21世纪经济报道记者 张梓桐上海报道

近日，《数据安全法》迎来正式实施两周年。《数据安全法》的诞生确立了诸多领域的创新概念，其中最重要的一个概念即是“数据分类分级保护制度和重要数据”。其确立了“重要数据”&“核心数据”以及“一般数据”的三级分类。

但从两年时间的实践历程来看，《数据安全法》中有关重要数据的界定标准仍然有待进一步明晰。

“当前行业内出了‘重要数据识别扩大化’的问题。因此当前我们制定重要数据目录时核心就是回答一个问题——所有识别出的重要数据都要说清楚为什么影响国家安全，但凡说不清我认为不应该列。”

近日，中国科学技术大学公共事务学院、网络空间安全学院教授左晓栋在2023“浦江护航”数据安全论坛上披露了相关国家标准制定的最新动态。他表示，当前全国信息安全标准化技术委员会陆续推出了两个编制任务，一个是重要数据识别指南，一个是重要数据处理安全要求。

在左晓栋看来，未来国家数据安全的制度设计不能只依靠自然语言描述，政府监管重要数据的保护职责一定要以技术手段为支撑，核心则是把用自然语言描述的重要数据转变成可被计算的对象，从而使它可识别、可登记、可监测、可上报。

数字要素核心特征

作为近年来最为重要的新型生产要素，数据的使用、获取、传输、加工、销毁等整个生命周期都存在着合规的要求。因此，围绕数据核心属性的讨论已经成为当前业内关注的重点。

中国工程院院士方滨兴在大会现场指出，当前业内可以用三个核心属性讨论数据要素的整体特点——安全性，可用性以及合规性。

但从业内实践来看，过往的安全性与完整性定义相对模糊，传统语境中的完整性代表着其拥有不会被篡改的属性，但是数据传输出的真实性并不确定。因此，方滨兴指出，相比于完整性，“可鉴别性”的表述更加科学。

“可鉴别性拥有三个基本属性：真实性、完整性、不可抵赖性。机密性意味着没有得到授权就不能获得这个信息，或者获得以后看不懂。机密性的落实有一些操作，比如数据遮蔽以及盐加密码；而可控性则是系统管理人员能决定用户是否能使用和访问它，对它有控制，有这个身份才能让你使用。另外是访问控制，白名单、黑名单等等，还有入侵检测。”方滨兴说道。

而在安全性的确认之后，方滨兴进一步指出，为了保障数据随时都可以用，数据要素还应该进一步实现持久保护。“随时保护有一些基本的方法，比如数据冗余，数据备份以及数据归档等。”

此外，在他看来，降级运行与应急响应也同样关键。“数据总有可能出问题的时候，出问题怎么办？我们要进行应急响应，这个跟网络安全应急响应是异曲同工的。”

而在左晓栋看来，某种程度上保护数据安全就是保护网络安全。但并不能就此把数据安全认为是网络安全的一部分，而应该认为数据安全就是网络安全，直接可以划等号。

数字化深入办公场景

事实上，近年来数字化、移动化、远程办公物理边界的消失正在呼唤企业构建新的架构。但当前国内企业在走向数字化转型的过程中也在面临着一定的挑战。

“数字化发展一定会推动隐私合规相关领域的发展，这背后的原因在于，一方面会有越来越多的场景收集个人隐私相关的数据，另一方面也有更多隐私数据被泄露的可能性。随之推动隐私合规管控相关的市场发展。”

繁星创投创始合伙人许俊在现场对记者指出，例如过去两年由疫情带来的远程办公场景的快速发展就加速了办公场景的数字化程度。“有的企业里有可能客户接触到客户隐私数据场景是相对封闭隔离的场景，但远程办公以后隐私合规管控要求的复杂度更高，企业又得投入更多。

柯尼卡美能达办公系统（中国）有限公司市场统括部统括部长凌芸在接受21世纪经济报道记者采访时指出，疫情因素加速了传统工作流程的数字化程度，而这也驱使许多在过去以销售办公设备为主的厂商开始提供更多数字化解决方案。

“客户最开始对我们是只有文印管控的需求，但是随着办公场景数字化程度的加深以及降本因素的驱动，一些工作流管理、内容管理以及文件全生命周期管理这些需求也随之出现。”

但与此同时，她也指出当下许多中小企业对于数字化办公的核心需求在于降本增效，其在投入方面会相对谨慎。因此，柯尼卡美能达也在提供更加灵活的解决方案以满足中小企业的轻量化需求。

而在数字化渗入更多场景的过程中，数字信任的重要性也同时凸显出来。

当前业内普遍认为，数字信任的建立过程涉及非常多方面，有安全、隐私、见证以及质量保证等部分。

ISACA中国技术委员会主席、万豪亚太区信息安全副总裁蔡俊磊则在现场接受记者专访时指出，数字信任框架中的透明性与个人信息的披露程度高度匹配，因此在企业的披露过程中，如果能将个人信息保护方面的实践透明地向社会公众进行发布，在本质上会增强消费者对企业的信心，从数字信任角度来看也可以建立起完整的信任过程。

“现在我们看到很多信息披露是基于财务报表的内容，但如果企业后续可以将其个人信息的处理过程——比如删除数据的时候企业怎么操作，企业内部又有什么样的制度体系更好的去保护消费者的个人信息等，能跟公众去做一些交代，对于企业建立整体的数字信任会非常有帮助。”