网络数据治理论坛
网络数据治理论坛将于2021年9月26日13:30-16:30举行,敬请关注!
尊敬的各位领导,各位来宾, 女士们、先生们、朋友们:
大家下午好!我是国家互联网信息办公室网络数据管理局的胡啸,非常高兴今天能与各位来宾齐聚千年古镇,共同迎来2021年世界互联网大会网络数据治理论坛的举办。
本次论坛由中国国家互联网信息办公室主办,由国家工业信息安全发展研究中心、中国网络空间安全协会协办。在此,我谨代表论坛主办方,向参与论坛的国内外线上线下各位领导、嘉宾和朋友们表示诚挚的欢迎和衷心的感谢!
今天上午,习近平主席向大会致贺信。习近平主席在贺信中强调,中国愿同世界各国一道,共同担起为人类谋进步的历史责任,激发数字经济活力,增强数字政府效能,优化数字社会环境,构建数字合作格局,筑牢数据安全屏障,让数字文明造福各国人民,推动构建人类命运共同体。这为我们积极推进国际数据治理指明了方向,明确了要求,我们倍受鼓舞。
本届论坛以"数据治理与个人信息保护"为主题,邀请国家相关部门领导、国内外数据领域知名专家学者以及产业界代表一道,围绕数据安全与发展、数据治理与个人信息保护等热点话题展开讨论,加强合作交流,推动技术进步。把握信息革命历史机遇,培育创新发展新动能,开创数字合作新局面,为构建全球数据治理规则体系开辟新思路。
莅临今天论坛的领导有:
国家互联网信息办公室副主任赵泽良先生;
浙江省人民政府副省长卢山先生;
中国网络空间安全协会理事长,王秀军女士; 线上参会的美中贸易全国委员会主席,克雷格·艾伦先生。
出席今天论坛的还有:国务院办公厅、教育部、国家市场监督管理总局、中国证券监督管理委员会、国家信息中心、国家互联网应急中心、深圳市互联网信息办公室、北京市大数据中心等有关部门负责同志,以及来自中国科学院、中国人民大学、浙江大学、北京邮电大学、华北电力大学、中国电子技术标准化研究院、国家工业信息安全发展研究中心、中国网络空间安全协会、云安全联盟大中华区、伏羲智库、中国电子信息产业集团、中国电子科技集团、安恒、奇安信、每日互动公司等国内外研究机构和企业的专家代表。欢迎各位领导和嘉宾的到来!
下面,有请中国网络空间安全协会理事长王秀军女士致辞,大家欢迎!
中国网络空间安全协会理事长王秀军致辞。
感谢王秀军理事长! 下面,有请美中贸易全国委员会主席克雷格·艾伦先生通过线上的方式进行致辞,大家欢迎!
非常感谢今天能够有机会与各位一起交流。非常感谢能够有机会代表我们的260家会员企业,与各位领导、专家和商界领袖一同出席本次论坛。我相信,今天的活动将为我们提供一个富有成效的平台和机会,来讨论数字治理中一些迫在眉睫的问题,并分享关于最佳实践的真知灼见。
数据是珍贵的资源。当我们行走在数字世界中,数据被视为日常生活的基本要素。数据对于各行各业的运营,确保公众知情以及决策是否考虑周全,都至关重要。我们清楚数据治理日益复杂,这种监管环境给世界各地的企业和政府带来了诸多挑战。
目前,美国、中国及其他国家的决策者正在努力寻找管理数字治理的最佳方式,并且以寻求必需的安全保障和正常业务运营中使用数据的合法需求之间的平衡。
展望未来,政府需要保护公民的个人信息和关键基础设施免受损害,同时支持创新和灵活的监管环境,鼓励数据和技术的自由流动和跨境交换。
本次论坛为中美商界之间的建设性对话提供了一个独特的契机--即加大对数字治理最佳实践的支持力度。这种合作需要数据的前提是不受市场影响,实现自由跨境流动和透明的数据方法。在中美两国,决策者们正在努力评估数字治理的优先事项。为了更好的支持数据的开放流动以及强大的、可交互操作的全球数字治理,数据必须作为一项无国界的资源,让世界各地的专家必须在创新的数字治理实践上合作。
这一过程以及由疫情带来的压力凸显了在数据治理上建立相互信任的必要性,以便这些新的框架能够更好地处理不同市场中企业和消费者的需求。我们需要及时就这些话题交换意见,否则将导致供应链出现不必要的重复状况,并且出现阻碍技术发展的问题。我们应该提供更多机会,正如本次论坛为我们提出共同标准,我们需要更多这样的平台提出共同的标准,并且寻求进一步接触并增进双方了解,同时避免出现不必要的误解提供了必要的平台。
为了实现这种合作,美中贸易全国委员会正在积极努力了解我们的成员对数据和数字政策的看法。我们希望能够架起一道桥梁,确保会员企业与中美两国政府之间进行强有力的沟通与合作。
中美在数字创新方面都居于领先地位,中美商界应当向两国政府传达各自的观点,从而能够促进高质量的数字治理实践。我们希望能够在整个交流过程中,两国政府将积极参与这些观点,并且听取我们的建议,并将商界作为全球数字治理合作的重要合作伙伴。
非常感谢各位的聆听,也衷心希望会议圆满完成。谢谢。
感谢克雷格·艾伦主席!下面,我们有请浙江省人民政府副省长卢山先生致辞,大家欢迎!
浙江省人民政府副省长卢山致辞。
感谢卢山副省长热情洋溢的致辞。下面进入主题演讲环节。首先,有请国务院办公厅电子政务办公室副主任李三群先生进行主题演讲,李主任演讲的题目是“全力构建政务数据共享新格局,推动数字政府建设迈上新台阶”大家欢迎!
尊敬的王部长、卢山副省长,各位领导下午好,非常荣幸能够参加世界互联网大会网络数据治理论坛,围绕今天论坛的主题我为大家汇报一下构建政务数据共享新格局,加快推进数字政府建设。
今天的交流我分三个方面: 一、准备把握新形势新要求。站在新的历史起点上推进数字政府建设。党的十九届四中全会提出推进数字政府建设,加强数据有序共享。五中全会强调要加强数字社会、数字政府建设,提升公共服务、社会治理等数字化智能化水平。一个是推进数字政府建设,一个是加强数字政府建设,在党的两届全会上连续提出数字政府建设,足以体现党中央对数字政府建设的高度重视和战略要求。十四五规划纲要提出要统筹推进网络强国,加快数字经济、数字社会、数字政府,以数字化转型驱动生产方式、生活方式和治理方式的变革。
今年两会上,加强数字政府建设也进入到了政府工作报告中。所以党中央、国务院关于推进数字政府建设的重要部署意义重大、影响深远。可以从几个方面体现:推进数字政府建设是适应全球数字化转型的内在要求和必然选择,是引领我国数字经济、数字社会建设加快数字化发展的重要引领,是加快政府职能转变、建设服务型政府,推进国家治理体系和治理能力现代化的关键举措。经过多年建设,在数字政府建设方面我们已经具备了一定的基础。可以概括几个方面:
一个法规政策不断完善,近年来先后出台了一系列重要文件,包括《关于加快推进全国一体化政府服务平台建设》,《国务院关于在线政务服务若干规定等等以及一些重要的法规和部门规章》,包括标准规范。这些重要文件规范为数字政府建设提供了良好的政策环境。
二是体制机制不断健全,由中央王欣板牵头的国家电子政务工作协调机制不断完善,发挥了极为重要的统筹协调作用。目前全国有28个省已经建立了政务服务或者数据管理机构,成为数字正确建设重要的推进力量。
三是实践创新不断丰富,各地区各部分数字化转型不断涌现,形成了你追我赶的发展局面。包括刚才卢山副省长提出的浙江数字化改革,这是非常典型的整体数字转型的发展模板。包括其他地方的实践,为数字政府建设提供了非常好的示范和引领作用。另外在25个地方已经出台了数字政府建设的相关指导性文件。
四是平台支撑不断强化,有国办牵头的全国一体化政府服务平台和互联网监管系统初步建成,全国一体化政府服务平台现在已经试运行两年多,其中国家政务服务平台作为总枢纽,发挥着公共入口、公共通道、公共支撑的作用,联通了32个地方和40多部门,形成了全国政府服务的一张网,目前注册用户达到了8亿多人,可以提供500万项的政务服务,政务服务的标准化服务。
国家互联网+监管初步形成了联通国家省、市、县的监管网络,可以对国家级监管事项1700项以及省级的37280的监管事项,有力的支撑了各地区各部门创新监管方式。
根据2020年联合国电子政府发展报告,我国电子政务发展指数比2018年提升了20倍,其核心指标在线服务指数由全球的34位升至第9位。
二、仅仅抓住政府数据共享关键环节,推动数字政府创新探索,全力助力数字抗疫。推进的数字政府建设关键在于打破信息孤岛,推动技术融合、业务融合、数据融合,有效解决跨层级、跨地区、跨系统、跨部门和跨业务的协同难题。
近年来,在多方努力下,加快推进政务数据整合共享和开发利用已经取得了显著成效,一方面进一步加强统筹协调力度,按照19届四中全会的要求,今年以国务院办公厅的名义印发了关于建立健全政府数据共享协调机制加快推进数据有序共享的意见,从组织领导、技术职称、数据管理等六个方面提出17条举措。进一步强化了政务数据共享的顶层设计。
第二个方面发布了三批国务院部门数据共享责任清单,这三批清单涵盖了3000多项42个国务院部门,覆盖了财税金融教育文化、交通运输等方方面面。
第三个方面畅通了政务数据的共享交换,充分发挥全国一体化政务服务平台和互联网+监管作为共享核心的枢纽作用,建设了政务服务数据共享交换通道,目前已经支撑各地方各部门数据交换1500亿余次。
四是打通了部门垂管系统壁垒。针对国家部委向地方返还数据难、沟通不通常的情况,我们去年进行了试点,以25个部门40多个系统与地方对接,去年在工作的基础上进一步打通与地区平台的对接,畅通部门数据回流到各个地方,支撑地方普遍性的数据需求。 五是不断丰富共享利用的场景。用哪些场景,一个重要场景也是总理视察提出来的跨省通办,目前在平台上已经上线了跨省通办服务专题。以数据共享为支撑,上线了200多项涉及企业和群众的服务。另外积极推动的电子证照跨地区跨部门共享和在全国的互信公认,已经制订了60多项电子证照的标准规范,汇集了全国32个地区和20多个部门的1000多项证照的目录清单,下一步还要继续扩大电子证照的范围。
在推进政务数据有序共享的实践中,数据共享的优势逐渐显现。去年疫情发生以来我们全力投入数据抗疫,第一时间建成了权威防疫数据库,数据库包括了中央部门的有关涉疫的数据。第一时间推出了全国范围的健康码,第一时间推出了网上政务服务专栏,包括就业服务专栏等等。确保疫情期间政务服务24小时不打烊,第一时间构建了大数据分析,形成了大数据分析报告,为疫情精准防控和复工复产提供了决策支持。 数字抗疫的生动实践全面检验了我国近年来政务信息化建设的发展成效,展现了数字政府建设的良好基础和巨大潜力。
三、努力构建政务数数据共享新格局,加快推动数字政府建设再上新台阶。积极构建政务数据高质量的新格局。一个是加强顶层设计,在地方数字政府生动实践的基础上研究出台国家层面的数字政府顶层文件,这是我们目前正在做的工作。
二是健全工作机制,加快落实关于健全政务数据共享协调机制,加快推进数据有序共享的意见,6个方面17条加快推进,建立完善国家层面的政务数据管理协调机制,明确各地区各部门政务数据管理的职责,形成良好的政务数据治理的工作格局。
三是强化数据赋能,充分发挥数据作为国家基础战略资源和重要生产要素的赋能作用,以业务需求为引领,推动政务数据、公共数据和社会数据的共享、利用、开发,不断提升政府部门的数字化、智能化履职水平。
四是坚持数字普惠,始终坚持以人民为中心的发展思想,高度重视数字鸿沟,密切关注老年人群体,推动建立解决数字鸿沟问题的长效机制,让数字政府建设更多成果公平的普惠到全体人民。 五是坚守安全底线,加快构建网络安全、数字安全、关键信息、个人隐私保护为重点的全周期安全保障体系,助牢数字政府建设的安全屏障。
数字政府建设是国之大责,也需要各个方面齐心协力共同推进,让我们携手同行奋力开拓,努力推动数字政府建设迈上新台阶,取得新成效。以上是我给大家汇报的内容,不正之处请各位领导批评指正,预祝论坛取得圆满成功。
刚才李主任从加强顶层设计、健全工作机制、强化数据赋能、坚持数字普惠、坚守安全底线五个方面分享了推进政务数据共享新格局,加快推动数字政府建设的思考。感谢李三群副主任!
今天国家互联网信息办公室副主任赵泽良副先生百忙中莅临会议指导,下面我提议我们以热烈的掌声对赵主任的关心支持表示感谢!
下面有请国家信息中心副主任周民先生进行主题演讲,周主任演讲的题目是"深化共享开放 激活数据价值",大家欢迎!
尊敬的赵泽良副主任,王部长、卢山副省长,各位嘉宾,大家下午好!很高兴再次来到美丽的水乡乌镇参加网络数据治理论坛,与各位领导和专家共同探讨网络治理之道。首先我谨代表国家信息中心对论坛召开表示热烈的祝贺!今年是“十四五”开局之年,也是我国全面加快数字化发展的新起点。国家“十四五”规划和2035年远景目标纲要明确提出,加快数字化发展,扩大公共数据共享开放,激活数据要素潜能,加强数据共享开放,既是推动数字政府建设、提升治理能力的重要抓手,也是发展数字经济激活创新功能的重要引擎。
下面我围绕这一主题谈几点认识,供大家参考。 首先,顺应四个趋势,准确把握数字化转型的动向。当前,新一轮科技革命与产业变革加速演进,经济社会数字化转型全面加速,数据作为新型关键生产要素的重要价值进一步凸现,业界逐步形成共识,深化数据共享开放,充分挖掘数据要素价值成为千行百业实现数字化转型的“金钥匙”,呈现以下几个鲜明的趋势。
一、以数据为核心的理念不断深入人心,社会各界的数据意识显著增强。党的十八大以来,我国网信事业取得历史性成就,发生历史性变革,数字经济、数字政府、智慧城市、数字智慧建设齐头并进,各地方、各部门、各领域、各行业信息化水平大幅度提升,各类数据资源爆炸式增长。根据相关机构测算到2025年中国数字总量预计将跃居世界第一,全球占比有望达到27%以上。经过社会各领域用数据创新的趋势日益明显,在电子生物领域、政府数字化转型重点逐渐由流程式需求向决策性需求转变,充分利用好人口、法人、社会信用等基础数据库及各领域主题数据,畅通部门政企数据共享机制,有序地推动数据开放。通过数据赋能,提升政府治理和决策水平的理念,以得到广泛共识。
二、新时代信息技术创新不断演进,为数据安全、可控流通提供了新的发展动力。大数据开发利用的现实需求不断推动云计算、区块链等新技术创新演进,人脸识别、语音识别不断成熟,新算法模型与各类应用场景的融合创新进程加快,隐私计算、多方计算等新技术为破解数据确权难、可控流程难等突出问题提供了新的解决方案。数据不搬家,可用不可见的新模式正在加速推广,云原生、云网协同、云边协同,多云管理等新技术为大规模汇聚数据、管理数据、分析数据和保护数据提供了更加强大智能的算力资源。
三、千行百业创新应用场景不断丰富,数据要素开发利用加快落地。新冠疫情以来,数据驱动的无人车间、无人超市等新模式、新业态不断涌现,智能音响、扫地机器人进入千家万户,人们已经充分感受到人工智能生产、生活带来的极大便利。近期,综合集成5G、人工智能、AR、VR等数字技术的元宇宙在业界成为了关注的热点,为人类社会实现传统的物理世界与全息数字世界一体两面,数字孪生的美好愿景提供了蓝图,众多应用场景的落地和探索成为经济社会高质量发展的新动能。 四、政务数据共享开放,持续推进,数据要素的治理价值不断释放。政务数字化转型全面加快,用数据说话,用数据监管,用数据决策,用数据服务的履职行政模式不断成熟。近年来,在相关主管部门的推动下,国家信息中心承担国家数据共享交换平台和国家公共数据开放网站的运行服务工作。其中,共享交换平台已为一千余项业务系统提供共享服务。日均数据交换达1亿条,开放网站已初步归集部委和地方开放数据资源超过1.5万个,为各地方、各部门深入推进“放管服”改革,数字化履职行政提供了数据的支撑。疫情期间,发挥重要作用的疫情地图、健康码等应用,辽宁、山东、广东等多个省份开展了婚姻登记跨省通办,全国自然人税收扣缴等服务背后都离不开跨部门、跨地区、跨行业的数据共享开放,更深层次推进数字政府创新发展,关键要抓好数据共享开放的牛鼻子。
二是弥补四个不足,深化数据共享开放。在数字化转型的背景下,如何深化数据共享开放,激活数据价值,增强数字化转型动力,已成为摆在我们面前的重要课题。为了打好这一时代命题,必须提升数据、算法、安全的保障能力,弥补四个不足。
(一)数据供需对接依然存在不足,目前各部门掌握的数量巨大,数据类型多样,但数据标准不统一,数据内容不精准,数据来源不稳定,现有的政务信息资源目录还一定程度上存在着目录资源“两张皮”的问题,数据共享不衔接不匹配不顺畅的问题仍然较为突出,政务服务更高水平的跨层级、跨地区、跨系统、跨部门、跨业务的共享利用水平有待提高。
(二)数据分析利用水平依然存在不足。当前,很多行业领域的数据分析工作还主要以简单的图表统计分析和可视化展现为主,存在形式丰富、深度不足的问题。专业化的模型算法研究工作还不深入,不系统,不实用,具有专业水准和深度洞察力的的数据分析成果不多,对重大决策问题的辅助支持能力存在较大的不足。
(三)数据共享开放的规则制度仍存不足。近年来我国数据安全管理的相关立法工作明显加强,《数据网络安全法》《数据安全法》,《个人信息保护法》等一系列的法律法规已陆续正式实施,有利力范了我国数据共享开放的权责。但困扰数据共享开放的问题依然存在,数据共享开放的范围和方式,数据的管理和使用、权限不清,导致数据共享难,开放难,融合难的顽疾仍未去除,数据要素市场的准入门槛还不健全,数据滥采滥用,地下灰色交易等问题较为突出,急需健全相关法律法规及监管机制。 (四)数据安全保障依然存在不足。当前,数据安全的风险影响已经从个人、企业逐步辐射到产业,甚至国家,数据安全风险隐患非常突出,一方面数据攻击高发与安全防护不足突显了数据安全的高风险。近些年来,政府、大型企业的关键信息基础设施已成为APT攻击者的主要目标,被攻击的次数占比高达46%。另一方面,数据共享汇聚,客观上加大了数据安全风险,非敏感数据的存储、汇集和关联分析会衍生形成敏感数据,安全防护力度不够,也将造成数据泄露等风险。
三是做好四个提升,激活数据应用价值。
(一)完善数据治理体制,提升数据融合能力。共享开放的数据类型多,分布广,但也面临着存储分散、颗粒不一,保护体系不健全等问题,在一定程度上限制了数据价值的发挥。建议充分依托统一的国家政务电子网络,一体化政务服务平台、国家数据交换平台等基础设施,加快数据从采集传输,存储汇聚,共享交换、开发利用全生命周期的数据治理,推进部门、政企数据的融合利用。
( 二)创新数据利用场景,提高数据利用的能力。目前我国已经建成了人口、法人、社会信用等基础数据库,和投资价格、公募资源交易等共享数据库,亟待加强共享和开放。建议进一步部门数据共享的机制,充分发挥好国家数据共享平台通道作用,着力打通并有效利用数据资源,依托国家公共数据开放平台,有序推动公共数据开放,大开展社会数据和政务数据的融通利用,提升政务部门决策分析、政务服务智能监管的智慧化水平。
( 三)完善数据要素市场,提升数据配置能力,数据作为新型生产要素,以应用与经济治理、市场监管、社会治理等众多场景。推动数据供需匹配、数据流动、数据权属等问题解决已经迫于眉睫,建议强化数据立法和监管配套机制的设计,探索适应中国国情的确权、立法的道路,完善数据要素市场风险预警和应急处置机制,依托全国一体化大数据体系,规划落实“东数西算”等跨区域资源调度体系,畅通数据通道。 (四)鼓励技术融合应用,提升数据防护能力,充分利用5G、区块链、人工智能等新技术全方位提升数据采集存储和共享汇聚的能力,深化人工智能技术在海量数据快速分析处理中的作用,综合利用区块链等新技术助力提升数据安全,构建基于区块链技术的数据交互凭证,借助区块链智能合约等关键技术实现政务数据跨部门跨区域共同维护和利用,支持围绕数据加密、数据脱敏等技术增强数据安全防护的水平。
朋友们,深化共享开放,激活数据价值是数字化转型的创新重点和时代命题,国家信息中心长期致力于我国政务数据共享开放和数据资源的开发利用,我们十分愿意与各位同仁、各位朋友加强合作,共同开启我国数字化转型的新征程,再预祝论坛圆满成功,谢谢大家!
周民主任给我们提出四条建议,一是完善数据治理体系,提升数据融合能力;二是创新数据应用场景,提升数据利用能力;三是完善数据要素市场,提升数据配置能力;四是鼓励技术融合应用,提升数据防护能力。感谢周民副主任!
下面,有请教育部科技与信息化司副司长舒华女士进行主题演讲,舒司长演讲的题目是“教育数据治理的实践与经验”,大家欢迎!
尊敬的各位领导、各位来宾,女士们、先生们大家好,非常高兴与大家相聚在这里,共同参加2021年世界互联网大会网络数据治理论坛,在此我谨代表教育部科学技术与信息化司向大会的成功举办表示热烈的祝贺,向一直以来关心和支持教育事业发展的各界朋友表示衷心的感谢。
借此机会我想与大家分享一下中国在教育数据治理方面的实践与探索,主要从三个方面做交流:
一、教育数据治理的重要意义与价值。
当前人类社会已经进入数字时代,网络数据成为促进经济社会发展的重要生产要素,世界各国纷纷制定数据发展战略,大力支持数据产业发展。与此同时网络数据应用带来的安全隐患逐渐显现,加强数字治理已经成为世界各国普遍共识。教育是网络数据治理的重要领域,具有数据量大、社会关注度高的特点。教育数据治理对加快推进信息化时代的教育变革具有重要的意义。
第一,教育数据治理是推进教育数字转型的必然要求。随着互联网、大数据、人工智能为代表的新一代信息技术加速突破应用,世界各国都高度重视信息技术对教育的革命性影响。以信息化推动教育理念更新、教育机会拓展、学校空间重构和教学模式变革。特别是疫情以来为缓解疫情给教育带来的不利影响,赢得教育发展的先机和主动,世界各国竞相加快教育数字转型的步伐。教育的数字转型使教育获取数据的能力提升,积累的海量数据已经成为教育创新发展的重要基础性资源。做好教育数据治理解决数据孤岛问题,不断提高数据质量,充分挖掘数据价值,保障数据安全,是加快教育数据转型的必然要求。
第二,教育数据治理是教育高质量发展的支撑。数据在教育中的应用将推动教育从经验思维向以数说话的转变,基于大数据的个性化教学、科学化评价、精细化管理和智能化决策为促进教育公平、提高教育质量、培养创新人才具有重要作用。做好教育治理可以刻画师生教与学的特点,精准的推送教育内容和服务,实现规模化教育下的个性化培养,可以使评价内容更加丰富多元,不仅注重学生的学业成绩,而且更加关注身心健康、个性技能、成长体验,实现从结果评价向综合评价转变。可以为教育教学提供实时的数据信息,推动教育决策由经验驱动向数据驱动转变。教育从由单向管理向协同治理转变,支撑教育的高质量发展。
第三,教育数据治理是保障师生切身利益的现实需要。信息技术与教育教学的融合使教育数据的数量快速攀升,类型更加多样、潜在价值不断增加,也因此成为不法分子龃龉的对象,面临的安全形势十分严峻。同时随着师生信息素养和个人信息保护意识的提升,对教育管理者科学、合理的规范使用数据提出了新的要求。做好教育数据治理加强对数据全生命周期管理保护个人隐私安全,关乎广大师生的利益,是摆在教育工作者面前新的课题。
二、中国教育数据治理的实践与经验
中国政府高度重视教育信息化发展,制订了教育信息化十年发展规划和教育信息化2.0行动计划,在中国教育现代化2035中设专张提出加快推进信息化时代的教育变革,以教育信息化支撑引领教育现代化。目前中国所有学校已经全部接入互联网,国家数字教育资源公共服务体系和教育管理公共服务体系已经基本建成,形成了学校、教师、学生三大基础数据库。围绕促进教育数据的应用、共享、安全等方面开展了实践和探索。
一是加强统筹规划,发布关于推进教育新型基础设施建设,构建高质量教育支撑体系的指导意见,提出要充分发挥数据作为新型生产要素的作用,推动教育数字转型,出台关于加强新时代教育管理的文件,从规范数据管理促进数据共享提高数据质量,发挥数据的效能等方面提出提高教育数据治理水平的指导意见。
二是规范数据管理,印发教育数据管理办法,规范数据收集、存储、共享、公开和安全的全生命周期管理,明确运用现代信息手段深入挖掘数据资源,提高数据决策分析和应用能力,系统梳理存储在国家教育管理公共服务平台上的一万多项结构性数据,形成数据资产目录,全面掌握教育数据底数。
三是推动数据应用。建立国家教育基础数据库,存储近63万教育机构,3.4亿学生,近1800万教师数据,支撑互联网+教育政务服务的开展,如实现中小学生跨省转型全程网上办理,服务超600多万学生,有效节约了时间、人力成本。面向社会提供了5800万次线上服务,提高了人民群众的获得感。
四是促进数据共享,将学生学籍、学历、学位、教师资格等数据接入国家一体化政务服务平台,共享数据超六亿次,有力的支撑了地方政务服务,支撑国家人口基础信息库、国家个人所得税、教育专项附加、扣除改革等,助力国家重大改革任务落地。 五是保障数据安全,出台教育数据按照指导意见,建立教育数据安全保障制度体系,重点保障个人信息安全、开展教育数据常态化安全检测和专项治理,指导处置明文发布个人敏感信息、教育APP违法违规收集个人信息等行为,修复数据安全漏洞,维护广大师生的利益。
虽然我们在教育数据治理方面取得了一定的成效,但还面临着数据质量不高、数据共享不畅、安全保障不足等问题。需要进一步提升数据治理能力。
三、教育数据治理经验和对未来的展望
一、各行业的数据是个性的,但在数据治理上具有一定的共同性,我们在总结教育数据经验的基础上提炼出数据治理的共性思路,希望为数据治理贡献教育智慧。一是树立数据治理的科学理念,要把握互联网发展规律,做到四个坚持,一要坚持统筹坚固,将维护数据安全和促进数据开发利用并重,以安全保发展,以发展促安全。二要坚持最小必要,数据收集遵循最小够用、数据察遵循最小授权、数据存储遵循最短周期,数据共享鼓励用而不存。三要坚持一数一源,一类数据原则上只有一个数据源,有限通过共享获取数据,减少数据重复采集。四要坚持分类分级保护,根据数据不同类型和级别,确定不同的保护措施,重点保护个人信息。
二、完善数据治理的制度体系,要以制度建设为抓手、应用为牵引、规范数据管理,更好的发挥数据效能。一要加强数据全生命周期管理,规范数据收集、存储传输、使用处理、开放共享等各个环节的治理建设;二要加强数据资产梳理,建立数据资产目录,掌握数据的基本情况,理清数据关系,形成数据溯源图谱;三要加强数据共享统筹,以共享为原则,不共享为例外,消除数据孤岛,构建跨层级、跨部门、跨地域的数据共享体系;四要加强数据质量控制,建立数据质量控制制度和数据核验纠错机制,保障数据的真实性、准确性、合理性、一致性。 三、要筑牢数据治理安全屏障,要严格落实数据安全、个人信息保护等法律法规,提升数据安全保障能力。一要开展数据分级分类,建立符合行业数据特点的分类分级方法,按照数据的重要程度明确数据的安全保障措施;二要重点保障个人信息安全,建立以知情同意为核心的个人信息保护机制,特别是保护儿童信息,严格规范个人敏感信息;三要关注数据算法安全,规范利用大数据开展的算法推送,个人服务等行为,避免信息减防、大数据杀熟等问题出现;四要建立安全监督机制,构建多元参与的协同监督机制,及时发现并处置数据安全问题,科学评估数据活动的风险。
女士们、先生们,朋友们,教育是国之大计党之大计,教育数据治理是信息时代教育创新发展面临的重大课题,需要我们不断深化认识,把握发展方向,明确治理策略,提升治理能力,我们愿与世界各国一道加强交流互鉴,分享经验做法,以数据治理推动教育数据转型,探索教育可持续发展之路,为携手共建网络空间命运共同体,开创人类更加美好的未来做出积极贡献,谢谢大家。
舒华副司长在教育数据治理经验中提出的规范数据管理、促进数据应用、促进数据共享、保障数据安全等方面开展了有效的探索和尝试,取得了良好成效。感谢舒华副司长!
下面,有请深圳市互联网信息办公室主任王楚宏先生进行主题演讲,王主任演讲的题目是"深圳数据治理的探索实践",大家欢迎!
尊敬的赵泽良部长,各位领导、同行,院士、专家们,大家好!非常荣幸,今天能在世界互联网大会与大家分享关于城市数据治理的话题。来到美丽的乌镇,让我想到深圳也曾经是一个边陲小镇,经过改革开放四十余年的耕耘与开拓,今天,深圳已经是一座管理人口超过两千万的超大城市。在推进城市治理体系和治理能力现代化中,我们做了许多探索,其中就离不开对于数据治理的探索。
深圳被网民朋友称为"中国最互联网城市",截至2020年底,互联网普及率达到93.2%。在全国率先实现了全市5G独立组网全覆盖,公共场所免费无线局域网覆盖率超90%。在数字化浪潮下,深圳深入实施"5G+8K+AI+云"新引擎战略,不断完善全过程创新生态链,融通基础研究、技术攻关、成果产业化、科技金融、人才支撑各个环节,打造一片创新的热带雨林。2020年全市数字经济核心产业增加值超过8400亿元,规模和质量均位居全国大中城市首位。
《粤港澳大湾区发展规划纲要》《中共中央 国务院关于支持深圳建设中国特色社会主义先行示范区的意见》等国家战略规划中,赋予了深圳建设粤港澳大湾区大数据中心、探索完善数据产权和隐私保护机制等方面先行探索的重要使命。 经过多年努力,深圳已经取得一定成效--据国家信息中心报告,2015年开始,深圳进入信息社会中级阶段,"信息社会指数"连续多年位居全国第一。在中国社科院等发布的《中国智慧城市发展水平评估报告》中,深圳连续多年位居榜首。
今天,我想用三个"一"与大家分享深圳的一些探索做法。
第一个"一"是一部法。
今年7月,《深圳经济特区数据条例》公布,将于明年开始实施。这是国内数据领域首部地方基础性、综合性立法。
请允许我用四个关键词来介绍这部《条例》的亮点。一是"权益",《条例》首次提出了数据权益的法律框架体系,在全国率先探索自然人依法享有个人数据的人格权益,自然人、法人和非法人组织对合法的数据产品和服务依法享有财产权益;二是"保护",《条例》确立了最小必要、知情同意、准确完整和确保安全等处理个人数据的基本原则,对生物识别数据等重要敏感信息进行升级保护,更加严格规范"人脸识别""指纹验证""声音解锁""虹膜识别"等行为;三是"开放",《条例》确立了公共数据最大限度免费、平等开放的基本原则;四是"市场",《条例》要求推动建立数据交易平台、鼓励市场主体依法交易,并确立了数据公平竞争和公益诉讼有关制度。
深圳率先开展数据立法,为地方细化落实国家立法做出了探索。以《数据条例》为基座,深圳正在加快推进相关领域立法工作。目前,《深圳经济特区智能网联汽车管理条例》《信用条例》《数字经济产业促进条例》等都进入了立法程序,为培育数据要素市场构建起"1+N"的特区法律矩阵。 与此同时,深圳做出了系列制度安排。包括:成立市数据工作委员会,负责研究、协调全市数据管理工作重大事项;市区联动制定公共数据利用的配套标准、制度、规范;我们还建立首席数据官制度,等等,作为广东省在全国率先试点首席数据官制度的首批城市之一,深圳大力赋能首席数据官,探索数据官履职评价方式,以此为抓手,创新数据管理工作机制,促进智慧城市和数字政府建设。可以说,在"法律规范+制度保障"的体系化安排下,深圳的数据要素市场已经破题,进入了加速发展轨道。
第二个"一"是:一张网。 在疫情防控期间,深圳是全国率先推出健康码的城市,浙江是第一个,深圳也是第一批。借助平安集团、腾讯公司等头部企业优势,深圳掌上政务服务平台"i深圳"创新推出"深i您"健康码,通过手机"亮码""扫码""一次申报""一码通行",科技赋能疫情防控工作。这个"码"的背后,是一张看不见的网,是汇聚了各类信息系统和数据的城市治理网络,产生了神奇的效应。
我想尝试三道计算题做解释:
1.数据+服务=幸福感
如今,深圳正逐步实现这样一个场景——市民用"i深圳"办事,企业用"深i企"享受一站式服务,公职人员使用"深政易"门户办公。一个端口连接所有相关信息,所有人都能享受到数据+服务带来的便利与幸福。
让市民办事像网购一样方便快捷,让惠企政策像快递一样精准直达,是深圳数字政府建设的愿景。在深圳,市民"一次不跑是常态、跑一次是底线、跑多次是例外"。今年大学生毕业招聘季,企业办理人才引进时,不需提交实体卡证,只需一次扫码,就能完成身份信息核验、窗口电子证照调用等多个步骤,在深圳量大频高的政务服务事项,有200多个实现了"秒批"。
2.数据-壁垒=高效率
今年7月,台风"查帕卡"带来了全市暴雨。在深圳坪山区,视频感知平台发现一处河道的水位迅速提高,自动发出了预警,三防指挥部马上下发处置指令,协调应急、水务、街道、公安、交警等部门赶赴现场,积水隐患很快被消除。
这是坪山区"块数据+市域社会治理体系"的一个实际应用案例。在这里,占道经营、乱堆物堆料、占道广告牌、违规停车、河道漂浮物等13种现象,会被AI算法视频事件检测自动发现,并推送至"一网通"平台分拨处置,处置平均时长仅为0.6个工作日。最近,坪山区与深圳等四个单位同时入选了国家智能社会治理实验基地"特色基地"。
数据的能量,来自于开放与流通。利用数据打破行业壁垒、消除"信息烟囱",资源利用和治理效能就会大大提升。
如今,深圳初步建成了城市大数据中心,建成了人口、法人、基础地理、房屋、证照、信用等六大基础数据库,实现居民信息、、法人组织信息、房屋信息"三码关联"。这里有一组数字:医疗、交通各行各业的效率明显提升,市民获得感不断增强
3.数据×市场=新动能
数字经济产业是深圳七大战略性新兴产业之一,2020年深圳数字经济核心产业增加值总量和比重都位居全国第一。这里孕育了一批具有核心竞争力的数字经济生态主导性企业,催生了众多新产业、新业态、新模式的变革。
在资金投入上,深圳在数字经济产业专项资金中设立信创方向,2020年市区两级配套信创(鲲鹏)专项资金和专项经费超过5亿元;
在平台建设中,深圳全方位构建了鲲鹏创新平台体系,为未来计算产业打造一个真正的开源平台;目前正在筹建数据交易所,探索建立面向"一带一路"的数据交易新体系。 在机制建构上,深圳不断加大公共数据共享开放力度,建立数据生产要素统计核算试点,这是全国率先进行试点。建立数字知识产权快速预审机制等。截至今年8月底,开放平台面向社会公众开放数据集2456个,数据总量4.7亿条,大大促进公共数据和社会数据融合应用。举个例子,去年2月起,深圳开放了疫情相关数据,有企业通过"确诊患者曾逗留过的场所位置坐标"数据,开发了"城市疫情场所地图"供市民使用,市民可以避免前往有风险区域。
第三个"一"是:一条线。
这条线就是数据治理的安全线、生命线。在鼓励促进数字技术和数据市场发展创新的同时,要确保保障数据安全,我们做了以下尝试。
首先法治护航,拧紧个人信息的"安全阀"。通过《深圳经济特区数据条例》立法,为城市数据安全建立了基本框架体系。加强违法犯罪打击力度。
第二,多元参与,共建网络综合管理的新生态。通过党委领导、政府管理、企业履责、社会监督、网民自律等多主体参与。近期,由市委网信办发起,腾讯、华为、中兴等互联网头部企业将共同发布《收集使用个人信息自律承诺》,进一步加强自律。据统计2020年深圳网络安全行业总收入为330多亿元,从传统网络安全领域覆盖到了云安全、大数据安全、工业互联网安全等场景。去年深圳成功举办了华南片区首届网络安全大会。 第三,技术保障,筑牢网络安全的"护城河"。目前深圳初步建立起了支撑全市数字政府、智慧城市建设和关键信息基础设施保护的网络安全态势感知平台,形成网络与数据安全监测、预警、通报、处置的全流程闭环。同时,大力强化电话、宽带、网站、APP等基础资源管理,构建起事前防范、事中阻断、事后追溯的信息安全技术保障体系。此外,深圳鹏城实验室全面布局"云脑开源软硬件平台"等基础应用项目,超前探索未来技术,巩固发展和管理优势。
各位嘉宾,在信息技术时代,开放、共享、安全成为城市数据治理的主题。深圳用一部法,确定数据发展和管理规则;一张网,构建城市治理底座;一条线,保障网络与数据安全。 深圳有改革创新的基因,有先行示范的使命。如何进一步善用、善治数据,充分释放数据要素红利,是时代交给我们的课题。深圳正在朝着全球新型智慧城市标杆和"数字中国"城市典范努力,期望与大家共同携手,希望各位嘉宾对深圳的数字治理提出意见和建议,在数据治理的道路上继续探索、继续前进,为建设更有魅力、活力、创新化的城市不断努力,今天汇报这么多,祝论坛圆满成功,谢谢大家!
王主任为我们分享了网络数据治理为城市赋能的实践,深圳以《数据条例》为基础,加快构建起"1+N"的特区法律矩阵,形成多元参与,共建网络综合管理的新生态。感谢王楚宏主任!
下面,有请北京市大数据中心副主任唐建国先生进行主题演讲,唐主任演讲的题目是"北京市数据要素流动和应用实践",大家欢迎!
尊敬的卢山省长、王秀军理事长,胡啸局长,非常高兴主办单位给这样一个机会在这里和大家交流,我的发言题目是《北京市数据要素流动和应用实践》。
当前,北京两区建设,在去年服贸会期间,党中央国务院授予北京的任务,两区是国家自贸区和服务业扩大开放试验区,两区建设的核心是数字经济。
在前不久,北京经过市委常委会多次研究,我们也发布了《北京市关于加快建设全球数字经济标杆城市的实施方案》,这是我们落实两区建设发展数字经济特别具体的行动纲要。这里提到了六大标杆工程等等,这里核心是集中建设开放互联的国际数据枢纽,高标准建设北京大数据交易所,提供面向全球的数据价值发现、数字资产交易服务。第二,北京国际大数据交易所的建设工程,包括要先行构建合作共赢的经济规则,这些都是对外发布的实施方案,蔡奇书记和陈吉宁市长对工作进行了密集调度,给予了关注和政策的支持。
在进入数据要素流动治理之前谈谈关于我们的认识,在数据要素流动这件事情,北京经过了几年的研究、储备,包括一些探索。我们现在对外讲要树立新的数据观,一定意义上来讲,所有的学科都是历史学,不管文科还是理科,而历史学的核心是知识规律,承载知识规律有很多种形式,当前大数据互联网时代我们认为数据是非常重要的载体。比如我们看的文章,这也体现了大数据人工智能内涵,文字就好比一个个数字,文字之间的编排就是算法,文章承载了大量的知识。我们认为数据具有二元化的结构特点,从法律角度来看,数据有载体和内容两部分构成。我国有《知识产权法》、《专利法》、《商标法》等等,这些都是讲内容。而关于载体数据如何管理,是当下特别关心的,各地立法针对载体进行制度规则的设计。
另外从技术角度来看,数据也有二分的价值,信息内容和背后的价值。关于具体信息内容恰恰是个人信息保护法所关注的内容。但是,数据背后的价值需要释放流动出来,是数字经济的核心所在。
基于这样的判断,我们开启了北京市数据要素流动的实践。
第三和传统生产要素比,数据特别像水,有天然流动的属性和公共属性。基于此的认知,数据天然就是要流动,堵不住,必须给一个合理合法适当的通道。数权的交易不同于物权的交易,我学法律出身,不赞同数据有所有权,真正所有权是物权,一物一权,每一个相对唯一,而数据不是这样。学术界在探讨数据权,希望在国家层面有所确立,深圳也在做做数字经济条例,这是非常难处理的事,如何看权属,基于二元化对数据权属概念有很多新的认识。数权交易不同物权交易,物权交易是我的给了你还是一样,但是数权交易是我给你之后,你也有,我也有,这是不断增值叠加,是1+1>2。而且数据流动的频次与数据的规模正相关。当前在权属没有有法律明确界定情况下,这是制约了数据要素流动非常现实的事,我们在探讨,搁置权属争议,让数据流动起来,就像房子一样,权属是谁的,这房子永远被搁置,我们希望让房子先用起来,有人在这里开饭店、办公司、住宿,解决社会的价值的需求,把数数据价值先释放出来。
如果把数字经济比作蛋糕的话,数据就是面粉,信息技术是工具,降本增效促消费是产业链上产生的新价值,这些价值组成了数字经济。从原始的数据资源到数据资产再到数据资本的演进,我们认为是未来中国经济增长的强大来源。 近年来北京在数据汇聚、共享、开放、应用交易方面在积极探索,在数据规模质量上不断深化数据要素供给侧改革的新征程。
关于案例分享。首先是基于区块链技术打造了目录区块链,让数据流动起来。
(PPT图示)2019年党中央召集学习区块链,我们已经启动这项工作,我们建立了大数据平台,在此平台上建立了目录区块链,首先把各个部门的职责进行梳理,形成职责目录,基于职责产生数据目录,基于数据目录形成了库表目录,三级目录体系为数据共享摸清了家底也提供了基础,俗称数据目录上户口、交钥匙。
(PPT图示)这是大数据平台搭建的目录区块链。通过分布式架构我们实现了各个部门具体到每一个处室,每一个处室都有画像,提供了多少,给谁用,更新频次如何。目录区块链是北京市大数据行动计划的定海神针,有了它,数据共享交换就流转起来。 在实践中,尤其是疫情防控、市民服务、国省共享发挥了积极作用,北京有北京健康宝,涵盖了七千多万人次,与北京交圈的人都留下了痕迹。后来数据治理规则是大数据中心提供支撑和服务,数据在每天实时共享,各种疫情防控、社区管理,包括交通出行等等都是通过区块链技术智能合约形式实时进行更新,提供了超级的数据处理的能力。
第二个案例,建设了金融公共数据专区。率先探索了公共数据的信托运营,在疫情防控期间为了支持中小企业复工复产,北京建设了小贷中心,去年4月1日正式投入中心,主要为没有贷过款的中小企业获融资支持,但这件事对金融机构很难,他不知道企业信用如何,所以政府的数据在这里发挥了关键作用,政府数据掌握在政府部门手里如何给出去?这是重大的课题。我们去年制订了《金融公共数据专区的指导意见》,明确了几个概念,我们把政府部门市区两级所掌握和企业相关的为金融赋能的数据进行了治理,基于大数据平台列出了金融数据专区,涵盖了北京200多万市场主体,两千多项近23亿多条的数据,应该说对每一个企业可以进行数据画像。大数据平台是属于市政府的资产,这些数据管控权在政府手里,由大数据中心代为管理,但我们授权一家国有企业进行运营。原始数据不能买卖,但可以进行增值服务。通过将近一年的运营,数据专区发挥了奇效,我们给将近上万家企业提供这样的服务,累计数据调用、查询是七百多万次,放贷大概三百多亿元的中小企业贷款。
第三个案例,北京建成了公共数据开放创新基地,对社会提供数据的开放。该开放创新基地位于数字北京大厦,大数据中心目前也在运营。开放创新基地有一个特点,首先是部署了私有云,包括国产的,软硬件的基础设施,也提供了测试的验证环境,特定的环境聚焦特定的场景,面向特定对象,开放特定数据,做到数据可用可见不可得,数据拿不走,但可以把数字分专题和分主题用起来,通过应用竞赛等形式让企业用到数据跑出自己的产品,但是用户也能通过企业的支持得到自己的解决方案。这一年来,我们和高法组织了AI+司法、科技战疫、数治医保、智慧昌平、智慧交通等一系列挑战赛,为城市治理提供了非常好的新的能力和洞见。
(PPT图示)这是近期的一些活动,最近我们做了智慧昌平的比赛,昌平回天地区提供了解决方案,通过人脸识别、探头等数据自动地锁定哪些是黑车,而且柔性执法进行主动提示。
第四个案例,大数据交易所。我们引领了数据交易2.0的概念,数据可用不可见,可控可计量。
(PPT图示)这是我们历程,经历了一年,今年3月31日正式对外发布,930也要正式发布场景、交易系统及交易规则。北京也成立了数据交易联盟,大概有五六十家企业,国内外和跨境都有。
(PPT图示)这是我们的理念模式,包括技术的创新,推出的规则及生态。
总之,我们是基于数据算力算法的合约交易,我们交易的是数据的使用权和产品,不是交易原始数据,我们交易的是高价值的数据,对外免费得来数据没有意义,我们开发得是金融、自动驾驶、商业、医疗的数据,但保证这些数据是可用不可见,通过隐私计算和区块链技术保证数据的流动。 (PPT图示)这是五大场景,930会正式讲场景,包括案例背后,政府的公共数据如何提供流转和支持。
谢谢各位!说得不对的地方请大家批评指正,预祝论坛圆满成功。
主题演讲环节到此结束,下面进入圆桌对话环节,由中国网络空间安全协会秘书长李欲晓先生主持。
各位下午好,首先欢迎继续参加网络数据治理论坛中圆桌的板块,前面有很多来自政府主管部门的领导就数据安全、数据治理方面的实践做了阐释,特别是来自京深网信领域和大数据领域的主管部门领导,介绍了这方面的实践,我想大家都有这方面的兴趣,也非常关注这方面的实践成果。我们对于数据资产、数据管理、数据价值、数据安全这些方面的考虑,在中国乃至世界各地都是一个新的话题,也是广泛关注的话题。
圆桌的主题是网络数据治理的实践,将邀请来自业内的专家和学者还有一线的企业领军认人士共同探索数据安全领域的实践和理念,他们分别是:
国家互联网应急中心党委副书记卢卫;
安恒信息董事长范渊;
奇安信集团总裁吴云坤;
每日互动董事长方毅;
伏羲智库创始人李晓东; 感谢并欢迎大家的到来,应该说我们在今年以来其实已经知道的《数据安全法》这个月开始知实施,《个人信息保护法》也将在11月1日实施,不管从中国还是全球的实践当中大家都可以看到数据安全领域立法和实践是面临着极大的新的问题和挑战。应用场景都在发生变化,网络空间的行为方式也在发生改变。
在这个过程中数据实践、数据治理从什么地方入手,在现有的法律法规和原来已有的经济运行当中的规则、运行方式、行为习惯都有哪些变化,这些东西都是在座的每一位从事网络空间治理的领导、专家还有企业届人士都在思考的。
我们在过去这一段时间中可以看到中国网络空间立法特别是在数据安全领域、个人信息保护领域的立法进展非常迅速。如果说五年之前还可以说很多方面是在向世界各国学习,今天在很方面应该说快速的赶了上来,立法的同时更多的也需要在立法的实践当中有相应的治理支撑,有社会各个方面、社会各类主体的共同参与。在这个过程中中国网络空间安全协会是国家互联网信息办公室主管的网络空间安全领域的全国性行业组织,我们也一直是把数据安全、数据治理和个人信息保护作为协会工作的方向,在主管部门的支持下共同开展了这方面的探索,我们在2020年到2021年分别组织了数据治理的安全案例,这两天各位有时间的话到互联网之光的展区看看数据治理的案例。
同时我们在今年在协会秘书处设立了个人信息保护的工作组和数据安全治理的专家组,也是希望通过这方面的探索通过团体标准的制订,通过对于行业发展的探索,通过对于人才培养的思考,能够有效的支撑行业的发展。 今天邀请在位各位一块来探索的嘉宾有来自与智库的专家,也有来自于应急管理的领导,还有来自于网络安全和数据安全这方面的领军企业。
我想大家在这里面都有很多的感受和很多的实践探索,应该是想要跟大家分享的,在这里我想跟五位嘉宾做这样的简单探讨,跟大家提三个问题,第一向每位嘉宾提出面向您这块针对性的问题。后面两个问题都是共性的问题,因为大家都知道数据安全、数据治理包括跨境数据和个人信息保护都是共同的思考在里面。因为在座的各位又有很多的实践,所以我希望能够得到你们每个人每个企业在这方面的实践成果,能够把你们的成果给大家有一个共享。 第一个问题我想请国家互联网应急中心党委副书记卢卫先生回答,我们17年正式实施和生效了网络安全法,今年实施和生效数据安全法,即将实施个人信息保护法,这三者之间有什么联系、区别?
这个问题非常重要,我觉得对于我们贯彻好《数据安全法》、《个人信息保护法》是非常重要的问题。在这个问题回答之前想简要回顾梳理一下几个基本概念:
第一个网络安全,是指网络系统的硬件、软件以及运行中的数据受到保护。使得它能够连续可靠正常的运行。
第二个数据安全,什么是数据,数据是以电子或者其他的方式对信息的记录。数据安全就是要使得数据处于有效保护和合法利用的状态,能够持续的保持一个安全的状态。这是数据安全的主要内容。
第三个个人信息,主要的概念就是跟自然人有关的记录,怎么跟自然人有关,就是以可识别和已识别的信息,也是以电子或者是以其他的方式做记录的。这里面还包括一个概念就是个人信息的处理,这也是很重要的概念。哪些东西呢,比如说收集、存储、使用、加工、传输、提供,还有重要的删除。
从《个人信息保护法》、《数据安全法》、《网络安全法》总的来讲是国家总体框架下的法律体系,是一体化的东西。跟之前出台的《国家安全法》《间谍法》是相互衔接的,还有条例,现在正在征求个意见的网络安全审查办法、个人信息处境评估管理办法,都共同构成了我们国家数据安全保护体系架构的四两八重,这是一体化的法律体系。这些法律体系指导思想都是一脉相承的,我归纳成几个:
第一必须旗帜鲜明毫不动摇的坚持党管互联网,加强党中央对网信工作的集中统一领导,确保网信事业始终沿着正确的方向前进;
第二坚持党管数据,坚持以总体国家安全观为指导,筑牢数据安全屏障,切实保障数据安全;
第三坚持以人民为中心,网络安全为人民,网络安全靠人民;
第四激发数据经济活力,让数字文明造福各国,推动构建人类命运体;
这几部法律有六个共同点,有一个不同点。
1、都是坚持安全与发展并重,《网络安全法》、《数据安全法》、《个人信息保护法》都有专章专节来谈这个问题。
2、落实责任,共同参与,三部法律明确了统筹协调、全社会共同参与的数据安全治理格局。明确了监督管理职责,特别重要的是明确了运营者包括数据处理者以及个人信息处理者,他们履行的义务和政策。这里面就有义务在里面,义务责任就是主体责任。构成了三层的履责的体系。三部法律里面都有很重要的条款予以明确。同时这三部法律还强调了全社会的共同作用,我注意到这三部法律里面都谈到了要推动构建良好的环境,良好环境这四个字每部法律里面都有,同时也谈到了要推进数据安全也好、网络安全也好的社会化体系建设。
3、重点保护和一般保护相结合,比如说《网安法》里面重点是网络运行安全和网络信息安全、内容安全,也包括一般的网络安全和关键信息基础设施的安全。《数据安全法》里面规定了分类分级保护制度,《个人信息保护法》规定了一般信息和敏感的信息,有重点的进行分类管理。
4、检测预警、信息共享、风险评估作为重要的工作,这也是要落实好这几部法律所要开展的重要工作。三部里面都有相关的条款。
5、对重要数据和个人信息出境做出了明确规定,特别是《数据安全法》在《网络安全法》基础上进一步完善和细化了出境的规定。也包括《个人信息保护法》对个人信息的跨境流动,有一个规则。
6、强调,也是我们开世界互联网大会的主题,开展国际交流合作来维护网络安全、数据安全。这里面这几部法律也都有明确的国际交流与合作共同的来参与、制订标准规范等等。
不同点就是一个,这几部法律在适应的对象和关注的重点不同的,《网络安全法》主要是关注网络系统的安全舆情,《数据安全法》主要关注数据处理活动以及安全监管,《个人信息保护法》主要是在个人信息方面的关注点。 不管怎么说,我想这几部法律为我们国家的数据安全治理提供了非常强有利的法律依据。
必须得卢卫先生鼓掌,系统的进行了梳理,讲到了三部法律的一体化,一脉相承,也讲到了党管互联网、党管数据和三部法律六个相同和一个不同的地方。我们的时间关系,希望后面的嘉宾也有非常的逻辑和框架,时间上建议不要超过三到五分钟,请大家给予支持。 下一位请范渊先生回答一个问题,因为大家都知道实际上数据在我们国家党的中央会议上也已经明确作为重要的生产要素,从中央到地方,在过去两年中纷纷的推出数据要素市场的培育政策,尝试在数据要素的资产化,还有数据要素的交易等方面做了深入的探索和实践。前面北京的唐主任也在探讨,深圳也在做这样的尝试。浙江在这方面肯定也会有一些数据交易市场的探索,在这方面作为一个数据安全方面长时间耕耘的企业来讲,从你的角度来看数据交易市场面临哪些挑战,在安全角度上考虑怎么确保交易数据的安全?
谢谢主持人,我觉得还是回到今天会议的主题就是数据治理,数据治理的挑战也就是数据要素交易的挑战。数据安全对于我和在座的嘉宾来讲即使是老话题也是新话题,新话题在于现在新的云、大、物、公的场景下,其实外延和内涵都发生了很大的变化,所以刚才前面几位专家也专门讲了在整个数据的分级分类、标准,包括在应用上的挑战,所以对我们来讲我们认为几点:
一、建立可信可用可管的治理体系是非常关键的三部曲。所谓可信,本身对于数据的采集、传输、分析、利用、流转,每一个点其实都存在数据相关的保护技术,另外在各行各业都有不同的应用,所以数据的保护即有全链条、全生命周期的特点,又要求是全场景的。这是我觉得在可信数据治理当中是前提和基础,如果没有可信,就谈不上后面的可用。
二、当然我们讲的可用,除了内部可用,更重要的是关于数据作为生产要素,怎么样能够在可信的前提下实现合法合规的可用不可见的交换和交易。所以在这个上面我们讲的可用这个阶段,是以数据安全导为代表,实现数据一系列的安全保护技术,和隐私技术、大数据可视技术来实现可用。
三、可管更多的站在监管角度,有国家的监管也有行业的监管,确保这个数据整个的流转过程是按照所制订的制度、法律法规、体系正常的在流动、在流转。 总结来说建立起可信可用可管的数据治理体系,是促成的关键。
范总的三条线可信可用可管,而且每一条线的实现路径和方式都讲的非常清楚。我们在这里面要看到的是希望有数据安全的方式,能够让数据安全治理真正能够实现,各个方面让用户、监管者、消费者都能够踏实,在这方面也是安恒能做出更多的贡献和努力。 在数据安全面临的变化当中,也少不了著名的网络安全企业奇安信,我想请吴总谈谈在新时代背景下,百年未有之大变局和世纪疫情的大时代,同时面临着新业务的挑战,还面临着人类社会和自然界的抗争,在这样的新时代背景下,数据安全面临哪些挑战?
谢谢主持人,今天来其实一方面是学习,第二谈谈在实践当中提炼的认知。主持人的问题非常有意思说挑战是什么,企业回答这个问题更多从技术角度回答,但是在数据安全包括《数据安全法》出台以后,有几个点确实跟技术无关,但是对于安全领域来说是非常大的事情。
第一点数据安全今天提出的时候,对于很多企业来说就是数字化转型还没有做《数据安全法》、《个人信息保护法》就出来了,跟以前先发展再治理差距非常大,所以这个过程中我们会发信在现阶段领域中,如果数字化转型是一个从落后先进生产力到先进生产力转化的过程,那这时候网络安全尤其数据安全往往成为一种砝码,不再像过去视角当中提到的查缺补漏,往往决定着整个落后生产力到先进生产力当中的非常重要的理由,甚至叫清除的障碍。很多领域当中提到中因为不安全所以数据不能集中,因为背后可能是部门的利益,可能是其他的利益,往往这个数据安全已经成为发展的前提,这是其实在2014年就提出来了,说网络安全是发展的前提。
这个过程中对于网络安全企业来说,甚至所有的从业者来说,我们经常有一个转变,这个转变是挑战以后必然做到的事情,是什么,必须把自己从网络安全外面看,外面做审计、外面做监管转化成一个角色叫无限责任制,我们以前叫52:22是非常关键的。
第二点在这个领域当中其实在过去网络安全发展过程中没有科学理论,也没有方法论,但是数据安全给了我们一次机会,做数据安全跟过去做网络安全到底有什么不同,有没有方法论。但是数据安全给了我们一次机会,也给了我们一次非常重要的课题,就是做数据安全跟过去做网络安全到底有什么不同,有没有方法论,所以在2018年我们做了一些规划的时候,我们发现没有方法论就没有办法跟应用开发商跟数据开发商对话了,因为人家有相应的系统工程理论来结构,网络安全经常谈的是你有什么样的问题,站在一个挑刺,但是人家说你怎么保障我,是不是做到这点就可以保障安全了,我没法证明出来,要么用科学理论,要么用工程化的理论都可以。
这个挑战对于网络安全领域在数据安全时代是要有方法论了。而这个方法论我们认为是用系统工程的方法来去做,这里面有很多词叫内生安全、内置安全都可以,但其实的核心是把应用和数据整个的开发过程包括整个运行过程跟网络安全、数据安全充分融合,因为数据是流动的,不像信息系统是静止的,数据流动在不同的信息系统平台上,是一种资产,是一种数据要素,是生产要素,我们管理它的方法就不能是过去的IT系统,而是要对待资产资料这种方式来管理,所以不得不用新的系统工程方法来做这件事情。
第三个确实是技术性挑战,今天真的要保护信息安全不再是看流量当中有什么泄露,或者在这里面找什么漏洞,今天碰到的问题今天一个部委说600万机关的从业雇员,还有几个亿的老百姓,真正要访问全国集中大数据的时候,谁该访问什么样的数据,给什么权限,这不是黑客问题,也不是攻防问题,所以在这里面会产生出很多创新性的技术。
还有包括在这个过程中不仅是访问的控制,也包括共享、交易、流通,这里面有很多新鲜的技术都不是攻防问题,所以很多挑战都来自于技术,所以会产生隐私计算包括类似于像访问控制零信任体系,还有包括这里面可能在身份质疑方面的新鲜技术,这些技术都不是过去的实体防护技术,是解决主客体之间访问关系的问题。这对于整个网络安全领域是非常大的挑战,它是在原来的实体防护基础上的跃迁,所以必须有新鲜的技术在这个领域当中来推出。 这三点是我认为新的安全领域当中碰到的挑战以及可能存在的应对。
谢谢吴总。刚才范总提到了全生命周期、全链条、全业务场景。吴总提到得是系统工程,这里有异曲同工之处,不管是从生产力的提升,还是方法论的再造,及最后提到是否可以理解为社会治理的工程的再造?整个社会治理流程面对数字时代可能需要考虑新的路径或者新的方式和方法,这些方面的探索可能不仅仅是技术,也有管理、政策、法律和经济运行,甚至有金融和方方面面各类主题在这方面发挥自己的作用,找到自己的权责,也找到自己的可实现的秩序。中国遇到这个问题,国际上也一样,大家都面临同类话题,但是在这个过程中,我们听到两家网络安全企业的介绍可以看到安全企业在这方面的思考,真的是与时俱进,而且走在前面。我希望将来安全领域在数字安全的探索在国际的数据治理方面的规则制定、秩序建立也可以进行有益尝试,与各国进行分享。 下面是每日互动,主要是做数据处理数据智能服务商方总,欢迎 您,作为与数据处理活动紧密结合的企业来讲,你们业务实践中面向数据安全法、个人信息保护法等法律落地实施中你们采取什么样的措施,有什么样计划?对现有的流程和后续的工作有哪些需要调整的东西。请您简单介绍下。
感谢秘书长,特别有意思得是,前面范总及吴总都提到,以前我听过一个比喻,即网络安全不是短板理论的概念,而是他们的比喻是火药塔,只要有一个放进去整个会瘫掉。从数据安全来讲,特别是防疫,你好好待着,有一个密接人可能从你身边过去。因为数据可被复制,可流动,所以在天津举行网络安全周介绍时,我那时候梳理,行业里当时非常纠结,没有数据安全法和个人信息保护法的规范落地。我们梳理了三条建议:第一,严把采集入口,第二划清流转边界,第三守正应用场景。那时候很多行业产业界公司不知道自己不知道,都在冲要快速发展。前几年有很多公司被打击和治理,因为他们在使用大数据过程中不注意规范,大量出圈。
去年我们在杭州举办了闭门会,把行业主要数据相关和数据安全相关及监管部门的同志请过来,不做会议记录,不做报道,大家谈透自己遇到的困扰,非常重要是一点规则不清,红线不明,而且红明都在变化和抖动。这些从业者是名校毕业,就算打工待遇都非常高,几乎没有冒险原罪完成积累过程,他们都可以通过融资获得,但规则不明的情况下他们容易出圈。非常重要且欣喜得是今年《数据安全法》和《网络安全法》很好地落地,把红线划得非常清楚。作为产业界围绕数据采集过程,严格按照相关指引和国家标准做。
第二,数据流转过程中,很多大数据局尤其北京做了很多探索。其实数据交易市场这几个词可能在原来的模式下不大,大家理解为数据买卖的过程。我自己在实践过程中总结一句话是,数据不交易,数据价值要贸易。所以更合理的方式是,我们和安恒、杭钢成立联合数据平台,当甲方数据和乙方数据确权和归属权难以完全明晰的时候,不要完成数据交易,而是把数据放在公共平台上完成联合计算后删除原始数据,把最后的结构拿出来,最大程度确保数据不要不可控流转。 最后非常重要得是守正应用场景,同样一份数据用于电信诈骗或者“杀猪盘”可能就被拉到监狱中,如果精准的服务用于公共安全或者公共防疫正能量的题目中那是非常好的科技向善和数字围攻的实践。很多领导发言时提到健康码,我是全球第一个健康码附码引擎的开发者。所以我们在实践过程中在网信办很多部门第一时间和考虑研究法律来指导数据如何可控有用地为公众服务。
谢谢方总,感谢你在健康码方面的贡献!很高兴得是,前面尽管有领导者,有企业家,而且三位企业家,感觉大家都做普法宣传,每一位专家法律意识都很强,说明我们数据安全法、个人信息保护法颁布和实施对我国网络空间安全、数字经济建设和数字中国的建设本身有极其重大的意义。广大从业者因为有了这两部法更多不仅仅是有了红线,而且有了保护大家不断开发和创新的新的增长点和新的条件。在这其中,大家有这种意识和分析很令人赞赏。我们很期望看到企业家身上有这样的法律意识,这使得数据治理前景非常光明,在这方面有很多的话题都可以形成你们在今后的发展中有非常大的空间,在国际社会上也同样面临这样的话题。你们在这方面可以和国际上的数据安全领域、数据治理各个方面的专家进行交流和对话。 晓东主任是国际互联网领域知名专家,可以先和他对话,看和他对话的口径和方式是否能衔接起来。他曾经在多个互联网国际组织中担任过重要职务,而且具有非常丰富的国际互联网组织运行的经验。在这其中,你对全球互联网的治理、国际互联网的秩序、国际互联网规则的演进非常了解,从国际化角度看,全球数据治理目前是什么样的格局?我国在全球数据治理中面对的问题和面临哪些挑战?在这些挑战中我们能够有什么样的应对措施?尽管我说的问题比较多,还是希望你简要回答。
我们做过一个分析,伏羲智库是新智库,主要努力打造数据开放交换平台的数字经济新型智库。关于数据治理做过分析,目前涉及到数据保护立法,无论是对重要数据还是个人信息保护大概有140多个经济体有法律法规的规定。这对未来发展其实是很大的挑战,比如我是跨国企业,或者想做跨国企业的机构,合规是很大的挑战。现在北美的立法、欧盟的立法和中国的立法,三大经济体对全球影响非常大,而且每一个经济体构建自己的朋友圈,美国用自己的方式,欧盟用他们的方式,中国在新的数据安全法也有类似相关措施,会形成一定的朋友圈。这些朋友圈对合规是非常大的挑战。如何把已有数据治理和数据安全做相应的比较分析,其实是非常大的挑战。纯粹靠传统法律专业的人不够,纯粹做互联网也不够,所以需要复合型的人做这些工作。
其实我们做了一些分析,最大的问题是,几个法的关系,企业家也提到了如何做的问题。最大的问题是,当法律出台后如何做合规和执法是两个很大的问题,法律做完之后,如果相应的技术支撑手段不够,执法做不到,法律就不可以落到实处。另外,企业想做合规,从现有条款来看不知道如何做合规,比如个人信息保护,什么是个人信息?这不清楚。还有数据安全法分类分级,怎么分类分级?目前没有出来。对于企业来讲,红线问题。红线不是特别清晰,这是未来执法和合规面临的问题。
国际合作是必然的,因为数据没有国界,一定涉及到数据流动的问题,无论是否限制,只要互联网通的,就涉及到跨界问题。我们有一些建议和考虑,从数据治理层面,比如比较分析是比较大的量,不是靠单一机构和几个专家解决,如何形成一定的国际合作机制对这方面进行深入研究,对未来的数据合规和执法起到帮助,所以有相应的学术网络和机构努力推动这件事情。
另外如何促进交流,我们曾经建议过,不仅在世界互联网大会,不仅是一个下午讨论网络数据治理论坛,这不够。涉及到数据治理详细问题要进行深入交流,要建立深入的平台,只有数据治理做好,才能谈到数据治理的盘活和激活。应该有相应的研究机构和更深入的交流平台去做。
另外,最大公约数是什么?这是非常基础性的问题,应该建立一些合作机制,比如构建一些全球的委员会,大家能够对具有最大公约数的条款和规则进行统一认识,否则的话对未来全球合作产生很大问题。 最后,在全球层面寻找案例。比如敦煌计算,未来数据治理什么样的案例最能解决问题?这不仅对学术界,而且对企业界最可以参考,目前有一些中国新案例,但还不够,这是非常好的开始。有了案例可以看红线到底在哪里,红线不是说出来,而是探出来,从中可以看如何做是符合全球合规的。
尽管伏羲智库作为民间智库,在数据安全和数据治理方面的探讨走在前沿。其实从全球范围来讲,数据治理的基础理论、基本模型尚未建立,相关具有共识性的实践案例需要提炼,需要汇聚或者需要形成具有推广价值的东西。同时,在各个国家的不管个人信息保护,还是数据安全的相关立法中大家都有激情,但仍然需要寻找共识,比如最大公约数,应该把140多个进行梳理,看哪些是大家都有,如果都有是否可以形成国际共同规则,形成一系列的秩序,形成维护秩序的力量,这些方面现在都缺失,这种缺失本身对智库而言,对研究机构来讲,对网络安全企业来讲,是机遇,是你们展现自己能力的机遇。对社会来讲是需要填补的空白,各个方面需要不断完善的新空间。从这个方面来讲,就这方面的话题做进一步探讨,也想请问五位在座嘉宾两个问题: 首先落实《数据安全法》本身在你们自己的方向上有哪些措施?同时落实《数据按照法》你们有哪些意见和建议希望更好实施?我们实践这个月刚开始,不到四周,真正有大量的工作可以做和探索完善,与此同时,和国外比较,假设自己超过了人家,但是假设还需要提升,我们需要在哪些方面提升我们在数据治理方面的能力,你们有什么样的考虑?从范总开始。
《数据安全法》虽然刚刚颁布实施,但准备过程有相当长的时间,首先这是众望所归的事情。对我们来讲还是会在各个行业真正落实和匹配,包括数据的分级分类,数据在数字化转型中云化、大数据化、物联网化、工业互联网化的过程中全链条的数据安全的保护,以及各种场景下,其实会衍生很多新的数字化场景。这些是全链条场景。
另外,在这个过程中必然会带来一些新技术和新应用,比如UEBA,动态行为分析、智能语音识别、动态模型的调整等等,在每一个重要的点上,在应用中都会促进整个数据安全的保护技术、信任技术、管控技术的挑战。我们也比较幸运,在浙江数字化改革的浪潮中,也有很多的很好尝试落地,比如杭州的城市大脑,从三年前开始,本身是关系基础设施,同时又是数据汇集应用的大场景,从制度、体系梳理、分级分类、标准,再到全链条的数据安全的保护、管控体系。所以,这是政府数字化转型中及产业数字化转型、浙江工业互联网平台共同探索,为中小企业以及大型制造业的全链条的数据安全的合规以及保护和实战的过程。我们认为光光合规不够,事实上现在很快已经进入到从合规及各个场景下的应用。 第三,数据既要保护又要利用。方总提到我们和杭钢,浙江省大数据公司及每日互动一起进行过探索,我们在滨江创新积分、经济小脑,政府的数据通过运算形成分数,最后赋能到金融,最后反过来让金融再赋能到中小企业。大部分的中小企业没有固定资产,也没有传统的贷款的手段,在浙江省大数据交易中心通过数据安全岛,促成更多交易和可用不可见。所以我觉得数据安全法的诠释和实践在各行各业生动地展开,我们也会把它作为最重要的战略,在智能化方面持续研究和投入,数据安全人才持续投入和培养,和各个行业在落地场景上共同探索。
数据安全其实我觉得给中国的数字化转型增加了砝码,同时也是整个数据安全领域跟全国对抗合作的重要领域,所以做三件事:
第一件事数据安全如果要做就不是单纯的点的技术,是体系化的技术,对照全球来看如果没有数字安全的能力框架,对照全球来看如果没有数据安全的能力框架,这件事做不成,因为是跟整个信息化、数字化充分融合,所以刚刚发布的数据能力框架主要解决第一个问题。
第二个问题即使有能力框架也只是理论体系,在整个十四五期间到底有多少预算留出来,留到数据安全领域,有多少的未来的IT预算项目和工程是服务于数据安全和应用,这个依赖于规划的,所以当时在去年到今年我们帮助央企和机构做整个应用规划,这时候发现信息化占比从原来的1%到3%提到了8%到10%,过去很多网络安全的规划都是用过去三年产出的技术来应对未来五年的发展信息化的挑战,这件事情肯定做不成,所以第二一定要做规划,把未来的道划出来。
第三件事情非常重要,客观来讲目前从整个网络安全厂商从现在领域数据安全的整个技术覆盖度是不足的,所以只能去投资,把研发投入加大,来研发跟数据安全相关的技术和产品。在这个领域当中我们一直强调说研发投入的占比觉得是网络安全公司非常重要的点,要投未来的技术,比较有幸的是我们目前在应用和数据安全方面占到了应收的40%,如果一定要提建议,我们自己有一个深刻的感受,现在做数据安全不是每个行业都能做成的,这时候如果如果行业数字化转型的水平包括整个数据水平比较低的时候,这件事情做不成。因为网络安全厂商水平和应用数据安全网络水平匹配,这两个匹配都需要成长,我们自己优选的行业一般呈现这几个:第一个大型互联网公司,在很多领域当中他们做数据应用是自己,所以具有很强的实力;第二类似于像信息化发展比较快的包括享金融、运营商以及部委当中的公安等等,他们有实战性的需求和商业兴的需求,所以他们供应商的水平比较高,我觉得可以跟他们一起做事情。还有包括像发达城市的大数据区他们背后有一些供应商,包括自己的GDP以及在这里面的思想理念变得比较早,所以可以围绕这几个做试点。
这时候我们需要做的事情,在这里面数据安全不能光看安全,要跟应用厂商和开发厂商同步发展、同步建设,这两者的水平特别关键。 最后对标全球,跟全球相比,说实话我们看到了从去年到今年美国在各方面领域当中的预算占比从零信任包括资产、系统安全领域无论是国防部包括整个联邦的安全在这里面落地的技术性的,还包括指引,他是往下落的过程中很重要的指南。这些指南从国家和各个行业都有技术方面的标准,这些对于统一整个行业都是非常有好处的,否则七国八制的问题就会存在。
《数据安全法》出台以后我觉得对于实施落地、执法还有大量的工作要做。要实施这个法要三个问题:第一数据库、数据或者重要数据在哪儿?第二去哪儿?第三安全否?常常要问这三个问题。在《数据安全法》执行的实施中作为我们单位来讲作为国家互联网应急方面的工作来讲支撑好政府的业务和技术工作,有两个方面,一个方面就是落实好《数据安全法》细则、规范、标准的工作,我们积极参与,做好支撑。比如说分级分类的标准、重要数据的识别指南等等。
第二方面也是我们的重要职责,就是对数据安全事件的检测预警、分析处置,这项工作《数据安全法》出来以后要进一步加强。有几个方向:
一个方面要提升发现的能力,发现能力数据库在哪儿、去哪儿、安全不安全。拿去年的检测数据来看,去年数据安全的事件是3000多起,这里面公信类的数据库密码爆破占了47%,恶意代码攻击占了11%,数据库未授权的访问占了10%,这是最常见的攻击类型,所以事件还是大量的存在,安全性也确实是隐患比较多。所以第一要提升发现的能力,及时的检测预警。
第二要协同配合、协同保护。刚才专家也讲了不管系统化、还是全链条的、还是体系化的,每个单位包括国家也不可能包打天下,一定要各方力量协同起来,为《数据安全法》落地实施做出应有的贡献。 第三要支撑支持好数据处理者履行好义务和保护的工作。有一些可能数据处理者未必有那么强的保护的能力,尽管他很想履行义务,但也未必有这么强的技术能力,作为我们单位来讲可以在这方面做好支撑工作。
我其实在过程中在前面几年大量的跟合作单位包括外企大量的数据融合、交流计算过程中,我们公司是出了名的延迟,最近《数据安全法》出来以后我变得非常P(英文),我们非常的规范,所以跟我们探讨合作,甚至有些人觉得我们还不够,所以第一点非常重要的就是通过加强沟通凝聚共识,这个尺度在哪里,所以大量的包括原来做的非常领先的像宝洁(音)这样的外企,他现在不是做的法无禁止皆可为,而是法无允许先不为。
第二个通过树立案例建立规范和标准,前面我们起草了国家SDK的采集标准,最近我也在推动,所以在精准营销里面如果不做好规范踩的线就非常大了,所以整个行业要发展怎么样建立这样的标准指南指引,并且案例化。这一个一个去做我觉得非常重要。
第三点很重要的是建立基础设施,刚才大家提到了多方计算、联合计算,这些术语可用可不见,我们提出可用不可拥,但是有没有一些国家标准和开源的模式和认证,告诉大家这样的处理完是法律合规的,这套机制还没有的。还有多方联合平台计算的认证和尝试,我们都是自己在产业里面摸着石头过河做探索,能不能把这些东西摆到桌面上来,由专家学者共同挑战探讨,把它变成一个阳光的工程和基础设施,有了这些东西就会有水电煤、支付宝这样的机制,大家能够放心的使用。 我主要讲这三点。
刚才提到的是智库在做数据治理和数字经济相关工作,其实有三方面的事情在做,可以分享一下:
第一我们依托清华互联网研究中心共同做政策相关工作,政策和技术两手都要抓,只有政策没有技术支撑其实执法和合规都有问题,只有技术没有政策指导的话,技术再好也实施不了,所以在政策这块和全国最好的公共管理学院合作,有一个联合的研究团队在做数据治理相关框架。
第二政策框架要做好,对于数据治理的整个权属模型要研究非常深,而不是从法律框架上来看,支撑这种政策框架怎么做。我们目前和中科院计算技术研究所做了一个联合实验室,叫做互联网基础设施实验室,专门研究关于数据的标识确权、认证授以及安全交换三个层面的问题。这三个层面的问题其实不只是数据问题,现在好多人都在做,比如说隐私计算等等,技术很多,但是我们知道在互联网上做数据治理永远不是你技术多牛,而在于这个技术是不是可以标准化,你说用这个技术那个技术,以后就会形成大量的孤岛,孤岛之上进一步强化,从标识确权开始、认证授权到安全计算能否形成一个跨域的可以互操作的平台,不仅仅是跨单位,还要跨城市,跨国别。
第三你做的这些事情无论政策是不是对行业所接受,技术是不是对行业所接受,所以我们目前已经和若干个国内国外大的公司包括跨国公司准备构建一个数据治理的研究院或者实验室,已经初步达成共识了,近期会推进。业界要接受它,实践它。
所以从政策、技术、产业,产业就是标准化,互联网的标准很多不是在国际标准机构里干的,互联网是一个行业能够共同认可的就是标准,所以这三方面都要做,中国不是一个数据拥有最大的国家,但是我们是全球目前对数据要素最为重视的国家。从2016年当时G20在杭州开会,发布了数字倡议就定义了什么叫数字经济,第一次在全球定义了数字经济,就是以数字化的知识和信息作为关键要素。2019年习总书记在G20大阪数字经济特别会议上又特别提出来数字经济,强调了五个方面,最终要形成公平、公正、无歧视的市场环境,要促进实体经济融合。但是有两个非常关键的举措,就是总书记提出的,要做数据治理规则,要做数字基础设施。数字基础设施核心就是技术问题,数据治理规则就是政策问题。 这两个方面政策也是需要标准的,刚才说140多个经济体的政策框架,你的最大公约数其实就是你的基本标准化。第二数字基础设施也是需要标准的,你建设一般套我建一套,那这个数字经济是没法玩的,完全就是孤岛化了。这块工作有很大的环境的,刚才秘书长提到说中国是不是可以做一些事情,我觉得在这块有这么强的需求,或者有这么强的增长愿望,是可以做很多工作,可以做很多实践和探索。在政策、技术、产业、标准化方面应该有所作为。
谢谢吴总。刚才范总提到了全生命周期、全链条、全业务场景。吴总提到得是系统工程,这里有异曲同工之处,不管是从生产力的提升,还是方法论的再造,及最后提到是否可以理解为社会治理的工程的再造?整个社会治理流程面对数字时代可能需要考虑新的路径或者新的方式和方法,这些方面的探索可能不仅仅是技术,也有管理、政策、法律和经济运行,甚至有金融和方方面面各类主题在这方面发挥自己的作用,找到自己的权责,也找到自己的可实现的秩序。中国遇到这个问题,国际上也一样,大家都面临同类话题,但是在这个过程中,我们听到两家网络安全企业的介绍可以看到安全企业在这方面的思考,真的是与时俱进,而且走在前面。我希望将来安全领域在数字安全的探索在国际的数据治理方面的规则制定、秩序建立也可以进行有益尝试,与各国进行分享。 下面是每日互动,主要是做数据处理数据智能服务商方总,欢迎 您,作为与数据处理活动紧密结合的企业来讲,你们业务实践中面向数据安全法、个人信息保护法等法律落地实施中你们采取什么样的措施,有什么样计划?对现有的流程和后续的工作有哪些需要调整的东西。请您简单介绍下。
感谢秘书长,特别有意思得是,前面范总及吴总都提到,以前我听过一个比喻,即网络安全不是短板理论的概念,而是他们的比喻是火药塔,只要有一个放进去整个会瘫掉。从数据安全来讲,特别是防疫,你好好待着,有一个密接人可能从你身边过去。因为数据可被复制,可流动,所以在天津举行网络安全周介绍时,我那时候梳理,行业里当时非常纠结,没有数据安全法和个人信息保护法的规范落地。我们梳理了三条建议:第一,严把采集入口,第二划清流转边界,第三守正应用场景。那时候很多行业产业界公司不知道自己不知道,都在冲要快速发展。前几年有很多公司被打击和治理,因为他们在使用大数据过程中不注意规范,大量出圈。
去年我们在杭州举办了闭门会,把行业主要数据相关和数据安全相关及监管部门的同志请过来,不做会议记录,不做报道,大家谈透自己遇到的困扰,非常重要是一点规则不清,红线不明,而且红明都在变化和抖动。这些从业者是名校毕业,就算打工待遇都非常高,几乎没有冒险原罪完成积累过程,他们都可以通过融资获得,但规则不明的情况下他们容易出圈。非常重要且欣喜得是今年《数据安全法》和《网络安全法》很好地落地,把红线划得非常清楚。作为产业界围绕数据采集过程,严格按照相关指引和国家标准做。
第二,数据流转过程中,很多大数据局尤其北京做了很多探索。其实数据交易市场这几个词可能在原来的模式下不大,大家理解为数据买卖的过程。我自己在实践过程中总结一句话是,数据不交易,数据价值要贸易。所以更合理的方式是,我们和安恒、杭钢成立联合数据平台,当甲方数据和乙方数据确权和归属权难以完全明晰的时候,不要完成数据交易,而是把数据放在公共平台上完成联合计算后删除原始数据,把最后的结构拿出来,最大程度确保数据不要不可控流转。 最后非常重要得是守正应用场景,同样一份数据用于电信诈骗或者“杀猪盘”可能就被拉到监狱中,如果精准的服务用于公共安全或者公共防疫正能量的题目中那是非常好的科技向善和数字围攻的实践。很多领导发言时提到健康码,我是全球第一个健康码附码引擎的开发者。所以我们在实践过程中在网信办很多部门第一时间和考虑研究法律来指导数据如何可控有用地为公众服务。
谢谢方总,感谢你在健康码方面的贡献!很高兴得是,前面尽管有领导者,有企业家,而且三位企业家,感觉大家都做普法宣传,每一位专家法律意识都很强,说明我们数据安全法、个人信息保护法颁布和实施对我国网络空间安全、数字经济建设和数字中国的建设本身有极其重大的意义。广大从业者因为有了这两部法更多不仅仅是有了红线,而且有了保护大家不断开发和创新的新的增长点和新的条件。在这其中,大家有这种意识和分析很令人赞赏。我们很期望看到企业家身上有这样的法律意识,这使得数据治理前景非常光明,在这方面有很多的话题都可以形成你们在今后的发展中有非常大的空间,在国际社会上也同样面临这样的话题。你们在这方面可以和国际上的数据安全领域、数据治理各个方面的专家进行交流和对话。 晓东主任是国际互联网领域知名专家,可以先和他对话,看和他对话的口径和方式是否能衔接起来。他曾经在多个互联网国际组织中担任过重要职务,而且具有非常丰富的国际互联网组织运行的经验。在这其中,你对全球互联网的治理、国际互联网的秩序、国际互联网规则的演进非常了解,从国际化角度看,全球数据治理目前是什么样的格局?我国在全球数据治理中面对的问题和面临哪些挑战?在这些挑战中我们能够有什么样的应对措施?尽管我说的问题比较多,还是希望你简要回答。
我们做过一个分析,伏羲智库是新智库,主要努力打造数据开放交换平台的数字经济新型智库。关于数据治理做过分析,目前涉及到数据保护立法,无论是对重要数据还是个人信息保护大概有140多个经济体有法律法规的规定。这对未来发展其实是很大的挑战,比如我是跨国企业,或者想做跨国企业的机构,合规是很大的挑战。现在北美的立法、欧盟的立法和中国的立法,三大经济体对全球影响非常大,而且每一个经济体构建自己的朋友圈,美国用自己的方式,欧盟用他们的方式,中国在新的数据安全法也有类似相关措施,会形成一定的朋友圈。这些朋友圈对合规是非常大的挑战。如何把已有数据治理和数据安全做相应的比较分析,其实是非常大的挑战。纯粹靠传统法律专业的人不够,纯粹做互联网也不够,所以需要复合型的人做这些工作。
其实我们做了一些分析,最大的问题是,几个法的关系,企业家也提到了如何做的问题。最大的问题是,当法律出台后如何做合规和执法是两个很大的问题,法律做完之后,如果相应的技术支撑手段不够,执法做不到,法律就不可以落到实处。另外,企业想做合规,从现有条款来看不知道如何做合规,比如个人信息保护,什么是个人信息?这不清楚。还有数据安全法分类分级,怎么分类分级?目前没有出来。对于企业来讲,红线问题。红线不是特别清晰,这是未来执法和合规面临的问题。
国际合作是必然的,因为数据没有国界,一定涉及到数据流动的问题,无论是否限制,只要互联网通的,就涉及到跨界问题。我们有一些建议和考虑,从数据治理层面,比如比较分析是比较大的量,不是靠单一机构和几个专家解决,如何形成一定的国际合作机制对这方面进行深入研究,对未来的数据合规和执法起到帮助,所以有相应的学术网络和机构努力推动这件事情。
另外如何促进交流,我们曾经建议过,不仅在世界互联网大会,不仅是一个下午讨论网络数据治理论坛,这不够。涉及到数据治理详细问题要进行深入交流,要建立深入的平台,只有数据治理做好,才能谈到数据治理的盘活和激活。应该有相应的研究机构和更深入的交流平台去做。
另外,最大公约数是什么?这是非常基础性的问题,应该建立一些合作机制,比如构建一些全球的委员会,大家能够对具有最大公约数的条款和规则进行统一认识,否则的话对未来全球合作产生很大问题。 最后,在全球层面寻找案例。比如敦煌计算,未来数据治理什么样的案例最能解决问题?这不仅对学术界,而且对企业界最可以参考,目前有一些中国新案例,但还不够,这是非常好的开始。有了案例可以看红线到底在哪里,红线不是说出来,而是探出来,从中可以看如何做是符合全球合规的。
尽管伏羲智库作为民间智库,在数据安全和数据治理方面的探讨走在前沿。其实从全球范围来讲,数据治理的基础理论、基本模型尚未建立,相关具有共识性的实践案例需要提炼,需要汇聚或者需要形成具有推广价值的东西。同时,在各个国家的不管个人信息保护,还是数据安全的相关立法中大家都有激情,但仍然需要寻找共识,比如最大公约数,应该把140多个进行梳理,看哪些是大家都有,如果都有是否可以形成国际共同规则,形成一系列的秩序,形成维护秩序的力量,这些方面现在都缺失,这种缺失本身对智库而言,对研究机构来讲,对网络安全企业来讲,是机遇,是你们展现自己能力的机遇。对社会来讲是需要填补的空白,各个方面需要不断完善的新空间。从这个方面来讲,就这方面的话题做进一步探讨,也想请问五位在座嘉宾两个问题: 首先落实《数据安全法》本身在你们自己的方向上有哪些措施?同时落实《数据按照法》你们有哪些意见和建议希望更好实施?我们实践这个月刚开始,不到四周,真正有大量的工作可以做和探索完善,与此同时,和国外比较,假设自己超过了人家,但是假设还需要提升,我们需要在哪些方面提升我们在数据治理方面的能力,你们有什么样的考虑?从范总开始。
《数据安全法》虽然刚刚颁布实施,但准备过程有相当长的时间,首先这是众望所归的事情。对我们来讲还是会在各个行业真正落实和匹配,包括数据的分级分类,数据在数字化转型中云化、大数据化、物联网化、工业互联网化的过程中全链条的数据安全的保护,以及各种场景下,其实会衍生很多新的数字化场景。这些是全链条场景。
另外,在这个过程中必然会带来一些新技术和新应用,比如UEBA,动态行为分析、智能语音识别、动态模型的调整等等,在每一个重要的点上,在应用中都会促进整个数据安全的保护技术、信任技术、管控技术的挑战。我们也比较幸运,在浙江数字化改革的浪潮中,也有很多的很好尝试落地,比如杭州的城市大脑,从三年前开始,本身是关系基础设施,同时又是数据汇集应用的大场景,从制度、体系梳理、分级分类、标准,再到全链条的数据安全的保护、管控体系。所以,这是政府数字化转型中及产业数字化转型、浙江工业互联网平台共同探索,为中小企业以及大型制造业的全链条的数据安全的合规以及保护和实战的过程。我们认为光光合规不够,事实上现在很快已经进入到从合规及各个场景下的应用。 第三,数据既要保护又要利用。方总提到我们和杭钢,浙江省大数据公司及每日互动一起进行过探索,我们在滨江创新积分、经济小脑,政府的数据通过运算形成分数,最后赋能到金融,最后反过来让金融再赋能到中小企业。大部分的中小企业没有固定资产,也没有传统的贷款的手段,在浙江省大数据交易中心通过数据安全岛,促成更多交易和可用不可见。所以我觉得数据安全法的诠释和实践在各行各业生动地展开,我们也会把它作为最重要的战略,在智能化方面持续研究和投入,数据安全人才持续投入和培养,和各个行业在落地场景上共同探索。
刚才五位就《数据安全法》的落实落地、能力提升都发表了自己的想法,不管是从范总讲到分级分类到全链条管理,吴总提到了体系化的技术构想及能力框架及加强规划,包括技术覆盖度进一步完善和提升。到卢书记提到推动标准和推动规范,加强监测预警及提升发现力、协同力,提升对于相关责任义务的履行,这些方面都提出了非常好的设想。刚才方总谈到了目前面对法律的规定和存在的不确定性,企业也有“法无允许兼不为”的状态,提出加强沟通、凝聚共识、提升全球的案例或者全球的共识性的东西,李晓东先生提到了政策框架,技术需要框架,政策也需要框架,基础还不具备,需要进一步地梳理和完善,需要共同梳理和建立这样的东西。我们的企业要发挥作用,智库也要发挥作用,研究机构和监管部门,应急中心既是支撑机构又是重要技术平台,也是研究机构,在这方面也可以发挥重要的作用。尤其是晓东提到权属模型,大家都在思考,有没有成型?有没有共识的东西,有没有可适用的领域?在哪些方面可以真正用起来?包括数据交易、流转、跨境,它的安全、保障、机制和机理在什么地方,共识还没有形成。所以标准化既是很好的方向,但也是很难的事情,在这方面需要共同探索。 时间有限,今天探讨了数据安全方面的法律法规的落地,《个人信息保护法》11月1日开始实施,还有一个多月的时间,但这关系到在座每一位个人权利,《个人信息保护法》对每一个公民、网民在网络空间自身权利的基础性的关键性的保护,每一位有非常多的安全保护意识和安全保护能力,甚至有很多安全保护的工具,请你们每一位用一句话讲讲你对网民提出的保护隐私的建议。从晓东开始。
我觉得不要让每一个人都成为安全专家,应该把个人信息保护的事情交给具有专业能力的机构或者平台做。
这句话非常棒,我想说,现在有点个人信息过渡焦虑,作为企业来讲非常有担当,所以大家不必过于焦虑,有很多人在替你们焦虑了。
《个人信息保护法》的实施应该让网民和人民群众更有信心和更放心,心放到自己的肚子里,同时可以放到你们手里,你们真正做出来对得起他们的数据安全的能力和建设。
一句话是顺连接、顺下载、顺打开,“三顺一关注”,关注案例、方法、措施。
极其有效,尽管字不多,一共18个字,如果每一个网民都做到,就实现了每个网民成为专家,还是感谢卢卫书记提出这样的想法,不仅让网民有这样的意思,会工具,还要有一定的能力,《数据安全法》和《个人信息保护法》也是让民族和广大的网民有驾驭网络空间的自我成长和自我发展的机遇,我们是做这样的事情。所以,有这种基础也很重要,既要给他们提供工具,还要有能力。
真正看一个问题,个人隐私信息现在谈更多保护,未来个人一定成为数字流通和交易中的主体,让自己的个人隐私变现,成为重要的节点。
价值决定了权利的空间。谢谢吴总,有请范总。
有两个半句,首先网上很多信息填最小化最必要的原则。第二,两个意识,首先应该要有隐私保护的意识,包括诈骗方面。同时意识到,刘鹤副总理也提到个人信息的保护和平衡应用一定是必然,这也要意识到趋势,使得未来促进更多数字经济新场景。
非常感谢!我们看到了各位真知灼见,在大家的实践基础之上,面向新的数据空间和数字空间提出了自己的良好的想法和愿景。我们也知道,数字空间、数据的特性极其复杂,非常庞大。从传统的网络空间的建设者走到今天,进入到数字时代,某种程度感觉是从1.0进入到2.0,因为网络空间活了,原来仅仅是作为传输的平台,今天变成了有内容有生命的。而这种生命的价值和存续及未来的发展,是否可以在我们手里更健康往前走,这在未来需要看各位在其中的成就和创新及能力。
网络数据治理的工作刚刚开始,前面大家谈到了很多内容只是刚刚开始,未来的路有了法的基础和各个方面的实践者的勇敢探索,我们有这样的信心,让网民也有信心,中国在数字治理领域实践会成为国际典型案例,甚至成为未来规则重要组成部分,我们的能力建设也应该成为未来网络空间数据治理的秩序的维护者、建设者和重要的参与者。我希望在这个过程中,论坛是第一次,希望以后在每一次论坛的举办中都能看到在座各位亮丽的身影,今天论坛到此结束,谢谢!
人 民 网 版 权 所 有 ,未 经 书 面 授 权 禁 止 使 用
Copyright © 1997- by www.people.cn. all rights reserved