《電子技術應用》
您所在的位置:首頁 > 其他 > 设计应用 > 数据安全审查实施困境与优化措施
数据安全审查实施困境与优化措施
网络安全与数据治理
赵丽莉,刘晓瑞
山东科技大学文法学院
摘要: 为防控数据安全风险,细化数据安全审查实施规范,实现维护国家安全的本质目的,提出应对数据安全审查实施困境的措施。基于数据安全审查实施的必要性,揭示现行数据安全审查实施在国家安全认定和影响难以衡量、数据安全审查主体和审查范围界定不清的困境,并对数据安全审查实施提出优化措施。研究针对数据安全审查实施中存在的挑战,实现“国家安全”审查因素具体化与抽象化的统一,以重要数据和核心数据的识别与管控为审查中心,实行常设与特设审查主体并行协调治理,推动数据安全审查的实施优化。
中圖分類號:D912.29文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2025.01.019引用格式:趙麗莉,劉曉瑞. 數(shù)據(jù)安全審查實施困境與優(yōu)化措施[J].網(wǎng)絡安全與數(shù)據(jù)治理,2025,44(1):118-122.
Research on the implementation dilemma of data security review and countermeasures
Zhao Lili,Liu Xiaorui
Institute of Intellectual Property, Shandong University of Science and Technology
Abstract: The study aims to prevent and control data security risks, refine the specifications for the implementation of the data security review. In order to achieve the essential purpose of the implementation of the data security review to safeguard national security, the study puts forward measures to address the dilemma of the implementation of the data security review. Based on the necessity of the implementation of data security review, the study reveals the dilemma of the current implementation of data security review in terms of the difficulty of measuring the national security identification and impact, the unclear definition of the subject and the scope of review. The study puts forward optimisation countermeasures for the implementation of data security review. In view of the challenges existing in the implementation of data security review, it is necessary to realize the unity of concretization and abstraction of national security review factors.Taking the identification and control of important data and core data as the center, the review implements parallel coordination and governance of permanent and specially established review subjects, so as to promote the implementation and optimization of data security review.
Key words : data security review; national security; Data Security Act; data security risks; data processing activities

引言

新時代的國家安全理念不斷豐富和發(fā)展,不僅包括傳統(tǒng)的軍事、外交等領域,還涵蓋了信息化帶來的新興領域安全問題,原本與國家安全關聯(lián)不甚密切的網(wǎng)絡安全和數(shù)據(jù)安全問題也逐漸納入國家安全保障體系[1]。在此背景下,《數(shù)據(jù)安全法》提出對影響國家安全的數(shù)據(jù)處理活動進行數(shù)據(jù)安全審,數(shù)據(jù)安全與國家安全的關系進一步緊密[2]。目前,學術界對于“數(shù)據(jù)安全監(jiān)管” “數(shù)據(jù)安全調查”領域的探討頗為豐富,針對“數(shù)據(jù)安全審查”議題的研究則相對較為匱乏。對審查的基本目的,現(xiàn)有的數(shù)據(jù)安全審查分別從國家、政府和企業(yè)三個層面進行剖析,數(shù)據(jù)安全審查的基本目的各有側重,國家通過立法和政策引導,政府通過監(jiān)管和執(zhí)行,企業(yè)通過內部管理和技術防護,共同構建起一個全方位、多層次的數(shù)據(jù)安全防護體系;對于審查的實施主體,既有研究區(qū)分了由政府部門主導實施、企業(yè)獨立實施或者二者聯(lián)合實施的數(shù)據(jù)安全審查,并從技術和制度等不同視角提出應對策略,這其中包括歐盟、美國等各自制定并貢獻的獨特的應對策略。然而,仍有少量學者未能對數(shù)據(jù)安全審查與網(wǎng)絡安全審查進行充分區(qū)分,導致在理論探討和實踐應用中出現(xiàn)混淆現(xiàn)象,而且現(xiàn)有研究多傾向于研究數(shù)據(jù)安全審查的基本目的、功能定位、立法價值等宏觀層面,對具體審查內容、審查主體、審查標準等實質性內容少有考察創(chuàng)新,基礎理論框架構建存在空白,對于制度構建的邏輯探討及實踐層面深入的研究也稍顯不足。這在一定程度上制約了數(shù)據(jù)安全審查的實施,數(shù)據(jù)安全審查規(guī)則的細化需求顯得尤為迫切。


本文詳細內容請下載:

http://ihrv.cn/resource/share/2000006312


作者信息:

趙麗莉,劉曉瑞

(山東科技大學文法學院,山東青島266590)


Magazine.Subscription.jpg

此內容為AET網(wǎng)站原創(chuàng),未經授權禁止轉載。