以信息安全与数据销毁筑牢国家经济安全根基

以信息安全与数据销毁筑牢国家经济安全根基

安全是发展的前提，发展是安全的保障。“十五五” 规划纲要明确提出 “保障国家经济安全”，经济安全既是经济持续健康发展的关键基石，也是中国式现代化建设的重要保障。当前，数字技术深度渗透、数字产业规模持续扩容，数字经济已成为驱动经济高质量发展的核心引擎，但数据泄露、非法留存、废旧设备处置失当等数字安全风险也日益凸显，成为威胁经济安全的突出隐患。

总书记强调，“我们要坚决维护我国发展利益，积极防范各种风险，确保国家经济安全”，“要维护国家数据安全，保护个人信息和商业秘密”。在全球数字经济高速发展、数字要素成为核心生产资料的时代背景下，保障信息安全、规范数据销毁全流程，已成为捍卫国家经济安全的必然要求与底线任务。数据销毁作为数据生命周期的 “最后一道防线”，是阻断敏感数据、商业秘密、核心数据外泄的关键环节，更是落实数据安全法规、防范源头风险的核心举措，直接关系经济秩序稳定与发展利益安全。

立足总体国家安全观，需构建法规政策保障、技术研发与人才培养、安全意识强化、国际合作协同四位一体的系统布局，将合规化、标准化、不可逆的数据销毁纳入全链条安全治理：完善数据安全与销毁配套法规，明确数据销毁主体责任、技术标准与流程规范；加强数据销毁技术研发与专业人才培养，提升涉密数据、废旧电子设备数据彻底清除能力；强化全社会数据安全与销毁意识，杜绝简单删除、违规处置带来的泄密风险；深化国际信息安全合作，共同应对跨境数据安全与销毁治理挑战。以全周期信息安全守护、全闭环数据销毁管控，坚实保障国家经济安全，为以中国式现代化全面推进强国建设、民族复兴伟业筑牢安全根基。

1. 健全信息安全法规保障体系

应进一步完善信息安全法律法规及配套政策体系，在数据安全法、网络安全法等现行法律框架基础上，细化配套法规与实施细则，明确各方主体在信息安全保障中的责任与义务，将数据销毁纳入数据全生命周期安全治理范畴，明确数据销毁的法定要求、技术标准与责任主体。

强化重点领域刚性约束，优化关键行业治理模式。对关键信息基础设施、个人隐私以及国家涉密等重点领域数据，严格落实“原始数据不出域，备份数据可追溯，高敏感数据本地化”的要求，同步明确此类高风险数据的销毁标准——涉密数据需采用不可逆销毁方式，确保数据无法恢复，个人隐私数据销毁需符合个人信息保护相关规定，留存销毁记录备查。针对人工智能等重点新兴产业，一方面，聚焦安全风险制定专项规则政策，针对训练数据来源核验标准、算法歧视防控要求以及生成内容标识义务等方面制定规则细则；另一方面，加快将数据处理算法自研占比要求纳入法律框架，通过设立专项扶持资金等配套政策，引导企业攻关算法核心技术，提高企业数据处理的安全自主性，同时明确算法训练过程中废弃数据、无效数据的合规销毁流程，防范数据外泄风险。

正确处理数据安全与效益的关系，始终把安全作为头等大事来抓，规范数据流通交易行为，同步规范数据销毁全流程管理。国内层面，制定明确的数据交易规则和流程，确保数据交易合法性、规范性与透明度，并通过数据加密、访问控制和安全审计等技术手段保障交易安全；明确交易终止后剩余数据、废弃数据的销毁责任，要求交易双方签订数据销毁协议，留存销毁凭证，实现“交易有规范、销毁有痕迹”。境外层面，优化数据跨境流通监管机制：建立数据跨境流通“白名单+安全评估”的动态管理机制，明确合法接收数据的国家和地区范围，确保数据跨境流向可控可溯；构建“事前评估—事中监测—事后追溯”的全链条监管体系，要求数据运营商在境内完成信息数据的采集和存储，在出境前进行安全评估并提交相应的安全报告，同时明确跨境数据退回、废弃后的销毁流程，严禁未经合规销毁擅自处置跨境数据。

构建多主体协同保障体系，完善跨部门协调监管机制。建立联席会议机制，相关部门共享数据安全备案、流通交易、出入境管理、风险评估、事后处置及数据销毁等关键信息，实现数据销毁全流程可监管、可追溯。构建国家信息安全评估平台与统一指标体系，将数据销毁合规性纳入评估范围，健全信息共享机制，推动形成政府、企业、协会、科研院所等多主体共同参与的信息安全保护生态，协同推进数据销毁标准化、规范化实施。

强化执法监管力度，完善应急响应机制。严格执行重点数据审查制度，对关键数据应用“加密传输+隐式水印”等技术，确保数据传输安全；根据数据体量、类型对数据运营商及相关企业开展网络安全检测和风险评估，定期进行专项检查，重点核查数据销毁流程、技术标准、记录留存等情况，防患于未然；制定分级分类信息安全事件应急预案，在“发现—控制—评估—处理—补救—总结”的应急响应框架下，明确数据泄露、网络攻击、系统瘫痪等场景的标准化处置流程，同步明确应急状态下数据紧急销毁的操作规范，保证应急处理的及时性和有效性，避免风险进一步扩散。

2. 加强信息安全人才培养与技术研发

信息安全工作需要以高质量人才为支撑，以创新驱动为核心。只有一体推进教育科技人才发展，做好人才培养工作，坚持以技术研发引领产业升级，加快科技成果转化，才能以人才培养和技术研发赋能国家信息安全工作，为有效保护信息安全、规范数据销毁奠定人才和技术基础。

强化高水平人才培养，加强信息安全实践培训，将数据销毁相关知识与技能纳入人才培养体系。应引导高校面向信息安全领域开设定制专业方向、优化培养体系，重点布局信息安全与人工智能、生物医学、经济法律等学科的交叉融合方向，增设数据销毁技术、数据生命周期安全管理等课程模块，培养具有交叉学科研究背景、掌握数据销毁核心技能的优质人才。深化产学研协同育人，支持高校、信息安全领域的科技企业、科研机构建立稳定合作关系，联合开展数据销毁技术研发与人才培养，通过深化信息安全领域产学研融合，培养兼具创新与实践能力的复合型数据安全与销毁人才。在数字经济示范区，支持高校、科研机构和企业共建信息安全实训基地，增设数据销毁实训项目，培育一批具有计算机、人工智能、信息安全及数据销毁等相关实践经历的专业技术人才。将思政教育精准融入课程教学和实践实训全过程，打造一支向党爱国、信仰坚定，兼具专业能力与责任意识的高素质信息安全人才队伍，为数据销毁规范化实施提供人才支撑。

加大政府信息安全投入，加快安全技术研发应用，重点推进数据销毁技术攻关与成果转化。首先，加大信息安全领域基础研究与核心技术研发的投入，如设立国家级信息安全技术专项基金，出台科技创新奖励、金融支持和政府采购等政策，重点支持数据加密、安全审计、入侵检测以及数据销毁等关键核心技术的研发工作，鼓励引导企业开展信息安全防护技术和数据销毁技术研发，重点突破不可逆销毁、销毁痕迹留存、废旧设备数据彻底清除等核心技术，推动数据销毁技术迭代升级。其次，支持高校、科研机构与企业共建创新平台，推动信息安全领域科技创新与产业创新深度融合，打通“基础研究—技术攻关—产业应用”全链条各环节，加快数据销毁技术的产业化应用，推广标准化、智能化的数据销毁设备与方案。最后，推动“安全沙箱”“数据脱敏”“零信任架构”等先进技术在信息安全领域的应用，结合数据销毁技术，实现“信息安全过滤+知识产权保护+个人信息脱敏+废弃数据合规销毁”的结构化管理，构建全生命周期数据安全防护体系。

3. 提高信息安全意识

牢固树立国家安全意识，营造全社会注重信息安全的浓厚氛围，强化数据销毁安全意识，是有效开展信息安全工作的价值目标和实践导向。应强化企业的信息安全意识和数据销毁责任意识，大力提升群众信息安全素质，坚决守牢信息安全底线，形成全社会维护国家信息安全、规范数据销毁的强大合力。

分行业组建专业化信息安全治理组织，建立行业安全评估与共享机制，将数据销毁纳入行业安全治理重点内容。一方面，支持金融、能源和人工智能等重点行业成立专业化信息安全保护组织，吸纳企业负责人、科研专家和信息安全从业人员共同制定行业信息安全自律公约，明确数据采集、存储、交易、销毁等全环节行为规范，重点细化数据销毁的技术标准、操作流程和责任划分，明确不同类型数据的销毁方式、时限要求和记录留存规范。重点完善信息安全保护技术规范，细化关键技术操作要求，将“最小必要”和“知情同意”原则嵌入数据处理全流程，同时将“合规销毁、痕迹可溯”原则纳入行业自律要求，营造合规有序的行业生态。另一方面，由行业协会牵头开展年度安全合规评级，将数据销毁合规性作为评级核心指标之一，发布行业安全白皮书与典型风险案例（包括违规销毁数据导致的泄密案例），搭建跨企业安全信息共享平台，为中小企业提供数据销毁技术指导、风险预警等服务。

强化企业主体责任，筑牢信息安全防线，压实企业数据销毁主体责任。鼓励企业将信息安全理念内嵌于发展战略中，开展常态化专题培训，不仅强化全体员工的信息安全意识，更要普及数据销毁相关知识，明确员工在数据处理、设备报废过程中的数据销毁责任，杜绝违规删除、随意丢弃设备等行为。推动企业建立健全数据全生命周期管理制度，实现数据采集、存储、使用、销毁的全链条闭环监管，配备专业的数据销毁设备和人员，规范销毁流程，留存完整的销毁记录，确保销毁过程可追溯、可核查。健全企业数字信息管理能力分级评价体系，将数据销毁合规性纳入评价范围，对评级较高的企业给予政府优先采购、项目申报倾斜等激励政策，引导企业提升信息安全自主保护能力和数据销毁规范化水平。

开展全民科普教育，提升全社会的信息安全素养，同步普及数据销毁相关知识。一方面，由相关部门统筹，依托电视、社交媒体和社区宣传等多种渠道，加强信息安全政策解读、风险警示与知识普及，同时宣传数据销毁的重要性、基本常识和合规要求，提高全民信息安全意识、风险防范意识和数据销毁意识，引导公众在个人设备更换、数据废弃时，采取合规的销毁方式，避免个人信息泄露。另一方面，支持行业协会、信息安全企业开展免费公益咨询，为公众提供个人信息保护、网络安全问题排查、数据销毁指导等志愿帮助。此外，关注公民跨境交流中的信息泄露风险，开展专项宣传教育，发布并普及跨境信息安全指引，同时提醒公民妥善处置跨境交流中产生的废弃数据，规范数据销毁行为，保障公民跨境交流的信息安全。

4. 参与国际信息安全合作

人工智能、云计算等新兴技术的快速演进，使得信息攻击手段日益多样化与智能化，数据跨境泄露、违规处置废弃数据等问题也日益凸显。面对这些共同挑战，没有哪个国家能够独善其身，也没有哪个国家能够独自解决。积极参与国际信息安全合作，推动建立跨境数据销毁协同机制，达成国际共识，才能为人类发展进步提供安全的信息网络环境和安全有序生态。

深度参与信息安全国际规则制定，对接高标准数字经贸规则，将数据销毁纳入国际规则磋商范畴。在规则制定方面，以联合国、二十国集团、亚太经合组织等为依托，深度参与关键信息基础设施、网络安全、个人信息保护、数据安全及数据销毁等领域的国际标准磋商，贡献信息安全治理的中国方案，推动形成统一的跨境数据销毁标准、责任划分和监管规则。与各国政府建立高效信息安全响应合作机制，重点推动数据跨境流动“安全评估互认”“合规体系对接”“销毁流程互通”等达成共识，提高对跨境信息和数据安全事件的响应和处理能力，同步建立跨境废弃数据销毁协同机制，规范跨境数据退回、废弃后的销毁流程。在技术标准应用方面，依托国际标准化组织，牵头制定数据加密、匿名化处理、生成式人工智能安全标识以及数据销毁等技术使用规范，推动我国量子安全通信、工业互联网安全、数据销毁等优势领域的技术方案转化为国际标准，提升我国在国际信息安全治理中的话语权。

构建多层次多边信息安全合作，强化跨国协同治理能力，深化跨境数据销毁合作。积极搭建跨国合作框架，通过高层对话、专项会议等强化互信，建立跨境数据流动国际安全合作体系，同步建立跨境数据销毁协同监管机制，推动各国在数据销毁技术、流程规范、风险防控等方面的交流合作。深化关键信息安全技术跨国联合研发，聚焦数据加密、匿名化、数据销毁等核心领域开展合作，凝聚维护信息安全的全球共识，共同提升跨境数据销毁技术水平和合规管理能力。此外，积极推动我国信息安全领域科研团队与世界顶尖机构的学术交流与合作，共同培育高素质信息安全人才，重点加强数据销毁领域的人才交流与培养，提升全球数据安全治理人才素养。建立信息安全犯罪协作处理机制，协同打击数据窃取、个人隐私泄露、企业产权攻击以及违规销毁跨境数据等跨境非法行为，维护全球数字经济秩序。

健全企业境外权益保障体系，筑牢“出海”安全屏障，同步规范境外企业数据销毁行为。应设立信息安全维护服务平台，为境外中国企业提供信息安全评估、风险预警、法律适配以及数据销毁技术指导等服务，指导企业应对境外数据审查与安全诉讼，规范企业在境外的数据销毁流程，确保符合当地法律法规和国际规则要求。分类处置境外信息安全威胁：针对一般性的境外信息安全威胁，通过双边磋商、发声等方式督促相关方及时整改；针对恶意打压、数据窃取和网络攻击等严重侵权行为，在遵守国际规则的前提下依法采取对等反制措施；针对境外企业违规销毁数据引发的安全风险，指导企业及时整改，完善销毁流程，留存销毁记录，防范因数据销毁不合规引发的法律风险和安全隐患。