长三角地区数字经济发展活跃、数字化转型进展显著，在政务数字化、流通数字化、工业数字化等方面取得了积极成效。近年来，传统的漏洞攻击防护、认证与访问控制、加密技术等仍在广泛应用，但新的数据安全防护技术正在持续加速演进，呈现出主动防控、融合防控等特点，主要表现在场景化主动防控手段、密码技术保护数据安全、数据安全防护与AI技术融合、平台化融合技术等趋势更加凸显。伴随着大量数据的归集整合、共享开放，数据安全防护难度大大增加，数据安全治理面临巨大挑战。

首先，数据安全治理的外部威胁持续升级、内部风险依然严峻。随着业务数字化、信息系统云化、安全边界模糊化等加速演进，数据安全的外延不断扩展。数据在广泛流动释放价值的同时，面临着被窃取、泄露、篡改、破坏、滥用的巨大威胁，数据安全环境发生了深刻变革，特别是基于人工智能的新型攻击凸显。机构组织的数据安全治理跟不上数据安全环境的变化，导致管理体系、技术体系、运营体系出现漏洞或风险，如敏感个人信息被非法利用，业务频繁变化引起的数据误用、滥用等。

其次，数据泄露造成的风险损失相当惨重，数据安全治理的系统性要求大大提高。据有关报告，2023年数据泄露的全球平均成本上升至445万美元。数据安全场景已经发生巨大改变，传统的边界、主机、系统、终端、数据库的单点防护已无法满足实际需求。数据动态流通要求对数字安全屏障进行系统性设计，涵盖开发阶段数据安全、供应链数据安全、场景应用数据安全等方面的全链路数据安全。

2023年，工信部等16部门发布《关于促进数据安全产业发展的指导意见》。长三角地区要抓住国家部署数据安全产业的有利契机，加强核心技术攻关，构建数据安全产品体系，布局新兴领域融合创新，加强数据安全产业重点标准供给，提升关键环节、重点领域应用水平，并从多方面着手加强数据安全体系建设。

加强数据安全管理体系建设。建立完善数据安全管理体系，防范和响应潜在数据安全风险。明确数据分类管理，根据不同职能和岗位分类设置不同的安全级别和访问权限。规划数据安全治理整体架构，制定相应的管理制度、流程，建立安全事故报告和处理机制，制定科学有效的应急响应机制。

加强数据安全技术体系建设。以覆盖全生命周期的数据采集安全、数据传输安全、数据存储安全、数据使用安全、数据提供安全、数据公开安全、数据删除和销毁安全技术为核心，采取数据传输加密、存储加密、脱敏、访问控制、接口鉴权等技术措施，形成完备的识别、监测与防护的数据安全技术体系。建立数据安全监管机制，对敏感数据进行加密，定期进行数据备份并测试数据恢复。

加强数据安全运营体系建设。加快建立“团队+机制+工具+服务”的数据安全运营体系，形成“管理-技术-运营”闭环机制。注重伦理与隐私保护，明确数据主体的访问权和被遗忘权等，保证数据经纪商的数据来源正规合法。注重数据安全审查，保证严格的安全监管和可用性。

充分发挥长三角区域数字化转型优势。将长三角公共数据汇集到统一平台，充分挖掘并发挥区域数据规模化优势。引入首席数据官制度，确定共享和开放的数据目录并制定共享规则。研究制定区域统一的数据标准，对跨行政区域、跨部门的数据资源的采集、传输、存储、共享和开放进行统一规范管理。进行数据要素登记，为数据要素发放“身份证”，开展确权、流通与监管。

（作者伍爱群，系全国政协委员，华东师范大学国家安全与应急管理研究院院长、特聘教授，同济大学城市风险管理研究院执行院长）