2026年是“十五五”開(kāi)局之年，全國(guó)兩會(huì)對(duì)發(fā)展數(shù)字經(jīng)濟(jì)作出戰(zhàn)略部署，為新征程上加快推進(jìn)數(shù)字中國(guó)建設(shè)擘畫(huà)藍(lán)圖、指明方向。政府工作報(bào)告指出，數(shù)據(jù)要素潛力加快釋放，數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)增加值占國(guó)內(nèi)生產(chǎn)總值的比重提高到10.5%以上。“十五五”時(shí)期該比重將達(dá)到12.5%。釋放數(shù)據(jù)價(jià)值以形成新質(zhì)生產(chǎn)力，已成為推動(dòng)中國(guó)式現(xiàn)代化的重要引擎。同時(shí)要清醒地認(rèn)識(shí)到，數(shù)據(jù)在創(chuàng)造巨大價(jià)值的同時(shí)，也面臨著前所未有的安全風(fēng)險(xiǎn)。數(shù)據(jù)泄露、數(shù)據(jù)濫用、網(wǎng)絡(luò)攻擊等安全事件頻發(fā)，不僅嚴(yán)重侵害個(gè)人權(quán)益，更對(duì)市場(chǎng)秩序、公共安全和國(guó)家安全構(gòu)成威脅。數(shù)據(jù)安全是總體國(guó)家安全觀的重要領(lǐng)域，是數(shù)字時(shí)代的關(guān)鍵支柱。隨著數(shù)字經(jīng)濟(jì)深度拓展，數(shù)據(jù)安全形勢(shì)日趨復(fù)雜嚴(yán)峻，傳統(tǒng)治理模式過(guò)度依賴(lài)單一技術(shù)或單一治理主體，已難以適應(yīng)數(shù)字時(shí)代國(guó)家安全治理的現(xiàn)實(shí)需要，亟待在總體國(guó)家安全觀指引下實(shí)現(xiàn)系統(tǒng)性重塑，實(shí)現(xiàn)協(xié)同治理。

數(shù)據(jù)安全治理的現(xiàn)實(shí)挑戰(zhàn)與范式轉(zhuǎn)變的必要性

當(dāng)前，數(shù)據(jù)安全治理的緊迫性日益凸顯，這一方面源于數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素的獨(dú)特屬性，另一方面也由數(shù)字化應(yīng)用場(chǎng)景的復(fù)雜化所驅(qū)動(dòng)。首先，數(shù)據(jù)要素具有非排他性、無(wú)限增長(zhǎng)性等特性，這使得數(shù)據(jù)泄露、非授權(quán)訪問(wèn)與濫用的風(fēng)險(xiǎn)呈指數(shù)級(jí)增長(zhǎng)。其次，技術(shù)演進(jìn)在帶來(lái)機(jī)遇的同時(shí)也引入了新型威脅，特別是生成式人工智能等技術(shù)的發(fā)展，催生了深度偽造等新型攻擊手段，使數(shù)據(jù)治理的技術(shù)防御體系常處于被動(dòng)。再者，數(shù)據(jù)治理場(chǎng)景中多元主體利益交錯(cuò)，企業(yè)追求數(shù)據(jù)價(jià)值最大化，黑客產(chǎn)業(yè)鏈條隱匿運(yùn)作，公眾難以掌控自身信息流向，由此引發(fā)責(zé)任模糊與安全投入不足等問(wèn)題，使得數(shù)據(jù)安全風(fēng)險(xiǎn)呈現(xiàn)出高度的系統(tǒng)性與復(fù)雜性特征。

顯然，傳統(tǒng)上僅依賴(lài)技術(shù)手段或政府單向管控而構(gòu)建的數(shù)據(jù)安全治理范式難以應(yīng)對(duì)當(dāng)前挑戰(zhàn)。因此，數(shù)據(jù)安全治理需要超越單一學(xué)科視角，向多學(xué)科、多主體協(xié)同治理范式轉(zhuǎn)變，融合多重工具，清晰界定各方主體的權(quán)責(zé)，通過(guò)制度設(shè)計(jì)激發(fā)內(nèi)生動(dòng)力，從而實(shí)現(xiàn)單一的技術(shù)治理向系統(tǒng)性協(xié)同治理的范式轉(zhuǎn)變。

強(qiáng)化政府監(jiān)管：構(gòu)建數(shù)據(jù)安全治理的頂層設(shè)計(jì)與制度框架

政府作為數(shù)據(jù)安全治理的核心樞紐，承擔(dān)著制定規(guī)則、強(qiáng)化監(jiān)管、引導(dǎo)方向的關(guān)鍵職責(zé)，為數(shù)據(jù)安全治理提供制度框架。

第一，政府需要完善法律法規(guī)體系，明確責(zé)任邊界。政府可以通過(guò)立法，確立數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度，明確強(qiáng)制性安全等級(jí)標(biāo)準(zhǔn)；制定數(shù)據(jù)安全責(zé)任共擔(dān)機(jī)制，清晰界定企業(yè)在數(shù)據(jù)收集、存儲(chǔ)、處理、傳輸?shù)热湕l中的安全義務(wù)，以及發(fā)生數(shù)據(jù)泄露等事件后的法律責(zé)任與賠償機(jī)制，為市場(chǎng)樹(shù)立明確預(yù)期。

第二，政府可以運(yùn)用經(jīng)濟(jì)杠桿與行政手段，引導(dǎo)企業(yè)行為。政府可通過(guò)差異化的補(bǔ)貼政策、稅收優(yōu)惠、專(zhuān)項(xiàng)基金等方式，激勵(lì)企業(yè)加大數(shù)據(jù)安全技術(shù)研發(fā)投入；同時(shí)，將數(shù)據(jù)安全水平與企業(yè)信用體系、市場(chǎng)準(zhǔn)入等掛鉤，對(duì)安全投入不足或發(fā)生重大安全事件的企業(yè)實(shí)施必要懲戒，推動(dòng)企業(yè)從“被動(dòng)合規(guī)”轉(zhuǎn)向“主動(dòng)治理”。

第三，政府需要嚴(yán)厲打擊數(shù)據(jù)犯罪，凈化數(shù)據(jù)生態(tài)。針對(duì)日益猖獗的黑客攻擊和數(shù)據(jù)黑市交易，政府需加強(qiáng)執(zhí)法力度，通過(guò)技術(shù)手段追蹤溯源，并聯(lián)合金融等部門(mén)阻斷非法資金流，顯著提高攻擊成本和違法成本，遏制數(shù)據(jù)犯罪產(chǎn)業(yè)鏈的蔓延。

激發(fā)產(chǎn)業(yè)創(chuàng)新：提供數(shù)據(jù)安全治理的技術(shù)支撐與服務(wù)保障

安全產(chǎn)業(yè)是數(shù)據(jù)安全治理的技術(shù)供給方和重要支撐力量，其創(chuàng)新活力直接關(guān)系到協(xié)同治理體系的技術(shù)效能，主要包括安全技術(shù)提供商、安全服務(wù)外包商、安全服務(wù)保險(xiǎn)商等產(chǎn)業(yè)參與者。安全產(chǎn)業(yè)的創(chuàng)新發(fā)展，將為數(shù)據(jù)安全治理提供創(chuàng)新型工具和方法，可以將政策端的治理要求實(shí)現(xiàn)技術(shù)落地，這種專(zhuān)業(yè)化服務(wù)是協(xié)同治理體系中的重要技術(shù)支撐。

首先，安全技術(shù)提供商作為數(shù)據(jù)安全治理的核心力量之一，需持續(xù)攻堅(jiān)核心關(guān)鍵技術(shù)，應(yīng)聚焦加密算法、隱私計(jì)算、入侵檢測(cè)、安全審計(jì)等方向，致力于提供更智能、更精準(zhǔn)、更高效的安全產(chǎn)品與解決方案，筑牢技術(shù)防護(hù)的根基。

其次，安全服務(wù)外包商需助力提升企業(yè)安全水平。面對(duì)眾多中小企業(yè)安全能力不足的現(xiàn)實(shí)，專(zhuān)業(yè)的第三方安全服務(wù)商可以為企業(yè)提供系統(tǒng)性的安全評(píng)估、漏洞排查、應(yīng)急響應(yīng)等服務(wù)，實(shí)現(xiàn)安全能力的集約化和專(zhuān)業(yè)化，降低企業(yè)自身的安全投入門(mén)檻，打造更精細(xì)的安全技術(shù)普惠生態(tài)。

再次，安全服務(wù)保險(xiǎn)商可以持續(xù)探索數(shù)據(jù)安全保險(xiǎn)等風(fēng)險(xiǎn)分散機(jī)制。保險(xiǎn)機(jī)構(gòu)可以開(kāi)發(fā)針對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的險(xiǎn)種，通過(guò)市場(chǎng)化機(jī)制幫助企業(yè)分散潛在的數(shù)據(jù)安全損失。同時(shí)，保險(xiǎn)公司通過(guò)保前風(fēng)險(xiǎn)評(píng)估、保中風(fēng)險(xiǎn)監(jiān)測(cè)，也能敦促企業(yè)加強(qiáng)安全管理，將市場(chǎng)機(jī)制力量與政策監(jiān)管效力有機(jī)結(jié)合，形成良性循環(huán)。

健全市場(chǎng)機(jī)制：培育數(shù)據(jù)安全治理的內(nèi)生動(dòng)力與市場(chǎng)秩序

數(shù)據(jù)要素市場(chǎng)的運(yùn)行機(jī)制對(duì)數(shù)據(jù)安全治理具有重要影響?！秶?guó)家數(shù)據(jù)標(biāo)準(zhǔn)體系建設(shè)指南》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》等一系列文件的出臺(tái)，進(jìn)一步明確了筑牢市場(chǎng)發(fā)展底線(xiàn)的重要性和迫切性。數(shù)據(jù)要素市場(chǎng)依托激勵(lì)機(jī)制和標(biāo)準(zhǔn)體系，可以引導(dǎo)各方自覺(jué)維護(hù)數(shù)據(jù)安全，激發(fā)數(shù)據(jù)安全治理內(nèi)生動(dòng)力并構(gòu)建行業(yè)標(biāo)準(zhǔn)體系。

首先，市場(chǎng)相關(guān)組織應(yīng)建立并推廣統(tǒng)一的數(shù)據(jù)安全標(biāo)準(zhǔn)體系與認(rèn)證機(jī)制，推動(dòng)制定涵蓋技術(shù)、產(chǎn)品、服務(wù)和管理的數(shù)據(jù)安全標(biāo)準(zhǔn)，對(duì)符合標(biāo)準(zhǔn)的企業(yè)和產(chǎn)品進(jìn)行認(rèn)證，提高市場(chǎng)對(duì)數(shù)據(jù)安全的信任度，促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)的規(guī)范化和標(biāo)準(zhǔn)化發(fā)展；開(kāi)展認(rèn)證評(píng)價(jià)，通過(guò)“標(biāo)準(zhǔn)引領(lǐng)”提升行業(yè)整體安全水平，為數(shù)據(jù)流通和交易提供可信基礎(chǔ)。

其次，市場(chǎng)可以通過(guò)建立激勵(lì)機(jī)制，鼓勵(lì)企業(yè)在數(shù)據(jù)安全方面進(jìn)行投入和創(chuàng)新。例如，設(shè)立數(shù)據(jù)安全獎(jiǎng)勵(lì)基金，對(duì)在數(shù)據(jù)安全技術(shù)研發(fā)、安全管理等方面表現(xiàn)優(yōu)秀的企業(yè)給予獎(jiǎng)勵(lì)；鼓勵(lì)企業(yè)建立漏洞獎(jiǎng)勵(lì)計(jì)劃，吸引“白帽黑客”等安全研究人員通過(guò)合法途徑報(bào)告漏洞，將潛在威脅轉(zhuǎn)化為提升安全能力的機(jī)會(huì)，形成“以攻促防”的良性生態(tài)。同時(shí)，創(chuàng)新商業(yè)模式，如開(kāi)展數(shù)據(jù)安全眾包服務(wù)、數(shù)據(jù)安全云服務(wù)等，為數(shù)據(jù)安全治理提供多元化的服務(wù)模式。

最后，市場(chǎng)可以推動(dòng)建設(shè)可信數(shù)據(jù)空間與安全信息共享聯(lián)盟。市場(chǎng)機(jī)制應(yīng)注重?cái)?shù)據(jù)安全信息共享，打破數(shù)據(jù)孤島，提高數(shù)據(jù)的利用效率。在特定行業(yè)或領(lǐng)域，鼓勵(lì)企業(yè)間建立安全信息共享機(jī)制，及時(shí)通報(bào)威脅情報(bào)，共同應(yīng)對(duì)安全風(fēng)險(xiǎn)。通過(guò)隱私計(jì)算等技術(shù)，在保障數(shù)據(jù)隱私安全的前提下促進(jìn)數(shù)據(jù)價(jià)值的流轉(zhuǎn)。

（作者：李庭燎、高星，分別系南京審計(jì)大學(xué)國(guó)際學(xué)院副教授、副院長(zhǎng)，東南大學(xué)經(jīng)濟(jì)管理學(xué)院副研究員）