南都讯 记者樊文扬 近日，工业和信息化部等十六部门联合印发《十六部门关于促进数据安全产业发展的指导意见》（下称《指导意见》），在明确发展目标的前提下，针对数据安全产业发展提出了七项任务。在提升产业创新能力方面，要求优化升级数据识别、分类分级、数据脱敏、数据权限管理等共性基础技术，加强隐私计算、数据流转分析等关键技术攻关。

数据安全法明确，国家支持数据开发利用和数据安全技术研究，鼓励数据开发利用和数据安全等领域的技术推广和商业创新，培育、发展数据开发利用和数据安全产品、产业体系。数据安全是网络空间安全的基础和国家安全的重要组成部分，我国数据安全产业发展尚处于初级阶段，因而需从顶层设计层面统筹推进。

《指导意见》明确了今后数据安全产业的发展目标。到2025年，数据安全产业规模超过1500亿元，年复合增长率超过30%；建成5个省部级及以上数据安全重点实验室，打造8个以上重点行业领域典型应用示范场景，建成3-5个国家数据安全产业园、10个创新应用先进示范区，培育若干具有国际竞争力的企业。到2035年，数据安全产业进入繁荣成熟期。

《指导意见》针对数据安全产业发展提出了七项任务，包括提升产业创新能力、壮大数据安全服务、推广技术产品应用等，其中又涵盖了多项具体要求。

在提升产业创新能力方面，要求加强核心技术攻关。优化升级数据识别、分类分级、数据脱敏、数据权限管理等共性基础技术，加强隐私计算、数据流转分析等关键技术攻关。研究大数据场景下轻量级安全传输存储、隐私合规检测、数据滥用分析等技术。建设和认定一批省部级及以上数据安全重点实验室，鼓励产学研用多方主体共建高水平研发机构、产业协同创新中心。

不仅如此，还要加强构建数据安全产品体系。加强数据质量评估、隐私计算等产品研发；发展面向重点行业领域特色需求的精细化、专业型数据安全产品，开发适合中小企业的解决方案和工具包，支持发展定制化、轻便化的个人数据安全防护产品；提升基础软硬件数据安全水平，推动其与数据安全产品的适配发展。

数据安全法规定，国家促进数据安全检测评估、认证等服务的发展，支持数据安全检测评估、认证等专业机构依法开展服务活动。中央财经大学法学院副教授刘权曾撰文指出，数据安全认证机构应具有高度的独立性与专业性，防止认证机构被互联网企业“俘获”或成为政府的“附庸”。

为了壮大数据安全服务，《指导意见》要求积极发展检测、评估、认证服务。建立数据安全检测评估体系，加强与网络安全等级保护评测等相关体系衔接，培育第三方检测、评估等服务机构。支持开展数据安全技术、产品、服务和管理体系认证。鼓励检测、评估、认证机构跨行业跨领域发展，推动跨行业标准互通和结果互认。

中国信息通信研究院发布的《大数据白皮书（2020年）》提出，数据安全技术应用是保障企业数据安全的重要支撑。在推广技术产品应用方面，《指导意见》指明了提升关键环节、重点领域应用水平和加强应用试点和示范推广两个方向。

具体而言，要求为工业、电信、交通等领域分类制定数据安全技术产品应用指南，推动先进适用数据安全技术产品在电子商务、远程医疗、在线教育、线上办公、直播新媒体等新型应用场景，以及国家数据中心集群、国家算力枢纽节点等重大数据基础设施中的应用。推进安全多方计算、联邦学习、全同态加密等数据开发利用支撑技术的部署应用。

此外，组织开展数据安全新技术、新产品应用试点，验证适用性和推广价值也很重要。遴选一批技术先进、特点突出、应用成效显著的数据安全典型案例和创新主体，加强示范引领。开展重点区域和行业数据安全应用示范，打造数据安全创新应用先进示范区，集中示范应用并推广数据安全技术产品和解决方案。

要实现构建繁荣数据安全产业生态，如何推动产业集聚发展是一个绕不开的话题。《指导意见》强调，要布局建设国家数据安全产业园，推动企业、技术、资本、人才等加快向园区集中，逐步建立多点布局、以点带面、辐射全国的发展格局。鼓励地方打造龙头企业引领、具有综合竞争力的高端化、特色化数据安全产业集群。

在强化基础设施建设方面，要建立健全数据安全风险库、行业分类分级规则库等资源库，支撑数据安全产品研发、技术手段建设。建设数据安全产业公共服务平台，提供创新支持、供需对接、产融合作、能力评价、职业培训等服务，实现产业信息集中共享、供需两侧精准对接、公共服务敏捷响应。

值得一提的是，《指导意见》还从人才供给、国际交流等方面作出要求。具体而言，要求推动普通高等院校和职业院校加强数据安全相关学科专业建设，强化课程体系、师资队伍和实习实训等。另外，探索打造数据安全产业国际创新合作基地，支持举办高层次数据安全国际论坛和展会。

编辑：蒋琳

本文作者

樊文扬

3768W

南方都市报记者