经导财评丨数据安全(885942)治理从“宏观原则”走向“精细标尺”
6月18日,国家网信办、工信部、公安部联合发布了《网络数据安全(885942)风险评估办法》,自2026年8月20日起正式施行。看似一份配套的“操作细则”,但它真正做的,是把《数据安全(885942)法》里那条原则性的“应当开展风险评估”的义务,变成了可审计、可追责、有周期(883436)的硬性制度。这也标志着我国网络数据安全(885942)治理从宏观原则走向精细化、规范化操作,为数字经济(885976)在安全轨道上稳健前行提供了坚实的制度保障。
数据作为数字经济(885976)时代的核心生产要素,其价值释放的前提是安全可控。近年来,随着数据处理规模的爆发式增长和数据流动链条的日益复杂,数据泄露、滥用等安全风险呈现出隐蔽性强、传导性快、系统性影响大等新特征。
过去几年,数据安全(885942)对企业而言,某种程度上还是一道“选择题”,由于风险评估做不做、怎么做、做多深始终缺乏统一标尺,企业容易出现“不出事就不急”的拖延循环。
《办法》的出台,正是将《数据安全(885942)法》等上位法的原则性要求转化为可执行的微观规则,推动数据安全(885942)治理关口前移。通过系统化、常态化的风险评估,将隐藏在数据流向不清、权限配置不当等环节的潜在风险提前显性化,实现从“事后补救”向“事前预防、事中控制”的根本转变。《办法》划出了清晰的合规分水岭,重要数据处理者每年必须做一次完整风险评估;一般数据处理者虽无强制要求,但政策鼓励至少每三年开展一次评估。更关键的是,拒不整改或整改不到位的,可责令停止处理重要数据,而非简单罚款了事。
《办法》的深远意义不在于增加了多少合规义务,而在于为数字经济(885976)的长期健康发展提供了可预期的制度底座。进入数字经济(885976)时代,数据泄露、损毁、滥用的风险日益突出。缺乏科学的数据安全(885942)制度,企业并不会因此“减负”,反而会因为频繁的数据安全(885942)事件导致经营活动中断。通过系统化、常态化的风险识别与研判,可将风险防控关口前移,推动企业从被动应对转向主动防控。
当企业能够清晰辨识风险边界、精准配置防护资源,当监管部门能够科学感知行业风险、高效协同处置,数据要素(886041)才能在合规轨道上充分涌流。我们有理由相信,随着《办法》的落地见效,我国网络数据安全(885942)治理将迈入新阶段,为数字经济(885976)高质量发展筑牢坚实的安全底座。当安全不再是发展的“代价”而是发展的“前提”,数字经济(885976)的行稳致远才有了真正的底气。
(大众新闻.经济导报记者刘勇)
