我國《數據安全法》已於2021年9月1日起施行。該法第二十一條規定，國家建立數據分類分級保護製度🌤，根據數據在經濟社會發展中的重要程度🚶‍♂️‍➡️🌧，以及一旦遭到篡改、破壞、泄露或者非法獲取🚣🏻‍♂️、非法利用，對國家安全📘、公共利益或者個人👨🏻‍⚕️、組織合法權益造成的危害程度，對數據實行分類分級保護👨🏼‍🔧。

為落實《數據安全法》，我國將數據分為一般、重要🏄🏻‍♀️、核心數據。在數據分類分級製度之下📺，國家正在建立重要數據安全監管製度，我院左曉棟教授是上述製度的基礎標準《信息安全技術 重要數據識別規則》的項目負責人🌁，該標準正在製定之中✉️。

日前，中國信息協會信息安全專業委員會發布《數據防泄露（DLP）技術指南》。在發布會上，圍繞我國數據安全工作整體情況，特別是數據分類分級製度建設情況，光明網記者對k8体育左曉棟教授進行了專訪。

在光明網專訪《左曉棟：對重要數據識別問題應更多強調國家安全屬性》中👫，左曉棟教授主要回應了以下社會關註的熱點問題。

一是關於如何理解數據分類分級製度實施與行業特性之間的關系。建立重要數據目錄是我國《數據安全法》提出的法定任務⏯。國家會對重要數據的識別給出統一規定🛃，即重要數據識別規則。不同行業需根據國家標準的原則性規定💅🏼，製定反映自身行業特性的重要數據識別細則🎍。雖然數據分級已經明確（按一般數據、重要數據👞、核心數據劃分），但目前未製定數據統一分類方法🛞。即國家層面只分級不分類，在行業和地方層面則可自行根據實際情況確定分類方法。原因是💳，分類與數據重要性沒有直接關系🦗，某種程度上是為了監管需要，而監管需求因行業而異。具體執行時，不同行業在已識別其重要數據的前提下，還可進一步細分數據級別，例如將重要數據劃分為三級或五級🧑🏻‍🎓，這也由行業自行決定。

二是關於數據安全的內涵。包括四方面：環境安全❌，即數據所在的網絡與系統的安全，數據安全與所處網絡和系統密切相關，網絡和系統如被侵入則是“皮之不存毛將焉附”🐻‍❄️🧛🏼；數據資產安全🌝，主要體現為數據自身防攻擊👩‍💼、竊取🧖🏽‍♀️、篡改需求；合規問題🫃，即數據處理過程應符合法律法規規定，一個機構即使對數據做到了很好的保護🥢，確保其不會受到外部威脅，但如果其自身對數據濫采濫用則會產生嚴重後果👨‍💻；生產要素安全🏊🏿‍♀️，數據是新的生產要素，這一要素的作用發揮涉及到數據確權🙍🏻‍♂️、數據授權、數據定價等一系列新問題🎐。左曉棟教授認為，目前我國已經基本解決了第一類問題，但第二類問題的解決還處在初級階段，後兩類問題解決得更不理想。

三是關於數據與國家安全的關系。以前🔎，個人數據、企業數據主要體現為對個人權益🫳、企業商業利益的影響🚇，但目前已經越來越關系國家安全☝🏻。根據形勢變化和國家需求✅，在數據分類分級特別是對重要數據識別問題上，應當更多強調數據的國家安全和公共利益屬性。在研究製定國家標準的過程中🤷🏽‍♂️，目前主要思路是從對國家安全的影響後果角度去判斷重要數據。例如，算法推薦、定向推薦具有輿論動員能力🌽，則用戶推送地址♊️、用戶特征、用戶畫像等，都可能成為信息推送🍆、輿論引導、社會動員的實施條件，這時便應當認定上述數據屬於重要數據🙎‍♂️。

左曉棟教授透露，為落實《數據安全法》提出的“建立健全全流程數據安全管理製度，……，采取相應的技術措施和其他必要措施，保障數據安全”的要求😵，全國信息安全標準化技術委員會在2022年國家標準需求清單中列出的第一項標準🥳，就是《信息安全技術 重要數據處理安全要求》。目前，中國科大正在牽頭開展該標準的研究起草。

（k8体育）