五次提到数据安全,“十四五”规划说了啥?

  • A+
所属分类:云安全

3月11日,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》(以下简称“十四五”规划)经第十三届全国人民代表大会第四次会议审查批准,并于3月12日正式发布。


在“十四五”规划中,“网络安全”一词出现了14次,“数据安全”出现了5次,“数据要素”出现了4次,隐私出现了2次,“网络强国”出现了1次。可以看出,网络安全、数据安全作为国家、社会发展面临的重要议题,成为规划中重要部署的关键领域。未来,如何做好“数据安全建设”这一数字时代的必答题?在“十四五”规划释放的信号中,将找到答案。


《“十四五”规划》Word版全文请关注公众号并回复“十四五规划”获取。



五次提到数据安全,“十四五”规划说了啥?


政策加码,数据安全深入各领域



在“十四五”规划中,关于数据安全的部署,已经融入到了各篇章之中。在一定程度上表明,数据安全建设已经不再是一个独立的产业,而是已经全面融入经济社会发展的各领域。以下将对“十四五”规划中,涉及数据安全相关内容的篇、章、节进行逐条分析。


第五篇 加快数字化发展 建设数字中国
五次提到数据安全,“十四五”规划说了啥?


五次提到数据安全,“十四五”规划说了啥?

迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。

五次提到数据安全,“十四五”规划说了啥?


解读:“十四五”规划将“加快数字发展 建设数字中国”作为独立篇章,彰显了我国对推进数字化转型,建设“数字中国”的战略布局与坚定决心。在“数字中国”建设中,网络强国建设提供了基础和技术支撑,通过强化数据治理、促进数据要素流动、构建网络安全防线,将营造数字时代的良好生态。


第十五章 
打造数字经济新优势



  • 第二节 加快推动数字产业化


五次提到数据安全,“十四五”规划说了啥?

培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业,提升通信设备、核心电子元器件、关键软件等产业水平。

五次提到数据安全,“十四五”规划说了啥?


解读:网络安全是护航数字产业化升级的重要一环。随着国内网络安全产业成熟度的持续提升,政企用户的安全重心,将逐渐从满足合规要求,转移提升防护能力的实战安全需求。壮大网络安全产业的同时,助推产业水平升级,将成为应对当下日益复杂的安全需求的关键。


第十七章 
提高数字政府建设水平



  • 第一节 加强公共数据开放共享


五次提到数据安全,“十四五”规划说了啥?

建立健全国家公共数据资源体系,确保公共数据安全,推进数据跨部门、跨层级、跨地区汇聚融合和深度利用。健全数据资源目录和责任清单制度,提升国家数据共享交换平台功能,深化国家人口、法人、空间地理等基础信息资源共享利用。扩大基础公共信息数据安全有序开放,探索将公共数据服务纳入公共服务体系,构建统一的国家公共数据开放平台和开发利用端口,优先推动企业登记监管、卫生、交通、气象等高价值数据集向社会开放。开展政府数据授权运营试点,鼓励第三方深化对公共数据的挖掘利用。

五次提到数据安全,“十四五”规划说了啥?


解读:作为推动社会经济高质量发展的重要抓手,“数字政府”的打造能够进一步提高办事效率、减少行政成本、改善营商环境。在建设和运营过程中,数据开放共享与数据信息安全的兼顾也是至关重要。在安全技术层面,建立健全数字政府安全防护体系,分级布设相应的安全设施,增强防护存在安全风险的软硬件设施,平衡好信息保护和数据流动之间的关系,在安全合规的前提下实现数据开放共享。


第十八章
营造良好数字生态



  • 第一节 建立健全数据要素市场规则


五次提到数据安全,“十四五”规划说了啥?

统筹数据开发利用、隐私保护和公共安全,加快建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范。建立健全数据产权交易和行业自律机制,培育规范的数据交易平台和市场主体,发展数据资产评估、登记结算、交易撮合、争议仲裁等市场运营体系。加强涉及国家利益、商业秘密、个人隐私的数据保护,加快推进数据安全、个人信息保护等领域基础性立法,强化数据资源全生命周期安全保护。完善适用于大数据环境下的数据分类分级保护制度。加强数据安全评估,推动数据跨境安全有序流动。

五次提到数据安全,“十四五”规划说了啥?


解读:2020年3月,数据作为一种新型生产要素,首次出现在官方文件《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》。新时代下,想要充分发挥数据要素优势,有效应对数据要素新问题,必须系统建立与之相适应的数据要素市场体系。本节从“统筹数据开发利用、隐私保护和公共安全”“建立健全数据产权交易和行业自律机制”“涉及国家利益、商业秘密、个人隐私的数据保护”“完善适用于大数据环境下的数据分类分级保护制度”“加强数据安全评估”五个层面出发,推进数据要素市场健康有序发展,数据安全建设深融其中。


  • 第三节 加强网络安全保护


五次提到数据安全,“十四五”规划说了啥?

健全国家网络安全法律法规和制度标准,加强重要领域数据资源、重要网络和信息系统安全保障。建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力。加强网络安全风险评估和审查。加强网络安全基础设施建设,强化跨领域网络安全信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。加强网络安全关键技术研发,加快人工智能安全技术创新,提升网络安全产业综合竞争力。加强网络安全宣传教育和人才培养。

五次提到数据安全,“十四五”规划说了啥?


解读:没有网络安全就没有国家安全。网络安全已成为数字时代国家安全的战略基石,加快建设与发展势在必行。本节作为规划中针对“网络安全”的重点部署部分,从法律法规和制度标准、关键信息基础设施保护体系、风险评估和审查、关键技术研发、宣传教育和人才培养等层面指明发展方向,实现网络安全多维度的优化提升,确保我国网络强国之路行稳致远。


  • 第四节 推动构建网络空间命运共同体


五次提到数据安全,“十四五”规划说了啥?

推进网络空间国际交流与合作,推动以联合国为主渠道、以联合国宪章为基本原则制定数字和网络空间国际规则。推动建立多边、民主、透明的全球互联网治理体系,建立更加公平合理的网络基础设施和资源治理机制。积极参与数据安全、数字货币、数字税等国际规则和数字技术标准制定。推动全球网络安全保障合作机制建设,构建保护数据要素、处置网络安全事件、打击网络犯罪的国际协调合作机制。向欠发达国家提供技术、设备、服务等数字援助,使各国共享数字时代红利。积极推进网络文化交流互鉴。

五次提到数据安全,“十四五”规划说了啥?


解读:网络空间命运共同体是全球化信息化进程的自然产物,也促成了全球风险“互嵌”。在网络空间下,任何国家既不可能独善其身,也不可能“独力御敌”。网络空间命运共同体中的安全内涵更加丰富,是“合作安全、集体安全、共同安全”。本节提出“积极参与数据安全、数字货币、数字税等国际规则和数字技术标准制定”“推动全球网络安全保障合作机制建设”,指明了在全球网络空间中嵌入网络安全、数据安全建设的发展路径。


第六篇 全面深化改革 构建高水平社会主义市场经济体制
五次提到数据安全,“十四五”规划说了啥?


第二十章 
建设高标准市场体系



  • 第二节 推进要素市场化配置改革


五次提到数据安全,“十四五”规划说了啥?

发展技术和数据要素市场。健全要素市场运行机制,完善交易规则和服务体系。深化公共资源交易平台整合共享。

五次提到数据安全,“十四五”规划说了啥?


解读:中共中央办公厅、国务院办公厅印发《建设高标准市场体系行动方案》,提出通过5年左右的努力,基本建成“统一开放、竞争有序、制度完备、治理完善的高标准市场体系”的发展目标。近年来,随着数字化转型进程加速,数据要素市场在市场体系中的地位和作用迅速上升,针对数据要素市场化配置改革也变得至关重要。


第十五篇 统筹发展和安全 建设更高水平的平安中国
五次提到数据安全,“十四五”规划说了啥?


第五十二章 
加强国家安全体系和能力建设



五次提到数据安全,“十四五”规划说了啥?

坚定维护国家政权安全、制度安全、意识形态安全,全面加强网络安全保障体系和能力建设,切实维护新型领域安全,严密防范和严厉打击敌对势力渗透、破坏、颠覆、分裂活动。

五次提到数据安全,“十四五”规划说了啥?


解读:2021年政府工作报告中提出,要“统筹发展和安全,建设更高水平的平安中国”。本节提出,“全面加强网络安全保障体系和能力建设,切实维护新型领域安全”。可以看出,在兼顾发展和安全的同时,发挥网络安全建设的实战防护作用和发展驱动效应,已经成为数字时代建设更高水平平安中国的重要内容。


第五十三章 
强化国家经济安全保障



  • 第二节 实施能源资源安全战略


五次提到数据安全,“十四五”规划说了啥?

完善能源风险应急管控体系,加强重点城市和用户电力供应保障,强化重要能源设施、能源网络安全防护。

五次提到数据安全,“十四五”规划说了啥?


解读:新兴技术在显著优化能源关键基础设施的效率和性能的同时,也带来了更具持续性和隐蔽性的新型安全威胁。如何针对能源关键基础设施,建立体系化、智能化的网络安全防御体系是亟需解决的问题。针对能源关键基础设施的网络安全技术演进,展开深入的研究和分析,在推进能源资源安全战略实施方面极具时代意义。


新赛道开启,创新者角逐



“十四五”开局,政策导向明确,数据安全新一轮赛道开启。赛道内的数据安全企业,又将如何在构建数据防护体系,保障数据安全与公众隐私的同时,让数据共享更有价值?


作为专业的数据安全创新公司,炼石提倡“以数据为中心的新安全理念”,针对当下数据被高度共享流转的新信息架构,自主研发CASB业务数据安全平台和高性能国密产品,提出面向切面加密模式,将安全与业务在技术上解耦、但又在能力上融合交织,并结合“主体到应用内用户、客体到字段级”的细粒度防护,打造“以密码技术为核心,访问控制、审计等多种安全技术相融合”的信创数据安全防护体系。通过构建多(结合业务的细粒度防护)、快(敏捷部署)、好(自身机制可靠)、省(实施与维护成本低)的数据安全保护机制,让数字化业务更安全。


基于炼石多年技术迭代与实践经验,CASB平台能够聚焦数据安全保障中的薄弱环节,将高性能、高安全的国密技术和密码应用融入业务流程,支持政府、央企、金融、教育、医疗、文旅、制造业、电信及互联网等行业加强合规建设,实现数据规范共享与高效应用。


“十四五”开局,迎政策东风,数据安全将迎来高速发展期。炼石将坚持以技术创新作为企业立足之本,继续深耕数据安全建设领域,专注于个人信息保护、商业秘密保护以及国密合规改造等场景构建,持续打磨升级产品和服务,为用户的数据安全体系保驾护航,为“网络强国”建设贡献力量。


《“十四五”规划》Word版全文请关注公众号并回复“十四五规划”获取。


                                                                               


五次提到数据安全,“十四五”规划说了啥?



炼石网络是一家基于密码与系统安全技术的数据安全创新公司,提倡“以数据为中心的新安全理念”,自主研发了CASB业务数据安全平台和高性能国密产品,开创性的实现免开发改造应用、敏捷实施细粒度数据保护,该产品入选工信部2020年网络安全技术应用试点示范推荐项目,并夺得第七届互联网安全大会(ISC 2019)首届“创新独角兽沙盒大赛”总冠军。基于AOE面向切面数据安全技术,将安全与业务在技术上解耦、但又在能力上融合交织 ,实现主体到应用内用户、客体到字段级的防护,打造“以密码技术为核心,访问控制、审计等多种安全技术互相融合”的实战化数据安全防护体系。炼石为政府、金融、教育医疗文旅、工业央企商业等行业用户,提供个人信息保护、商业秘密保护以及国密合规改造方案,让数据共享更安全、更有价值。


微信号:炼石网络CipherGateway

五次提到数据安全,“十四五”规划说了啥?

本文始发于微信公众号(炼石网络CipherGateway):五次提到数据安全,“十四五”规划说了啥?

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: