《重要数据识别指南》(征求意见稿)解读(中)
|小贝案语|
■ 对《重要数据识别指南》的“上篇”解读主要侧重于《指南》的起草背景以及研究思路。本期小贝说安全继续以问答的形式,邀请《指南》的执笔起草人左晓栋博士作“中篇”解读。本篇解读侧重于解释对重要数据的识别原则以及为什么从七个方面划分重要数据特征。
十二、如何理解《指南》对识别重要数据提出的“聚焦安全影响”原则?
“聚焦安全影响”原则强调,应当从国家安全、经济运行、社会稳定、公共健康和安全等角度识别重要数据。
这一原则指出,“重要数据”的出发点是对国家安全影响的考量。因此,只对组织自身而言重要或敏感的数据不属于重要数据,如企业的内部管理相关数据。
需要再次说明,“重要数据”不是“重要的数据”。“重要的数据”可以有不同衡量指标,但“重要数据”只指向国家安全。例如,只对公民权益保护而言重要的数据也不属于重要数据,因为另有个人信息保护制度予以规范。
十三、如何理解《指南》对识别重要数据提出的“促进数据流动”原则?
“促进数据流动”原则强调,识别重要数据的目的是明确安全保护重点和监管对象,防止泛保护,最终要便利数据流动。生产要素的作用发挥,关键在于流动,数据作为新生产要素更是如此。
理解这一原则,要把握两点。
一是,重要数据也要流动,监管不是限制流动,但流动要有条件。因此必须首先把重要数据识别出来,才能对其安全流动提出要求。同时,非重要的一般数据依法自由流动,避免施加不必要的阻碍。只有这样才能充分释放数据价值。
二是,相比于非重要的一般数据,重要数据一定是“少数派”。都是重点就等于没有重点,且这会导致处处设限,极大影响数据流动。
十四、如何理解《指南》对识别重要数据提出的“衔接既有规定”原则?
“衔接既有规定”原则强调,充分尊重地方已有管理要求和行业特色。地方、部门已经制定实施有关数据管理政策和标准规范的,在识别重要数据时应当与其紧密衔接。《指南》的推出不改变各地区、各部门已有的数据安全相关政策要求。
近年来,很多地区、部门都陆续对一些非密但非公开数据规定了安全要求。只要存在这些要求,则原则上应当全部适用。至少,《指南》不拟制造冲突,从其作为标准的文件性质看也应当贯彻落实各地区、各部门已经形成的监管意志与思路。
十五、如何理解《指南》对识别重要数据提出的“综合考虑风险”原则?
“综合考虑风险”原则强调,应当根据数据用途、面临威胁等不同因素,综合考虑数据遭到篡改、破坏、泄露或者非法获取、非法利用等风险,从保密性、完整性、可用性、真实性、准确性等多个角度识别数据的重要性。
重要数据与国家秘密有明显不同。“国家秘密”的定义是从数据的保密性出发,但“重要数据”对国家安全的影响显然不一定只体现为“保密性”。甚至在某些情况下,“保密性”反而不是主要的。
客观上,现有法律法规对重要数据的要求的确主要体现为“保密性”保护,但不排除今后会针对完整性、可用性等提出新的要求。
鉴于各行业情况不完全一样,《指南》对重要数据特征的刻画依然主要考虑了数据保密性,但在具体识别工作中,建议从实际出发,必要时考虑公开数据对国家安全的影响。
十六、如何理解《指南》对识别重要数据提出的“定量定性结合”原则?
“定量定性结合”原则强调,应当以定量与定性相结合的方式识别重要数据,根据具体数据类型、特性不同采取定量或定性方法。
定量和定性各有优缺点,但这种优缺点不是此次考虑问题的起点。有的数据之所以“重要”,与其内在属性相关,其天生就是重要的,与量多少无关。而有的数据,只有到达一定量后,才能由量变到质变,变为重要数据。
因此,《指南》不能同意规定必须用定量或定性方法,需要在识别工作中由数据的具体情况来决定。
十七、如何理解《指南》对识别重要数据提出的“动态识别复查”原则?
“动态识别复查”原则强调,应当定期复查重要数据识别结果,且在数据用途、共享方式、敏感性等发生变化时,对重要数据进行重新识别。
客观上,任何一种识别工作(不仅仅是重要数据识别)都应当体现动态性。但重要数据识别尤其需要坚持这一原则。原因在于,重要数据的“重要性”时效可能在较短时间内发生变化(当然,不排除反过来有的“重要性”时效长期保持不变),与《保守国家秘密法》中对国家秘密提出的保密期限完全不同。
十八、《指南》为什么不按照类别对重要数据给出标识指导?
2017年版本的“重要数据识别指南”的确是按照行业对重要数据给出了分类。这样做的好处在于,便于行业主管监管部门“对号入座”,为执行层面带来便利性。
但这样划分也具有明显的不足。
一是,“重要数据”的重要性来源于其对国家安全的影响,而这种重要性不必然与行业相关,更多的反映了数据的性质与作用。例如,无论是金融机构的敏感场所(如金库),还是重大交通枢纽,其安保数据(如设施结构图、监控设备部署等)对国家安全影响是同样的属性。如将其分别在不同行业进行规定,反而抹杀了这些数据“重要性”的原因。
二是,按行业区分重要数据会影响行业自主性。一个行业有哪些重要数据,这应当由行业主管监管部门确定,很难通过一部文件“包打天下”。为此,在一份统一的文件中,宜淡化行业分类,而是突出数据特征,为行业主管监管部门今后制定细则提供指导。
三是,按行业区分重要数据不符合国家在电子政务中打破“数据孤岛”的建设思路。最初,国家的“十二金”工程分别建设,曾在一定程度上不可避免出现了“烟囱林立”情况,系统难以互联互通。在此后的建设中,早已摒弃了各自分别建设的方式。例如,“人口”信息系统涉及到人的教育信息、婚姻登记信息、健康生理信息、社保缴纳信息、信用信息、交通安全信息、犯罪记录等,不可能由所涉及部门分别建设,而是应当以数据共享为目标,统筹规划、一体化建设。因此,如果从行业分类角度划分重要数据,很多时候也与实际看数据的视角不符。
十九、《指南》从七个方面提出重要数据的特征,这七个方面是基于什么考虑?
目前,《指南》是从“重要数据的特征”角度对重要数据进行刻画,共包括八个方面:与经济运行相关、与人口和健康相关、与自然资源和环境相关、与科学技术相关、与安全保护相关、与应用服务相关、与政务活动相关,以及“其他”。
(图示:重要数据的八项特征)
除“其他”外,其余七项特征是如何确定的呢?
首先,国家有四大基础数据库——人口基础数据库、法人数据库、宏观经济数据库、自然资源与空间地理数据库,从数据作用的角度,这为我们提供了重要的分类指导。“人口基础数据库”除去个人信息外,很多数据与国家安全相关;“法人数据库”主要包含各类企业、机构数据,很多数据(字段)是公开的,不必单独作为对国家安全有影响的一个特征类别;“宏观经济数据库”直接关系国家安全;“自然资源与空间地理数据库”也直接关系国家安全。由此确定了与经济运行相关、与人口和健康相关、与自然资源和环境相关这三大项重要数据特征。
其次,数据对国家的价值还体现在科技领域,这是当前各国竞争的制高点。由此,确定了“与科学技术相关”这项重要数据特征。
第三,所谓“安全”包含实体安全与网络安全,两者都很重要。既然考量国家安全影响,那么自然应当关注国家安全受到的“直接”影响,具体则可分解为实体安全与网络安全。由此,确定了“与安全保护相关”这项重要数据特征。
第四,“特斯拉”等案例提醒我们,很多时候,国家安全影响产生于在提供服务过程中,供应商所掌握的重要用户的应用情况数据。由此,确定了“与应用服务相关”这项重要数据特征。
第五,政务数据作为一类特殊的数据,很多时候也直接关系国家安全。虽然以上几项特征中已部分包含政务数据,但仍有很多政务数据需要单列。由此,确定了“与政务活动相关”这项重要数据特征。
当然,以上划分维度不完全相同,但基本涵盖了对国家安全影响的主要关切。
最后,我们还对比了“总体国家安全观”,确保以上的主要特征能够反映影响国家安全的主要因素。如有尚未涵盖的,则归为“其他”。
|小贝结语|
■ 下期我们将继续分享《重要数据识别指南》下篇解读。主要涉及以下问题:“与经济运行相关”、“与人口和健康相关”、“与自然资源和环境相关”、“与科学技术相关”、“与安全保护相关”、“与应用服务相关”、“与政务活动相关”下的几类特征分别基于什么考虑?制定“重要数据描述方法”是基于什么考虑?
小贝说安全,我们下期见,也期待您继续留言,帮助编制组完善《重要数据识别指南》。
总编辑|中国信息安全研究院副院长 左晓栋
