王雪誠　馬海群

DOI：10.3969/j.issn.1008-0821.2021.09.005

[中圖分類號]G259.2 [文獻標(biāo)識碼]A [文章編號]1008-0821（2021）09-0040-13

進入DT時代，大規(guī)模、大體量的數(shù)據(jù)資源在助力國家全面發(fā)展的同時也帶來了數(shù)據(jù)安全新挑戰(zhàn)，我國“十四五”規(guī)劃提出要“強化數(shù)據(jù)資源全生命周期安全防護”，習(xí)總書記指出，要通過加快法規(guī)制度建設(shè)來保障國家數(shù)據(jù)安全，由此制定一個科學(xué)合理的數(shù)據(jù)安全制度來防范化解數(shù)據(jù)安全風(fēng)險愈發(fā)迫切。在如此背景下，2020年7月3日《數(shù)據(jù)安全法（草案）》公開，在吸收廣泛意見的基礎(chǔ)上歷經(jīng)兩次修改，2021年6月10日《數(shù)據(jù)安全法》（以下簡稱“《數(shù)安法》”）正式頒布，明確提出“維護數(shù)據(jù)安全，應(yīng)當(dāng)堅持總體國家安全觀”并且都單獨拿出一章內(nèi)容規(guī)定“數(shù)據(jù)安全制度”。由此可見，總體國家安全觀就是保障數(shù)據(jù)安全的新法寶，在其指導(dǎo)下構(gòu)建數(shù)據(jù)安全制度就是防范化解數(shù)據(jù)安全風(fēng)險的最有效措施?？傮w國家安全觀內(nèi)涵之一“信息安全”以情報學(xué)科理解，其含義不單指“信息”的安全，更是指“信息鏈”的安全，即包括“事實、數(shù)據(jù)、信息、知識、情報”所有環(huán)節(jié)的安全。因此，立足于總體國家安全觀，對數(shù)據(jù)安全制度的構(gòu)建進行探討，也是情報學(xué)科促進國家的創(chuàng)新、發(fā)展與安全的重要工作。

1國內(nèi)外數(shù)據(jù)安全制度相關(guān)進展和研究概述

1.1國內(nèi)外數(shù)據(jù)安全制度相關(guān)進展概述

美國以及歐洲國家（地區(qū)）較早開展數(shù)據(jù)安全治理相關(guān)工作。美國數(shù)字經(jīng)濟發(fā)展迅速，處于數(shù)據(jù)技術(shù)的創(chuàng)新前沿，在數(shù)據(jù)安全監(jiān)管、保護等領(lǐng)域處于世界領(lǐng)先地位。從數(shù)據(jù)安全立法來看，美國聯(lián)邦政府采用“行業(yè)自律+分散立法”模式，針對不同行業(yè)與領(lǐng)域分別立法，比如針對金融領(lǐng)域的《聯(lián)邦證券法》、針對兒童數(shù)據(jù)領(lǐng)域的《兒童在線隱私保護法》、針對跨境數(shù)據(jù)領(lǐng)域的《云法案》和《2019國家安全和個人數(shù)據(jù)保護法》等一系列法律法規(guī)，同時各州政府也出臺相應(yīng)法律法規(guī)，比如加州的CCPA法案。從數(shù)據(jù)安全保障機構(gòu)來看，美國形成了包括聯(lián)邦貿(mào)易委員會（FTC）、聯(lián)邦首席數(shù)據(jù)官委員會、OMB聯(lián)邦數(shù)據(jù)政策委員會、聯(lián)邦通信委員會（FCC）等多機構(gòu)聯(lián)合保障數(shù)據(jù)安全的部門協(xié)作機制。從數(shù)據(jù)相關(guān)政策及戰(zhàn)略來看，美國近期發(fā)布的諸如《大數(shù)據(jù)研究和開發(fā)計劃》《聯(lián)邦大數(shù)據(jù)研究與發(fā)展戰(zhàn)略計劃》《聯(lián)邦數(shù)據(jù)戰(zhàn)略2020行動計劃》等一系列戰(zhàn)略規(guī)劃都對數(shù)據(jù)隱私安全保護等方面進行規(guī)定。

歐盟對待數(shù)據(jù)安全十分重視，早在20世紀(jì)70年代就出臺了全球首個完整意義上的數(shù)據(jù)保護法——《數(shù)據(jù)保護指令》，截至目前形成了以《通用數(shù)據(jù)保護條例》（GDPR）、《關(guān)于歐盟各類官方機構(gòu)處理個人數(shù)據(jù)的條例》《非個人數(shù)據(jù)自由流動條例》《數(shù)據(jù)治理法》《數(shù)字服務(wù)法》和《數(shù)字市場法》等全面完整的數(shù)據(jù)安全法律保障體系。在數(shù)據(jù)安全保障機構(gòu)方面，形成歐盟理事會、歐洲議會、各國數(shù)據(jù)保護部門、歐洲數(shù)據(jù)創(chuàng)新委員會、歐洲數(shù)據(jù)保護委員會（EDPB）以及歐洲數(shù)據(jù)保護監(jiān)管機構(gòu)（EDPS）等多層級、多機構(gòu)共同治理領(lǐng)導(dǎo)機制。在數(shù)據(jù)戰(zhàn)略層面，歐盟出臺的一系列數(shù)據(jù)發(fā)展戰(zhàn)略規(guī)劃都考慮到數(shù)據(jù)安全保護的問題，比如《歐洲數(shù)據(jù)戰(zhàn)略》提出“數(shù)據(jù)空間”應(yīng)對數(shù)據(jù)保護難題。

其他域外國家（地區(qū)）同樣在數(shù)據(jù)安全保護方面發(fā)力頗多，英國數(shù)據(jù)安全治理具備完善的法律法規(guī)體系，先后頒布了《2018數(shù)據(jù)保護法》等法律以及《國家數(shù)據(jù)戰(zhàn)略》等戰(zhàn)略;德國通過并多次修改《聯(lián)邦數(shù)據(jù)保護法》確立了數(shù)據(jù)安全治理的整體框架，設(shè)立了聯(lián)邦數(shù)據(jù)保護特派員，此外，德國還頒布《德國數(shù)字2015》《德國數(shù)字化戰(zhàn)略2025》等多項數(shù)字經(jīng)濟發(fā)展戰(zhàn)略;日本早在2005年就頒布實施了首個個人數(shù)據(jù)保護專門性法律——《個人信息保護法》，為了進一步保障數(shù)據(jù)安全，日本隨后頒布了《個人數(shù)據(jù)利用的改革綱要》并在2015年對《個人信息保護法》作出修改。

反觀我國的數(shù)據(jù)安全保障工作發(fā)力較晚，我國國家層面上明確要求數(shù)據(jù)安全始于2015年國務(wù)院發(fā)布的《促進大數(shù)據(jù)發(fā)展行動綱要》，之后中央與地方制定實施一系列數(shù)據(jù)安全政策規(guī)劃，典型代表如《貴陽市政府?dāng)?shù)據(jù)共享開放條例》等。同時，我國跟進了包括《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法（草案）》等相關(guān)數(shù)據(jù)安全法律的出臺。

1.2國內(nèi)外數(shù)據(jù)安全制度相關(guān)研究概述

國外對于數(shù)據(jù)安全制度的研究頗為深入，形成了數(shù)據(jù)安全制度的治理機構(gòu)、管理人員、工作流程等多方面、多層次研究成果，例如，Brous P等從政府?dāng)?shù)據(jù)安全層面指出，可以設(shè)置首席數(shù)據(jù)官實現(xiàn)數(shù)據(jù)全生命周期的安全治理，職責(zé)為制定數(shù)據(jù)標(biāo)準(zhǔn)化措施、完成基礎(chǔ)架構(gòu)設(shè)施更新并向首席數(shù)據(jù)官委員會作報告等;Basooriya P等研究了數(shù)據(jù)完整性委員會的主要工作與主要責(zé)任：Voss W G認(rèn)為在新的框架協(xié)議下，歐盟公民可直接向美國數(shù)據(jù)監(jiān)察員投訴美國政府不正當(dāng)收集個人數(shù)據(jù)的行為并尋求救助措施。

國內(nèi)數(shù)據(jù)安全制度的研究在《數(shù)據(jù)安全法（草案）》發(fā)布后開始密集出現(xiàn)，大致分為如下方向：①完善數(shù)據(jù)安全法律保障制度，如馬忠法等從宏觀（政府）、微觀（企業(yè)）以及個人3方面提出完善數(shù)據(jù)安全的法律保障制度的建議：②建設(shè)數(shù)據(jù)安全保護體系，如馬海群等通過定性與定量相結(jié)合對《數(shù)據(jù)安全法（草案）》進行分析，從法律體系、保護制度、監(jiān)管職責(zé)、風(fēng)險評估給予數(shù)據(jù)安全保護體系的建設(shè)思路;③分析《數(shù)據(jù)安全法（草案）》所提多種重點制度，如許可分析了數(shù)據(jù)分類制度、重要數(shù)據(jù)識別與流通制度，劉金瑞分析重要數(shù)據(jù)認(rèn)定與保護制度、數(shù)據(jù)分級保護制度以及數(shù)據(jù)跨境管制制度。

綜上所述，我國數(shù)據(jù)安全立法相較國外起步晚、配套制度不充分，我國對數(shù)據(jù)安全制度的研究多集中于法律層面，缺乏制度構(gòu)建的邏輯及實踐方面的研究，尤其是結(jié)合總體國家安全觀與數(shù)據(jù)安全制度的研究極度稀缺。因此，鑒于數(shù)據(jù)安全對于維護國家安全的重要性，必須高度重視構(gòu)建數(shù)據(jù)安全制度的急迫性，特別是在當(dāng)今我國數(shù)據(jù)繁榮發(fā)展與數(shù)據(jù)風(fēng)險并存的背景下，有必要探討在總體國家安全觀的指導(dǎo)下如何構(gòu)建數(shù)據(jù)安全制度。

2總體國家安全觀下數(shù)據(jù)安全制度構(gòu)建的邏輯框架

根據(jù)系統(tǒng)論思想，制度在完整意義上是一個由目標(biāo)價值、規(guī)則體系、實施保障和調(diào)整對象4種要素組成的復(fù)雜系統(tǒng)。同理，數(shù)據(jù)安全制度也是由此4個要素構(gòu)成的復(fù)雜系統(tǒng)，而且對于這樣一種具有多要素、多層級的制度系統(tǒng)的構(gòu)建，也必須站在總體國家安全觀統(tǒng)籌一切的高度上進行考量。同時，《數(shù)安法》在“數(shù)據(jù)安全制度”一章設(shè)計規(guī)定了6項子制度，即數(shù)據(jù)分類分級制度、數(shù)據(jù)安全風(fēng)險管理制度（評估、報告、信息共享、檢測預(yù)警）、數(shù)據(jù)安全應(yīng)急處置制度、數(shù)據(jù)安全審查制度、數(shù)據(jù)出口管制制度和反制歧視制度，而且借鑒相關(guān)制度構(gòu)建經(jīng)驗，數(shù)據(jù)安全制度還應(yīng)包括制度本身的評估、監(jiān)督與反饋制度。綜合分析，本研究提出總體國家安全觀下數(shù)據(jù)安全制度的構(gòu)建邏輯架構(gòu)，如圖1所示。其中，總體國家安全觀居中統(tǒng)籌，是一切基本要素與基本子制度的起始點與落腳點。對于內(nèi)部基本要素圈，總體國家安全觀統(tǒng)籌并作用于目標(biāo)價值、規(guī)則體系、實施保障和調(diào)整對象，同時目標(biāo)價值是數(shù)據(jù)安全制度的邏輯起點，直接作用于規(guī)則體系和實施保障，間接作用于調(diào)整對象;對于外部基本子制度圈，要以內(nèi)圈基本要素為基石進行指導(dǎo)構(gòu)建。至此總體國家安全觀已經(jīng)通過“總體國家安全觀直接統(tǒng)籌并作用于基本要素→以基本要素為基石指導(dǎo)基本子制度的構(gòu)建”這樣一個由內(nèi)而外的路徑，全面融入到數(shù)據(jù)安全制度的具體構(gòu)建工作中，而這也符合總體國家安全觀方法論之一的“系統(tǒng)思維”。下文第2大點詳細闡述總體國家安全觀下數(shù)據(jù)安全制度的基本要素，即目標(biāo)價值（包括以民為本、協(xié)同發(fā)展、激勵相容、和諧性以及與時俱進原則）、規(guī)則體系（包括實體規(guī)則以及程序規(guī)則）、實施保障（包括實施主體以及實施手段）、調(diào)整對象，第3大點結(jié)合基本要素與國內(nèi)外經(jīng)驗分析7種子制度如何構(gòu)建。

2.1目標(biāo)價值

目標(biāo)價值乃制度之魂，間接存在于一切規(guī)則中，從深層次含義上代表制度的理念。反過來看，制度的理念是指制度的目標(biāo)價值追求，因此，可以認(rèn)為制度的目標(biāo)價值等同于制度的理念?！稊?shù)安法》從法律層面上指出數(shù)據(jù)安全制度的指導(dǎo)理念或者目標(biāo)價值就是總體國家安全觀，并且從邏輯層面看，制度總在制度系統(tǒng)之中，即數(shù)據(jù)安全制度并不孤立存在，而是處于中國特色安全制度系統(tǒng)之中，而“總體國家安全觀是中國特色安全制度的核心考量”，因而，無論是法律要求亦或內(nèi)部邏輯，數(shù)據(jù)安全制度的構(gòu)建過程中應(yīng)然也必然要堅持深挖總體國家安全觀作為目標(biāo)價值的精髓。但是制度的理念或者目標(biāo)價值往往十分抽象，而制度的原則是對制度理念的具體表達。換言之，總體國家安全觀作為數(shù)據(jù)安全制度的目標(biāo)價值具有抽象性，因此，在構(gòu)建過程中要將總體國家安全觀這個抽象的目標(biāo)價值化為一定原則來指導(dǎo)規(guī)則體系、實施保障構(gòu)建等工作，本研究結(jié)合總體國家安全觀從如下5方面討論構(gòu)建原則：以民為本原則、協(xié)同發(fā)展原則、激勵相容原則、和諧性原則、與時俱進原則。

2.1.1以民為本原則

習(xí)總書記在中央國家安全委員會第一次會議強調(diào)，“貫徹落實總體國家安全觀，要堅持以人民安全為宗旨”，而《數(shù)安法》第28條中明確指出，開展數(shù)據(jù)處理活動要“增進人民福祉”?？偨Y(jié)其邏輯脈絡(luò)即“構(gòu)建數(shù)據(jù)安全制度，保障數(shù)據(jù)安全→維護國家安全→保障人民安全”，故而構(gòu)建數(shù)據(jù)安全制度雖以“數(shù)據(jù)安全”命名，然則是以“人民安全”為內(nèi)核。

2.1.2協(xié)同發(fā)展原則

總體國家安全觀“既強調(diào)安全，又強調(diào)發(fā)展”。馬海群等對《數(shù)安法》進行定量研究，指出“數(shù)據(jù)開發(fā)利用、開展數(shù)據(jù)活動、數(shù)據(jù)交易”等有關(guān)“數(shù)據(jù)活動”的詞匯出現(xiàn)頻次與對應(yīng)“保障、保護”詞匯出現(xiàn)頻次大致相同。孫瑞英等指出政府、企事業(yè)單位、個人等既需要數(shù)據(jù)開放與共享，也需要維護數(shù)據(jù)安全。總結(jié)來看，保護數(shù)據(jù)安全，不是簡單地把數(shù)據(jù)“圈地為牢”圍困住，而是要讓數(shù)據(jù)在流動過程中防范化解危害國家安全、危害人民利益的災(zāi)難行為，因此，構(gòu)建數(shù)據(jù)安全制度的過程中要注意數(shù)據(jù)共享、開發(fā)利用等活動與數(shù)據(jù)安全協(xié)同協(xié)作，做到既要安全又要發(fā)展。

2.1.3激勵相容原則

激勵相容指所有制度制定的各種激勵都能夠?qū)γ總€參與者進行有效地激勵，使得參與者利己行為結(jié)果與給定的國家或社會的集體價值最大化的目標(biāo)相吻合。根據(jù)經(jīng)濟人假設(shè)，人往往是自利性的勞動主體，好的制度建立和設(shè)計可能會直接引導(dǎo)人們利己行為，促使個人的目標(biāo)和制度的目標(biāo)趨于統(tǒng)一。數(shù)據(jù)安全制度的設(shè)計建立構(gòu)造的奧妙之處在于參與者能夠在實現(xiàn)其個人利益最大化的基礎(chǔ)上，同時能夠保障數(shù)據(jù)安全以及更深層次國家安全，而總體國家安全觀即是我國各族人民群眾安全利益最集中的體現(xiàn)，因此從全局的角度來看，我國在總體國家安全觀下構(gòu)建數(shù)據(jù)安全制度具有天然的優(yōu)越性。

2.1.4和諧性原則

和諧是總體國家安全觀的根本屬性。所謂制度和諧，是指制度本身應(yīng)該合理、完善，具有自洽性。合理性要求數(shù)據(jù)安全制度建構(gòu)使“制度要合乎情理，特別是合乎自由與正義”;完善性要求數(shù)據(jù)安全制度建構(gòu)最大程度削減乃至消除制度真空，減少“鉆空子”“上有政策，下有對策”等現(xiàn)象的發(fā)生;自洽性要求數(shù)據(jù)安全制度建構(gòu)內(nèi)在邏輯一致，不含悖論。同時對外，數(shù)據(jù)安全制度應(yīng)與中國特色安全制度體系內(nèi)其他制度匹配、協(xié)作、互補。

2.1.5與時俱進原則

總體國家安全觀具有與時俱進的發(fā)展品質(zhì)。制度會隨著目標(biāo)、環(huán)境等因素的變化而調(diào)整，因而制度的構(gòu)建應(yīng)成為一種有目的的制度變遷。比如，如今新技術(shù)的發(fā)展飛速，大數(shù)據(jù)、人工智能、區(qū)塊鏈等新技術(shù)深刻改變了人們開發(fā)、獲取、傳播、利用數(shù)據(jù)的方式，無人能斷言下一代新技術(shù)來臨時數(shù)據(jù)本身及其流動會發(fā)生何種變化。因而，總體國家安全觀下數(shù)據(jù)安全制度的構(gòu)建工作必須重視新技術(shù)、新環(huán)境等因素帶來的沖擊，必須與時俱進、靈活應(yīng)對。

2.2規(guī)則體系

規(guī)則體系使制度具有了形式化的內(nèi)容以及規(guī)范化的意義。基于制度的目標(biāo)價值及其構(gòu)建原則，需要進一步建立制度的規(guī)則體系，規(guī)則體系細分可分為實體規(guī)則與程序規(guī)則。數(shù)據(jù)安全制度的實體規(guī)則包括行為規(guī)范與權(quán)力義務(wù)規(guī)范兩種。首先，“權(quán)力義務(wù)規(guī)范是制度的核心構(gòu)成”，制度需要明確權(quán)利義務(wù)關(guān)系以構(gòu)成對主體地位的確定，若無法厘清權(quán)利義務(wù)關(guān)系則無法明確其行動界限。數(shù)據(jù)安全制度在總體國家安全觀環(huán)境下的最典型的權(quán)利義務(wù)關(guān)系就是主體的“數(shù)據(jù)權(quán)利”與“數(shù)據(jù)義務(wù)”。對于“數(shù)據(jù)權(quán)利”，宏觀層次上，總體國家安全觀所轄多種安全以及“以民為本”的構(gòu)建原則已經(jīng)確保了各主體在各領(lǐng)域的合法數(shù)據(jù)權(quán)益：具體問題上，需要對典型問題仔細考量，如在數(shù)據(jù)處理活動中人的數(shù)據(jù)權(quán)如何確權(quán)、個人數(shù)據(jù)權(quán)與數(shù)據(jù)財產(chǎn)權(quán)該如何規(guī)限等，這牽扯到社會大環(huán)境下，人與數(shù)據(jù)的關(guān)系如何協(xié)調(diào)。國外在此方面具有更為明晰的解釋與規(guī)限可供建構(gòu)參考，比如CPDR規(guī)定數(shù)據(jù)主體修正權(quán)、被遺忘權(quán)、限制處理權(quán)等7項權(quán)力;CCPA則結(jié)合概念與舉例為數(shù)據(jù)主體提供了對“個人數(shù)據(jù)”范圍相對清晰的判斷依據(jù)，從而避免雙方認(rèn)知偏差過大。對于“數(shù)據(jù)義務(wù)”也就是“數(shù)據(jù)安全保護義務(wù)”，需要認(rèn)真思考如何保證各主體的數(shù)據(jù)安全義務(wù)得以更好地履行，《數(shù)安法》專門設(shè)有“數(shù)據(jù)安全保護義務(wù)”章節(jié)，從法律層面上保障義務(wù)的履行，但這還不足以支撐起整個保障體系，還需要各下層機構(gòu)按照“激勵相容”等構(gòu)建原則設(shè)計更為細化、科學(xué)的條例條款保障義務(wù)履行。其次，行為規(guī)范是由“條件假設(shè)+處分”構(gòu)成即“行為模式+行為后果”構(gòu)成的，對于數(shù)據(jù)安全制度構(gòu)建而言，即明確數(shù)據(jù)主體在特定條件下可做什么，不可做什么，以及違反有什么后果，數(shù)據(jù)安全制度的行為模式可劃分應(yīng)當(dāng)、可以和不得3種類型，處分后果則依據(jù)事態(tài)嚴(yán)重程度劃分。

至于程序規(guī)則，其重要性不亞于實體規(guī)則，起著程序規(guī)范保障作用。研究發(fā)現(xiàn)，“程序規(guī)則/實體規(guī)則”的比值越高，制度的可執(zhí)行性越強，意味著一個制度得到執(zhí)行應(yīng)該是大量的、周密的程序制度。因此，構(gòu)建數(shù)據(jù)安全制度需要一系列嚴(yán)謹(jǐn)?shù)某绦蛟O(shè)計，《數(shù)安法》多次提及數(shù)據(jù)處理活動以及數(shù)據(jù)安全行為要依照程序進行，實際上我國古代也十分重視程序，比如古代之“禮”頗具復(fù)雜精妙的規(guī)則與程序。在數(shù)據(jù)安全制度構(gòu)建過程中，當(dāng)實體規(guī)則難以設(shè)計或分歧較大時，不妨努力設(shè)計程序規(guī)范，如此可滿足制度目標(biāo)價值的實現(xiàn)。

2.3實施保障

制度實施保障包括實施主體和實施手段（實施制度的物質(zhì)工具、非物質(zhì)工具）?？傮w國家安全觀多方位、多方面安全兼顧，是一個“覆蓋社會全領(lǐng)域的安全戰(zhàn)略體系”，這就要求數(shù)據(jù)安全制度的實施手段要更為全面、先進，這樣才能有力地掌控社會全領(lǐng)域的數(shù)據(jù)安全。數(shù)據(jù)安全制度物質(zhì)和非物質(zhì)工具可以從實用性工具和象征性工具來理解。數(shù)據(jù)安全制度的物質(zhì)工具即實用性工具，囊括數(shù)據(jù)處理的軟硬件資源、基礎(chǔ)設(shè)施，數(shù)據(jù)處理部門的管理能力，國家權(quán)威力量、法庭、監(jiān)獄等。非物質(zhì)工具即象征性工具，系指一個制度意識層面的威嚴(yán)、力量和價值，可以起到團結(jié)成員、協(xié)調(diào)行動等作用，如國家安全意識日、學(xué)校思想教育、媒體宣傳等?！稊?shù)安法》第9條明確指出“國家支持開展數(shù)據(jù)安全知識宣傳普及”，表明我國從立法層面上重視非物質(zhì)工具的作用，我國在實踐上也沒落伍，如我國近期提出的《全球數(shù)據(jù)安全倡議》，呼吁政府、國際組織、IT企業(yè)、民間機構(gòu)和個人等共同促進數(shù)據(jù)安全。因此，在實際構(gòu)建過程中，注重物質(zhì)工具建設(shè)與更新的同時，也絕不可忽視非物質(zhì)工具的重要作用，要利用好非物質(zhì)工具的強大力量，以合理的實用工具搭配絕妙的意識傳播輔助才能使數(shù)據(jù)安全制度內(nèi)化成為人們的行為習(xí)慣，以符合總體國家安全觀“全面、先進”的要求。

總體國家安全觀的主體既包括國家層面，又包括諸如社會機構(gòu)等非國家層面，這就要求數(shù)據(jù)安全制度應(yīng)該讓總體國家安全觀的各主體，即國家、社會機構(gòu)以及人民等都參與進來，打造真正的“數(shù)據(jù)安全共同體”。從實施主體考慮，設(shè)立一個對國家數(shù)據(jù)安全工作統(tǒng)一管理的機構(gòu)，不僅滿足《數(shù)安法》第5、21、22所提建立“國家數(shù)據(jù)安全工作協(xié)調(diào)機制”的要求，也是各國保障數(shù)據(jù)安全的普遍做法。我國應(yīng)該對參與數(shù)據(jù)活動的主體進行統(tǒng)一管轄，建立一體化的數(shù)據(jù)安全保障機構(gòu)體系，依據(jù)《數(shù)安法》可從如下方面考慮：一是中央國家安全領(lǐng)導(dǎo)機構(gòu)組成數(shù)據(jù)安全委員會（以下簡稱“數(shù)據(jù)安全委員會”）作為統(tǒng)籌協(xié)調(diào)機構(gòu)，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)、進行決策、制定有關(guān)數(shù)據(jù)安全政策方針、指導(dǎo)政策實施工作等，除數(shù)據(jù)安全委員會之外，軍用數(shù)據(jù)安全由中央軍委負(fù)責(zé);二是面向數(shù)據(jù)安全的各領(lǐng)域國家機關(guān)（以下簡稱“安全部分”），負(fù)責(zé)研讀解析數(shù)據(jù)安全委員會的政策方針，接收來自企業(yè)與社會機構(gòu)的情報分析并做出決策，負(fù)責(zé)具體實體規(guī)則以及程序規(guī)則的實施，監(jiān)管各行業(yè)、各領(lǐng)域數(shù)據(jù)，其中公安機關(guān)和國家安全機關(guān)依法可對涉及威脅的數(shù)據(jù)監(jiān)管與管控，網(wǎng)信部可對網(wǎng)絡(luò)數(shù)據(jù)監(jiān)管;三是面向數(shù)據(jù)安全服務(wù)的各企業(yè)、行業(yè)組織、科研機構(gòu)及社會機構(gòu)（以下簡稱“服務(wù)部分”），負(fù)責(zé)提供諸如數(shù)據(jù)安全檢測評估和認(rèn)證、數(shù)據(jù)安全人才培養(yǎng)、數(shù)據(jù)標(biāo)準(zhǔn)制定等服務(wù);四是國家數(shù)據(jù)安全平臺（以下簡稱“安全平臺”），負(fù)責(zé)數(shù)據(jù)安全相關(guān)資源與技術(shù)共享和整合?，F(xiàn)提出數(shù)據(jù)安全制度的實施主體架構(gòu)，如圖2所示。

2.4調(diào)整對象

調(diào)整對象即制度的要求所指，設(shè)定對象確定了制度的運行場所和作用范圍。依據(jù)《數(shù)安法》，只要是境內(nèi)或境外開展或涉及我國數(shù)據(jù)的處理活動就是數(shù)據(jù)安全制度的調(diào)整對象?？傮w國家安全觀所轄多種安全拓展了調(diào)整對象，使其從籠統(tǒng)的境內(nèi)與境外方面具體化為涉及政治安全的數(shù)據(jù)處理活動、涉及國土安全的數(shù)據(jù)處理活動、涉及軍事安全的數(shù)據(jù)處理活動、涉及經(jīng)濟安全的數(shù)據(jù)處理活動、涉及文化安全的數(shù)據(jù)處理活動、涉及社會安全的數(shù)據(jù)處理活動、涉及科技安全的數(shù)據(jù)處理活動、涉及信息安全的數(shù)據(jù)處理活動、涉及生態(tài)安全的數(shù)據(jù)處理活動、涉及資源安全的數(shù)據(jù)處理活動、涉及核安全的數(shù)據(jù)處理活動、涉及生物安全的數(shù)據(jù)處理活動等。因此，使得數(shù)據(jù)安全制度的作用范圍得到極大的延伸，充分考慮到了多方面的數(shù)據(jù)安全。而這其中又牽扯到數(shù)據(jù)安全區(qū)分的問題，從總體國家安全觀所分傳統(tǒng)安全與非傳統(tǒng)安全這個角度看，數(shù)據(jù)安全也可分為傳統(tǒng)數(shù)據(jù)安全與非傳統(tǒng)數(shù)據(jù)安全，如表1所示，傳統(tǒng)數(shù)據(jù)安全應(yīng)對的是來自人為實地竊取損害信息載體介質(zhì)行為、傳統(tǒng)計算機病毒、傳統(tǒng)黑客攻擊等傳統(tǒng)威脅，而非傳統(tǒng)數(shù)據(jù)安全應(yīng)對的是新型云攻擊、跨國竊取攻擊行為、大數(shù)據(jù)攫取等新型威脅。因而在構(gòu)建過程中，需要處理好數(shù)據(jù)活動中數(shù)據(jù)安全牽扯的多種關(guān)系，以使數(shù)據(jù)安全制度的運行場所和作用范圍確定。

3總體國家安全觀下數(shù)據(jù)安全制度的子制度分析

3.1數(shù)據(jù)分類分級制度

數(shù)據(jù)分類分級是界定數(shù)據(jù)安全和數(shù)據(jù)處理活動之間界限的一個重要依據(jù)。近期國內(nèi)頗多領(lǐng)域與行業(yè)積極制定本領(lǐng)域內(nèi)相關(guān)數(shù)據(jù)分類分級規(guī)定，典型代表如表2所示，但是站在國家層面上的全局?jǐn)?shù)據(jù)分類分級卻沒有得到重視，成果甚少，如《網(wǎng)絡(luò)安全法》只提出采取數(shù)據(jù)分類，《數(shù)安法》簡單提及要建立“重要數(shù)據(jù)目錄”和數(shù)據(jù)可以按照被破壞后的影響進行分類分級，同樣沒有給出具體標(biāo)準(zhǔn)。

通過表2對比分析得出公有原則，確立數(shù)據(jù)分類分級制度要厘清分類分級概念，先分類、再分級。理論上，數(shù)據(jù)分類重數(shù)據(jù)之間的“關(guān)系”，分類顆粒度要合適，既要避免因太過粗放導(dǎo)致無法精細、精確分類的情況，又要避免因過于精細導(dǎo)致無可分類的情況，而且要具有良好的拓展性，為將來新型數(shù)據(jù)的產(chǎn)生留空隙：數(shù)據(jù)分級重數(shù)據(jù)的“特征”，可從數(shù)據(jù)敏感度、數(shù)據(jù)被損害后的影響度、既往經(jīng)驗與法規(guī)硬性要求4方面考慮。

實踐上，借鑒域外“他山之石”，如美國傾向于設(shè)立專門機構(gòu)將受控非密信息分為金融等20大類，大類細分為124子類，具體工作可從以下方面考量：關(guān)于分類，在“數(shù)據(jù)安全委員會”下設(shè)立數(shù)據(jù)分類工作機構(gòu)，向“服務(wù)部分”提供數(shù)據(jù)安全服務(wù)的企業(yè)與社會標(biāo)準(zhǔn)機構(gòu)委派任務(wù)，同時組建各行業(yè)、各領(lǐng)域?qū)＜医M，按照以上公有原則審核標(biāo)準(zhǔn)劃分?jǐn)?shù)據(jù)大小類，建立統(tǒng)一的標(biāo)識制度和登記備案系統(tǒng)，確保每個子類均有詳細的定義、具體的實例、各自強制分類標(biāo)識、所對應(yīng)分級保護標(biāo)準(zhǔn)以及相應(yīng)法律責(zé)任;關(guān)于分級，從表2可以看出中央與地方有較大的共識，所欠缺的就是統(tǒng)一分級標(biāo)準(zhǔn)，可分為兩套體系標(biāo)準(zhǔn)，政府軍警數(shù)據(jù)從低到高分為非機密、機密、秘密、絕密，非政府軍警數(shù)據(jù)從低到高分為非重要可公開、非重要但不宜公開、重要可公開、重要不公開、極其重要絕不公開;對于新種類數(shù)據(jù)，發(fā)現(xiàn)主體應(yīng)當(dāng)及時申報地方主管部門，由地方向中央數(shù)據(jù)安全管理委員會統(tǒng)一報批定級，在未定類定級前，發(fā)現(xiàn)主體需按照最高安全等級操作。

3.2數(shù)據(jù)安全風(fēng)險管理制度

數(shù)據(jù)安全風(fēng)險管理機制（評估、報告、信息共享、檢測預(yù)警）核心在于如何管控數(shù)據(jù)生命周期所有階段（采集、傳輸、存儲、處理、應(yīng)用和銷毀）以及數(shù)據(jù)的硬件設(shè)備和物理環(huán)境存在的潛在風(fēng)險。管理和技術(shù)雙推進可降低甚至消弭數(shù)據(jù)風(fēng)險。在管理層面，“安全部分”要做到：①化被動處理為主動管控，推進數(shù)據(jù)安全風(fēng)險管理規(guī)范和標(biāo)準(zhǔn)體系建設(shè);②設(shè)置專門工作組將風(fēng)險管理常態(tài)化，同步開展風(fēng)險的評估、報告、信息共享、檢測預(yù)警等技術(shù)開發(fā)及應(yīng)用工作;③政府主導(dǎo)，各主體共同參與，比如美國數(shù)據(jù)安全評估工作交由第三方機構(gòu)并嚴(yán)格規(guī)定從項目初始評估到實時監(jiān)控各環(huán)節(jié)的標(biāo)準(zhǔn)，“安全部分”也可指導(dǎo)“服務(wù)部分”的社會數(shù)據(jù)安全評測機構(gòu)開展相關(guān)工作;④將風(fēng)險管理精細化，要求全方位、全流程風(fēng)險檢測，并在信息共享的基礎(chǔ)上通過大數(shù)據(jù)手段預(yù)判風(fēng)險，同時宣傳風(fēng)險文化。在技術(shù)層面上，國內(nèi)外存在頗多重要的數(shù)據(jù)安全模型，比如英國的DCC模型、澳大利亞的ANDS模型、國內(nèi)的DSMM模型，因此“數(shù)據(jù)安全委員會”通過參考形成更為全面的安全模型。數(shù)據(jù)安全風(fēng)險管理需要結(jié)合數(shù)據(jù)類型及數(shù)據(jù)生命周期不同階段風(fēng)險進行具體分析，數(shù)據(jù)生命周期各階段各自風(fēng)險如圖3所示（借鑒參考文獻圖樣并進行部分修改）。在確定風(fēng)險類型之后，可對癥下藥，采取相應(yīng)的技術(shù)及管理方法化解風(fēng)險，例如解決數(shù)據(jù)傳輸風(fēng)險問題可以使用區(qū)塊鏈的強效加密技術(shù)，此外還需注意數(shù)據(jù)周邊風(fēng)險，即數(shù)據(jù)硬件設(shè)備風(fēng)險和物理環(huán)境風(fēng)險。

3.3數(shù)據(jù)安全應(yīng)急處置制度

在《數(shù)安法》的影響下，我國各地方、各領(lǐng)域已經(jīng)開始明確提出建立數(shù)據(jù)安全應(yīng)急處置機制，如近期發(fā)布的《安徽省大數(shù)據(jù)發(fā)展條例》第44條指出，制定有關(guān)數(shù)據(jù)安全的應(yīng)急預(yù)案并按時演練。但是相較于完善的互聯(lián)網(wǎng)信息安全應(yīng)急處理體系，數(shù)據(jù)安全應(yīng)急處置還顯得“響應(yīng)遲緩、人工干預(yù)”，尤其是對比美國建立的以“愛因斯坦計劃”與安全體系為標(biāo)志的動態(tài)信息安全管控應(yīng)急機制。借鑒我國特色防災(zāi)防疫應(yīng)急管理體系的成功經(jīng)驗，在協(xié)同理論指導(dǎo)下數(shù)據(jù)安全委員會應(yīng)構(gòu)建一個覆蓋“點（個體）、線（各行業(yè)各領(lǐng)域）、面（政府）”、分類管理和分級負(fù)責(zé)、流程標(biāo)準(zhǔn)化的高效工作機制?！包c線面”全覆蓋即在“數(shù)據(jù)安全委員會”統(tǒng)一領(lǐng)導(dǎo)下建立面向各級政府、各行業(yè)各領(lǐng)域、個體的數(shù)據(jù)應(yīng)急分管點，通過應(yīng)用大數(shù)據(jù)監(jiān)控、區(qū)塊鏈等技術(shù)形成一個橫縱聯(lián)動配合、條塊結(jié)合、全過程管理的三級數(shù)據(jù)安全應(yīng)急處置網(wǎng)絡(luò)平臺。分類管理和分級負(fù)責(zé)目的是專業(yè)應(yīng)對，借鑒《信息安全技術(shù)信息安全事件分類分級指南》，可出臺專門針對數(shù)據(jù)安全事件的分類分級指南以確定統(tǒng)一標(biāo)準(zhǔn)，注意數(shù)據(jù)安全風(fēng)險發(fā)生和發(fā)展迅速、不易覺察、專業(yè)性強、危害性高的特點，確定不同級別的數(shù)據(jù)風(fēng)險由不同級別的政府啟動應(yīng)急措施。根據(jù)數(shù)據(jù)處理活動的特性相對應(yīng)的面向數(shù)據(jù)安全的政府機關(guān)將風(fēng)險應(yīng)急流程標(biāo)準(zhǔn)化、精細化和規(guī)范化，同時針對高頻數(shù)據(jù)安全風(fēng)險事件設(shè)置專項預(yù)案，這一切都必須建立在“安全平臺”上，比如某領(lǐng)域中心數(shù)據(jù)泄露被數(shù)據(jù)安全平臺的大數(shù)據(jù)監(jiān)控分析到，之后迅速逐級上報，根據(jù)風(fēng)險等級啟動專項應(yīng)急預(yù)案。

3.4數(shù)據(jù)安全審查制度

美歐走在數(shù)據(jù)安全審查的前列，近期發(fā)布多項法規(guī)對個人數(shù)據(jù)審查做出說明，比如2018年美國的《外資投資風(fēng)險審查現(xiàn)代化法案》和2019年歐盟的《關(guān)于建立歐盟外國直接投資審查框架的條例》。同時，2020年我國頒布的《網(wǎng)絡(luò)安全審查辦法》（以下簡稱“《辦法》”）建立了較為完善的網(wǎng)絡(luò)安全審查制度，而且數(shù)據(jù)安全審查與網(wǎng)絡(luò)安全審查制度兩者存在一定的交叉重復(fù)，關(guān)鍵在于如何考量其審查機制、審查內(nèi)容、審查標(biāo)準(zhǔn)等。因此借鑒國內(nèi)外相關(guān)審查制度，可對數(shù)據(jù)安全審查制度的構(gòu)建起一定指導(dǎo)意義。

首先，《辦法》理順了統(tǒng)一領(lǐng)導(dǎo)、相互協(xié)調(diào)的審查機制，即明確由中央網(wǎng)絡(luò)安全和信息化委員會統(tǒng)一領(lǐng)導(dǎo)審查工作。美國也專設(shè)網(wǎng)絡(luò)安全審查機構(gòu)，因此亦可在“數(shù)據(jù)安全委員會”下設(shè)立數(shù)據(jù)安全審查專項工作機構(gòu)，做到能夠跨部門聯(lián)合審查。其次，《辦法》審查重點進一步突出了供應(yīng)鏈安全，而且美國網(wǎng)絡(luò)安全審查范圍擴大到全球供應(yīng)鏈安全管理，因而以全球供應(yīng)鏈視角進行數(shù)據(jù)安全審查，將數(shù)據(jù)安全審查滲透到涉及國家安全的全部數(shù)據(jù)、涉及數(shù)據(jù)全生命周期，將技術(shù)審查、資質(zhì)審查、企業(yè)審查等全面結(jié)合，對數(shù)據(jù)處理活動包括產(chǎn)品與服務(wù)等有關(guān)的人員、設(shè)備及規(guī)范等全周邊、全周期進行審核檢測，最大限度地維護我國數(shù)據(jù)主權(quán)、安全和發(fā)展利益。最后，《辦法》確立了具體清晰、操作性強的審查程序，數(shù)據(jù)安全審查理應(yīng)設(shè)置清晰透明、可操性強的審查程序，對政府機關(guān)審查、海內(nèi)外運營者申報等流程提供明確指引，防止審查久拖不決。

3.5數(shù)據(jù)出口管制制度

數(shù)據(jù)出口即數(shù)據(jù)向外跨境流動，數(shù)據(jù)出口管制是為了保障數(shù)據(jù)向外跨境流動安全。迄今為止，我國相較歐美等數(shù)據(jù)保護發(fā)達的國家（地區(qū)）存在域外數(shù)據(jù)獲取使用傳統(tǒng)司法救助方式、數(shù)據(jù)跨境流動戰(zhàn)略政策多聚焦防御（即多關(guān)注數(shù)據(jù)的境內(nèi)安全）、相關(guān)機構(gòu)管理分散3個大問題。近期我國的數(shù)據(jù)保護立法針對此問題做出更為詳盡的說明，典型代表如2021年5月12日網(wǎng)信辦公開《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》（以下簡稱《規(guī)定》）。因此，吸納“規(guī)定”以及域外先進經(jīng)驗可對數(shù)據(jù)出口管制起一定借鑒意義，站在博弈論角度，我國采取數(shù)據(jù)存儲本地化的跨境數(shù)據(jù)流動政策能實現(xiàn)利益最大化，而這也符合《網(wǎng)絡(luò)安全法》《數(shù)安法》以及《規(guī)定》所提及的數(shù)據(jù)境內(nèi)存儲規(guī)定，但是歐美不僅穩(wěn)固防守還能“主動出擊”，即打造海外管轄權(quán)，因此我國在數(shù)據(jù)本地化存儲的基礎(chǔ)上要具有國際數(shù)據(jù)戰(zhàn)略思維，行使正當(dāng)合理的數(shù)據(jù)出口海外長臂管轄權(quán)。彌補數(shù)據(jù)出口管制的不完善之處的具體規(guī)則如下：首先，需要強化數(shù)據(jù)出口的法制建設(shè)，全盤考慮如《數(shù)安法》《出口管制法》《規(guī)定》等所有提及數(shù)據(jù)出境制度的政策法規(guī)之間的配合及銜接;其次，完善數(shù)據(jù)出口過程中相關(guān)主體的風(fēng)險管理責(zé)任，在“數(shù)據(jù)安全委員會”的統(tǒng)籌下，形成政府宏觀審慎監(jiān)控、行業(yè)協(xié)會自律監(jiān)管、數(shù)據(jù)持有主體積極自查的三位一體組織架構(gòu);再次，《規(guī)定》強調(diào)數(shù)據(jù)出口評估和年度備案的重要性，因此可鼓勵“服務(wù)部分”第三方機構(gòu)提供包括數(shù)據(jù)出口安全報告、安全資質(zhì)信用評級、年度備案等服務(wù)以供給“安全部分”決策并上傳“安全平臺”;最后，在總體國家安全觀的國際安全合作理念指導(dǎo)下，積極主動與國際接軌，我國在對數(shù)據(jù)跨境流動、數(shù)據(jù)出口管制時可借鑒歐盟、美國等發(fā)達國家（地區(qū)）在數(shù)據(jù)跨境流動國際合作中的有益工具，如CBPR體系、“隱私盾”等。

3.6反制歧視制度

以中美近期貿(mào)易摩擦為例，美國對TikTok、華為等不正當(dāng)制裁行為，我國在總體國家安全觀的指引下反制措施“箭在弦上，不得不發(fā)”。2021年1月9日我國正式頒布《阻斷外國法律與措施不當(dāng)域外適用辦法》（以下簡稱“《阻斷辦法》”），同年6月10日《中華人民共和國反外國制裁法》（以下簡稱“《反制裁法》”）也已出臺，這兩部法律的出臺標(biāo)志著我國已同歐盟的“阻斷辦法”一樣，建立起來應(yīng)對美國“長臂管轄”的反經(jīng)濟制裁體系，具有劃時代的意義。因而數(shù)據(jù)與數(shù)據(jù)開發(fā)利用技術(shù)有關(guān)的投資貿(mào)易可依據(jù)兩法進行管控。本研究只針對數(shù)據(jù)處理活動領(lǐng)域的保護制度，對具體的投資商貿(mào)活動不多著墨，只簡單提及3點：①“數(shù)據(jù)安全委員會”建立并完善與《阻斷辦法》《反制裁法》配套的我國受針對產(chǎn)業(yè)、企業(yè)投資商貿(mào)的救助法律制度;②完善不可靠實體清單，以尊重國際貿(mào)易規(guī)則為背景，就數(shù)據(jù)與數(shù)據(jù)處理活動所涉及的開發(fā)利用技術(shù)有關(guān)的融資、進出口等行為對不可靠實體予以限制;③合理使用反制措施，依據(jù)國內(nèi)相關(guān)法律法規(guī)以及國際規(guī)則對不可靠實體采取反制措施。實行反制歧視性措施是為了防范化解域外不正當(dāng)歧視性有可能對我國數(shù)據(jù)安全乃至國家安全造成的危害，正當(dāng)反制是正義的、符合各國合法利益的行為。

3.7制度的評估、監(jiān)督與反饋制度

制度是用來解決問題的，前文所述6種子制度是為了解決各種情形下的數(shù)據(jù)安全問題，但是解決問題的手段往往帶來新問題，而這正如墨菲定律第七推論所言，“凡是解決方案都會帶來新問題”。但是根據(jù)唯物辯證法否定之否定規(guī)律，在解決層出不窮的問題的過程中制度也趨于完善。因此，保障數(shù)據(jù)安全制度在解決層出不窮的新問題的過程中能實現(xiàn)螺旋上升發(fā)展，就需要一個評估、監(jiān)督與反饋制度來助其自我扶正。

數(shù)據(jù)安全制度的評估可分為事前與事后評估，事前評估要求“數(shù)據(jù)安全委員會”在制度構(gòu)建之初預(yù)設(shè)反向制度，即事先根據(jù)國內(nèi)外相關(guān)制度在運行中可能出現(xiàn)或引發(fā)的問題，或采取預(yù)防措施控制其副作用，或在制度中同步植入問題應(yīng)對方案，以制度的方式防范新制度可能的弊端：事后評估要求“數(shù)據(jù)安全委員會”在解決新產(chǎn)生的數(shù)據(jù)安全問題后進行評估并總結(jié)經(jīng)驗，通過增添更為詳細的制度條款等措施彌補不足之處，事前與事后評估都可委派“服務(wù)部分”，實現(xiàn)多主體參與、多方面考量。監(jiān)督在制度機制中具有十分重要的地位，起著提示監(jiān)督、防止差錯、治理和維護秩序的作用。數(shù)據(jù)安全制度的監(jiān)督機制關(guān)鍵在于問題的“發(fā)現(xiàn)”和“傳遞”，問題的“發(fā)現(xiàn)”就是將監(jiān)督權(quán)賦給具有發(fā)現(xiàn)問題信息優(yōu)勢的主體上，例如德國聯(lián)邦及各州建立有數(shù)據(jù)保護特派員負(fù)責(zé)監(jiān)督本州的數(shù)據(jù)治理工作，因而可在制度執(zhí)行的各部門、各行業(yè)、各領(lǐng)域乃至各企業(yè)設(shè)立監(jiān)督組，直接向“安全部分”的公安及安全部門負(fù)責(zé);鑒于數(shù)據(jù)處理活動的高技術(shù)門檻，如何發(fā)現(xiàn)那些極具專業(yè)性與隱蔽性的違反制度的問題是監(jiān)督組面臨的難題，但是“群眾的眼睛是雪亮的”，因此可設(shè)置合理合法的激勵信息提供的機制，如舉報機制，借助行業(yè)內(nèi)部人員的“傳遞”作用解決監(jiān)督困境，例如美國《多德一弗蘭克法案》設(shè)置舉報機制使得美國證交會獲得違規(guī)舉報大幅增長。反饋可以看作評估與監(jiān)督的目的，評估與監(jiān)督發(fā)現(xiàn)問題，反饋解決問題。數(shù)據(jù)安全問題的反饋可以包括安全部門內(nèi)部的反饋、服務(wù)部門內(nèi)部的反饋、服務(wù)部門向安全部門的反饋以及安全與服務(wù)部門向數(shù)據(jù)安全委員會的反饋，這些過程建立在“安全平臺”之上，幫助“數(shù)據(jù)安全委員會”及下屬機構(gòu)更好地決策。

4情報學(xué)角度對總體國家安全觀下數(shù)據(jù)安全制度構(gòu)建的思考與建議

總體國家安全觀已為我國未來數(shù)據(jù)安全保護制度與工作指明了重點和方向，數(shù)據(jù)安全制度是推動國家數(shù)據(jù)安全保障工作有效發(fā)揮決策支撐作用的重要保障，因此在總體國家安全觀下構(gòu)建數(shù)據(jù)安全制度極具必要性。根據(jù)前文分析，在總體國家安全觀下構(gòu)建數(shù)據(jù)安全制度應(yīng)然且必然與我國情報學(xué)界聯(lián)系密切，是情報學(xué)界發(fā)揮己身優(yōu)勢的“份內(nèi)事”。因而根據(jù)前文所述數(shù)據(jù)安全制度問題，從情報學(xué)科角度出發(fā)做出如下思考與建議：

4.1新時代情報學(xué)發(fā)展目標(biāo)警示數(shù)據(jù)安全制度“不忘初心”

情報學(xué)界“南京共識”指出新時代情報學(xué)科將在總體國家安全觀的指導(dǎo)下著眼于國家發(fā)展與安全這一目標(biāo)，我國構(gòu)建數(shù)據(jù)安全制度的“初心”即目標(biāo)就是通過維護數(shù)據(jù)安全來維護國家主權(quán)、安全和發(fā)展利益，從發(fā)展目標(biāo)來看，新時代情報學(xué)科與數(shù)據(jù)安全制度都是圍繞國家安全與發(fā)展不斷貫徹、不斷深入。而且“南京共識”號召情報學(xué)“在國家創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略與總體國家安全觀的指導(dǎo)下，從國家經(jīng)濟、社會發(fā)展與人民安全的需要出發(fā)”，這也啟示數(shù)據(jù)安全制度需要牢牢抓住“主心骨”即“堅持從總體國家安全觀出發(fā)，為國家、社會與人民數(shù)據(jù)安全需求而服務(wù)”。背離“初心”、脫離“使命”使數(shù)據(jù)安全制度成為“空中樓閣”，難以防范化解各種危害國家安全的風(fēng)險。因而數(shù)據(jù)安全工作要從新時代情報學(xué)發(fā)展目標(biāo)中得到警示，恪守職責(zé)，不忘初心。

4.2情報學(xué)特質(zhì)賦能數(shù)據(jù)安全制度的構(gòu)建、實施與變遷

情報學(xué)科因其自身的特點，比其他人文社會學(xué)科更早接觸新技術(shù)，更早擁抱新技術(shù)，可以說其具有天然的技術(shù)應(yīng)用特質(zhì)和人文社科屬性。因而情報學(xué)科天然的“引進來”特質(zhì)可以套用在數(shù)據(jù)安全上，如在構(gòu)建制度之初可以“引進來”諸如博弈論等理論，亦或者在執(zhí)行數(shù)據(jù)安全風(fēng)險監(jiān)測預(yù)警工作時“引進來”高效安全的先進技術(shù)，如大數(shù)據(jù)與云計算結(jié)合排查潛在數(shù)據(jù)安全風(fēng)險等。“引進來”不僅引進國內(nèi)創(chuàng)新技術(shù)與方法，也可引進國外創(chuàng)新技術(shù)與方法，如基于風(fēng)險的方法（Risk-based Approaches）等。數(shù)據(jù)安全制度雖然歸屬于人文社科層面，但在構(gòu)建以及實操過程中不能拘泥于舊流程、老套路，要善于“引進來”其他領(lǐng)域、其他國家（地區(qū)）的先進理念、技術(shù)等因素，讓制度變得靈活、實用、創(chuàng)新。

4.3情報人才充當(dāng)數(shù)據(jù)安全制度實施的“耳目、尖兵、參謀”

制度實施主體素質(zhì)優(yōu)劣直接影響制度效果。以上研究證明，數(shù)據(jù)安全制度落實到實際工作的過程中去都需要專業(yè)人才進行操作，但在很多實際案例中會發(fā)現(xiàn)“行政人員不懂技術(shù)，技術(shù)人員不懂行政”的現(xiàn)象，因而數(shù)據(jù)安全人員不但需要信息法律素養(yǎng)，更需要技術(shù)思維，因為數(shù)據(jù)活動本身帶有一種技術(shù)屬性，單純的行政管理人員可能缺乏對數(shù)據(jù)產(chǎn)生、傳輸、交易等活動的理解，所以數(shù)據(jù)安全工作亟需培養(yǎng)更為合適的專業(yè)人才，而情報學(xué)具有技術(shù)應(yīng)用特質(zhì)和人文社會屬性，情報學(xué)者不僅具有技術(shù)思維與人文屬性，更具有敏銳的情報分析能力和管理能力，可充當(dāng)數(shù)據(jù)安全工作的“耳目、尖兵、參謀”，因而采取在制度構(gòu)建過程中可聽取情報學(xué)相關(guān)領(lǐng)域?qū)＜业慕ㄗh，在實操過程中任用安全情報專業(yè)人才等措施。