人民政协网2月28日电 数字是新的战略资源，是企业的资产和命脉，越来越受到重视。如何保护企业数据安全问题也日益成为影响我国经济、社会发展，甚至是国家安全的重要因素。在今年的全国两会上，全国政协委员张金英向大会提交了《关于强化企业数据安全管理与评估的提案》，建议完善企业数据安全评估体系，推动数据安全合法评估，让数据安全管理更简单、更有效、更有价值，助力企业高质量发展。

在张金英委员看来，企业数据安全还存在评估体系不一、数据安全管理不明细等不少问题。

“要从企业、政府和评估单位三方需求出发，构建数据安全评估体系。”作为天津市政协副主席的张金英，分管社会法制委员会，对此问题进行了深入调研分析。她说：“一方面，考虑数据安全的定位、目标、法规、标准等内容，在概念层面构建多场景‘综合评估模型’，以满足数据安全采集、安全传输、安全存储、安全处理、安全共享、安全交换及安全销毁等多领域、多应用需求；另一方面，通过系统调研，从科学性、有效性、精确性、适应性、现实性角度出发，给出数据安全评估‘参考指标体系’，明确各项指标数据采集、核查和精度评定的技术要求，给出完整的数据安全评估操作技术要求。”

就如何推动数据安全合法评估，张金英建议，要依据国家、行业的法律法规及标准要求，重点评估运营者及其他数据处理者关于数据安全的落实情况，包括个人信息保护情况、重要数据出境安全情况、网络安全审查情况、密码技术落实情况、机构人员的落实情况、制度建设情况、分类分级情况、数据安全保障措施落实情况，以及其他法律法规、政策文件和标准规范落实情况等。

“数据在不同环境下的流动，面临的安全风险也有所不同。不能以某个标准为基础来设置评估项，也无须固化模式。”张金英认为，应以《数据安全法》为根本出发点，围绕被评估的特定数据所面临的威胁和脆弱点，综合开展风险评估，找出其在特定威胁环境下面临的风险，通过风险评估促进运营者落实数据分类分级制度体系建设和重点保护措施，做到重要数据和核心数据重点保护，明确保护对象范围，厘清保护责任和保护主体，促进数据安全防御体系的改进提升，达到“以评促建”。（张原 魏天权）