【负责人解读】烈山区数据资源管理局党组成员、副局长朱志愿对《中华人民共和国数据安全法》进行解读

烈山区数据资源管理局党组成员、副局长朱志愿对《中华人民共和国数据安全法》进行解读

主持人：请朱志愿局长给我们介绍一下相关情况。

朱志愿：数据已成为国家基础性战略资源，没有数据安全就没有国家安全。2021年9月1日《中华人民共和国数据安全法》正式实施，规范数据处理活动，保障数据安全，促进数据开发利用，让广大人民群众在数字化发展中，获得更多的幸福感、安全感。随着《数据安全法》的出台，我国在网络与信息安全领域的法律法规体系得到了进一步的完善。按照总体国家安全观的要求，《数据安全法》明确数据安全主管机构的监管职责，建立健全数据安全协同治理体系，提高数据安全保障能力，促进数据出境安全和自由流动，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，让数据安全有法可依、有章可循，为数字化经济的安全健康发展提供了有力支撑。

主持人：数据安全关乎国家安全，提到数据安全，先请朱局长讲解一下数据和数据安全的概念？

朱志愿：随着数据成为国家战略和重要生产要素，数据与土地、劳动力、资金和技术生产要素的融合将助力我国数字产业化和产业数字化，这其中不可或缺的是数据的社会治理问题。这是继《网络安全法》后明确数据篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者公民、组织合法权益造成危害的明确界定和处罚力度的法律依据。在《中华人民共和国数据安全法》中，

数据：是指任何以电子或者其他方式对信息的记录。

数据安全：是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益。在中华人民共和国境外开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。简而言之，维护数据安全，应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力。

主持人：数据安全有哪些发展？

朱志愿：国家统筹发展，坚持以数据开发利用和产业发展促进数据安全，以数据安全保障数据开发利用和产业发展。国家实施大数据战略，推进数据基础设施建设，鼓励和支持数据在各行业、各领域的创新应用。省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划，并根据需要制定数字经济发展规划。

主持人：请问朱局长《国家数据安全法》对政务数据安全作了哪些规定呢？

朱志愿：其实在《国家数据安全法》第五章第三十九条和第四十条都有规定。第三十九条，国家机关应当依照法律、行政法规的规定，建立健全数据安全管理制度，落实数据安全保护责任，保障政务数据安全。第四十条，国家机关委托他人建设、维护电子政务系统，存储、加工政务数据，应当经过严格的批准程序，并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务，不得擅自留存、使用、泄露或者向他人提供政务数据。

政务数据已成为促进政府科学决策、提高公共管理效能的重要资源，疫情催生的大量公共服务数据采集、分析工具也进一步提升了政务数据的体量和质量。《数据安全法》敏锐洞察到政府履职过程中收集、使用数据的安全合规、数据保密、数据共享和委托第三方设计、运维电子政务系统带来的安全问题，并要求相关国家机关制定完善的数据安全管理制度、严格的批准程序以应对实践中存在的数据泄露等安全风险。

主持人：我们注意到《国家数据安全法》提到了政务数据开放的内容，请朱局长帮我们介绍一下相关情况？

朱志愿：在《国家数据安全法》第六章第四十一条和第四十二条是有体现的，第四十一条提到，国家机关应当遵循公正、公平、便民的原则，按照规定及时、准确地公开政务数据。依法不予公开的除外。第四十二条提到，国家制定政务数据开放目录，构建统一规范、互联互通、安全可控的政务数据开放平台，推动政务数据开放利用。

可以说，在数据安全保障的大前提下，《数据安全法》明确了政务数据以公开为原则、不公开为例外的基本理念。在政务数据的互联互通方面，基于实践中普遍存在的政务数据“不愿开放、不敢开放、不会开放”孤岛，《数据安全法》要求在国家层面建立政务数据开放平台，并通过政务数据开放目录的形式应对政务数据领域数据资源碎片化、政务发展不均衡、政务协同缺乏互信基础等现实问题。

主持人：国家数据安全应急处置机制规定有哪些？

朱志愿：《数据安全法》第二十三条明确了“国家建立数据安全应急处置机制”，并要求“发生数据安全事件，有关主管部门应当依法启动应急预案，采取相应的应急处置措施，防止危害扩大，消除安全隐患，并及时向社会发布与公众有关的警示信息。

主持人：那在你们的工作中，对于数据安全有没有做哪些宣传？

朱志愿：烈山区数据局围绕国家网络安全宣传周活动主题，精心组织策划，聚焦网络安全隐患排查、网络安全宣传教育、网络安全制度建设等重点内容，进一步提升网络安全防护意识，筑牢网络安全防线。

筑牢“理论课堂”。结合网络安全宣传周等活动，开展普法宣传教育活动，通过发放宣传材料、现场讲解等形式，宣传普及《国家安全法》《数据安全法》《个人信息保护法》等法律法规。

办好“管理课堂”。制定网络和数据安全保障方案，强化管理防护措施，做好巡检、升级和安全加固服务器和网络设备等，备份相关配置信息、业务数据及相关重要文档，做好数据防泄漏工作。