人民政協網2月28日電 數字是新的戰略資源，是企業的資產和命脈，越來越受到重視。如何保護企業數據安全問題也日益成為影響我國經濟、社會發展，甚至是國家安全的重要因素。在今年的全國兩會上，全國政協委員張金英向大會提交了《關于強化企業數據安全管理與評估的提案》，建議完善企業數據安全評估體系，推動數據安全合法評估，讓數據安全管理更簡單、更有效、更有價值，助力企業高質量發展。

在張金英委員看來，企業數據安全還存在評估體系不一、數據安全管理不明細等不少問題。

“要從企業、政府和評估單位三方需求出發，構建數據安全評估體系。”作為天津市政協副主席的張金英，分管社會法制委員會，對此問題進行了深入調研分析。她說：“一方面，考慮數據安全的定位、目標、法規、標準等內容，在概念層面構建多場景‘綜合評估模型’，以滿足數據安全采集、安全傳輸、安全存儲、安全處理、安全共享、安全交換及安全銷毀等多領域、多應用需求；另一方面，通過系統調研，從科學性、有效性、精確性、適應性、現實性角度出發，給出數據安全評估‘參考指標體系’，明確各項指標數據采集、核查和精度評定的技術要求，給出完整的數據安全評估操作技術要求。”

就如何推動數據安全合法評估，張金英建議，要依據國家、行業的法律法規及標準要求，重點評估運營者及其他數據處理者關于數據安全的落實情況，包括個人信息保護情況、重要數據出境安全情況、網絡安全審查情況、密碼技術落實情況、機構人員的落實情況、制度建設情況、分類分級情況、數據安全保障措施落實情況，以及其他法律法規、政策文件和標準規范落實情況等。

“數據在不同環境下的流動，面臨的安全風險也有所不同。不能以某個標準為基礎來設置評估項，也無須固化模式。”張金英認為，應以《數據安全法》為根本出發點，圍繞被評估的特定數據所面臨的威脅和脆弱點，綜合開展風險評估，找出其在特定威脅環境下面臨的風險，通過風險評估促進運營者落實數據分類分級制度體系建設和重點保護措施，做到重要數據和核心數據重點保護，明確保護對象范圍，厘清保護責任和保護主體，促進數據安全防御體系的改進提升，達到“以評促建”。（張原 魏天權）