《數(shù)據(jù)傳輸白皮書》

1、 HYPERLINK / 1目錄 C O N T E N T STOC o 1-2 h z u HYPERLINK l _TOC_250014 一、形勢和挑戰(zhàn) 4 HYPERLINK l _TOC_250013 數(shù)據(jù)安全成為全球關(guān)注焦點 5 HYPERLINK l _TOC_250012 數(shù)據(jù)安全面臨更多風(fēng)險挑戰(zhàn) 7 HYPERLINK l _TOC_250011 二、概念界定和范圍 8 HYPERLINK l _TOC_250010 界定和范圍 9 HYPERLINK l _TOC_250009 作用意義 10 HYPERLINK l _TOC_250008 三、政策梳理 12 HYPERL

2、INK l _TOC_250007 國家層面 13 HYPERLINK l _TOC_250006 部委層面 15 HYPERLINK l _TOC_250005 四、合規(guī)要點 23 HYPERLINK l _TOC_250004 數(shù)據(jù)傳輸加密 24 HYPERLINK l _TOC_250003 數(shù)據(jù)傳輸端點安全 25 HYPERLINK l _TOC_250002 數(shù)據(jù)傳輸通道安全 26 HYPERLINK l _TOC_250001 數(shù)據(jù)傳輸訪問控制 27 HYPERLINK l _TOC_250000 重點行業(yè)領(lǐng)域數(shù)據(jù)傳輸安全 28C O N T E N T S五、數(shù)字政府應(yīng)用場景 3

3、2數(shù)字政府建設(shè)總體情況 33數(shù)字政府建設(shè)中數(shù)據(jù)傳輸場景及解決方案 34應(yīng)用場景實踐 43六、數(shù)字金融應(yīng)用場景 49數(shù)字金融建設(shè)總體情況 50數(shù)字金融建設(shè)中數(shù)據(jù)傳輸場景及解決方案 51應(yīng)用場景實踐 60七、互聯(lián)網(wǎng)應(yīng)用場景 69互聯(lián)網(wǎng)總體情況 70互聯(lián)網(wǎng)數(shù)據(jù)傳輸場景及解決方案 71應(yīng)用場景實踐 79八、趨勢展望 84后記 86數(shù)據(jù)傳輸安全白皮書4一、形勢和挑戰(zhàn)數(shù)據(jù)已成為關(guān)鍵生產(chǎn)要素，是數(shù)字經(jīng)濟創(chuàng)新發(fā)展的“石油”。與此同時，數(shù)據(jù)安全成為全球關(guān)注焦點，面臨更多風(fēng)險挑戰(zhàn)。數(shù)據(jù)安全成為全球關(guān)注焦點隨著數(shù)字化浪潮席卷全球，各國政府逐漸意識到，數(shù)據(jù)已成為與國家安全和國際競爭力緊密關(guān)聯(lián)的重要資源要素，對數(shù)據(jù)安全

4、的認知已從傳統(tǒng)的個人隱私保護上升到維護國家安全的高度。各行業(yè)各領(lǐng)域企業(yè)內(nèi)生發(fā)展需求和外部合規(guī)要求激增，正在積極利用新技術(shù)不斷提升數(shù)據(jù)安全保障能力。從頂層設(shè)計來看，美國國防部發(fā)布國防部數(shù)據(jù)戰(zhàn)略，指出戰(zhàn)略的核心目標(biāo)之一就是通過構(gòu)建訪問控制和最嚴格的安全標(biāo)準(zhǔn)來保護國防部數(shù)據(jù)安全，以實現(xiàn)數(shù)據(jù)推動作用下的聯(lián)合全域作戰(zhàn)，構(gòu)筑國家安全保護屏障；英國發(fā)布國家數(shù)據(jù)戰(zhàn)略，通過搭建國家層面的數(shù)據(jù)安全治理方案，為建設(shè)促進增長和可信賴的數(shù)據(jù)機制提供指導(dǎo)方向，保障國家安全；歐盟委員會相繼發(fā)布歐洲數(shù)據(jù)戰(zhàn)略及其配套法案數(shù)據(jù)治理法案提案，力求在歐盟層面建立統(tǒng)一的數(shù)據(jù)治理框架，保障數(shù)據(jù)安全。從監(jiān)管立法來看，美國發(fā)布聯(lián)邦數(shù)據(jù)戰(zhàn)略與

5、2020年行動計劃，確立了保護數(shù)據(jù)完整性、確保流通數(shù)據(jù)真實性、數(shù)據(jù)存儲安全性等基本原則；2018年，歐洲聯(lián)盟生效通過通用數(shù)據(jù)保護條例（“GDPR”），堪稱史上數(shù)據(jù)安全保護力度最大的法律，后相繼發(fā)布歐洲數(shù)據(jù)保護監(jiān)管局戰(zhàn)略計劃（2020-2024）等，旨在從前瞻性、行動性和協(xié)調(diào)性三方面繼續(xù)加強數(shù)據(jù)安全保護，保證個人隱私的基本權(quán)利；阿聯(lián)酋迪拜和新西蘭分別出臺數(shù)據(jù)保護法和2020年隱私法，加強對數(shù)據(jù)安全及個人隱私保護的規(guī)制建設(shè)；日本和新加坡分別完成了對本國個人信息（數(shù)據(jù)）保護法的修訂，明確了個人數(shù)據(jù)權(quán)利及外部使用限制；加拿大提出數(shù)字憲章實施法案2020，提出了保護私營部門個人信息的現(xiàn)代化框架。從落地實

6、施來看，美國商務(wù)部成立提供聯(lián)邦數(shù)據(jù)服務(wù)的咨詢委員會，加強聯(lián)邦數(shù)據(jù)隱私保護；巴西總統(tǒng)簽署法令批準(zhǔn)建立國家個人數(shù)據(jù)保護局，負責(zé)制定相關(guān)規(guī)則、推進企業(yè)開展數(shù)據(jù)安全風(fēng)險評估、調(diào)查違法違規(guī)行為、促進數(shù)據(jù)保護國際合作等；韓國成立個人信息保護委員會，負責(zé)個人信息保護與監(jiān)管執(zhí)法工數(shù)據(jù)傳輸安全白皮書作；歐盟發(fā)布為保持歐盟個人數(shù)據(jù)保護級別而采用的數(shù)據(jù)跨境轉(zhuǎn)移工具補充措施，為數(shù)據(jù)跨境流動中數(shù)據(jù)保護問題提供了進一步指導(dǎo)；西班牙數(shù)據(jù)保護局發(fā)布默認數(shù)據(jù)保護指南，闡釋了默認數(shù)據(jù)保護原則的策略、實施措施、記錄和審計要求等，為企業(yè)實踐數(shù)據(jù)保護原則提供具體指導(dǎo)。從懲治力度來看，隨著大型互聯(lián)網(wǎng)平臺企業(yè)的日益壯大，其數(shù)據(jù)壟斷問題愈加

7、嚴重，由此帶來的權(quán)利濫用問題或?qū)⑼{到國家安全。美國、歐洲等國家和地區(qū)均對大型互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全違法違規(guī)行為增大了單筆處罰金額，防止其濫用數(shù)據(jù)優(yōu)勢侵害消費者隱私或進行非法數(shù)據(jù)販賣。例如，因Facebook違反用戶隱私保護策略，美國對其處以50億美元巨額罰款；愛爾蘭也就數(shù)據(jù)非法跨境傳輸問題，對Facebook處以了高達28億美元的罰款；法國、加拿大等國家也紛紛對Twitter、谷歌等企業(yè)開出高額罰單。為保障基礎(chǔ)設(shè)施建設(shè)，防止數(shù)據(jù)濫用，我國對大型互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)安全違法違規(guī)行為做出了嚴峻的懲罰。例如，滴滴全球股份有限公司因違反網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護法，危害國家網(wǎng)絡(luò)安全、數(shù)據(jù)安全、侵害

8、公民個人信息等相關(guān)違法行為，國家網(wǎng)信辦對滴滴全球股份有限公司處以人民幣 80.26億元罰款，對滴滴全球股份有限公司董事長兼CEO程維、總裁柳青各處以人民幣100萬元罰款。從技術(shù)創(chuàng)新來看，全球數(shù)據(jù)量出現(xiàn)爆炸式增長，各領(lǐng)域各行業(yè)的企業(yè)結(jié)合自身發(fā)展路徑，按照當(dāng)?shù)胤煞ㄒ?guī)等各類合規(guī)要求，從數(shù)據(jù)處理的主體客體、數(shù)據(jù)傳輸通道、數(shù)據(jù)運營管理等方面入手，積極運用差分隱私、區(qū)塊鏈等創(chuàng)新技術(shù)手段，搭建具有鮮明數(shù)據(jù)安全保護特性的技術(shù)架構(gòu)，持續(xù)提升數(shù)據(jù)安全意識，不斷強化數(shù)據(jù)安全保護。例如，F(xiàn)acebook通過開源差分隱私庫加強對人工智能訓(xùn)練樣本隱私性的保護；蘋果公司通過模糊定位技術(shù)限制第三方App獲取用戶精確地理位置

9、信息；亞馬遜推出阻止用戶敏感信息泄露的服務(wù)Macie，保護企業(yè)云端敏感數(shù)據(jù)；新西蘭企業(yè)通過區(qū)塊鏈技術(shù)實現(xiàn)數(shù)據(jù)加密傳輸和追蹤溯源，保護數(shù)據(jù)安全。6數(shù)據(jù)安全面臨更多風(fēng)險挑戰(zhàn)管理戰(zhàn)略重視不夠，統(tǒng)籌協(xié)調(diào)力度有待加強。數(shù)據(jù)安全實踐由單個部門（如安全部門、信息化部門等）主導(dǎo)，是比較普遍的共性現(xiàn)象。由于在戰(zhàn)略層面缺少足夠的頂層支持和驅(qū)動，難以建立起全面完善的安全治理組織架構(gòu)和制度規(guī)范體系，導(dǎo)致工作職責(zé)劃分不明確、安全機制難落實等突出問題，數(shù)據(jù)安全僅能在部分關(guān)鍵業(yè)務(wù)或部門有限范圍內(nèi)實施保障，難以面向整個組織有效開展。管理過程較離散化，缺少全局引領(lǐng)與監(jiān)督評價。在實踐中，容易以解決特定數(shù)據(jù)安全問題為導(dǎo)向的離散化、

10、補丁式管理方式推進，缺少對數(shù)據(jù)安全管理體系的全局思考與規(guī)劃。管理過程中重制定輕落實的現(xiàn)象比較突出，制度追求大而全，內(nèi)容過于寬泛，缺乏可落地性和可實施性。缺少直接以數(shù)據(jù)為對象的針對性安全評估和紅藍演練，安全風(fēng)險和薄弱環(huán)節(jié)的主動發(fā)現(xiàn)和應(yīng)對處置能力偏弱。安全先行意識不強，與業(yè)務(wù)融合程度亟待提升。數(shù)據(jù)安全的有效實施離不開科學(xué)規(guī)劃與全員深度參與。組織在對業(yè)務(wù)、產(chǎn)品等進行規(guī)劃設(shè)計的階段對數(shù)據(jù)安全考量不夠充分，與業(yè)務(wù)、產(chǎn)品全流程融合度不足，針對數(shù)據(jù)安全核心元素“人”的管理不夠，培訓(xùn)方式較為單一，培訓(xùn)內(nèi)容針對性不強，缺少對培訓(xùn)效果的評價考核，難以形成有效的覆蓋組織全員的數(shù)據(jù)安全意識提升。泄密風(fēng)險難以避免，實時

11、監(jiān)測管控和溯源追責(zé)難。在日常工作中，不可避免的要通過即時通訊工具、網(wǎng)絡(luò)、郵件等方式發(fā)送敏感數(shù)據(jù)，如：合同、財務(wù)報表、知識產(chǎn)權(quán)、技術(shù)研發(fā)、設(shè)計、歸檔管理資料等，在互聯(lián)網(wǎng)上數(shù)據(jù)的外發(fā)風(fēng)險時刻存在，并可能造成重大數(shù)據(jù)泄露事故。一方面，對內(nèi)部敏感數(shù)據(jù)的分布、流向、外發(fā)等情況難以實時跟蹤態(tài)勢；另一方面，在發(fā)生泄密事件后，有效溯源和清晰追責(zé)更是難度較大。敏感數(shù)據(jù)分布在組織的各個角落；敏感數(shù)據(jù)泄露可能發(fā)生在組織中的任何人身上；敏感數(shù)據(jù)的泄露可能發(fā)生在任何時間；敏感數(shù)據(jù)的傳輸風(fēng)險可能發(fā)生在任何一種網(wǎng)絡(luò)應(yīng)用中。數(shù)據(jù)傳輸安全白皮書8二、概念界定和范圍數(shù)據(jù)傳輸安全，是指通過采取必要措施，確保數(shù)據(jù)在傳輸階段，處于有效

12、保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。界定和范圍在2021年9月1日正式施行的中華人民共和國數(shù)據(jù)安全法第一章第三條中，明確將數(shù)據(jù)定義為任何以電子或者其他方式對信息的記錄；將數(shù)據(jù)處理定義為數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等；將數(shù)據(jù)安全定義為通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。為了便于研究與交流，在此采納上述文件中的相關(guān)定義。同時，結(jié)合數(shù)據(jù)安全相關(guān)法律法規(guī)和產(chǎn)業(yè)調(diào)研，本白皮書認為數(shù)據(jù)傳輸安全，是指通過采取必要措施，確保數(shù)據(jù)在傳輸階段，處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。 從管理方面入手 通過

13、制定數(shù)據(jù)安全規(guī)則、開展員工安全培訓(xùn)等方式提升數(shù)據(jù)傳輸安全意識；明確規(guī)范操作流程，減少由人為操作失誤而造成的數(shù)據(jù)傳輸安全問題。 從技術(shù)方面入手 利用加密技術(shù)對數(shù)據(jù)進行加密，保護傳輸?shù)臄?shù)據(jù)安全；利用身份鑒別技術(shù)確認傳輸節(jié)點身份，保證傳輸?shù)墓?jié)點安全；使用成熟的安全傳輸協(xié)議，保證傳輸?shù)耐ǖ腊踩?。?shù)據(jù)傳輸安全白皮書作用意義隨著新一代信息技術(shù)的迭代發(fā)展和數(shù)字經(jīng)濟的快速推進，各類數(shù)據(jù)海量匯聚，數(shù)據(jù)安全問題日益凸顯，成為關(guān)系國家安全和經(jīng)濟社會發(fā)展，關(guān)系廣大人民群眾切身利益的重大問題。數(shù)據(jù)傳輸安全作為數(shù)據(jù)全生命周期安全的關(guān)鍵環(huán)節(jié)，對于保障數(shù)據(jù)整體安全有著重要的意義。從國家層面看，保障數(shù)據(jù)傳輸安全是保護數(shù)據(jù)安全，

14、維護國家安全，保障數(shù)字經(jīng)濟健康發(fā)展，推動構(gòu)筑國家競爭新優(yōu)勢的重要部分。對國家安全而言，保障數(shù)據(jù)傳輸安全與國家公共服務(wù)、社會治理、經(jīng)濟運行、國防安全等方面密切相關(guān)，個人信息、企業(yè)經(jīng)營管理數(shù)據(jù)和國家重要數(shù)據(jù)的流動，尤其是跨境流動，存在多種安全風(fēng)險挑戰(zhàn)；對數(shù)字經(jīng)濟而言，隨著新一輪科技革命和產(chǎn)業(yè)變革的加快推進，數(shù)據(jù)作為新型生產(chǎn)要素，有效促進數(shù)字基礎(chǔ)設(shè)施發(fā)展與產(chǎn)業(yè)迭代升級，數(shù)字經(jīng)濟已成為我國經(jīng)濟高質(zhì)量發(fā)展的新引擎，保障數(shù)據(jù)傳輸安全，已成為我國數(shù)字經(jīng)濟蓬勃發(fā)展的關(guān)鍵所在；對國家競爭優(yōu)勢而言，發(fā)展數(shù)字技術(shù)、數(shù)字經(jīng)濟，加強數(shù)據(jù)治理，綜合運用政策、監(jiān)管、法律等多種手段確保數(shù)據(jù)安全和有序流動，是全球科技革命和產(chǎn)業(yè)

15、變革的先機，是新一輪國際競爭重點領(lǐng)域，是構(gòu)筑國家競爭新優(yōu)勢的重要因素。保障數(shù)據(jù)傳輸安全已經(jīng)為維護國家主權(quán)、安全和發(fā)展利益不可所缺的重要部分。從企業(yè)層面看，保障數(shù)據(jù)傳輸安全對于保護企業(yè)數(shù)據(jù)安全，維護企業(yè)經(jīng)濟利益、競爭力以及持續(xù)經(jīng)營能力有著重要意義。在數(shù)字化轉(zhuǎn)型大趨勢下，數(shù)據(jù)已成為企業(yè)日常辦公、生產(chǎn)經(jīng)營、技術(shù)創(chuàng)新、戰(zhàn)略發(fā)展等活動的基礎(chǔ)，數(shù)據(jù)安全已成為數(shù)字企業(yè)健康穩(wěn)定發(fā)展的基本保證。目前，數(shù)據(jù)在傳輸過程中面臨著傳輸主體多樣、處理活動復(fù)雜、攻擊手段升級、內(nèi)部泄露頻發(fā)等安全風(fēng)險挑戰(zhàn)。保障數(shù)據(jù)在傳輸過程中的安全性、完整性和可用性，對于維護企業(yè)業(yè)務(wù)連續(xù)性，保護企業(yè)競爭力、經(jīng)濟利益，確保企業(yè)安全轉(zhuǎn)型和持續(xù)健康

16、發(fā)展有著重要意義。10從個人層面看，保障數(shù)據(jù)傳輸安全對于保護個人信息安全，維護個人合法權(quán)益和人身安全有著重要作用。在數(shù)字社會中伴隨日?；顒?，會產(chǎn)生大量個人數(shù)據(jù)，反之這些數(shù)據(jù)也能反映個人活動的方方面面。保障個人數(shù)據(jù)傳輸安全，確保個人數(shù)據(jù)在傳輸過程中不被篡改、破壞、泄露、竊取和非法利用，關(guān)系到個人的隱私權(quán)、決定權(quán)、知情權(quán)、人格權(quán)等多種權(quán)利，甚至關(guān)系到個人財產(chǎn)和人身安全。通過采取必要措施保護個人數(shù)據(jù)傳輸安全，能更加全面地保護個人信息安全，維護數(shù)字社會中個人的人格尊嚴和自由，保障個人合法權(quán)利、利益與人身安全不受侵害。數(shù)據(jù)傳輸安全白皮書12三、政策梳理隨著數(shù)據(jù)安全法正式發(fā)布，數(shù)據(jù)安全工作首次升至國家安全

17、最高監(jiān)管層級，數(shù)據(jù)傳輸安全相關(guān)法律法規(guī)體系日益完善。國家層面2014年2月27日，中共中央成立中央信息安全與信息化領(lǐng)導(dǎo)小組，由習(xí)近平任組長，李克強、劉云山任副組長。習(xí)近平主席在小組成立時的講話中指出：“沒有網(wǎng)絡(luò)安全，就沒有國家安全”。在國家頂層戰(zhàn)略引導(dǎo)下，我國在國家安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全與個人信息保護、關(guān)鍵信息基礎(chǔ)設(shè)施、數(shù)據(jù)安全與個人信息保護、車聯(lián)網(wǎng)多個領(lǐng)域密集出臺了多項信息安全法律法規(guī)和政策文件，有效促進了信息安全領(lǐng)域的技術(shù)創(chuàng)新和應(yīng)用落地，為筑牢國家信息安全屏障、推進網(wǎng)絡(luò)強國建設(shè)提供了有力支撐。數(shù)字經(jīng)濟時代背景下，更多的數(shù)據(jù)開始從個人與組織中被提取出來，經(jīng)過分析和處理后，進入公共通信和信息

18、服務(wù)、電子政務(wù)、公共服務(wù)、金融、交通、能源、水利等重要行業(yè)和領(lǐng)域，成為重要的數(shù)據(jù)資產(chǎn)。這些行業(yè)和領(lǐng)域?qū)儆陉P(guān)鍵信息基礎(chǔ)設(shè)施，是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重。保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全，對于維護國家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間主權(quán)和國家安全、保障經(jīng)濟社會健康發(fā)展、維護公共利益和公民合法權(quán)益都具有十分重大的意義。目前從整體來看，我國數(shù)據(jù)安全相關(guān)法律體系日趨完善，但數(shù)據(jù)傳輸安全方向的法律體系尚不完整，法域不寬廣，結(jié)構(gòu)內(nèi)容不豐富。在數(shù)據(jù)傳輸安全的重要性日益突顯的今天，我國應(yīng)該在思想觀念、結(jié)構(gòu)布局、體制機制等方面做好頂層設(shè)計，發(fā)揮法治對數(shù)據(jù)傳輸安全的規(guī)范和保障作用，盡快從國家層面制定相關(guān)法律細則，構(gòu)

19、建和完善數(shù)據(jù)傳輸安全法律體系。2015年7月1日，我國公布并施行了國家安全法，第二十五條提出，國家建設(shè)網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護能力，加強網(wǎng)絡(luò)和信息技術(shù)的創(chuàng)新研究和開發(fā)應(yīng)用，實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控；加強網(wǎng)絡(luò)管理，防范、制止和依法懲治網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)竊密、散布違法有害信息等網(wǎng)絡(luò)違法犯罪行為，維護國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益。2017年6 月1日，網(wǎng)絡(luò)安全法施行，第七十六條明確，網(wǎng)絡(luò)，是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。網(wǎng)絡(luò)安全，是指通過采取必要

20、措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。2020年1月1日，密碼法施行，為規(guī)范密碼應(yīng)用和管理，促進密碼事業(yè)發(fā)展，保障網(wǎng)絡(luò)與信息安全，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權(quán)益，提供有效法律支撐。通過立法提升密碼管理科學(xué)化、規(guī)范化、法治化水平，促進我國密碼事業(yè)的穩(wěn)步健康發(fā)展。2021年1月1日，民法典施行，第一百一十一條強調(diào)，自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣

21、、提供或者公開他人個人信息。2021年3月11日，中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標(biāo)綱要通過，第十八章提出，統(tǒng)籌數(shù)據(jù)開發(fā)利用、隱私保護和公共安全，加快建立數(shù)據(jù)資源產(chǎn)權(quán)、交易流通、跨境傳輸和安全保護等基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范。2021年9月1日，數(shù)據(jù)安全法施行，第三條明確，數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。2021年9月1日，關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例施行，第六條要求，運營者依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定以及國家標(biāo)準(zhǔn)的強制性要求，

22、在網(wǎng)絡(luò)安全等級保護的基礎(chǔ)上，采取技術(shù)保護措施和其他必要措施，應(yīng)對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)攻擊和違法犯罪活動，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運行，維護數(shù)據(jù)的完整性、保密性和可用性。2021年11月1日，個人信息保護法施行，第四條明確，個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。民法典數(shù)據(jù)安全法個人信息保護法相繼施行，標(biāo)志著我國以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)和利用產(chǎn)業(yè)的健康有序發(fā)展全面進入法治化軌道，重要數(shù)據(jù)及個人信息保護成為時代需求。從相關(guān)法律的發(fā)布進程來看，我國數(shù)據(jù)安全領(lǐng)

23、域的政策體系不斷完善，基礎(chǔ)法規(guī)架構(gòu)已初步構(gòu)建完成，數(shù)據(jù)安全產(chǎn)業(yè)將迎來發(fā)展的黃金期。部委層面從部委層面來看，網(wǎng)信辦、工信部、財政部、商務(wù)部、國家安全部等各部門發(fā)布相應(yīng)規(guī)定，對數(shù)據(jù)安全問題都愈加重視。但對于數(shù)據(jù)傳輸安全并沒有單獨發(fā)布相關(guān)政策法律法規(guī)，只在數(shù)據(jù)安全相關(guān)文件中涉及了部分數(shù)據(jù)傳輸安全問題。從各部委發(fā)布的政策數(shù)量分布來看，工業(yè)和信息化部發(fā)布了數(shù)據(jù)安全相關(guān)政策共32份，其中有8份涉及數(shù)據(jù)安全傳輸問題。2016年底發(fā)布的工業(yè)和信息化部關(guān)于印發(fā)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃(20162020年)的通知中強調(diào)，發(fā)揮企業(yè)創(chuàng)新主體作用，整合產(chǎn)學(xué)研用資源優(yōu)勢聯(lián)合攻關(guān)，研發(fā)大數(shù)據(jù)采集、傳輸、存儲、管理、處理、分析、應(yīng)

24、用、可視化和安全等關(guān)鍵技術(shù)。2019年12月發(fā)布的網(wǎng)絡(luò)預(yù)約出租汽車經(jīng)營服務(wù)管理暫行辦法下則在第二十七條中要求，網(wǎng)約車平臺公司不得利用其服務(wù)平臺發(fā)布法律法規(guī)禁止傳播的信息，不得為企業(yè)、個人及其他團體、組織發(fā)布有害信息提供便利，并采取有效措施過濾阻斷有害信息傳播；發(fā)現(xiàn)他人利用其網(wǎng)絡(luò)服務(wù)平臺傳播有害信息的，應(yīng)當(dāng)立即停止傳輸，保存有關(guān)記錄，并向國家有關(guān)機關(guān)報告。2020年5月發(fā)布的工業(yè)和信息化部關(guān)于工業(yè)大數(shù)據(jù)發(fā)展的指導(dǎo)意見，在加強工業(yè)數(shù)據(jù)安全產(chǎn)品研發(fā)的部分中，明確要開展加密傳輸、訪問控制、數(shù)據(jù)脫敏等安全技術(shù)攻關(guān)，提升防篡改、防竊取、防泄露能力。加快培育安全骨干企業(yè)，增強數(shù)據(jù)安全服務(wù)，培育良好安全產(chǎn)業(yè)生

25、態(tài)。2020年底發(fā)布的電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南，從數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀等全生命周期環(huán)節(jié)出發(fā)，對數(shù)據(jù)安全的關(guān)鍵技術(shù)進行規(guī)范；并明確數(shù)據(jù)傳輸標(biāo)準(zhǔn)用于規(guī)范數(shù)據(jù)傳輸過程中可以標(biāo)準(zhǔn)化的功能架構(gòu)、安全協(xié)議及其他安全相關(guān)技術(shù)要求，主要包括數(shù)據(jù)傳輸完整性保護、數(shù)據(jù)加密傳輸?shù)葮?biāo)準(zhǔn)。2021年9月發(fā)布的關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知強化車載通信設(shè)備、路側(cè)通信設(shè)備、服務(wù)平臺等安全通信能力，采取身份認證、加密傳輸?shù)缺匾募夹g(shù)措施；加強在線升級服務(wù)安全校驗?zāi)芰?，采取身份認證、加密傳輸?shù)燃夹g(shù)措施，保障傳輸環(huán)境和執(zhí)行環(huán)境的網(wǎng)絡(luò)安全；提升數(shù)據(jù)安全技術(shù)保障能力，要采取合法、正當(dāng)方式

26、收集數(shù)據(jù)，針對數(shù)據(jù)全生命周期采取有效技術(shù)保護措施，防范數(shù)據(jù)泄露、毀損、丟失、篡改、誤用、濫用等風(fēng)險；各相關(guān)企業(yè)要強化數(shù)據(jù)安全監(jiān)測預(yù)警和應(yīng)急處置能力建設(shè)。2021年4月發(fā)布的智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南（試行）（征求意見稿）則要求，采取有效技術(shù)措施，強化數(shù)據(jù)采集、傳輸、存儲、使用等安全保護，及時處置數(shù)據(jù)泄露、濫用等安全事件。2022年2月10日第二次公開發(fā)布工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）（征求意見稿）要求，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)根據(jù)傳輸?shù)臄?shù)據(jù)類型、級別和應(yīng)用場景，制定安全策略并采取保護措施；傳輸重要數(shù)據(jù)和核心數(shù)據(jù)的，應(yīng)當(dāng)采取校驗技術(shù)、密碼技術(shù)、安全傳輸通道或者安全傳輸

27、協(xié)議等措施。2021年12月22日發(fā)布的工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險信息報送與共享工作指引（試行）（征求意見稿），明確了違規(guī)傳輸，包括但不限于數(shù)據(jù)未按照有關(guān)規(guī)定擅自進行傳輸?shù)认嚓P(guān)風(fēng)險。國家互聯(lián)網(wǎng)信息辦公室發(fā)布了數(shù)據(jù)安全相關(guān)政策共26份，其中有6份涉及數(shù)據(jù)安全傳輸問題。2019年2月發(fā)布的金融信息服務(wù)管理規(guī)定中第十一條要求，金融信息服務(wù)提供者發(fā)現(xiàn)含有本規(guī)定第八條所列信息內(nèi)容的，應(yīng)當(dāng)立即終止傳輸、禁止使用和停止傳播該信息內(nèi)容，及時采取處置措施，消除相關(guān)信息內(nèi)容，保存完整記錄并向國家或地方互聯(lián)網(wǎng)信息辦公室報告。2019年11月發(fā)布的App違法違規(guī)收集使用個人信息行為認定方法，明確了既未經(jīng)用戶同意，也

28、未做匿名化處理，數(shù)據(jù)傳輸至App后臺服務(wù)器后，向第三方提供其收集的個人信息，可被認定為“未經(jīng)同意向他人提供個人信息”。2021年1月發(fā)布的互聯(lián)網(wǎng)信息服務(wù)管理辦法（修訂草案征求意見稿）中則對傳輸?shù)男畔㈩悇e、上報機關(guān)等方面做出要求。2021年10月發(fā)布的互聯(lián)網(wǎng)用戶賬號名稱信息管理規(guī)定（征求意見稿），明確了未經(jīng)互聯(lián)網(wǎng)用戶賬號使用者授權(quán)同意，不得收集、存儲、使用、加工、傳輸、提供或者公開個人信息及賬號名稱信息。2021年11月發(fā)布的網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿），在加強數(shù)據(jù)處理系統(tǒng)、數(shù)據(jù)傳輸網(wǎng)絡(luò)、數(shù)據(jù)存儲環(huán)境等安全防護方面做出要求；同時，明確任何個人和組織不得提供用于穿透、繞過數(shù)據(jù)跨境安全網(wǎng)關(guān)的程

29、序、工具、線路等，不得為穿透、繞過數(shù)據(jù)跨境安全網(wǎng)關(guān)提供互聯(lián)網(wǎng)接入、服務(wù)器托管、技術(shù)支持、傳播推廣、支付結(jié)算、應(yīng)用下載等服務(wù)。此外，2019年8月國家互聯(lián)網(wǎng)信息辦公室還聯(lián)合市場監(jiān)管局等八部門發(fā)布了關(guān)于引導(dǎo)規(guī)范教育移動互聯(lián)網(wǎng)應(yīng)用有序健康發(fā)展的意見，并在規(guī)范數(shù)據(jù)管理方面，明確教育移動應(yīng)用提供者應(yīng)當(dāng)建立覆蓋個人信息收集、儲存、傳輸、使用等環(huán)節(jié)的數(shù)據(jù)保障機制。發(fā)文單位發(fā)文時間政策名稱內(nèi)容概述工業(yè)和信息化部2016/12/18工業(yè)和信息化部關(guān)于印發(fā)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃 (2016 2020 年)的通知安全規(guī)范。安全是發(fā)展的前提，發(fā)展是安全的保障，堅持發(fā)展與安全并重，增強信息安全技術(shù)保障能力，建立健全安全防護

30、體系，保障信息安全和個人隱私。加強行業(yè)自律，完善行業(yè)監(jiān)管，促進數(shù)據(jù)資源有序流動與規(guī)范利用。國家互聯(lián)網(wǎng)信息辦公室2019/2/1金融信息服務(wù)管理規(guī)定金融信息服務(wù)提供者應(yīng)當(dāng)履行主體責(zé)任，配備與服務(wù)規(guī)模相適應(yīng)的管理人員，建立信息內(nèi)容審核、信息數(shù)據(jù)保存、信息安全保障、個人信息保護、知識產(chǎn)權(quán)保護等服務(wù)規(guī)范。教育部、工業(yè)和信息化部、中央網(wǎng)絡(luò)安全和信息化委員會辦公室、公 安部、民政部、國家市場監(jiān)督管理總局、國家新聞出版署、全國掃黃打非工作小組2019/8/10關(guān)于引導(dǎo)規(guī)范教育移動互聯(lián)網(wǎng)應(yīng)用有序健康發(fā)展的意見保障網(wǎng)絡(luò)安全。教育移動應(yīng)用提供者應(yīng)當(dāng)落實網(wǎng)絡(luò)安全主體責(zé)任，采取有效措施，防范應(yīng)對網(wǎng)絡(luò)攻擊，保障系統(tǒng)的平

31、穩(wěn)、安全運行。教育移動應(yīng)用和后臺系統(tǒng)應(yīng)當(dāng)統(tǒng)一落實網(wǎng)絡(luò)安全等級保護要求。應(yīng)用商店等移動應(yīng)用分發(fā)平臺提供者應(yīng)當(dāng)加強教育移動應(yīng)用上架審核管理，建立開發(fā)者真實身份信息登記制度，對教育移動應(yīng)用開展安全審核，及時處理違法違規(guī)教育移動應(yīng)用。鼓勵教育移動應(yīng)用提供者參加網(wǎng)絡(luò)安全認證、檢測，全面提高網(wǎng)絡(luò)安全保障水平。發(fā)文單位發(fā)文時間政策名稱內(nèi)容概述工業(yè)和信息化部2019/9/4工業(yè)大數(shù)據(jù)發(fā)展指導(dǎo)意見（征求意見稿）構(gòu)建工業(yè)大數(shù)據(jù)安全保障體系。明確安全主體責(zé)任和防護要求，構(gòu)建形成覆蓋工業(yè)大數(shù)據(jù)全產(chǎn)業(yè)鏈的安全管理體系。加強工業(yè)大數(shù)據(jù)態(tài)勢感知、測試評估、預(yù)警處置等保障能力建設(shè)。指導(dǎo)企業(yè)加大安全投入，建立企業(yè)自身大數(shù)據(jù)安全

32、風(fēng)險防控體系，確保涉及企業(yè)商業(yè)秘密、公共利益、國家安全等重要敏感數(shù)據(jù)的安全。國家互聯(lián)網(wǎng)信息辦公室秘書局、工業(yè)和信息化部辦公廳、公安部辦公廳、國家市場監(jiān)督管理總局辦公廳2019/11/28App 違法違規(guī)收集使用個人信息行為認定方法根據(jù)關(guān)于開展 App 違法違規(guī)收集使用個人信息專項治理的公告，為監(jiān)督管理部門認定 App 違法違規(guī)收集使用個人信息行為提供參考，為 App 運營者自查自糾和網(wǎng)民社會監(jiān)督提供指引，落實網(wǎng)絡(luò)安全法等法律法規(guī)，制定了該方法。交通運輸部、工業(yè)和信息化部、公安部、商務(wù)部、國家市場監(jiān)督管理總局、國家互聯(lián)網(wǎng)信息辦公室2019/12/28網(wǎng)絡(luò)預(yù)約出租汽車經(jīng)營服務(wù)管理暫行辦法網(wǎng)約車平臺

33、公司應(yīng)當(dāng)加強安全管理，落實運營、網(wǎng)絡(luò)等安全防范措施，嚴格數(shù)據(jù)安全保護和管理，提高安全防范和抗風(fēng)險能力，支持配合有關(guān)部門開展相關(guān)工作。工業(yè)和信息化部2020/4/28關(guān)于工業(yè)大數(shù)據(jù)發(fā)展的指導(dǎo)意見加強工業(yè)數(shù)據(jù)安全產(chǎn)品研發(fā)。開展加密傳輸、訪問控制、數(shù)據(jù)脫敏等安全技術(shù)攻關(guān)，提升防篡改、防竊取、防泄露能力。加快培育安全骨干企業(yè)，增強數(shù)據(jù)安全服務(wù)，培育良好安全產(chǎn)業(yè)生態(tài)。發(fā)文單位發(fā)文時間政策名稱內(nèi)容概述工業(yè)和信息化部2020/12/17電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南為落實中華人民共和國網(wǎng)絡(luò)安全法全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定等法律法規(guī)要求，指導(dǎo)

34、電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)化工作，工業(yè)和信息化部組織制定了該指南。國家互聯(lián)網(wǎng)信息辦公室2021/1/8互聯(lián)網(wǎng)信息服務(wù)管理辦法（修訂草案征求意見稿）互聯(lián)網(wǎng)信息服務(wù)提供者、互聯(lián)網(wǎng)網(wǎng)絡(luò)接入服務(wù)提供者及其工作人員對所收集、使用的身份信息、日志信息應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全，防止所收集、使用的身份信息、日志信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時，應(yīng)當(dāng)立即采取補救措施，并按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。工業(yè)和信息化部2021/4/7智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南（試行）（征求意見稿）企業(yè)應(yīng)建立完善數(shù)據(jù)安全管理制度，實施數(shù)據(jù)分類

35、分級管理，制定重要數(shù)據(jù)目錄，強化數(shù)據(jù)訪問權(quán)限管理和安全審計；采取有效技術(shù)措施，強化數(shù)據(jù)采集、傳輸、存儲、使用等安全保護，及時處置數(shù)據(jù)泄露、濫用等安全事件。發(fā)文單位發(fā)文時間政策名稱內(nèi)容概述工業(yè)和信息化部2021/9/15關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知提升數(shù)據(jù)安全技術(shù)保障能力。智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)、車聯(lián)網(wǎng)服務(wù)平臺運營企業(yè)要采取合法、正當(dāng)方式收集數(shù)據(jù)，針對數(shù)據(jù)全生命周期采取有效技術(shù)保護措施，防范數(shù)據(jù)泄露、毀損、丟失、篡改、誤用、濫用等風(fēng)險。各相關(guān)企業(yè)要強化數(shù)據(jù)安全監(jiān)測預(yù)警和應(yīng)急處置能力建設(shè)，提升異常流動分析、違規(guī)跨境傳輸監(jiān)測、安全事件追蹤溯源等水平；及時處置數(shù)據(jù)安全事件，向所在?。▍^(qū)、市

36、）通信管理局、工業(yè)和信息化主管部門報告較大及以上數(shù)據(jù)安全事件，并配合開展相關(guān)監(jiān)督檢查，提供必要技術(shù)支持。工業(yè)和信息化部2022/2/10工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）為了規(guī)范工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理活動，加強數(shù)據(jù)安全管理，保障數(shù)據(jù)安全，促進數(shù)據(jù)開發(fā)利用，保護個人、組織的合法權(quán)益，維護國家安全和發(fā)展利益，根據(jù)中華人民共和國民法典中華人民共和國數(shù)據(jù)安全法中華人民共和國網(wǎng)絡(luò)安全法等法律法規(guī)，制定該辦法。發(fā)文單位發(fā)文時間政策名稱內(nèi)容概述國家互聯(lián)網(wǎng)信息辦公室2021/10/26互聯(lián)網(wǎng)用戶賬號名稱信息管理規(guī)定（征求意見稿）互聯(lián)網(wǎng)用戶賬號服務(wù)平臺應(yīng)當(dāng)采取必要措施，確保其收集、存儲的個人信息及賬號名

37、稱信息安全，防止未經(jīng)授權(quán)的訪問及信息泄露、篡改、丟失；未經(jīng)互聯(lián)網(wǎng)用戶賬號使用者授權(quán)同意，不得收集、存儲、使用、加工、傳輸、提供或者公開個人信息及賬號名稱信息。不得非法買賣互聯(lián)網(wǎng)用戶賬號名稱信息。國家互聯(lián)網(wǎng)信息辦公室2021/10/29數(shù)據(jù)出境安全評估辦法（征求意見稿）為了規(guī)范數(shù)據(jù)出境活動，保護個人信息權(quán)益，維護國家安全和社會公共利益，促進數(shù)據(jù)跨境安全、自由流動，根據(jù)中華人民共和國網(wǎng)絡(luò)安全法、中華人民共和國數(shù)據(jù)安全法、中 華人民共和國個人信息保護法等法律法規(guī)，制定了該辦法。國家互聯(lián)網(wǎng)信息辦公室2021/11/14網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）為了規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，保護個人、

38、組織在網(wǎng)絡(luò)空間的合法權(quán)益，維護國家安全、公共利益，根據(jù)中華人民共和國網(wǎng)絡(luò)安全法中華人民共和國數(shù)據(jù)安全法中華人民共和國個人信息保護法等法律，制定了該條例。工業(yè)和信息化部2021/12/22工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險信息報送與共享工作指引（試行）（征求意見稿）為加強工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險信息獲取、分析、研判和預(yù)警工作，及時掌握工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全整體態(tài)勢，提高數(shù)據(jù)安全風(fēng)險處置能力，根據(jù)中華人民共和國數(shù)據(jù)安全法等法律法規(guī)，制定了該指引。四 合規(guī)要點23四、合規(guī)要點數(shù)據(jù)傳輸加密、數(shù)據(jù)傳輸端點安全、數(shù)據(jù)傳輸訪問控制等合規(guī)要點逐步明確，相關(guān)主體積極響應(yīng)國家政策，主動應(yīng)對，探索實踐。數(shù)據(jù)傳輸加密

39、數(shù)據(jù)傳輸過程的數(shù)據(jù)加密，是確保數(shù)據(jù)傳輸安全最有效的技術(shù)之一。數(shù)據(jù)傳輸加密包括網(wǎng)絡(luò)通道加密和信源加密，其中網(wǎng)絡(luò)通道加密包括基于SSL和IPSEC協(xié)議的VPN技術(shù)，依托協(xié)議中的加密和認證技術(shù)，實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)包的機密性和完整性保護，滿足移動辦公接入、安全組網(wǎng)等需求。信源加密會在數(shù)據(jù)流動之前先應(yīng)用加密技術(shù)進行加密，在接收端對加密的數(shù)據(jù)進行解密。每一次兩點之間的數(shù)據(jù)傳輸過程，都會有加密及解密的過程，一個數(shù)據(jù)到達目的地之前，可能會經(jīng)過很多的傳輸鏈路，也會經(jīng)歷很多加解密的過程。在線加密技術(shù)可以有效確保在網(wǎng)絡(luò)傳輸過程的數(shù)據(jù)流是處于非明文狀態(tài)，縱使被黑客攔截，也可以有效保障數(shù)據(jù)安全性，防止非授權(quán)用戶的搭線竊聽和

40、入網(wǎng)，以及數(shù)據(jù)傳輸過程中被竊取和篡改。這是比較成熟的技術(shù)方案，但在實踐應(yīng)用過程，需要結(jié)合以下要點綜合全面考慮環(huán)境部署。數(shù)據(jù)機密性數(shù)據(jù)傳輸過程的數(shù)據(jù)機密性，即傳輸?shù)臄?shù)據(jù)不能明文，這是數(shù)據(jù)傳輸安全最基本的要求。常見的數(shù)據(jù)加解密算法有以下幾種：對稱算法(國產(chǎn)算法SM1、SM4，國際算法DES、3DES、AES)，非對稱算法（國產(chǎn)算法SM2，國際算法RSA）以及哈希算法(國產(chǎn)算法SM3，國際算法SHA512)。對稱算法加解密優(yōu)點是加密解密的速度快，適合于大量數(shù)據(jù)的加密；非對稱算法的加解密效率低，一般也沒有必須用于大量數(shù)據(jù)的加密，通?？梢杂糜跀?shù)據(jù)加密秘鑰交換的加密。一般數(shù)據(jù)傳輸過程，采用 TLS、SSH

41、等加密協(xié)議，可以認為數(shù)據(jù)傳輸過程中數(shù)據(jù)保密性合規(guī)。這些加密算法應(yīng)用非常成熟，組織在應(yīng)用加密技術(shù)時，不能以技術(shù)至上，需要從整個組織的角度，綜合考量技術(shù)與經(jīng)濟效率的平衡，圍繞“價值-風(fēng)險”雙元統(tǒng)一的風(fēng)險管理思想，在保障數(shù)據(jù)傳輸安全基本要求的前提下，做出適合組織實際應(yīng)用的決策。組織并不會使用單一的加密技術(shù)，往往會各類技術(shù)混合使用、互補優(yōu)缺點使數(shù)據(jù)的傳輸更加安全。數(shù)據(jù)完整性數(shù)據(jù)傳輸過程的數(shù)據(jù)完整性，可以通過校驗技術(shù)或密碼技術(shù)來檢測包括鑒別數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、審計數(shù)據(jù)、配置數(shù)據(jù)、重要個人信息、網(wǎng)絡(luò)數(shù)據(jù)等數(shù)據(jù)，確保數(shù)據(jù)正常傳輸、不掉包、傳輸過程未被篡改以及非授權(quán)訪問。數(shù)據(jù)傳輸過程一般會通過協(xié)議來實現(xiàn)數(shù)據(jù)報文的

42、完整性校驗。如數(shù)據(jù)傳輸應(yīng)用TLS、SSH協(xié)議，會通過 MAC來校驗，可以認為數(shù)據(jù)傳輸過程中數(shù)據(jù)完整性合規(guī)。數(shù)據(jù)可用性數(shù)據(jù)傳輸過程的數(shù)據(jù)可用性，主要為了保障對數(shù)據(jù)的持續(xù)訪問以及當(dāng)數(shù)據(jù)遭受意外攻擊或破壞時，可以迅速恢復(fù)并能投入使用。具體包括為了避免網(wǎng)絡(luò)設(shè)備以及通信線路出現(xiàn)故障時引起數(shù)據(jù)通信中斷，針對關(guān)鍵鏈路采用冗余技術(shù)設(shè)計等手段增強數(shù)據(jù)訪問的可靠性；為保障應(yīng)用場景下的業(yè)務(wù)連續(xù)性，實現(xiàn)冗余系統(tǒng)的平穩(wěn)及時切換，快速恢復(fù)運行，盡可能減少數(shù)據(jù)傳輸?shù)闹袛鄷r間，例如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)等手段，以規(guī)避硬件故障、軟件故障、環(huán)境風(fēng)險、人為故障、自然災(zāi)害等風(fēng)險，確保合法用戶可以對信息和資源的順利的使用。近

43、兩年來，在政策驅(qū)動和需求牽引的共同作用下，隱私計算技術(shù)創(chuàng)新與落地應(yīng)用快速推進。隱私計算是涉及密碼學(xué)、統(tǒng)計學(xué)、人工智能、計算機硬件等多學(xué)科交叉融合的技術(shù)體系，具體是指由兩個或多個參與方在不泄露原始數(shù)據(jù)的前提下，通過硬件可信執(zhí)行環(huán)境、聯(lián)邦學(xué)習(xí)、多方安全計算等技術(shù)手段，保障數(shù)據(jù)在使用、加工、傳輸、提供、公開等數(shù)據(jù)處理活動中的“可用不可見”，保護數(shù)據(jù)不透明、不泄露、無法被惡意攻擊及被其他非授權(quán)方獲取，同時滿足數(shù)據(jù)開放共享和數(shù)據(jù)安全保護的雙重要求，最終產(chǎn)生超出自身原始數(shù)據(jù)的更高價值。數(shù)據(jù)傳輸端點安全一般來說，應(yīng)用加密技術(shù)能夠有效確保數(shù)據(jù)存儲安全。但是在實踐中，對所有數(shù)據(jù)存儲使用加密解密技術(shù)，會影響業(yè)務(wù)數(shù)

44、據(jù)訪問時效性，尤其是高頻交互數(shù)據(jù)。因此，通過對數(shù)據(jù)傳輸端點搭建有效的安全防護體系，選取關(guān)鍵增強點進行加密，也是組織在實踐中應(yīng)用比較多的數(shù)據(jù)安全方案，主動防御數(shù)據(jù)不被篡改或泄露。應(yīng)用服務(wù)器到數(shù)據(jù)庫數(shù)據(jù)可分為結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)，結(jié)構(gòu)化數(shù)據(jù)存儲于數(shù)據(jù)庫，例如組織的人事資料、財務(wù)數(shù)據(jù)、銷售采購數(shù)據(jù)等，一般會存儲于數(shù)據(jù)庫。數(shù)據(jù)庫是一個應(yīng)用系統(tǒng)、平臺系統(tǒng)最核心的部分，隨著數(shù)據(jù)的資產(chǎn)化，組織最重要的資產(chǎn)在于數(shù)據(jù)庫。應(yīng)用服務(wù)器數(shù)據(jù)流轉(zhuǎn)到數(shù)據(jù)庫，可以進行前置代理加密以及后置代理加密技術(shù)在數(shù)據(jù)出口第一時間進行數(shù)據(jù)加密。數(shù)據(jù)庫加密網(wǎng)關(guān)，是數(shù)據(jù)庫前置代理加密技術(shù)的一種，一般是獨立的組件產(chǎn)品，部署在數(shù)據(jù)庫服務(wù)器及

45、應(yīng)用服務(wù)器之間，解析數(shù)據(jù)庫協(xié)議，在數(shù)據(jù)保存到數(shù)據(jù)庫之前對敏感數(shù)據(jù)進行加密，并將密文存儲于數(shù)據(jù)庫中，從而起到保護數(shù)據(jù)安全的效果。應(yīng)用服務(wù)器到互聯(lián)網(wǎng)常見的應(yīng)用服務(wù)器系統(tǒng)有Web服務(wù)器、FTP服務(wù)器以及郵件服務(wù)器，這些服務(wù)器均需要發(fā)布到互聯(lián)網(wǎng)讓用戶進行訪問。Web服務(wù)器通過HTTP協(xié)議規(guī)范了瀏覽器和Web服務(wù)器通信數(shù)據(jù)的格式，F(xiàn)TP服務(wù)器通過FTP協(xié)議實現(xiàn)服務(wù)器與客戶端之間的文件傳輸及共享，郵件服務(wù)器則通過SMTP及POP協(xié)議與客戶端進行收發(fā)郵件。但HTTP協(xié)議、FTP協(xié)議是以明文方式進行數(shù)據(jù)傳輸，沒有提供任何方式的數(shù)據(jù)加密。如果攻擊者截取終端與服務(wù)器之間的報文，將存在巨大的的安全隱患。因此，目前多

46、數(shù)服務(wù)器會在應(yīng)用層協(xié)議與TCP/IP協(xié)議間，增加SSL協(xié)議，保障數(shù)據(jù)傳輸安全合規(guī)。應(yīng)用服務(wù)器到終端除了上述通過安全通信協(xié)議來確保應(yīng)用服務(wù)器到互聯(lián)網(wǎng)的數(shù)據(jù)傳輸安全之外，組織還會通過安全代理網(wǎng)關(guān)來進一步加強訪問終端與應(yīng)用服務(wù)器之間的傳輸安全。常見的安全代理網(wǎng)關(guān)，如CASB代理網(wǎng)關(guān)，是利用云訪問安全機制的委托式安全代理技術(shù)，不需要改造目標(biāo)應(yīng)用，通過適配目標(biāo)應(yīng)用，對客戶端請求進行解析，并分析出包含的敏感數(shù)據(jù)，結(jié)合用戶身份，通過安全策略對訪問請求進行脫敏等控制來進行數(shù)據(jù)傳輸?shù)陌踩芸?。?shù)據(jù)傳輸通道安全代理服務(wù)器到終端基于SSL協(xié)議的傳輸加密技術(shù)主要應(yīng)用于傳輸層的安全，采用密碼算法和數(shù)字證書認證技術(shù)，確保

47、登錄用戶的身份安全可信，以及數(shù)據(jù)傳輸?shù)臋C密性、完整性，滿足固定臺式終端、移動辦公用戶、移動智能終端等不同場景、不同平臺的可信接入需求。代理服務(wù)器到互聯(lián)網(wǎng)https在http的基礎(chǔ)上加入了SSL協(xié)議，SSL依靠證書來驗證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信加密。可信安全SSL站點證書用于標(biāo)識網(wǎng)站真實身份，它能夠?qū)崿F(xiàn)網(wǎng)站身份驗證，確保用戶訪問網(wǎng)站的真實性，確保用戶所瀏覽的信息是真實的網(wǎng)站信息，能有效防范假冒網(wǎng)站和釣魚網(wǎng)站。代理服務(wù)器到代理服務(wù)器基于IPSEC協(xié)議的傳輸加密技術(shù)主要應(yīng)用于網(wǎng)絡(luò)層IP包傳輸?shù)陌踩?，包括傳輸模式和隧道模式，也就是網(wǎng)絡(luò)層的安全傳輸。采用密碼算法對用戶報文進行加密，采用

48、ESP協(xié)議對用戶報文進行重新封裝，確保用戶信息傳輸安全，滿足不同分支機構(gòu)之間以及分支機構(gòu)與總部之間的加密組網(wǎng)需求。數(shù)據(jù)傳輸訪問控制除了數(shù)據(jù)傳輸過程中對數(shù)據(jù)本身的安全考量，對數(shù)據(jù)進行訪問控制管理，也能夠有效控制數(shù)據(jù)傳輸安全。數(shù)據(jù)傳輸訪問控制可以防止非授權(quán)人員訪問、修改、篡改以及破壞系統(tǒng)資源，防止數(shù)據(jù)遭到惡意破壞。訪問控制主要有以下實現(xiàn)方式。身份認證身份認證訪問控制是指通過身份認證技術(shù)限制用戶對數(shù)據(jù)或資源的訪問。常見的身份認證方式，包括口令認證技術(shù)、雙因素身份認證技術(shù)、數(shù)字證書的身份認證技術(shù)、基于生物特征的身份認證技術(shù)、Kerberos 身份認證機制、協(xié)同簽名技術(shù)、標(biāo)識認證技術(shù)等。常見的身份認證訪

49、問控制應(yīng)用場景，包括：已經(jīng)離職以及在職時采用生理特征進行訪問控制的員工，應(yīng)于離職后及時刪除基于生物特征錄入的信息；外部人員訪問時應(yīng)進行身份認證來進行訪問控制；數(shù)據(jù)處理中心的物理安全也應(yīng)進行身份認證來進行訪問控制，如機房門口應(yīng)配置電子門禁系統(tǒng)等技術(shù)手段進行訪問控制。權(quán)限限制權(quán)限限制訪問控制是指基于最小特權(quán)原則、最小泄露原則、多級安全策略來限制用戶對數(shù)據(jù)或資源的訪問。常見的權(quán)限限制訪問控制方式，包括：訪問控制表、訪問控制矩陣、訪問控制能力列表、訪問控制安全標(biāo)簽列表等，例如，通過對比用戶的安全級別和客體資源的安全級別（絕密、秘密、機密、限制以及無級別）來判斷用戶是否有權(quán)限可以進行訪問；對用戶進行角色

50、劃分，并授予管理用戶所需的最小權(quán)限，實現(xiàn)管理用戶的權(quán)限分離；對系統(tǒng)資源的訪問是通過訪問控制列表加以控制的，即當(dāng)用戶試圖訪問資源或者數(shù)據(jù)時，系統(tǒng)會控制用戶對有安全標(biāo)記資源的訪問。端口開放訪問控制服務(wù)器傳輸數(shù)據(jù)過程，除了需要目標(biāo)IP地址外，還需要開放一些服務(wù)端口。通過系統(tǒng)的端口，能夠使運行不同操作系統(tǒng)的計算機應(yīng)用進程互相通訊。端口分為公認的默認端口和動態(tài)端口。默認端口是用于明確某種服務(wù)的協(xié)議，例如默認情況2端口是分配給FTP服務(wù)，25端口分配給SMTP服務(wù)，80端口分配給HTTP服務(wù)；動態(tài)端口則是用于動態(tài)分配給一些系統(tǒng)進程或應(yīng)用程序。應(yīng)用服務(wù)器應(yīng)根據(jù)提供服務(wù)的需求，有限開放對應(yīng)端口，限制不必要的端

51、口開放，從而有效限制數(shù)據(jù)傳輸泄密的風(fēng)險。重點行業(yè)領(lǐng)域數(shù)據(jù)傳輸安全數(shù)字政府?dāng)?shù)據(jù)傳輸安全國務(wù)院于2022年6月6日發(fā)布的國務(wù)院關(guān)于加強數(shù)字政府建設(shè)的指導(dǎo)意見強調(diào)了數(shù)字政府是數(shù)字中國的重要組成部分之一，是順應(yīng)歷史趨勢的必然選擇以及戰(zhàn)略選擇。數(shù)字政府以數(shù)據(jù)為關(guān)鍵驅(qū)動，提供宏觀層面更精準(zhǔn)、更有效、更實時的決策分析支撐。數(shù)字政府的建設(shè)，是政務(wù)管理的數(shù)據(jù)化轉(zhuǎn)型，涉及到各部門協(xié)同組織關(guān)系變革，重點在于數(shù)據(jù)管理部門，目前不少省份組建大數(shù)據(jù)局，負責(zé)承建省市的政務(wù)云系統(tǒng)及政務(wù)網(wǎng)絡(luò)建設(shè)。政務(wù)網(wǎng)作為獨立的專網(wǎng)環(huán)境，大量的政務(wù)數(shù)據(jù)高頻流通，涉及到民生各個方面的數(shù)據(jù)，如人口信息、家庭信息、婚姻信息、學(xué)籍管理、交通管理、資產(chǎn)

52、管理等。因此，政務(wù)專網(wǎng)的數(shù)據(jù)傳輸安全、端口安全尤其重要。數(shù)字政府安全保障體系必須采用嚴格的數(shù)據(jù)安全技術(shù)措施來保證數(shù)據(jù)在傳輸過程的保密性，如通過數(shù)據(jù)加密、去標(biāo)識化、數(shù)據(jù)脫敏、安全通道等技術(shù)措施。在數(shù)字政府網(wǎng)絡(luò)區(qū)域邊界進行有效的訪問控制管理，刪除多余或無效的訪問控制規(guī)則，具備根據(jù)回話狀態(tài)信息識別數(shù)據(jù)流進行有效控制管理。網(wǎng)絡(luò)節(jié)點有效監(jiān)控網(wǎng)絡(luò)攻擊行為，惡意代碼進行檢測和清除，維護惡意代碼防護機制，部署安全審計設(shè)備。針對跨網(wǎng)數(shù)據(jù)傳輸，應(yīng)建立從業(yè)務(wù)專網(wǎng)傳輸可開放且非涉密的數(shù)據(jù)至電子政務(wù)網(wǎng)的高效傳輸機制，并通過數(shù)據(jù)安全通道等技術(shù)措施來保障數(shù)據(jù)傳輸過程中的安全性，進一步構(gòu)建協(xié)同高效的政府?dāng)?shù)字化履職能力體系。金

53、融行業(yè)數(shù)據(jù)傳輸安全中國人民銀行于2021年2月9日發(fā)布了金融數(shù)據(jù)傳輸能力發(fā)展指南，從數(shù)據(jù)保護和金融數(shù)據(jù)分類指南方面規(guī)范了數(shù)據(jù)傳輸安全目標(biāo)。針對不同級別的數(shù)據(jù)應(yīng)具備不同的安全保護能力，而相對應(yīng)的數(shù)據(jù)傳輸策略也會有所不同。數(shù)據(jù)分類管理依據(jù)影響對象和影響程度這兩個標(biāo)準(zhǔn)將安全級別從低到高分為5個等級。針對客戶體量大，即客戶質(zhì)量高以及客戶數(shù)量多，涉及客戶資金量多、行業(yè)多，數(shù)據(jù)傳輸規(guī)模大，客戶敏感信息數(shù)量多、比重大的情況，數(shù)據(jù)等級宜從高確定，且應(yīng)具備更高級別的安全保護能力，其中數(shù)據(jù)傳輸策略也應(yīng)更完善。金融行業(yè)應(yīng)建立數(shù)據(jù)傳輸安全監(jiān)控機制，覆蓋數(shù)據(jù)全生命周期，對數(shù)據(jù)傳輸安全策略進行監(jiān)控，并適時優(yōu)化調(diào)整來保證數(shù)

54、據(jù)傳輸?shù)目捎眯砸约皵?shù)據(jù)傳輸安全策略的有效性。基于實際的工作重點建立數(shù)據(jù)傳輸安全策略，釆用數(shù)據(jù)加密、去標(biāo)識化、安全通道等技術(shù)措施。如：當(dāng)遇到公共網(wǎng)絡(luò)傳輸?shù)膱鼍皶r，應(yīng)采用安全通道、數(shù)據(jù)加密、去標(biāo)識化等安全技術(shù)措施進行傳輸，保障數(shù)據(jù)傳輸過程中數(shù)據(jù)的保密性和安全性；對于支付賬號等敏感信息，應(yīng)根據(jù)中國金融移動支付支付標(biāo)識化技術(shù)規(guī)范的規(guī)定，采用使用支付標(biāo)記化技術(shù)等安全傳輸技術(shù)控制措施來進行脫敏處理，來保證數(shù)據(jù)傳輸?shù)谋Ｃ苄?；對于高級別數(shù)據(jù)要通過數(shù)據(jù)加密（加密方法或者加密協(xié)議）、過濾等安全傳輸保障手段來保證數(shù)據(jù)的保密性和安全性等。車聯(lián)網(wǎng)行業(yè)數(shù)據(jù)傳輸安全車聯(lián)網(wǎng)（IOV）是新一代網(wǎng)絡(luò)通信技術(shù)與汽車、電子、道路交通

55、運輸?shù)阮I(lǐng)域深度融合的新興產(chǎn)業(yè)形態(tài)，是物聯(lián)網(wǎng)在智能交通系統(tǒng)（ITS）領(lǐng)域的延伸，是以車內(nèi)網(wǎng)、車際網(wǎng)和車載移動互聯(lián)網(wǎng)為基礎(chǔ)，利用先進的傳感技術(shù)及車載計算平臺技術(shù)，通過汽車收集、處理大量信息，并按照約定的通信協(xié)議和數(shù)據(jù)交互標(biāo)準(zhǔn)，實現(xiàn)V2X（X包括車、路、行人、通信、服務(wù)平臺）無線通訊和信息交換的大系統(tǒng)網(wǎng)絡(luò)，以支持智能交通管理控制、車輛智能化控制和智能動態(tài)信息服務(wù)等應(yīng)用。聚焦自動駕駛數(shù)據(jù)傳輸方面的安全風(fēng)險，重點關(guān)注傳輸節(jié)點和傳輸通信過程風(fēng)險。傳輸節(jié)點惡意攻擊風(fēng)險：在車-車通信中，攻擊車輛可以冒充正常行駛車輛，向目標(biāo)車輛發(fā)送偽造數(shù)據(jù)；在車-設(shè)施通信中，攻擊者可以安放惡意攻擊路側(cè)設(shè)施，竊取車輛行駛數(shù)據(jù)或向

56、車輛發(fā)送錯誤交通數(shù)據(jù)干擾車輛行駛；在車-云通信中，攻擊者可以偽造傳感器節(jié)點或者云端接口，偽造和篡改自動駕駛數(shù)據(jù)；在車內(nèi)通信中，攻擊者可以設(shè)置攻擊車輛電子控制單元（ECU）節(jié)點，接收指令數(shù)據(jù)后，對數(shù)據(jù)進行重寫、偽造和篡改，再發(fā)送給車內(nèi)其他ECU，使自動駕駛汽車做出錯誤的執(zhí)行操作。數(shù)據(jù)傳輸通信風(fēng)險：自動駕駛汽車參與車聯(lián)網(wǎng)活動需要通過數(shù)據(jù)通信完成與其他實體的信息交互。數(shù)據(jù)通信包括車內(nèi)網(wǎng)通信、車際網(wǎng)通信和車載移動互聯(lián)網(wǎng)通信三種情況。車內(nèi)網(wǎng)通信主要指車載CAN總線或車載以太網(wǎng)通信，目前車內(nèi)網(wǎng)通信安全防護機制還比較薄弱，C AN報文采用明文廣播傳輸，易被篡改或偽造，CAN協(xié)議則易被破解，還有可能發(fā)生通信總

57、線被攻擊消息阻塞從而導(dǎo)致總線通信失效風(fēng)險，一旦發(fā)生以上情況，自動駕駛數(shù)據(jù)采集、智能決策等都會受到影響，從而帶來安全駕駛的風(fēng)險。車際網(wǎng)通信主要指車輛通過藍牙、WIFI、DSRC、 C-V2X等與其他車輛、路側(cè)設(shè)施等進行的數(shù)據(jù)通信，在沒有安全防護的信道中，數(shù)據(jù)通信會面臨被竊聽或遭受中間人攻擊的風(fēng)險。在V2V通信中，自動駕駛車輛會廣播本車的坐標(biāo)信息，在未加密的情況下，攻擊車輛可以竊取大量地理信息數(shù)據(jù)，存在個人隱私數(shù)據(jù)甚至國家秘密泄露的風(fēng)險。車載移動互聯(lián)網(wǎng)通信過程中，一般會利用數(shù)字證書機制加強數(shù)據(jù)通信的安全保障，否則，也會出現(xiàn)數(shù)據(jù)被監(jiān)聽、被篡改等安全風(fēng)險。2021年多份涉及智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)信息安全的文

58、件密集出臺，其中，關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見中明確提出了準(zhǔn)入測試要求，汽車數(shù)據(jù)安全管理若干規(guī)定(試行)界定了“汽車數(shù)據(jù)處理者”和“重要數(shù)據(jù)”類型等內(nèi)容；工信部關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知，要求加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理工作；2022年3月7日工信部印發(fā)了車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南，智能網(wǎng)聯(lián)汽車的安全標(biāo)準(zhǔn)建設(shè)更趨于體系化。數(shù)據(jù)傳輸安全白皮書32五、數(shù)字政府應(yīng)用場景隨著數(shù)字政府建設(shè)不斷深入，政務(wù)數(shù)據(jù)規(guī)?？焖僭鲩L，海量數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開，增加了數(shù)字政府網(wǎng)絡(luò)安全防護難度，亟需構(gòu)建數(shù)字政府安全屏障。數(shù)字政府建設(shè)總體情況數(shù)字政府是全

59、面數(shù)字化發(fā)展的基礎(chǔ)性、先導(dǎo)性工程，在促進數(shù)字經(jīng)濟、建設(shè)數(shù)字社會、完善數(shù)字生態(tài)中起到關(guān)鍵的引領(lǐng)作用。加強數(shù)字政府建設(shè)是創(chuàng)新政府治理理念和方式的重要舉措，對加快轉(zhuǎn)變政府職能，建設(shè)法治政府、廉潔政府、服務(wù)型政府意義重大。近年來，我國數(shù)字政府建設(shè)取得顯著成效，以數(shù)字化促改革、以數(shù)字化助決策、以數(shù)字化提服務(wù)的理念不斷深入人心，一體化政務(wù)服務(wù)和監(jiān)管效能大幅度提升，“一網(wǎng)通辦”、“最多跑一次”、“一網(wǎng)統(tǒng)管”、“一網(wǎng)協(xié)同”等服務(wù)管理新模式廣泛普及，數(shù)字營商環(huán)境持續(xù)優(yōu)化，在線政務(wù)服務(wù)水平躍居全球領(lǐng)先行列。數(shù)字政府建設(shè)頂層設(shè)計不斷加強。中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標(biāo)綱要明確提

60、出加快建設(shè)數(shù)字經(jīng)濟、數(shù)字社會、數(shù)字政府，以數(shù)字化轉(zhuǎn)型整體驅(qū)動生產(chǎn)方式、生活方式和治理方式變革。隨后廣東、浙江、上海、江蘇等主要省市紛紛發(fā)布數(shù)字政府建設(shè)相關(guān)的專項規(guī)劃，積極加快推進數(shù)字政府建設(shè)。數(shù)字政府建設(shè)體制機制逐步完善。全國各省市陸續(xù)成立數(shù)字政府建設(shè)領(lǐng)導(dǎo)小組和省級大數(shù)據(jù)管理局，加快構(gòu)建體系化規(guī)范化的數(shù)字政府管理機構(gòu)，統(tǒng)籌推進數(shù)字政府建設(shè)。廣東省在全國率先推行首席數(shù)據(jù)官(CDO) 制度，并遴選6 個省級政府部門、10 個地市級政府等同步開展試點，明確將“首席數(shù)據(jù)官”列為數(shù)字政府建設(shè)的第一負責(zé)人，構(gòu)建了貫穿省、市、縣三級的數(shù)字政府專人專崗梯度管理體系，為數(shù)字政府崗位責(zé)任制一體化部署做出了重大貢獻