大湾区背景下企业面临的数字化机遇、安全挑战与应对

Writtenby 大湾区背景下企业面临的数字化机遇、安全挑战与应对 导读 粤港澳大湾区的崛起和发展为数字化建设带来重大利好，大湾区各政府出台或即将出台的系列措施保障了数字化进程下的安全和合规，并为政企间、企业间和跨境的数据流通提供了强有力的支持。在享受便利的政策和更广阔的数据资源的同时，企业也面临着更多的数据安全挑战，包括平衡业务需要的同时应对三地不同的数据安全合规要求、应对因三地网络环境差异所增加的安全难度等。为了应对数字化条件下特定的挑战，企业应当提早规划，建立统一的合规标准方案、构建有效的安全合规能力、增强安全管理和安全防护能力，只有有效保障安全和合规，才能够长期和持续发展。 目录 1.数字化是大湾区发展的核心驱动力4 2.数据治理与数据安全是未来重点建设方向6 统一数据标准、合规标准及安全标准统一公共数据资源体系 推动粤港澳大湾区数据有序流通 3.对企业的利好9 便利的数据流通 更多的数据资源可以利用更好的数字化基础设施 4.企业面临的数据安全挑战13 三地法律不同、业务场景交叉、企业合规压力突出当前的合规能力难以应对安全挑战 三地网络环境等差异增加安全防御难度 5.企业应当如何应对挑战20 应对三地法律的差异构建安全合规能力加强安全管理能力加强安全防护能力 6.结语31 附录三地法律法规对比32 数字化是大湾区发展的核心驱动力 2019年2月，中共中央国务院颁布了《粤港澳大湾区发展规划纲要》（以下简称“纲 要”），提出了在2035年，大湾区形成以创新为主要支撑的经济体系和发展模式的目标。除了提出战略目标外，《纲要》还明确了一系列以数字化为核心驱动的战略举措，包括： 优化提升信息基础设施 《纲要》提出新一代信息基础设施建设将全面布局互联网协议第六版（IPv6），并在此基础上推进互联网升级改造与宽带扩容。在推动大湾区无线和光纤宽带城市群建设的同时，要建立统一标准，开放数据端口，推进电子签名证书互认工作，建立互联互通的应用平台。深圳特区的智慧城市和数字政府建设通过优化信息基础设施，打通数据接口超2000个，打破各机构间的“信息孤岛”，是《纲要》落地实施的优秀案例。另外，《纲要》还提出优化信息基础设施的同时需加强对通信网络、关键信息系统和重要数据资源保护，建立健全信息安全预警机制，提升网络安全保障水平，从而实现标准统一化、数据开放化、城市智慧化、信息安全化的目标。 加快发展先进制造业 《纲要》提出，应优化制造业布局，通过将互联网、大数据、人工智能与实体经济深度融合，促进产业链上下游深度合作，完善大湾区制造业创新发展体系。据广东省工业和信息化厅的数据显示，省内实现数字化转型的企业有1.5万家，使用云服务技术的企业达到50万家。广东省去年印发的《广东省制造业数字化转型实施方案（2021—2025年）》和《广东省制造业数字化转型若干政策措施》提出，要推动工业企业运用新一代信息技术实施数字化转型，带动企业上云用云，以人工智能带动工业化，降本提质增效。 培育壮大战略性新兴产业 早在2017年，国家发改委就已经通过发布《战略性新兴产业重点产品和服务指导目录》对战略新兴产业的范围进行明确，促进战略性新兴产业对经济增长转型升级、推动高质量发展的引领带动作用。《纲要》也多处指出，在粤港澳大湾区大力建设战略性新兴产业，要依托港澳广深等中心城市的科研资源优势及高新技术产业基础，推动七大战略性新兴产业和四大未来产业发展壮大，也要重点培育新一代信息技术、生物技术、物聯網 （IoT）、人工智能、大数据、5G移动互联网、智能机器人、北斗卫星应用等新兴产业的项目，实施一批涵盖信息消费、新型健康技术、高技术服务业等领域的战略性新兴产业重大工程，推动数字化发展，促进经济转型升级。 加快发展现代服务业 伴随着不断提升的技术能力，数字化优势和创新性突破，大湾区各专业服务业正在加快数字化转型。《纲要》提出，要以港澳广深的经济金融优势为基础，建设国际金融枢纽，大力发展有特色的、安全的金融产业。大数据、人工智能和区块链等技术在金融领域的应用推动了传统金融服务公司的数字化转型，大湾区预计将实现更高效、安全、稳定的金融服务。除了金融行业，许多物流业、餐饮服务业等企业也开始利用大湾区充足的网络供应、大量熟练劳动力、完善的物流基础设施以及政府激励和资金支持，在受到新冠肺炎疫情冲击的情况下持续开展业务、加速转型升级。 上述的战略举措与数字化建设密不可分，或属于数字经济范畴，或需依托于数字化的建设。数字化发展已成为大湾区的主要引擎以及基础建设。 《纲要》发布后，粤港澳大湾区接连发布新政，体现在不同的政府发文中，如广东省工业和信息化厅印发的相关规定、中共中央国务院印发的珠海《横琴粤澳深度合作区建设总体方案》、深圳《全面深化前海深港现代服务业合作区改革开放方案》、香港历年发布的《施政报告》等。这些政策将进一步加强香港、澳门、深圳、珠海等大湾区城市在数字基础设施、数字贸易、数字金融、高新科技、智能制造等领域的交流与合作。 数据治理与数据安全是未来重点建设方向 数字化建设离不开有效的数据治理与数据安全，而有效的数据治理与数据安全建设也是促进大湾区及两岸三地经济融合的前提条件。为了配合以数字化作为发展引擎的规划，大湾区已逐步制定数据治理与数据安全相关的发展要求与落地措施，如2021年7月5日，广东省政府印发《广东省数据要素市场化配置改革行动方案》（以下简称“行动方案”）。行动方案作为全国首份数据要素市场化配置改革文件，明确了五大方面24项任务，从释放公共数据资源价值、激发社会数据资源活力、加强数据资源汇聚融合与创新应用、促进数据交易流通、强化数据安全保护等方面着力，大力加快培育数据要素市场。 数字化发展的大背景之下，除了上述的行动方案，大湾区各政府正出台或即将出台系列措施，为保障数据的安全和合规、加快政企间、企业间和跨境数据流通提供强而有力的支持，包括但不限于以下方面： 统一数据标准、合规标准及安全标准 ►数据标准 数据要素领域标准化专项研究正逐步开展，大湾区内将分阶段、分领域推进数据要素标准化试点，支持行业协会商会、企业和高校院所研究制定数据采集、处理、应用、质量管理等标准规范1，为数据流通打下技术性基础。 ►合规标准 在广东省、香港特别行政区与澳门特别行政区具备不同法律的背景下，建立大湾区数据流通制度、健全数据权益、交易流通、跨境传输和安全保护等基础性制度规范，明确数据主体、数据控制方、数据使用方权利义务，保护数据主体权益要求2是大湾区发展的先决条件之一。 目前大湾区正积极推进相关工作事项，研究在符合国家法律法规的前提下，如何建立大湾区特色的数据制度与合规标准，促进数据的交互。 1《广东省数据要素市场化配置改革行动方案》第16条 2《广东省数据要素市场化配置改革行动方案》第18条 ►安全标准 在强化数据安全保障方面，行动方案以及其他相关的指导提出了三点建设方向：一是建立数据分类分级和隐私保护制度，建立政府主导、多方参与的数据分类分级保护制度，厘清各方权责边界，制订省市两级各部门及相关行业和领域的重要数据具体目录，对列入目录的数据进行重点保护。健全数据隐私保护和安全审查制度，落实政府部门、企事业单位、社会公众等数据安全保护责任，加强对个人隐私、个人信息、商业秘密、保密商务信息等数据的保护。二是健全数据安全管理机制，健全数据安全风险评估、报告、信息共享、监测预警和应急处置机制。支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作。三是完善数据安全技术体系，构建云网数一体化的协同安全保障体系，运用可信身份认证、数据签名、接口鉴权、数据溯源等数据保护措施和区块链等新技术，强化对算力资源和数据资源的安全防护，提高数据安全保障能力。这不仅体现了广东省政府在安全标准上的布局，也体现了大湾区各政府的共同努力方向。 统一公共数据资源体系 除了积极推行统一的标准外，大湾区也积极加强统一公共数据资源体系建设，完善人口、法人、空间地理、电子证照等基础数据库，并进一步丰富信用、金融、医疗、交通、生态、市场监管、文化旅游、社会救助、投资项目等主题数据库，以加快政府与企业之间的数据流通。据广东省政务服务数据管理的统计，截至2022年8月，以行政机制主导的一级数据要素市场累计发布数据资源目录3.33万个，为1567个政务部门的1144个业务系统提供517.86亿次数据调用服务3。 在促进数据共享流通的同时，行动方案亦明确了有关公共数据管理机制和扩大公共数据有序开放等方面的公共数据安全保障要求，包括通过制定《广东省公共数据管理办法》，明确各级行政机关和公共企事业单位数据采集、汇聚、共享、使用、管理等要求4，以及通过制定《广东省公共数据开放暂行办法》，探索建立公共数据开放清单制度，完善公共数据开放目录管理机制和标准规范，健全公共数据定向开放、授权开放管理制度5。 推动粤港澳大湾区数据有序流通 建设粤港澳大湾区大数据中心，支持广州南沙（粤港澳）数据要素合作试验区、珠海横琴粤澳深度合作区建设，探索建立“数据海关”，开展跨境数据流通的审查、评估、监管等工作，是当前大湾区的工作重心。促进跨境流通的数据不仅包括公共数据、金融数据、企业的日常业务数据，也包含医疗等科研合作项目数据。应有序促进数据资源跨境流通，从而逐步实现科学研究数据跨境互联，并在产业发展、社会治理、民生服务等领域形成一批数据应用典型案例。 不难看出，粤港澳大湾区正加快完善数据资源开发利用和治理保护的政策环境，对伴随新经济产生的新治理难题进行规范，就数据交易流通、跨境传输、个人信息和隐私保护、数据安全战略等方面出台一系列政策，为建立完善的数据流通机制奠定良好的基础。 3广东省政务服务数据管理局.《经济网丨专访杨鹏飞：广东数据交易所将“省市共建、广佛协同”，预计年底前建成》http://www.21jingji.com/article/20220801/herald/193999eb904a942a317130d2b84f1161.html#:~:text=%E9%80%9A%E8%BF%87%E2%80%9C%E5%BC%80%E6%94%BE%E5%B9%BF%E4%B8%9C%E2%80%9D, %E4%B8%AA%E6%95%B0%E6%8D%AE%E6%9C%8D%E5%8A%A1%E6%8E%A5%E5%8F%A3%E3%80%82 4《广东省数据要素市场化配置改革行动方案》第2条 5《广东省数据要素市场化配置改革行动方案》第6条 对企业的利好 随着粤港澳大湾区建设向纵深进行，一系列湾区数字化的重大措施滚动推出，为实现数据安全、高效、规范的数据流动和使用创造有利的政策环境。这对大湾区的企业而言，无疑是重大利好，包括： 便利的数据流通 粤港澳大湾区是我国开放程度最高、经济活力最强的区域之一，据国务院发展研究中心旗下中国发展研究基金会发布的《中国城市群一体化报告》预测，2022年粤港澳大湾区GDP达14.76万亿元人民币，超越东京湾区，成为世界经济总量第一的湾区。粤港澳大湾区“9+2”城市多年来的经济融合和民生往来已达到相当密切的程度，随着大湾区建设深入推进，湾区内人流、物流和资金流互联互通的许多瓶颈已得到很大突破。大湾区数据中心的建设、公共数据资源体系建设及包括“数据海关”在内的跨境数据传输的探索，都将进一步突破信息流动的体制机制障碍，带来便利的数据流通环境。在我国《网络安全法》、《数据安全法》、《个人信息保护法》和《数据出境安全评估办法》相继施行后，平衡数据跨境流通的合规性与业务需求是大湾区企业的痛点。在可预见的未来，大湾区数据跨境传输落地措施的探索，将为企业提供解决痛点的思路与便利，成为企业的竞争优势。 更多的数据资源可以利用 便利的数据流通和触手可及的数据资源，意味着大湾区企业可以充分发挥海量数据和丰富应用场景优势，进一步激活数据要素潜能，推动创新驱动发展。 另外，大湾区正推动各地公共数据资源的打