shù)據(jù)安全可能存在的攻擊面和滲透點，尤其是面對組織內(nèi)部數(shù)據(jù)泄露風(fēng)險，可以有針對性的完善數(shù)據(jù)安全治理工作機制和技術(shù)能力。2、數(shù)據(jù)安全第三方評估除了內(nèi)部評估外，組織還應(yīng)引入第三方評估。第三方評估以國家、行業(yè)及團(tuán)體標(biāo)準(zhǔn)等為執(zhí)行準(zhǔn)則，能客觀、公正、真實地反映組織數(shù)據(jù)安全治理水平，實現(xiàn)對標(biāo)差距分析。如中國信息通信研究院2020年底推出的國內(nèi)首個數(shù)據(jù)安全治理能力評估服務(wù)，結(jié)合業(yè)務(wù)場景和全生命周期數(shù)據(jù)流，從組織架構(gòu)、制度流程、技術(shù)工具、人員能力的建設(shè)情況入手，綜合考察組織數(shù)據(jù)安全治理能力的持續(xù)運轉(zhuǎn)及自我改進(jìn)能力。目前該評估服務(wù)已在金融、電信、互聯(lián)網(wǎng)、汽車等多個行業(yè)領(lǐng)域獲得廣泛認(rèn)可，是組織進(jìn)行全面摸排、橫向?qū)Ρ鹊闹匾ナ?。?shù)據(jù)安全發(fā)展目標(biāo)到2025年，數(shù)據(jù)安全產(chǎn)業(yè)基礎(chǔ)能力和綜合實力明顯增強。產(chǎn)業(yè)生態(tài)和創(chuàng)新體系初步建立，標(biāo)準(zhǔn)供給結(jié)構(gòu)和覆蓋范圍顯著優(yōu)化，產(chǎn)品和服務(wù)供給能力大幅提升，重點行業(yè)領(lǐng)域應(yīng)用水平持續(xù)深化，人才培養(yǎng)體系基本形成。（一）產(chǎn)業(yè)規(guī)模迅速擴(kuò)大數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超過1500億元，年復(fù)合增長率超過30%。（二）核心技術(shù)創(chuàng)新突破建成5個省部級及以上數(shù)據(jù)安全重點實驗室，攻關(guān)一批數(shù)據(jù)安全重點技術(shù)和產(chǎn)品。（三）應(yīng)用推廣成效顯著打造8個以上重點行業(yè)領(lǐng)域典型應(yīng)用示范場景，推廣一批優(yōu)秀解決方案和試點示范案例。（四）產(chǎn)業(yè)生態(tài)完備有序建成3-5個國家數(shù)據(jù)安全產(chǎn)業(yè)園、10個創(chuàng)新應(yīng)用先進(jìn)示范區(qū)，培育若干具有國際競爭力的龍頭骨干企業(yè)、單項冠軍企業(yè)和專精特新小巨人企業(yè)。到2035年，數(shù)據(jù)安全產(chǎn)業(yè)進(jìn)入繁榮成熟期。產(chǎn)業(yè)政策體系進(jìn)一步健全，數(shù)據(jù)安全關(guān)鍵核心技術(shù)、重點產(chǎn)品發(fā)展水平和專業(yè)服務(wù)能力躋身世界先進(jìn)行列，各領(lǐng)域數(shù)據(jù)安全應(yīng)用意識和應(yīng)用能力顯著提高，涌現(xiàn)出一批具有國際競爭力的領(lǐng)軍企業(yè)，產(chǎn)業(yè)人才規(guī)模與質(zhì)量實現(xiàn)雙提升，對數(shù)字中國建設(shè)和數(shù)字經(jīng)濟(jì)發(fā)展的支撐作用大幅提升。健全完善數(shù)字經(jīng)濟(jì)治理體系（一）強化協(xié)同治理和監(jiān)管機制規(guī)范數(shù)字經(jīng)濟(jì)發(fā)展，堅持發(fā)展和監(jiān)管兩手抓。探索建立與數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展相適應(yīng)的治理方式，制定更加靈活有效的政策措施，創(chuàng)新協(xié)同治理模式。明晰主管部門、監(jiān)管機構(gòu)職責(zé)，強化跨部門、跨層級、跨區(qū)域協(xié)同監(jiān)管，明確監(jiān)管范圍和統(tǒng)一規(guī)則，加強分工合作與協(xié)調(diào)配合。深化放管服改革，優(yōu)化營商環(huán)境，分類清理規(guī)范不適應(yīng)數(shù)字經(jīng)濟(jì)發(fā)展需要的行政許可、資質(zhì)資格等事項，進(jìn)一步釋放市場主體創(chuàng)新活力和內(nèi)生動力。鼓勵和督促企業(yè)誠信經(jīng)營，強化以信用為基礎(chǔ)的數(shù)字經(jīng)濟(jì)市場監(jiān)管，建立完善信用檔案，推進(jìn)政企聯(lián)動、行業(yè)聯(lián)動的信用共享共治。加強征信建設(shè)，提升征信服務(wù)供給能力。加快建立全方位、多層次、立體化監(jiān)管體系，實現(xiàn)事前事中事后全鏈條全領(lǐng)域監(jiān)管，完善協(xié)同會商機制，有效打擊數(shù)字經(jīng)濟(jì)領(lǐng)域違法犯罪行為。加強跨部門、跨區(qū)域分工協(xié)作，推動監(jiān)管數(shù)據(jù)采集和共享利用，提升監(jiān)管的開放、透明、法治水平。探索開展跨場景跨業(yè)務(wù)跨部門聯(lián)合監(jiān)管試點，創(chuàng)新基于新技術(shù)手段的監(jiān)管模式，建立健全觸發(fā)式監(jiān)管機制。加強稅收監(jiān)管和稅務(wù)稽查。（二）增強政府?dāng)?shù)字化治理能力有效發(fā)揮對規(guī)范市場、鼓勵創(chuàng)新、保護(hù)消費者權(quán)益的支撐作用。建立完善基于大數(shù)據(jù)、人工智能、區(qū)塊鏈等新技術(shù)的統(tǒng)計監(jiān)測和決策分析體系，提升數(shù)字經(jīng)濟(jì)治理的精準(zhǔn)性、協(xié)調(diào)性和有效性。推進(jìn)完善風(fēng)險應(yīng)急響應(yīng)處置流程和機制，強化重大問題研判和風(fēng)險預(yù)警，提升系統(tǒng)性風(fēng)險防范水平。探索建立適應(yīng)平臺經(jīng)濟(jì)特點的監(jiān)管機制，推動線上線下監(jiān)管有效銜接，強化對平臺經(jīng)營者及其行為的監(jiān)管。（三）完善多元共治新格局建立完善政府、平臺、企業(yè)、行業(yè)組織和社會公眾多元參與、有效協(xié)同的數(shù)字經(jīng)濟(jì)治理新格局，形成治理合力，鼓勵良性競爭，維護(hù)公平有效市場。加快健全市場準(zhǔn)入制度、公平競爭審查機制，完善數(shù)字經(jīng)濟(jì)公平競爭監(jiān)管制度，預(yù)防和制止濫用行政權(quán)力排除限制競爭。進(jìn)一步明確平臺企業(yè)主體責(zé)任和義務(wù)，推進(jìn)行業(yè)服務(wù)標(biāo)準(zhǔn)建設(shè)和行業(yè)自律，保護(hù)平臺從業(yè)人員和消費者合法權(quán)益。開展社會監(jiān)督、媒體監(jiān)督、公眾監(jiān)督，培育多元治理、協(xié)調(diào)發(fā)展新生態(tài)。鼓勵建立爭議在線解決機制和渠道，制定并公示爭議解決規(guī)則。引導(dǎo)社會各界積極參與推動數(shù)字經(jīng)濟(jì)治理，加強和改進(jìn)反壟斷執(zhí)法，暢通多元主體訴求表達(dá)、權(quán)益保障渠道，及時化解矛盾糾紛，維護(hù)公眾利益和社會穩(wěn)定。數(shù)字經(jīng)濟(jì)發(fā)展現(xiàn)狀十三五時期，我國深入實施數(shù)字經(jīng)濟(jì)發(fā)展戰(zhàn)略，不斷完善數(shù)字基礎(chǔ)設(shè)施，加快培育新業(yè)態(tài)新模式，推進(jìn)數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化取得積極成效。2020年，我國數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)增加值占國內(nèi)生產(chǎn)總值（GDP）比重達(dá)到7．8%，數(shù)字經(jīng)濟(jì)為經(jīng)濟(jì)社會持續(xù)健康發(fā)展提供了強大動力。信息基礎(chǔ)設(shè)施全球領(lǐng)先。建成全球規(guī)模最大的光纖和第四代移動通信（4G）網(wǎng)絡(luò)，第五代移動通信（5G）網(wǎng)絡(luò)建設(shè)和應(yīng)用加速推進(jìn)。寬帶用戶普及率明顯提高，光纖用戶占比超過94%，移動寬帶用戶普及率達(dá)到108%，互聯(lián)網(wǎng)協(xié)議第六版（IPv6）活躍用戶數(shù)達(dá)到4．6億。產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型穩(wěn)步推進(jìn)。農(nóng)業(yè)數(shù)字化全面推進(jìn)。服務(wù)業(yè)數(shù)字化水平顯著提高。工業(yè)數(shù)字化轉(zhuǎn)型加速，工業(yè)企業(yè)生產(chǎn)設(shè)備數(shù)字化水平持續(xù)提升，更多企業(yè)邁上云端。新業(yè)態(tài)新模式競相發(fā)展。數(shù)字技術(shù)與各行業(yè)加速融合，電子商務(wù)蓬勃發(fā)展，移動支付廣泛普及，在線學(xué)習(xí)、遠(yuǎn)程會議、網(wǎng)絡(luò)購物、視頻直播等生產(chǎn)生活新方式加速推廣，互聯(lián)網(wǎng)平臺日益壯大。數(shù)字經(jīng)濟(jì)國際合作不斷深化。《二十國集團(tuán)數(shù)字經(jīng)濟(jì)發(fā)展與合作倡議》等在全球贏得廣泛共識，信息基礎(chǔ)設(shè)施互聯(lián)互通取得明顯成效，絲路電商合作成果豐碩，我國數(shù)字經(jīng)濟(jì)領(lǐng)域平臺企業(yè)加速出海，影響力和競爭力不斷提升。與此同時，我國數(shù)字經(jīng)濟(jì)發(fā)展也面臨一些問題和挑戰(zhàn)：關(guān)鍵領(lǐng)域創(chuàng)新能力不足，產(chǎn)業(yè)鏈供應(yīng)鏈?zhǔn)苤朴谌说木置嫔形锤靖淖?；不同行業(yè)、不同區(qū)域、不同群體間數(shù)字鴻溝未有效彌合，甚至有進(jìn)一步擴(kuò)大趨勢；數(shù)據(jù)資源規(guī)模龐大，但價值潛力還沒有充分釋放；數(shù)字經(jīng)濟(jì)治理體系需進(jìn)一步完善。數(shù)字經(jīng)濟(jì)指導(dǎo)思想統(tǒng)籌發(fā)展和安全、統(tǒng)籌國內(nèi)和國際，以數(shù)據(jù)為關(guān)鍵要素，以數(shù)字技術(shù)與實體經(jīng)濟(jì)深度融合為主線，加強數(shù)字基礎(chǔ)設(shè)施建設(shè)，完善數(shù)字經(jīng)濟(jì)治理體系，協(xié)同推進(jìn)數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化，賦能傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級，培育新產(chǎn)業(yè)新業(yè)態(tài)新模式，不斷做強做優(yōu)做大我國數(shù)字經(jīng)濟(jì)，為構(gòu)建數(shù)字中國提供有力支撐。深化數(shù)據(jù)安全國際交流合作充分利用雙多邊機制，加強數(shù)據(jù)安全產(chǎn)業(yè)政策交流合作。加強與一帶一路沿線國家數(shù)據(jù)安全產(chǎn)業(yè)合作，促進(jìn)標(biāo)準(zhǔn)銜接和認(rèn)證結(jié)果互認(rèn)，推動產(chǎn)品、服務(wù)、技術(shù)、品牌走出去。鼓勵國內(nèi)外數(shù)據(jù)安全企業(yè)在技術(shù)創(chuàng)新、產(chǎn)品研發(fā)、應(yīng)用推廣等方面深化交流合作。探索打造數(shù)據(jù)安全產(chǎn)業(yè)國際創(chuàng)新合作基地。支持舉辦高層次數(shù)據(jù)安全國際論壇和展會。鼓勵我國數(shù)據(jù)安全領(lǐng)域?qū)W者、企業(yè)家積極參與相關(guān)國際組織工作。數(shù)據(jù)安全保障措施（一）加大政策支持研究利用財政、金融、土地等政策工具支持?jǐn)?shù)據(jù)安全技術(shù)攻關(guān)、創(chuàng)新應(yīng)用、標(biāo)準(zhǔn)研制和園區(qū)建設(shè)。支持符合條件的數(shù)據(jù)安全企業(yè)享受軟件和集成電路企業(yè)、高新技術(shù)企業(yè)等優(yōu)惠政策。引導(dǎo)各類金融機構(gòu)和社會資本投向數(shù)據(jù)安全領(lǐng)域，支持?jǐn)?shù)據(jù)安全保險服務(wù)發(fā)展。支持?jǐn)?shù)據(jù)安全企業(yè)參與科技產(chǎn)業(yè)金融一體化專項，通過國家產(chǎn)融合作平臺獲得便捷高效的金融服務(wù)。（二）優(yōu)化發(fā)展環(huán)境加快數(shù)據(jù)安全制度體系建設(shè)，細(xì)化明確政策要求。加強知識產(chǎn)權(quán)運用和保護(hù)，建立健全行業(yè)自律及監(jiān)督機制，建立以技術(shù)實力、服務(wù)能力為導(dǎo)向的良性市場競爭環(huán)境?？茖W(xué)高效開展數(shù)據(jù)安全產(chǎn)業(yè)統(tǒng)計，健全產(chǎn)業(yè)風(fēng)險監(jiān)測機制，及時研判發(fā)展態(tài)勢，處置突出風(fēng)險，回應(yīng)社會關(guān)切。加強教育引導(dǎo)，提升各類群體數(shù)據(jù)安全保護(hù)意識。著力強化數(shù)字經(jīng)濟(jì)安全體系（一）增強網(wǎng)絡(luò)安全防護(hù)能力強化落實網(wǎng)絡(luò)安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用的要求，確保重要系統(tǒng)和設(shè)施安全有序運行。加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)，強化跨領(lǐng)域網(wǎng)絡(luò)安全信息共享和工作協(xié)同，健全完善網(wǎng)絡(luò)安全應(yīng)急事件預(yù)警通報機制，提升網(wǎng)絡(luò)安全態(tài)勢感知、威脅發(fā)現(xiàn)、應(yīng)急指揮、協(xié)同處置和攻擊溯源能力。提升網(wǎng)絡(luò)安全應(yīng)急處置能力，加強電信、金融、能源、交通運輸、水利等重要行業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)能力，支持開展常態(tài)化安全風(fēng)險評估，加強網(wǎng)絡(luò)安全等級保護(hù)和密碼應(yīng)用安全性評估。支持網(wǎng)絡(luò)安全保護(hù)技術(shù)和產(chǎn)品研發(fā)應(yīng)用，推廣使用安全可靠的信息產(chǎn)品、服務(wù)和解決方案。強化針對新技術(shù)、新應(yīng)用的安全研究管理，為新產(chǎn)業(yè)新業(yè)態(tài)新模式健康發(fā)展提供保障。加快發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)體系，促進(jìn)擬態(tài)防御、數(shù)據(jù)加密等網(wǎng)絡(luò)安全技術(shù)應(yīng)用。加強網(wǎng)絡(luò)安全宣傳教育和人才培養(yǎng)，支持發(fā)展社會化網(wǎng)絡(luò)安全服務(wù)。（二）提升數(shù)據(jù)安全保障水平建立健全數(shù)據(jù)安全治理體系，研究完善行業(yè)數(shù)據(jù)安全管理政策。建立數(shù)據(jù)分類分級保護(hù)制度，研究推進(jìn)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)，規(guī)范數(shù)據(jù)采集、傳輸、存儲、處理、共享、銷毀全生命周期管理，推動數(shù)據(jù)使用者落實數(shù)據(jù)安全保護(hù)責(zé)任。依法依規(guī)做好網(wǎng)絡(luò)安全審查、云計算服務(wù)安全評估等，有效防范國家安全風(fēng)險。健全完善數(shù)據(jù)跨境流動安全管理相關(guān)制度規(guī)范。推動提升重要設(shè)施設(shè)備的安全可靠水平，增強重點行業(yè)數(shù)據(jù)安全保障能力。進(jìn)一步強化個人信息保護(hù)，規(guī)范身份信息、隱私信息、生物特征信息的采集、傳輸和使用，加強對收集使用個人信息的安全監(jiān)管能力。（三）切實有效防范各類風(fēng)險強化數(shù)字經(jīng)濟(jì)安全風(fēng)險綜合研判，防范各類風(fēng)險疊加可能引發(fā)的經(jīng)濟(jì)風(fēng)險、技術(shù)風(fēng)險和社會穩(wěn)定問題。引導(dǎo)社會資本投向原創(chuàng)性、引領(lǐng)性創(chuàng)新領(lǐng)域，避免低水平重復(fù)、同質(zhì)化競爭、盲目跟風(fēng)炒作等，支持可持續(xù)發(fā)展的業(yè)態(tài)和模式創(chuàng)新。堅持金融活動全部納入金融監(jiān)管，加強動態(tài)監(jiān)測，規(guī)范數(shù)字金融有序創(chuàng)新，嚴(yán)防衍生業(yè)務(wù)風(fēng)險。推動關(guān)鍵產(chǎn)品多元化供給，著力提高產(chǎn)業(yè)鏈供應(yīng)鏈韌性，增強產(chǎn)業(yè)體系抗沖擊能力。引導(dǎo)企業(yè)在法律合規(guī)、數(shù)據(jù)管理、新技術(shù)應(yīng)用等領(lǐng)域完善自律機制，防范數(shù)字技術(shù)應(yīng)用風(fēng)險。健全失業(yè)保險、社會救助制度，完善靈活就業(yè)的工傷保險制度。健全靈活就業(yè)人員參加社會保險制度和勞動者權(quán)益保障制度，推進(jìn)靈活就業(yè)人員參加住房公積金制度試點。探索建立新業(yè)態(tài)企業(yè)勞動保障信用評價、守信激勵和失信懲戒等制度。著力推動數(shù)字經(jīng)濟(jì)普惠共享發(fā)展，健全完善針對未成年人、老年人等各類特殊群體的網(wǎng)絡(luò)保護(hù)機制。推廣技術(shù)產(chǎn)品應(yīng)用（一）提升關(guān)鍵環(huán)節(jié)、重點領(lǐng)域應(yīng)用水平深度分析工業(yè)、電信、交通、金融、衛(wèi)生健康、知識產(chǎn)權(quán)等領(lǐng)域數(shù)據(jù)安全需求，梳理典型應(yīng)用場景，分類制定數(shù)據(jù)安全技術(shù)產(chǎn)品應(yīng)用指南，促進(jìn)數(shù)據(jù)處理各環(huán)節(jié)深度應(yīng)用。推動