推动数据安全认证工作，助力数据基础制度建设

为落实党中央重要部署，中央网信办和市场监管总局依据《网络安全法》《数据安全法》《个人信息保护法》有关要求，连续发布关于开展数据安全管理认证、开展个人信息保护认证等的联合公告，初步建立起以个人信息保护认证和数据安全管理认证制度为核心的数据安全认证制度体系，迈出了支撑数据安全基础制度建设，加强数据安全监管，压实企业数据安全主体责任的重要一步。

数据安全认证制度体系建设的总体目标是落实《网络安全法》《数据安全法》《个人信息保护法》要求，规范数据和个人信息处理活动，保障数据和个人信息安全，促进数据和个人信息开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益。围绕这个总体目标，市场监管总局联合中央网信办围绕个人信息保护和数据安全管理，初步建立了数据安全认证基础制度体系。

数据安全管理认证主要针对网络运营者的数据处理活动，依据 GB/T 41479《网络数据处理安全规范》，证明网络运营者对其通过网络收集、存储、使用、加工、传输、提供、公开的个人信息、重要数据和其他数据，采取了必要和有效措施以确保数据处于有效保护和合法利用的状态，并具备保障持续安全状态的能力。

数字经济正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。《关于构建数据基础制度更好发挥数据要素作用的意见》提出“构建数据基础制度”，从根本上为数字经济发展打造了负重致远的新动能。

在推进数据基础制度建设方面，数据安全认证能够推进建立数据产权制度，推进公共数据、企业数据、个人数据分类分级确权授权使用，支撑数据要素权益保护；数据安全认证能够帮助完善数据全流程合规和监管规则体系，从而支撑建立合规高效的数据要素流通和交易制度；数据安全认证有助于把安全贯穿数据治理全过程，明确监管红线，压实企业数据安全责任，守住安全底线，从而贯彻总体国家安全观，支撑完善数据全流程合规和监管规则体系。

《网络安全法》《数据安全法》《个人信息保护法》和正在起草的《网络数据安全管理条例》构成了我国数据安全顶层制度框架，并从数据安全治理需求出发，提出了建立数据分类分级保护、数据安全审查、数据出口管制、数据出境安全评估、个人信息跨境安全认证等一系列数据安全基础制度的要求。

（本文刊登于《中国信息安全》杂志2022年第12期）

文章来源：中国信息安全