GBA 中的企业 ： 数字化机遇安全挑战与应对策略

Writtenby GBA中的企业：数字化机遇，安全挑战和应对策略 Summary 广深港澳大湾区（GBA）的兴起和发展为数字化提供了强大的动力。GBA各地方政府已经出台或即将出台一系列措施以保障数据安全和确保数字化过程的合规性，这为政府间及企业间的跨境数据流动提供了强有力的支持。企业在享受政策便利和更多数据资源的同时，也面临着更多的数据安全挑战 ，包括在三个地区不同的数据安全法规下平衡业务需求，以及应对网络条件和其他因素差异带来的安全保护挑战。为了应对数字化所面临的特殊挑战，企业应制定并实施统一的合规标准和体系，构建有效的大数据安全合规能力，提升数据安全管理与防御能力。只有通过有效的安全保障和合规管理 ，企业才能实现长期发展。 Contents 1.数字化是GBA的核心驱动力发展4 2.数据治理和数据安全将是一个重要的发展领域6 统一数据标准、合规标准和安全标准 统一的公共数据资源系统推动跨GBA的数据有序流 动 3.有利条件企业9 可以使用更多数据资源改善数字基础设施 4.面临的数据安全挑战企业13 广东、香港和澳门不同的法律制度给企业带来了更高的合规挑战当前的遵守能力不足以应对安全挑战 广东、香港和澳门地区互联网及其它条件的差异导致了更高级别的安全防护难度。 5.组织如何导航挑战20 解决广东、香港和澳门的监管差异 构建安全合规能力提升安全管理能力提升安全保障能力 6.Conclusion31 附录-中国大陆、香港和澳门法律法规比较32 在2019年2月，中国国务院制定了《粤港澳大湾区发展规划纲要》（“发展规划”），并指出到2035年，粤港澳大湾区应成为一个主要依靠创新推动的发展模式的经济体系。除了战略目标外，发展规划还列出了系列主要由数字化驱动的战略举措，包括： 增强和升级信息基础设施 在发展计划中提到，将全面规划基于互联网协议第6版（IPv6）的新一代信息基础设施，并以此为基础升级和转型互联网 ，扩大带宽容量。在粤港澳大湾区推进无线及光纤宽带城市建设时，需要建立统一标准、开放数据端口、推动数字签名证书互认，并建立互联互通的应用平台。深圳经济特区的智能城市发展与数字化政府建设通过优化信息基础设施、开放超过2000个数据接口并打破企业信息孤岛，实现了发展计划实施的显著成就。此外，发展计划还强调，在优化信息基础设施时 ，需要加强通信网络、重要信息系统及重要数据资源的安全保护，构建健全的信息安全预警机制，提升网络安全防护水平 ，实现标准化、数据开放、智慧城市发展与信息安全保障的目标。 加快先进制造业的发展 发展计划提出，制造业应通过互联网、大数据和人工智能与实体经济的深度融合，实现产业链上下游的深度合作，以促进粤港澳大湾区制造业体系的创新性发展。根据广东省工业和信息化厅的统计数据，全省有15,000家企业实现了数字化转型，500,000家企业使用了云计算技术。去年发布的《广东省制造业数字化转型实施方案（2021-2025年）》及《广东省促进制造业数字化转型若干政策措施》中指出，将推动工业企业采用新一代信息技术实现数字化转型，并鼓励企业迁移到云端并充分利用云服务。同时，鼓励利用人工智能驱动工业化进程，降低生产成本，提升质量和效率。 培育壮大战略性新兴产业 早在2017年，国家发展和改革委员会发布的《战略性新兴产业重点产品和服务指导目录》就明确了战略性新兴产业的范畴，推动了经济结构优化、质量提升。发展计划中多次提到，在粤港澳大湾区（GBA）内大力推动战略性新兴产业的发展，并强调充分利用香港、澳门、广州、深圳等大城市的研究开发（R&D）资源和高新技术产业基础，驱动七大战略性新兴产业及四大未来产业的发展。还指出，新一代信息技术、生物技术、物联网、人工智能、大数据、5G移动网络、智能机器人、北斗导航卫星系统等新兴行业将优先培育；战略性新兴产业重大项目，包括信息消费、新型医疗技术、高科技服务业等，将被实施以推动数字化发展，促进经济转型与升级。 加快发展现代服务业 随着技术能力的提升、数字化发展优势以及创新突破，粤港澳大湾区的专业服务行业正在加速数字化转型。发展规划指出，应利用香港、澳门、广州和深圳的经济与金融优势，构建国际金融中心，并大力发展具有特色的安全金融行业。在金融业中应用大数据、人工智能、区块链等技术将推动传统金融服务企业的数字化转型。预计粤港澳大湾区将拥有更为高效、安全且稳定的金融服务。除了金融服务业外，物流、餐饮服务等众多行业也开始利用大湾区丰富的网络资源、熟练劳动力、健全的物流基础设施、政府激励措施及资本支持，尽管面临疫情挑战，仍持续发展业务并推进转型升级。 上述的战略举措紧密关联于数字化发展，或属于数字经济范畴，亦或是依赖于数字化发展的推动。在粤港澳大湾区（GBA），数字化发展已成为主要的动力源泉和基础设施之一。 在发展计划发布之后，粤港澳大湾区（GBA）相继宣布了一系列新政策。中国政府出台了多项新法规和政策，如广东省工业和信息化厅发布的相关政策、国务院出台的《横琴粤澳深度合作区总体方案》、深圳市发布的《前海深港现代服务业合作区全面深化改革开放方案》，以及过去几年香港发布的政策报告。这些政策将进一步加强大湾区城市，包括香港、澳门、深圳和珠海，在数字基础设施、数字交易、数字金融、高科技和智能制造方面的意见交流与合作。 数字发展必须涵盖有效的数据治理和数据安全，确保有效的数据治理和数据安全是促进粤港澳大湾区以及海峡两岸三地经济一体化的前提。与以数字为发展引擎的规划保持一致，粤港澳大湾区已经在发展数据治理和安全以及实施相关措施方面逐步建立了要求。2021年7月5日，广东省人民政府发布了《广东省数据要素市场化配置改革行动方案》（以下简称“行动方案”），这是中国大陆首个数据要素市场化配置文件。该方案在五大重点领域列出了24项任务，包括释放公共数据资源价值、激活社会数据资源、加强数据资源整合及其创新应用、促进数据交易和流动，以及提升数据安全保护，以加速培育数据要素市场。 在数字发展的背景下，除了上述行动方案外，粤港澳大湾区（GBA）的政府正在或即将推出一系列措施以保障数据安全与合规性，并为加快政府与企业、企业间以及跨境的数据流动提供强有力的支持。此类措施包括但不限于以下内容 ：1.**数据安全与隐私保护政策**：制定或完善数据保护法规，确保个人和企业数据的安全，防止未经授权的数 据访问、使用或泄露。2.**数据合规框架**：建立一套全面的数据合规框架，指导企业和机构如何遵守相关的数 据保护法律和标准，确保数据处理活动符合法律法规要求。3.**数据共享机制**：构建高效的数据共享平台和机 制，促进政府与企业、企业之间的数据交换，同时确保数据传输过程中的安全性和隐私保护。4.**跨境数据流通规范**：制定明确的跨境数据流动规则，解决数据主权、数据保护和数据自由流动之间的平衡问题，促进国际间的数据合作与交流。5.**技术支持与培训**：提供技术支持和培训服务，帮助企业提升数据管理能力，了解并实施最 新的数据保护技术，如加密、匿名化等，以增强数据安全性。6.**激励与支持政策**：出台激励政策，鼓励创新和应用数据驱动的技术和服务，同时为中小企业提供技术支持和资金援助，帮助它们更好地参与数据经济。通过这些措施，旨在构建一个安全、开放、高效的数字化环境，推动数字经济的健康发展，同时保护用户隐私和数据安全 。 统一数据标准、合规标准和安全标准 ►数据标准 在数据要素标准化的专业研究逐渐开展之际，粤港澳大湾区（GBA）内将分阶段、在不同领域进行数据要素标准化试点项目，以支持产业联盟、商会、企业、大学和研究机构研究数据采集、流程、应用及质量管理标准的发展。1,奠定了数据流化的技术基础。 ►合规标准 鉴于广东省与香港和澳门特别行政区拥有不同的法律体系，粤港澳大湾区（GBA）在建立基本制度和标准时，涵盖了数据流通系统的要求、健全的数据权益、交易流程、跨境转移及安全保护，明确了数据主体、数据控制方、数据使用方的权利与责任，并保护了数据主体的利益。2是GBA发展的先决条件之一。 GBA现在正积极推动相关工作，并研究如何建立具有GBA特征、符合国家法律法规的数据系统和合规标准，以促进数据交换。 广东省数据要素市场化配置改革行动计划第16条广东省数据要素市场化配置改革行动计划第18条 ►安全标准 在加强数据安全防护中，行动计划和其他相关指南中指出，将会有三个方面的发展：（1）建立数据分类、分级和隐私保护体系以及由政府主导、各参与方明确责任定义的数据分类、排名与保护体系；为省级和市级部门及相关部门提供主要数据目录，以优先保护目录内的数据。还需要建立健全的数据隐私保护和安全审查系统，以及数据安全保护的责任，包括政府部门、企业和公共机构以及公众，以提升数据保护，包括个人隐私、个人信息、商业秘密和敏感商业信息；（2）改善数据安全管理方案、数据安全风险评估、报告、信息共享、监控和预警以及应急处理方案；支持相关部门、行业协会、企业、科研机构和专业机构在数据安全风险评估、预防和处理方面的合作；（3）提高技术数据安全系统；构建集云计算、物联网和数字化解决方案于一体的协调安全防护系统；利用数据保护措施、区块链等新技术，如可靠的身份认证、数据签名、接口认证和数据来源，以增强计算资源和数据资源的安全防护，从而加强数据安全保护能力。这不仅体现了广东省人民政府在安全标准规划上的计划，也展示了粤港澳大湾区内各级政府共同努力的方向。 统一的公共数据资源系统 此外，除了积极推行统一标准外，粤港澳大湾区（GBA）还积极加强构建统一的公共数据资源系统。这包括提升涵盖人口、法人、空间地理及数字护照的基本数据库，并进一步扩展信用、金融、医疗健康、交通、生态、市场监管、文化与旅游、社会救助及投资项目等数据库，以加速政府与企业之间的数据流通。据广东省政务服务数据管理局统计，截至2022年8月底，以行政机制引领的第一级数据要素市场已发布总计33,300个数据资源目录，为1,567个政府部门的 1,144个业务系统提供了51.786亿次数据调用服务。3. 在推动数据共享与流动的过程中，《行动计划》明确列出了进一步有序开放公共数据时的公共数据管理机制和公共数据安全保护要求，包括各级行政机构和公共机构在数据采集、收集、共享、使用和管理方面的具体要求，并制定了《广东省公共数据管理办法》。4在制定广东省公共数据开放暂行管理办法的背景下，旨在探索构建一个公共数据开放清单系统。这一举措旨在优化公共数据开放目录管理方案与标准，实现有目标性的公共数据开放以及授权开放的管理系统。5. 推动数据在整个GBA中的有序流动 当前GBA（粤港澳大湾区）的重点任务包括推动大数据中心在GBA的建设，支持南沙（广东-香港-澳门）数据合作试点区和横琴粤澳深度合作区的建设，探索建立“数据海关”，并启动跨境数据流动的审查、评估与监控。促进跨境数据流动不仅涉及公共数据、企业财务数据以及日常业务数据，还包括健康医疗和其他科学研究合作项目数据。应有序地推进跨境数据资源流动，逐步实现科研数据的跨境互联，并构建一系列服务于工业发展、社会治理、公共服务等领域的数据应用模型案例。 明显可见，GBA正在加强数据资源开发与利用以及数据治理与保护政策环境的改进。针对新经济带来的治理挑战，制定了新的政策法规，并出台了一系列政策来应对数据交易、跨境数据转移、个人信息与隐私保护以及数据安全策略等问题，为建立良好的数据流通机制奠定了坚实的基础。 3广东省政务服务数据管理局丨与杨鹏飞的访谈：广东数据交换将由省市区共建，广州和佛山协调 并预计年底前完成,http://www.21jingji.com/article/20220801/herald/193999eb904a942a317130d2b84f1161.html#:~:text=%E9%80 %9A%E8%BF%87%E2%80%9C%E5%BC%80%E6%94%BE%E5%B9%BF%E4%B8%9C%E2%80%9D，