「软件安全」(软件安全的三根支柱)

软件安全的三根支柱

随着我国信息安全领域科技创新和产业体系建设不断深入，以网络安全、数据安全和个人信息保护为代表的三大安全领域已经成为我国国民经济的重要组成部分，三大安全领域的技术创新及产业实践已经成为我国网络安全产业创新发展的核心支撑。

我国的数字安全的探索从海外实践不断延伸，可以看到一些国家和地区已经建立起自己的数字安全体系，在为本国网络安全提供了保障。美国的数据安全法于2015年在美国联邦最高法院生效，其主要内容是加强对个人信息的保护。欧盟《数字欧洲法案》在2016年11月1日生效，明确了网络安全的法律要求，通过加强对个人信息的保护来促进数字经济健康发展。

目前，我国的数字安全的领域还相对较少。数据安全是指对涉及国家安全、公共安全和国防建设等方面的数据，建立统一、高效、权威的数据安全管理和服务体系。目前我国的数字安全管理制度相对较弱，数字安全在数据的存储和传输、数据安全管理、数据应用、数据安全风险评估、数据共享交换和数据资源开放共享等方面仍处于探索阶段，需要各方共同努力，在相关法律和政策等层面加大投入，将我国数字安全法、《网络安全法》、《数据安全法》等法律法规与国际经贸规则等多边法律法规对接，形成中国特色的数字安全监管体系，实现数字安全和数据保护的目标。

根据国际标准化组织(ISO)2020年2月发布的《数据安全法(征求意见稿)》，保护公民个人信息是数字安全的根本目的，同时要保障数据安全，保障国家安全。为此，制定数据安全管理规范，建立和完善数字安全监管规则，是强化数据安全管理的必要措施，也是保护个人信息和国家安全的必要手段。建议充分听取各方面的意见建议，借鉴国际先进的数字安全监管规则，借鉴国际安全监管有益的经验做法，制定数字安全法(征求意见稿)。

《21世纪》:近日，国家互联网信息办公室正式公布了《网络安全审查办法(修订草案征求意见稿)》(以下简称《征求意见稿》)，对关键信息基础设施运营者采购活动实施网络安全审查。请问这项政策有何重大意义?

赵立坚:中国高度重视数据安全、个人信息和重要数据安全。随着数字经济发展，数据成为重要的生产要素和新型生产要素。据有关统计，2020年我国网络安全产业规模超过2300亿元，较2019年增加了近一倍。这充分说明，网络安全产业发展形势非常好。在国家战略支撑下，网络安全产业能够快速发展，市场规模也在快速扩大，对于保障网络安全产业健康发展，建设网络强国具有重要意义。

《征求意见稿》修订坚持以人民为中心，坚持问题导向、安全发展，进一步提出将数据安全、关键信息基础设施安全纳入网络安全整体部署，并在企业标准管理、企业数据安全管理、重要数据保护等方面加强制度规范，为企业数据安全保护提供支撑。例如，《征求意见稿》将安全评价结果作为重要的数据质量评价依据，明确数据安全事件报告制度，要求掌握个人信息的企业、组织等单位应当按照有关规定对数据安全事件进行及时、客观的评估和披露，对报告中存在数据安全问题隐患的，应当按照要求采取措施，整改情况按照有关规定报信息化管理部门。

“随着信息技术的快速发展和数字经济的蓬勃发展，数据安全和数据价值日益凸显，数据安全已成为全球经济发展的重要推动力。”北京大学法学院教授陈文表示，“在数字经济发展的快速发展过程中，数据安全保障面临新的挑战，部分企业在获取数据过程中存在数据池化、跨地域、伪造等问题，网络攻击和恶意程序等网络安全风险随之升级。