九游(浙江)股份有限公司-九游官网app服务千万家
◎《关于培育数据流通服务机构 加快推进数据要素市场化价值化的意见(征求意见稿)》面向社会公开征求意见
◎中国电子技术标准化研究院副院长范科峰:规范网络数据安全风险评估 切实筑牢网络数据安全屏障
数据科技是以发挥数据叠加倍增作用,释放数据要素价值为目标,系统性构建的数据科学、技术和工程体系。为积极有序做好数据科技创新工作,推动与产业创新深度融合,促进数据供得出、流得动、用得好、保安全,夯实数据资源体系,进一步激活数据要素乘数效应,更好赋能数字中国建设,提出如下意见。
以习近平新时代中国特色社会主义思想为指导,全面贯彻党的二十大和二十届历次全会精神,认真落实中央关于发展新质生产力的战略部署和全国科技大会精神,坚持以数据要素市场化配置改革为主线,以数据科技创新支撑数字中国、数字经济、数字社会高质量发展为根本目标,强化高水平科技自立自强,加快提升数据领域创新能力,全面构建需求导向、开放协同、安全可靠的数据科技创新与应用生态。到2027年,建成一批具有引领性和支撑性的数据科技创新平台,形成以企业为主体、产学研用深度融合的高效创新机制,初步建立数据驱动的产业创新体系,数据供给、流通、利用、安全等关键技术和设备实现阶段性突破。到2030年,数据领域关键技术达到国际领先水平,数据科技创新和产业生态体系实现整体性跃升,对数据要素市场体系建设形成有力支撑,数据要素对经济社会高质量发展的赋能作用全面显现。
(一)加强关键数据技术攻关突破。将数据科技研发纳入国家科技计划体系,加快攻关数据供给、流通、利用、安全等关键技术,以及促进人工智能、具身智能等技术创新发展的高质量数据集构建和评测等技术,研制一批数据领域关键软硬件设备。依托国家自然科学基金,强化数据科技基础研究和应用基础研究。利用现有资金渠道支持相关机构开展技术攻关和设备研发。定期发布数据科技领域前沿研究方向,引导相关机构承担科技创新任务。鼓励地方结合区域特色,支持数据科技研发。
(二)加强试验验证和规模化应用。依托国家数据领域先行先试工作,聚焦数据编织、高性能隐私保护计算、多模态数据合成等技术方向,布局建设一批数据领域概念验证、中试基地、检验检测等平台,促进数据技术研发成果加快从实验室走向市场应用。对于具备产业化推广的技术成果,开展重大示范工程建设,促进数据技术创新成果的规模化应用,推动与产业创新深度融合。地方数据管理部门要结合地区产业特色,做好技术的复制推广。
(三)推动数据科技创新成果高效转化。结合“人工智能+”行动、“数据要素×”行动、数据流通利用基础设施建设等工作,建设一批高价值、广覆盖、强牵引的数据科技应用场景。引导政府部门、国有企业、行业龙头企业、平台企业、数据交易机构等开放数据应用场景,为技术验证提供“试验田”。探索建立数据科技成果转移转化体系,支持和引导数据领域优势主体牵头组织产业链创新链上下游力量,打通数据技术攻关、产品研发、验证测试、场景应用全流程,健全产学研用深度融合的数据科技创新成果转化机制。
(四)打造数据领域创新平台体系。加强数据领域创新能力建设,支持国家级科技创新平台基地发展。充分利用现有创新资源,谋划布局一批数据领域部级重点实验室等创新平台,建立健全运行管理和评估机制,对考核评价结果优秀的创新平台给予支持。引导地方根据自身优势和产业发展需要,建设数据科技领域重点实验室、研发中心等创新平台,持续强化国家数据科技创新力量。
(五)发展壮大重点创新主体。鼓励国家实验室、企业、高校和科研院所等创新主体组建创新联合体,牵头或参与国家数据科技攻关任务和重大创新平台建设,解决数据科技领域“卡脖子”难题。强化企业创新主体地位,建立培育壮大科技领军企业机制,在数据等重点领域培育壮大一批科技领军企业。通过“揭榜挂帅、赛马竞争”等方式,支持和鼓励科技型企业承担数据科技基础研究、技术攻关、产业应用等重点任务,提升数据产业协同创新水平。支持民营企业依法参与数字化、智能化共性技术研发和数据要素市场建设,支持有能力的民营企业牵头承担数据科技攻关任务。
(六)推动数据科技开源创新发展。支持运营基础较好的开源平台规模化、规范化发展,建设具有示范性的开源社区。引导一批具有公益属性的高质量数据汇入开源社区,鼓励各类主体建设和开源工具链与算法库,通过举办开源竞赛等方式支持开源社区建设。探索适用于我国国情的数据和技术开源协议与许可协议。建设开源发展促进中心,推动开源生态有序发展。
(七)强化数据驱动的科研体系建设。加快建设面向科学研究的数据基础设施,充分利用现有创新资源,支持打造一批“Data for Science”(数据驱动的科学研究)协同创新中心,促进科学数据高效流通和开发利用。打造赋能不同科技领域研发的数据、方法和工具支撑体系,有效提升科研场景数据处理和知识发现能力。强化数据驱动的科研范式创新,鼓励国家实验室、企业、高校和科研院所联合开展数据驱动的科学研究和技术攻关,推动形成数据赋能科技创新的强大合力。
(八)深化数据领域国际合作。积极参与全球数据领域科技治理,建立健全交流合作机制,共享科技创新成果,共同防范数据滥用、隐私侵犯、算法歧视等风险挑战。积极参与联合国和现有国际组织框架数据治理规则和标准制定,加强数据标准国际输出和引领。
(九)夯实数据科技创新设施底座。加快全国一体化算力网建设,推动多元算力资源并网池化、智能调度和便捷使用,打造支撑数据科技研发与验证的高性能算力体系。加快数据流通利用基础设施体系建设,推动建设数据安全防护平台,促进跨地域、跨领域、跨主体数据资源可信流通与高效利用,保障数据安全。建设一批面向数据科技前沿的原型验证平台和试验场,为新技术、新模型、新应用提供基础支撑。
(十)加强人才培养力度。探索建立数据科技领域人才评价通道和职称体系,健全以创新能力、质量、实效、贡献导向的评价体系,推进分层分类数据科技人才培养模式,打造复合型、创新型、实战型数据科技人才队伍。支持高等院校、职业院校面向实际需求优化学科专业设置,加强“双师型”“工学一体化”教师队伍建设,完善产教融合人才培养机制。
(十一)加大财税金融支持力度。加强政府投资牵引作用,引导金融机构支持数据科技创新,带动长期资本、耐心资本、优质资本更多投向数据科技领域,鼓励投早、投小、投长期、投硬科技,形成政府、市场、社会协同联动的持续稳定投入机制。发挥高新技术企业税收优惠、科技创新专项担保等政策激励作用,降低数据科技企业创新成本。鼓励有条件的地方加大数据科技创新的支持力度。
(十二)提升数据标准支撑水平。加强数据领域关键技术标准体系建设,在数据基础设施、数据服务能力成熟度、高质量数据集等领域,同步部署技术研发、标准研制与产业推广。制定和完善数据技术、数据安全等相关标准,提升数据领域安全风险管理水平。建立数据领域重大科技项目与标准工作联动机制,将先进适用科技创新成果融入标准。加强数据标准制定过程中的知识产权保护,健全数据领域科技成果转化为标准的评价机制与服务体系。加快数据领域科技成果转化应用,建设数据领域标准验证服务平台、高质量数据集标准评测服务平台等公共服务平台,推动数据领域科技创新成果产业化应用。
国家数据局建立常态化工作机制,协调解决技术攻关与资源配置等问题。强化数据贡献度和成果转化效益,定期开展数据领域产学研用优秀成果评价,加强对优秀成果及科研人员奖励激励。持续跟踪监测实施方案效果,适时总结经验,形成并推广典型案例。各地方数据管理部门因地制宜制定工作方案、细化任务分工、认真组织实施,共同推动各项政策实施落地见效。
//《关于培育数据流通服务机构 加快推进数据要素市场化价值化的意见(征求意见稿)》面向社会公开征求意见
关于向社会征求《关于培育数据流通服务机构 加快推进数据要素市场化价值化的意见(征求意见稿)》意见的公告
为贯彻落实党中央、国务院关于培育全国一体化数据市场有关决策部署,进一步明晰数据流通服务机构功能定位,提升数据流通交易服务效能,加快繁荣数据市场,我们研究起草了《关于培育数据流通服务机构 加快推进数据要素市场化价值化的意见(征求意见稿)》,现向社会公开征求意见。
此次征求意见的时间为2025年12月26日至2026年1月4日。欢迎社会各界人士提出意见,请通过电子邮件方式将意见发送至
关于培育数据流通服务机构加快推进数据要素市场化价值化的意见(征求意见稿)
数据流通服务机构是链接数据供需双方,促进数据流通交易,推进数据要素市场化价值化的重要主体,包括数据交易所(中心)、数据流通服务平台企业、数据商等。当前,各类数据流通服务机构竞相发展,在优化数据资源配置、拓展数据应用场景、激发数据市场活力等方面发挥了积极作用,但也存在功能定位尚不清晰、服务能力仍有短板、监督管理亟待完善等新情况新问题。为进一步明晰数据流通服务机构功能定位,提升数据流通交易服务效能,释放数据要素价值,加快繁荣数据市场生态,现提出以下意见。
以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大和二十届历次全会精神,完整准确全面贯彻新发展理念,坚持推动高质量发展,坚持有效市场和有为政府相结合,坚持统筹发展和安全,遵循数据要素特性,明确功能定位,增强服务能力,探索多元模式,引导规范发展,为加快建设开放共享安全的全国一体化数据市场提供有力支撑。
到2029年底,数据流通服务机构能力显著提升,流通交易形态更加多元,数据产品和服务更加丰富,各类主体供数用数意愿持续增强,全社会数据流通利用水平明显提升。
明确各类数据流通服务机构功能定位,推动各尽其能、互有侧重、协同发展,吸引带动更多主体参与数据流通利用。
(一)引导数据交易所(中心)强化综合服务功能。推动数据交易所(中心)发挥引领带动作用,探索完善数据流通交易规则和标准,强化合规保障、供需匹配等基础性功能,增强价格发现、产品开发、生态培育等综合性服务功能,构建全链条数据流通交易服务体系,提升高质量数据集等各类数据产品和服务流通交易效率。鼓励公共数据产品和服务通过数据交易所(中心)开展交易。
(二)推动数据流通服务平台企业专业化发展。支持各类数据流通服务平台企业围绕产业链、供应链和平台生态,促进数据流通利用和价值共创。支持产业互联网平台企业围绕产业链数据开发利用,创新数据汇聚加工、流通交易等新模式。支持数据基础设施运营方以数据基础设施为载体,发挥保障数据安全合规高效流通的优势,探索多主体共同开展数据价值共创的新机制。鼓励云服务平台企业强化数据汇聚、生态链接功能,探索“一站式”数据流通利用新模式。
(三)支持数据商加大数据产品和服务开发力度。支持数据商通过自采销售、购买转售等方式,积极拓展数据获取渠道,深入行业、结合场景需求开发数据产品,提供数据采集、加工处理、流通交易等灵活多样的服务,探索开发高质量数据集、数据即服务等流通交易新模式。支持符合条件的数据商参与公共数据资源开发利用,提升公共数据产品化服务化开发能力。
支持数据流通服务机构加快提升服务能力和水平,探索创新数据流通交易模式,加大高质量数据产品和服务供给,促进数据安全合规高效流通交易。
(四)探索多样化流通交易模式。引导经营主体之间数据交换交易模式合规健康发展,鼓励各类主体拓展数据换数据、换订单、换服务、换模型、换场景等交换方式,探索数据作价出资等数据价值实现新路径。支持经营主体依托数据交易所(中心)、数据流通服务平台企业等第三方开展数据供需对接和交付结算,降低数据流通交易成本,促进更大范围数据流通交易。
(五)创新数据产品和服务形态。聚焦数据赋能科技创新、产业发展、社会治理、民生改善等,支持各类数据流通服务机构加大数据集等资源型数据产品和服务供给,创新开发核验查询、数据分析报告、数据指数、数据可视化等分析决策型数据产品和服务,面向行业应用场景探索发展智能体服务等新业态。支持数据流通服务机构提供数据资产合规化、标准化、增值化服务,积极推进数据资产入表,探索数据资产运营与收益分成新模式。支持各类数据流通服务机构强化产学研用协同,结合产业发展需求探索建设数据领域科技创新平台基地,加强数据领域关键技术攻关和应用转化,研发和运营高价值数据产品和服务。
(六)拓展适应人工智能发展的高质量数据集流通交易方式。支持各类数据流通服务机构协同产业链链主企业等主体,面向服务人工智能发展建设高质量数据集。支持各类数据流通服务机构加强与人工智能企业等合作,依托数据基础设施提供数据汇聚、治理、模型训练等服务。
(七)加快提升数据流通交易服务效能。支持各类数据流通服务机构应用推广数据流通交易合同示范文本,提升安全合规能力。鼓励企业单列数据采购科目。支持数据交易所(中心)提升服务各类主体数据采购的能力。支持数据流通服务平台企业整合重点行业领域数据资源,联合开展数据产品开发和流通利用。发挥数据商在场景价值挖掘、产品开发等方面积极作用,活跃市场生态。
(八)加强数据流通交易规则和标准建设。推动数据交易所(中心)建立完善数据流通交易合同备案规程和标准。支持数据流通服务机构结合市场需要,参与数据产品描述、数据产品质量评价等标准规范研制。探索符合数据要素特性的价格形成机制,鼓励披露数据交易价格信息,为市场提供价格参考。
(九)提升数据基础设施协同保障水平。利用现有资金渠道对符合条件的数据流通服务机构的数据基础设施建设予以积极支持。鼓励各类数据流通服务机构充分依托数据基础设施开展数据流通交易。引导各类数据流通服务机构加强交易凭证、身份认证等互认互通,促进数据跨主体跨领域融合利用。
(十)提升数据跨境服务能力。支持有条件的数据流通服务机构利用好自贸港、自贸试验区等政策,探索数据跨境合规咨询、数据托管等新型业务模式,依法依规推进数据跨境流动。
(十一)发挥第三方专业服务机构支撑作用。支持第三方专业服务机构加强与数据流通服务机构协同,积极拓展合规审计、质量评价、数据安全、数据保险、数据托管、资产评估、争议仲裁等专业服务,更好支撑数据流通交易。
(十二)加强组织领导。国家数据局要充分发挥统筹协调作用,会同各相关部门建立健全与数据市场发展阶段相适应、权责清晰、运行高效的数据流通服务机构管理体系。各地要落实属地管理责任,建立健全促进数据流通服务机构规范健康发展的政策体系,不得对数据开发利用和流通交易设置不合理要求、审批条件或流程,限制数据跨行业、跨部门、跨区域流动。
(十三)强化监督管理。加强数据交易所(中心)管理,统筹优化布局,严控数量,适时开展整合优化。建立跨部门协同监管机制,数据管理部门及相关监管部门依法依规开展监管,严厉打击虚构交易、市场操纵、数据黑产等违法违规行为,推动各类数据流通服务机构严守底线红线,坚决防范系统性风险。健全尽职免责管理机制,探索建立创新容错试错机制,鼓励在依法依规、风险可控前提下开展创九游中国娱乐新探索。探索建立数据流通交易监测指标体系,引导各类数据流通服务机构加强数据流通交易信息披露。
(十四)加强自律管理。各类数据流通服务机构应自觉遵守法律法规,加强自律,杜绝统计造假等违法违规行为,重大合规风险事件应当向数据管理部门和有关部门报告。推动行业自律,鼓励行业协会牵头制定行业自律公约,鼓励社会监督,推动数据流通服务机构依法合规经营。
(十五)强化数据安全保障。牢牢守住数据安全底线,把安全合规贯穿数据供给、流通、使用等全过程,在实践中细化落实数据流通安全治理规则,提升数据安全治理能力,促进数据安全合规高效流通利用。各类数据流通服务机构应落实数据安全相关法律法规要求,强化数据安全保护。
(十六)加强经验推广。组织实施数据流通服务机构能力提升工程。建立数据流通服务机构发展评估评价体系,组织开展评估工作。及时总结凝练一批可复制可推广的数据流通服务机构创新实践经验,支持开展交流借鉴、互促互进。
现将《江西省“人工智能+”行动方案》印发给你们,请结合实际抓好贯彻落实。
为深入贯彻落实《国务院关于深入实施“人工智能+”行动的意见》,深化拓展“人工智能+”行动,结合江西实际,制定本行动方案。
力争到2030年,全省智算服务规模达到5000PFlops,打造5个以上数据标注基地,构建30个以上高质量行业数据集,形成50个以上行业应用模型,建成2-3个人工智能产业孵化器,培育3-5家生态主导企业和一批专精特新“小巨人”企业,新一代智能终端、智能体等应用普及率超90%。到2035年,全省全面步入智能经济和智能社会发展新阶段,人工智能应用水平跻身全国前列。
(一)“人工智能+”工业生产行动。聚焦重点产业链,积极推进智能化软件和设备在产品研发、生产、销售、服务、管理等环节应用。鼓励制造企业与人工智能企业合作,打造高质量数据集,研发适配制造业特色场景的大模型产品,打造一批“人工智能+制造”典型应用场景。构建“基础级—先进级—卓越级—领航级”智能工厂梯度培育体系。(省工业和信息化厅、省发展改革委等按职责分工负责)
(二)“人工智能+”农业生产行动。积极推进“云上赣农”平台建设,实现全省涉农数据融合贯通与应用集成。推进涉农数据开发应用,推动人工智能赋能农业生产管理、风险防范等领域,构建覆盖全产业链、服务多元化的数字农业生态。大力发展智能农机装备,促进农业生产精准化管控和智能化发展。(省农业农村厅、省发展改革委等按职责分工负责)
(三)“人工智能+”科技创新行动。支持人工智能在药物筛选、生物育种、新材料研发等领域的应用。支持高校、科研院所布局科学数据集,研发智能科研辅助工具和专用模型,鼓励开展跨学科、跨领域的交叉研究。支持人工智能赋能基础科研平台和科学设施,提升科研效率。(省科技厅、省发展改革委、省教育厅等按职责分工负责)
(四)“人工智能+”生活消费行动。加强云侧智能决策、场景引擎和自适应感知等关键技术与购物、文娱、家居等领域深度融合,发展新型智慧电商、智慧娱乐、智慧家居等新业态。促进智能眼镜、智能手表、VR/AR设备等智能设备消费。(省商务厅、省发展改革委等按职责分工负责)
(五)“人工智能+”教育教学行动。加快智慧校园标准化建设。建强智慧教育平台体系,构建多模态教学智能体。推动人工智能、数字人等新技术融入教育教学全要素、全过程,创新智能学伴、智能教师等人机协同教育教学新模式,加快实现大规模因材施教。鼓励有条件的中小学打造“AI运动吧”。(省教育厅、省发展改革委等按职责分工负责)
(六)“人工智能+”文体旅游行动。鼓励博物馆、科技馆等公共文化场馆积极推广智能讲解、VR/AR沉浸式体验等服务。挖掘人工智能在群众体育方面的价值,在“赣超”联赛等赛事中试点应用人工智能转播系统,促进内容生产和传播手段现代化。依托“云游江西”平台,汇聚文化、旅游、文物等优质文旅数据,构建文旅大模型。鼓励景区、文博场馆积极拓展智能导览、AI行程助手等服务。(省文化和旅游厅、省体育局等按职责分工负责)
(七)“人工智能+”医疗养老行动。健全省基层人工智能辅助智慧医疗系统,推动医疗数据合法合规安全有序利用。鼓励中医药和病理等领域大模型研发。开展智慧医院、互联网医院建设,推动人工智能在辅助诊断、慢病管理、医保服务等领域的合法合规应用。打造养老高质量数据集,开展人工智能技术的适老化设计,加强脑机接口、养老机器人等智能产品在养老场景的推广力度。(省卫生健康委、省医保局、省民政厅等按职责分工负责)
(八)“人工智能+”政务服务行动。大力提升政务领域数据质量,积极推进高质量数据集和语料库建设。进一步推动“小赣事”智能体建设,实现在“赣服通”“赣企通”“赣政通”等服务渠道应用。稳妥有序推进人工智能在政务服务、机关办公、辅助决策等领域的应用,逐步实现智能推送、智能问答、智能导办、辅助审批、辅助决策等服务功能。推动人工智能在项目管理、公共资源招标投标活动中的应用。(省政务服务办、省发展改革委等按职责分工负责)
(九)“人工智能+”社会治理行动。依托“城市大脑”推动人、事、物等多维九游中国娱乐度数据融通。加快布设智能感知终端设备,提升信息感知和分析能力,提高城市运行智能化水平。提升建筑设计、建设施工等行业智能化水平,推进公共设施智能化改造与管理。用好国家应急管理“久安”大模型,着眼智能监测预警、赋能基层执法、辅助指挥决策、支撑应急救援等应用场景,加速构建我省应急管理新质战斗力。以强化公共安全智能化应用能力为基础,加快公安专业大模型等人工智能技术研发、系统建设、应用布局和规范管理,赋能情报指挥、执法办案、反恐维稳、治安防控、交通安全等领域。(省住房城乡建设厅、省应急管理厅、省公安厅、省发展改革委、省政务服务办等按职责分工负责)
(十)“人工智能+”生态文明行动。拓展省“生态云”平台应用,建设碳排放数据管理系统,提升绿色低碳发展智能决策、监管和服务水平。加快建设省生态环境大数据平台,加强与省“生态云”平台对接,建立覆盖大气、水、土壤的监测、预警、评估体系,构建天地一体的智能环境监测和管理网络,实现对水域、绿地、湿地等重要生态要素的全面感知。(省发展改革委、省生态环境厅、省自然资源厅等按职责分工负责)
(十一)“人工智能+”水利水务行动。以“天空地水工”一体化监测感知体系为基础,加快完善水利通用大模型,赋能中小河流洪水预警、鄱阳湖枯水调控、抗旱保灌等场景。聚焦地质灾害、农业灾害、高频灾害,绘制自然灾害综合风险图,开展实时综合风险评估。探索数字孪生技术与水利管理的深度融合,赋能水网科学调度和精准管理。(省水利厅、省农业农村厅、省自然资源厅等按职责分工负责)
(十二)“人工智能+”交通运输行动。进一步推动物流行业数字化转型,打造全省“物流一张网”。加快人工智能在分拨仓储、无人配送、冷链运输等环节的应用,提高物流效率,降低物流成本。推动人工智能赋能路网运行监测及运营管理,推进公路、航道、枢纽、运输等数据标准化建设,强化交通人工智能数据供给。(省交通运输厅、省政务服务办、省发展改革委等按职责分工负责)
(一)组织保障。研究建立“江西省人工智能产业发展联席会议制度”,发挥联席会议职责,强化整体治理能力,协调解决人工智能产业发展中的重点项目实施、重大平台建设、重大政策落实等问题。建设省级人工智能服务平台,加强与人工智能企业、高校院所和领军人才沟通对接,开展对人工智能发展态势、安全风险等研究。(省发展改革委、省工业和信息厅、省科技厅等按职责分工负责)
(二)算力保障。按场景需求,适度超前建设智算设施。大力推动现有高能耗低效率算力设施整合,开展绿色算力设施建设,全省新建及改扩建算力基础设施电能利用效率低于1.25。优先在算力主要节点间建设高通量算力传输网络,实现市域算力资源池间100G以上高速直连和毫秒级时延。建设全省算力调度服务平台,推动全省算力基础设施“统一接入、统一调度”,实现算力服务“一点接入、即取即用”。(省发展改革委、省工业和信息化厅、省国资委、省通信管理局等按职责分工负责)
(三)数据保障。健全数据资源登记、数据产权、政务数据共享、授权运营、流通交易和安全治理等政策制度,构建数据资源开发利用全链路制度体系,促进数据合规流通、高效应用。加大公共数据资源供给,稳步推进公共数据资源依法依规授权运营。鼓励电子信息、稀土有色、新材料等重点产业和文旅、医疗、养老等行业以应用为导向,建立行业开放语料库与测试数据集。加强数据流通利用基础设施建设,鼓励各类市场主体积极参与数据要素市场建设,探索场内、场外、跨境等数据交易流通模式,加快数据要素价值转化。(省发展改革委、省政务服务办、省委网信办、省通信管理局等按职责分工负责)
(四)产业保障。加大具身智能、消费电子等领域传感器研发生产,加快智能穿戴、虚拟现实等领域产品创新,支持企业开展光通信、显示、音视频等模组研发应用。支持有基础的地方加强企业培育和项目招引,承接核心城市外溢标注业务,争取纳入全国数据标注试点。鼓励标注企业加强智能化处理工具和平台研发,培育壮大数据处理和数据服务产业。(省工业和信息化厅、省发展改革委等按职责分工负责)
(五)模型保障。支持高校、研究机构和企业深挖数字化转型需求,加速垂直细分领域数据训练、优化,打造适应复杂任务环境、具备跨模态数据处理能力的行业级、场景级大模型,探索通用大模型与工业垂直模型协同模式。鼓励高校和研究机构积极加强通用人工智能内容生成、风险评估和监测预警研究,支持构建模型评测体系,促进模型能力有效迭代提升。(省工业和信息化厅、省科技厅、省教育厅等按职责分工负责)
(六)治理保障。深入贯彻落实国家《人工智能安全治理框架》(2.0版)。构建人工智能风险分级监测体系,探索场景化“沙盒监管”。加强人工智能伦理风险预警和治理研究,开展人工智能应用就业风险评估,引导创新资源向创造就业潜力大的领域倾斜。推动企业建立内部治理机制,培育专业治理人才,畅通公众监督渠道,构建人工智能协同治理格局。(省委网信办、省发展改革委、省科技厅等按职责分工负责)
(七)资金保障。鼓励企业申报超长期特别国债、中央预算内资金等资金。综合运用省级财政资金政策,支持省级人工智能重大技术攻关和产业化项目。发挥省现代产业引导基金、省兴赣科技创新股权投资基金等作用,鼓励社会资本设立人工智能领域专项基金。鼓励银行等金融机构在依法合规、风险可控基础上研发面向中小企业场景创新的金融产品。(省发展改革委、省财政厅、省委金融办、省科技厅、省工业和信息化厅、省国资委、中国人民银行江西省分行、江西金融监管局、江西证监局等按职责分工负责)
(八)人才保障。编制人工智能紧缺人才图谱,引育一批青年领军人才和创新团队,构建人才“蓄水池”。探索开展项目引才,依托“揭榜挂帅”重点项目、重点研发计划等,全方位引进培养顶尖人才。举办省高层次人才创新创业大赛,设置人工智能相关赛道,加快引进专业化人才和高潜力项目。完善学科专业布局,推进产教深度融合,鼓励高校与企业联合开展大模型应用开发实训。完善人工智能行业职业支持和人才评价机制。(省委人才办、省教育厅、省人力资源社会保障厅等按职责分工负责)
(九)产权保障。发挥专利导航服务人工智能产业发展的支撑引领作用。加快人工智能创新成果的知识产权化和技术标准化,针对人工智能领域专利申请提供优先审查等服务,完善快速维权机制。鼓励支持省内企业牵头和参与人工智能领域关键技术、产品与服务、赋能应用等标准制修订。(省市场监管局、省工业和信息化厅、省教育厅、省人力资源社会保障厅等按职责分工负责)
(十)安全保障。推动落实数据分类分级保护制度,加快推进全省数据安全管控体系全域覆盖。鼓励基础电信企业、数据安全企业等加强对数据安全及隐私保护技术研究,提升数据安全水平。坚持安全可信和创新发展并重,在网络安全、数据安全、科技伦理等领域实施分级、分类、差异化监管。(省委网信办、省公安厅、省政务服务办、省发展改革委、省通信管理局等按职责分工负责)
省商务厅关于印发《贵州省数字商务三年行动实施方案(2025—2027年)》的通知
《贵州省数字商务三年行动实施方案(2025—2027年)》已经省商务厅厅长办公会研究通过,现印发你们,请认真贯彻执行。
为贯彻落实国家和省委、省政府关于发展数字经济的决策部署,更好推动我省商务领域数字化发展,根据商务部《数字商务三年行动计划(2024—2026年)》,结合工作实际,制定本方案。
以习近平新时代中国特色社会主义思想为指导,以发展新质生产力为重要着力点,立足商务工作“三个重要”定位,围绕“四新”主攻“四化”的主战略、建设“四区一高地”的主定位,坚持创新驱动、数据赋能、融合发展、扩大开放,加快构建数字商务生态体系,加快提升商务领域数字化、网络化、智能化水平,助力我省数字经济高质量发展。
到2027年底,我省数字商务生态体系更加完善,应用场景不断拓展,支撑体系逐步稳固。商务领域数字经济规模稳步增长,跨境电商保持快速增长,数字贸易整体规模扩大。
鼓励企业深化人工智能、大数据、云计算等先进信息技术创新应用,培育壮大一批技术驱动型数字商务企业,支持一批商务领域数据服务商提质发展,发挥数据要素价值。建立全省商务运行调度机制,用好贵州商务云平台和贵州电子商务运行数据监测平台,以多维度、量化指标科学反映我省商务发展水平,为各地区提供精准研判与差异化施策的科学依据,推动工作方法优化与成效提升。
强化与行业联盟、高校智库、研究机构等交流合作,发挥数字商务领域专家作用,加强与商务部商务大数据中心协同联动,健全监测预警处置机制,助力大数据体系提质扩面。联动相关部门在数字贸易业态分类和统计、贸易数字化能力评估、数字贸易平台建设等领域探索研制一些高质量行业标准。开展数字商务人才培训,指导电商示范产业园、电商示范基地等完善人才培育体系。支持电商行业协会、产教融合共同体等发挥行业促进作用,定期发布行业动态。
培育建设区域性消费中心城市,落实“强省会”和遵义建设省域副中心战略,支持贵阳市、遵义市创新数字消费机制和场景,健全完善消费载体和平台,集聚优质商品、服务,加快培育优势品牌。鼓励各市(州)持续推进城市商圈、步行街、夜间消费聚集区数字场景化、智慧化升级改造,推动商旅文体融合发展,优化消费环境。积极推进首发经济,引领数字消费潮流风尚。全面推进一刻钟便民生活圈数字赋能,力争实现市(州)主城区社区、商圈电商服务全覆盖,进一步优化数字消费场景。
开展数字消费提升行动,积极参与“全国网上年货节”“双品网购节”“数商兴农庆丰收”等全国性活动,持续市场化举办“贵州电商消费季”等促销活动,鼓励各地开展“村播大行动”等系列配套活动。持续开展贵州电商直播大赛,以赛带训、以赛促销,发掘一批本土带货达人、培育一批网红品牌。鼓励发展多元化数字消费应用场景,推动“村晚”“村超”“村BA”“村马”等热度流量IP向商贸品牌转化。落实《贵州省提振消费专项行动实施方案》,实施“购在贵州”系列主题活动,发挥贵州产业和资源优势,面向消费者打造数字购物、餐饮新消费场景,重点办好以旧换新、专场促销、普惠消费券、酱酒联动购等线上促销活动,营造全省浓厚网络促销氛围。支持酒类流通企业与各电商平台深入合作,建设贵州白酒销售专区;持续优化提升“贵州白酒云展会”平台服务功能,扩大贵州白酒的网上销售渠道。通过集中宣传、正向引导,着力打造区域数字消费品牌形象,提振数字消费信心,刺激数字消费潜力,拉动零售、餐饮、服务、电商等重点领域数字消费增长。
鼓励建设选品中心。开展全省优质产品大摸底,发掘一批适合网销产品上线销售。鼓励各地与省内外电商平台建立联合选品机制,挖掘具有市场潜力的辣椒、禽蛋、茶叶、果蔬、调味品等特色优势产品,建设线上线下融合的选品中心。支持扩展线上业务。强化与电商平台合作,加大力度鼓励商超、餐饮、零售企业入驻电商平台,开设线上店铺,拓展线上销售渠道。支持企业优化发展,鼓励各地电商企业开展网络营销、建设营销平台等,带动电商产业链协同发展。支持电商平台做大做强,拓展“吃、住、行、游、购、娱”等服务。深化平台合作交流,鼓励各地与电商平台开展合作,推动平台在地方设立独立法人公司,引进和培育一批优质的直播电商MCN机构、数字营销服务商、供应链管理企业。鼓励和支持电商平台在发展中积极履行社会责任,通过市场化方式为入驻商家提供运营指导等服务,助力中小企业成长。
深入开展餐饮业服务品质提升行动,支持传统商贸餐饮服务业数字化转型发展,鼓励餐饮企业探索“直播+黔菜美食”线上线下融合发展,探索“线上引流+线下消费”新模式。支持国内外餐饮品牌来黔开设首店、旗舰店并提供线上服务,鼓励符合条件的企业参与钻级酒家创建和老字号、黑珍珠、米其林等品牌评定,提升餐饮服务品质。深化家政服务劳务对接行动,支持建设家政供需对接数字平台。促进数字商务赋能本地生活服务,推广智慧商店、网订店送(取)、无接触交易、自助结算、自动售货等模式。推动黔货云仓“1+8+60”电商供应链服务体系与各类快递物流企业实现仓配设施、物流信息、数据平台等信息整合,加大智能仓配、无人物流设备推广,加强电子商务与快递物流协同发展,鼓励使用原发包装、减少二次包装,加快电商领域快递包装绿色转型。鼓励有条件的商贸企业开展线上预售、反向定制等新模式,提升供应链响应效率。推动社交电商、内容电商、兴趣电商等新模式与贵州特色产业深度融合,拓展数字消费新场景。
推动农村电商高质量发展,落实《贵州省推动农村电商高质量发展实施方案》,支持符合条件的县(市、区)开展农村电商“领跑县”创建工作,支持电商产业园、直播基地借助“仓播”“村播”等形式直播丰收采摘场景,扩大农产品销路。培育一批县域数字流通龙头企业,推动农产品产业链数字化转型。用好商务部优质农产品“三品一标”认证帮扶培训,带动企业做强农产品内核。巩固提升县域商业建设行动成效进一步改善优化县域消费渠道,提高生活服务供给质量,培育一批县域商业“领跑县”,改造一批乡镇集贸市场,加快贯通县乡村电子商务和快递物流配送体系。
培育生产型企业出海意识,引导向工贸一体型转型,推进“跨境电商+产业带”模式,支持优质黔货依托跨境电商等渠道拓展海外市场。推动跨境电商与海外仓融合发展,鼓励企业通过租赁的方式与国(境)外第三方海外仓运营企业合作,有效降低物流成本,助力“贵品”开拓国际市场。
推进贸易数字化进程,推动数字贸易与货物贸易、服务贸易融合发展,支持外贸企业实现全链条、全环节数字化转型。发挥好贵阳、遵义、铜仁三个跨境电子商务综合试验区作用,培育一批以数字化贸易为特色的品牌项目、出海平台,完善数据跨境流动的合规性指引,丰富数据跨境流动渠道,推动数字化贸易发展,提升贸易数字化水平。
支持行业企业深入推进边缘云技术在能源、交通、金融、制造、医疗、地产等行业的落地实践,探索“大数据+服务贸易”新模式、新业态、新路径。鼓励行业企业持续打造面向全国的涵盖医疗大数据分析、互联网医疗、智慧康养的大数据医疗健康产业链,推动数字化转型升级。参与建立完善数字贸易治理体系,支持发展数字贸易新业态新模式。用好全球数字贸易博览会平台,谋划促进贵州数字贸易的品牌活动,促成项目落地。鼓励重大展览展会开发线上专区,举办“云展览”,开展“云展示”“云对接”“云洽谈”“云签约”等。
组织内贸企业参加国内外重点数字及跨境电商等展会,充分利用好各类展会平台,推动外贸企业“上线触网”,助力企业开拓国际市场。支持电商平台设立外贸产品转内销专区、专场等,推动内外贸一体化发展,提高内外贸数字化发展水平。
通过省级电商示范产业园区、电商直播基地等促进电商优势产业聚集,反向吸引、带动一批传统企业数字化转型,促进产业链数字化、智能化。支持企业探索形成高效协同、数据驱动的现代化供应链生态体系。支持各地发挥数字引导生产作用,通过大数据分析消费者需求,指导企业生产适销对路的产品,减少库存积压,推进“以销定产”,促进产品商品化、网销化。
组织企业参加境内外重点数字和跨境电商展会,利用好各类展会平台,助力企业开拓国际市场。鼓励和支持数字企业开拓海外市场,加强对外投资合作政策宣介,建立健全服务企业支持体系。推动对外投资便利化数字化,继续在全省推广使用对外投资电子证照。坚持扩大高水平对外开放,强化与丝路电商合作国交流,在食品饮料、先进制造等领域探索合作共建,探索打造“丝路电商”贵州合作品牌。支持电商平台、企业走出去,与“丝路电商”伙伴国交流合作,通过搭建“国际友城”专区,依托东盟教育交流周等系列活动举办国别直播促销活动,带动国外优质商品进口,满足群众多样化需求。
各市(州)商务局成立由主要负责同志牵头的数字商务发展工作领导小组,全面负责本地区方案落实的统筹协调、推进指导和督促检查。统筹整合现有的人力、财力和政策资源,加强与发改、工信、大数据、财政等部门的横向协同,形成职责清晰、协调顺畅、合力推进的工作格局,确保各项工作落到实处。
各地商务主管部门统筹用好现有资金政策,支持数字商务经营主体,促进金融企业与数字商务企业对接,积极支持数字商务中小企业融资需求,着力培育带动一批区域辐射力强、发展潜力大、商业模式新颖的综合类电子商务平台和商贸主体。
全省商务系统干部职工创新数字思维,主动学习、积极拥抱数字化浪潮,牢固树立互联网思维、大数据思维和平台思维,将数字化、网络化、智能化理念贯穿于商务工作的全过程、各领域。各市州要大胆探索、先行先试,鼓励在商业模式、监管方式、服务流程等方面开展创新实践。
坚决守住数字商务领域安全底线,按照“谁主管谁负责、谁运营谁负责”的原则,严格落实网络安全、数据安全和个人信息保护主体责任,保障数据和网络安全,防范发生安全生产风险。强化对企业的指导和监管,督促企业合规经营,共同营造安全、可靠、可信的数字商务发展环境。
各级商务主管部门加强与市场监管、网信等部门及电商平台沟通协作,联合开展电商行业排查整治,加大监管工作力度,净化直播电商生态,形成制度机制建设成果,维护平台经济领域市场秩序,推动平台经济健康发展,促进平台经济各方主体互利共赢。深化知识产权执法维权协作,加大假冒侵权行为打击力度,防止大数据杀熟、个人信息滥用等问题。
各县(市)区人民政府,市直各委、办、局(公司),市属各高等院校,自贸区福州片区管委会:
为规范本市公共数据处理活动,保障公共数据安全,促进本市数据合理开发利用,发挥数据要素作用,我们制定了《福州市公共数据安全管理办法(试行)》,现印发给你们,请认真组织实施。
第一条为规范本市公共数据处理活动,保障公共数据安全,促进本市数据合理开发利用,发挥数据要素作用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《福建省大数据发展条例》《福建省政务数据管理办法》等法律法规,结合本市实际情况,制定本办法。
第二条本办法所称公共数据,是指党政机关、企事业单位依法履职或提供公共服务过程中产生的具有利用价值的数据集合。
第三条在本市行政区域内开展的公共数据处理活动及其安全监管,适用本办法。法律法规另有规定的,从其规定。
第四条本市公共数据安全管理应当遵循依法管理、分级分类、规范有序、需求导向、精准服务的原则,坚持保障数据安全与发展并重,积极推进数据资源开发利用,保障数据依法有序自由流动。
第五条福州市数据管理局作为公共数据主管部门,负责组织、指导和协调本级公共数据安全保障工作,履行下列职责:
(一)依照国家、省、市数据安全法律法规及标准,指导公共管理和服务机构开展公共数据安全管理工作;
(二)统筹规划公共数据安全管理工作,组织建设公共数据安全保障基础设施,完善公共数据安全管理制度;
(三)指导监督公共数据安全保障工作,协调处置公共数据安全有关的重大问题;
第六条网信、公安、保密、密码管理等部门和国家安全机关依照有关法律、行政法规的规定,在各自职责范围内承担公共数据安全监管职责。
第七条公共管理和服务机构,应当按照有关法律法规及本办法的规定,履行下列职责:
(一)贯彻落实国家、省、市公共数据安全法律法规要求,履行公共数据安全保护义务;
(二)建立本单位的公共数据安全管理体系,明确公共数据安全负责人和管理部门,制定本单位的公共数据安全管理制度和操作规程,落实相关责任和制度;
(三)采取必要的公共数据安全技术措施,加强公共数据全生命周期安全管理,定期开展公共数据安全风险评估;
第八条公共管理和服务机构应按照相关法律法规规定,履行公共数据安全保护义务,明确公共数据生产、处理、使用及管理各环节的责任主体,明确数据安全管理部门、制定数据安全管理制度、实施技术防护措施。
第九条公共管理和服务机构应按照关键信息基础设施保护、网络安全等级保护等要求,根据公共数据在经济社会发展中的重要程度以及发生公共数据安全事件的危害程度,对公共数据实行分类分级,并通过管理和技术手段,提高防恶意代码、防攻击、防篡改、防泄露、防窃取等防护能力。
第十条公共管理和服务机构应结合公共数据全生命周期制定完善数据安全管控策略,对本单位的公共数据采取授权访问、身份认证等技术措施,防止未经授权查询、复制、修改、存储或传输数据等行为。
第十一条公共管理和服务机构应建立数据安全培训制度,定期开展数据安全教育和技术培训,提升工作人员数据安全保护意识与技能水平。
第十二条公共管理和服务机构信息化项目建设应符合国家信息技术应用创新、软件正版化和密码管理等工作要求,优先采用安全可靠的软硬件产品、系统和服务,使用符合国家密码管理要求的技术、产品和服务加强公共数据保护,提升供应链安全可控水平。
第十三条公共管理和服务机构通过服务外包形式开展信息化项目建设、运维,或者开展公共数据处理活动的,应依法与外包服务提供商、外包服务人员签订数据安全保密协议,明确落实数据安全责任,并对数据操作行为进行监督,对服务人员进行安全培训,对关键岗位人员开展必要的信息审查。
公共管理和服务机构的公共数据安全责任不因服务外包而发生转移,双方应共同承担公共数据安全责任。
第十四条公共管理和服务机构应遵循合法、必要、正当的原则,明确采集数据的目的、方式、频率和范围,确保数据获取的合法性、必要性、正当性。
第十五条公共管理和服务机构应选择安全性能、防护级别与数据安全等级相匹配的存储载体,并制定落实本单位的公共数据存储备份和恢复策略。
第十六条公共管理和服务机构应根据传输的数据类型、级别和应用场景,采取满足传输安全策略和公共数据安全等级的安全控制措施,确保传输过程可信、可控。
第十七条公共管理和服务机构应做好数据访问控制,根据用户需求和角色,设置不同的访问权限。在数据使用过程中记录并保存数据使用日志,确保所有数据操作行为可管可控并保证审计日志的完整性和真实性。
第十八条公共管理和服务机构应通过福州市汇聚共享平台进行数据共享,按照本部门数据资源目录实时、全量汇聚,不得直接共享数据;未能汇聚的数据应当经福州市数据管理局确认,依托市汇聚共享平台以服务接口的方式提供共享服务。数据使用单位对获取的共享数据承担同等安全管理责任。
第十九条公共管理和服务机构对本机构公共数据开展数据校验、数据治理,应当按照相关技术标准和要求,对公共数据进行整理、清洗、脱敏、格式转换等处理,并建立数据处理过程中的安全机制,防止数据泄露。
第二十条公共管理和服务机构按照数据分类分级原则建立数据销毁机制,明确销毁对象、流程和技术等要求,设置相关监督角色,以不可逆方式完全销毁相关数据内容,同时应当保留销毁记录,以满足安全审计的要求。
第二十一条公共管理和服务机构应参考福州市公共数据安全技术防护相关具体要求,实施相应的技术措施和管理策略。综合运用数据安全技术与管理手段,保障公共数据全生命周期数据处理活动的安全性,确保信息化系统运行及维护环境安全可控。
第二十二条公共管理和服务机构应建立数据安全应急管理制度,制定公共数据安全事件应急预案,定期开展数据安全应急演练,并对演练情况进行评估,针对演练中发现的问题,修订完善应急预案。
第二十三条根据数据安全事件对国家安全、企业网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度,将数据安全事件分为特别重大、重大、较大和一般四个级别。
发生数据安全事件时,公共管理和服务机构依法启动应急预案,采取相应措施防止危害扩大,并保存相关记录,告知可能受到影响的个人及组织,按照规定向公共数据主管部门、其他有关主管部门报告。
第二十四条公共数据主管部门应当建立健全公共数据安全工作常态监督检查机制,明确监督检查内容、重点、目标、方式和标准,对本市公共管理和服务机构、各项目外包服务提供商的公共数据安全管理工作进行日常监督。
第二十五条公共管理和服务机构应每年至少对本单位实施的公共数据处理活动开展一次风险评估。
第二十六条对违反本办法规定的行为,法律、行政法规已有法律责任规定的,从其规定执行。
第二十七条公共数据主管部门在履行数据安全监督管理职责中,发现公共管理和服务机构在数据处理活动存在较大安全风险的,可以按照规定权限和程序对相关人员进行约谈,并要求采取措施进行整改,消除隐患。
第二十八条县(市、区)公共数据主管部门参照本办法,统筹协调本行政区域内公共数据安全管理工作。
第三十条本办法自公布之日起施行,试行期设定为两年。(来源:福建省数据局局门户网站;发布时间:2025-12-25)
//中国电子技术标准化研究院副院长范科峰:规范网络数据安全风险评估 切实筑牢网络数据安全屏障
近日,国家互联网信息办公室公布《网络数据安全风险评估管理办法(征求意见稿)》(以下简称《办法》)。《办法》正式面向社会征求意见,标志着我国网络数据安全风险评估制度建设迈出关键一步,网络数据安全治理体系的进一步完善,对全面提升网络数据安全治理能力,促进数字经济健康发展意义重大。
党中央、国务院高度重视数据安全工作,先后出台《中华人民共和国数据安全法》《网络数据安全管理条例》等法律法规。习近平总书记多次强调“要切实保障国家数据安全”“强化关键数据资源保护能力”。《办法》贯彻党中央决策部署,全面贯彻落实法规要求,立足总体国家安全观,坚持问题导向,聚焦网络数据安全风险治理。
(一)落实法律法规要求,夯实网络数据安全治理法治根基。《中华人民共和国数据安全法》《网络数据安全管理条例》明确提出建立数据安全风险评估机制,要求重要数据的处理者定期开展风险评估并报送报告。《办法》通过构建国家统筹、行业监管、地方协调、网络数据处理者主责的风险评估工作机制,要求网络数据处理者切实履行主体责任,指导相关部门开展网络数据安全风险治理、监督检查。《办法》将“建立数据安全风险评估机制”“重要数据的处理者定期组织开展网络风险评估”等原则性规定转化为可操作、可监督的具体制度,推动形成“法律—行政法规—部门规章—国家标准”四位一体的网络数据安全风险评估实施路径。
(二)指导安全风险治理,提供网络数据科学实践指引。开展网络数据安全风险评估,是贯彻落实总体国家安全观的重要实践,是推动“依法管网、依法治数”从制度设计走向具体实施的关键举措,也是数据处理者履行主体责任、实现合规运营的基本前提。《办法》构建了系统化、规范化、标准化的网络数据安全风险评估工作体系,为各方开展风险治理提供了科学指引。《办法》推动形成“评估发现风险、报告呈现风险、整改化解风险”的网络数据安全风险治理闭环,将网络数据安全风险防控关口前移,促进网络数据安全风险治理从被动应对向主动防控转变、从分散管理向系统治理提升。
(三)强化法规制度协同,促进网络数据依法合理利用。《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》明确指出,要“以维护国家数据安全、保护个人信息和商业秘密为前提”,构建数据基础制度。《办法》通过建立规范化的网络数据安全风险评估机制,正是实现这一目标的关键举措,指导网络数据处理者全面、深入排查、处置数据处理活动各阶段的安全风险,为促进数据依法有序自由流动提供了制度保障。《办法》将网络数据安全风险评估,与网络安全等级保护测评、数据安全管理认证、个人信息保护合规审计、商用密码应用安全性评估等工作进行了衔接,支持相关结果采信,强化了制度协同,切实为网络数据处理者松绑减负。
《办法》压实各方主体责任,明确各方、各环节开展网络数据安全风险评估的基本要求,解决了网络数据安全风险评估工作“干什么、怎么干、谁来干”的问题。
(一)压实各方主体责任,风险协同治理。《办法》构建了权责清晰、运行高效的工作体系。在国家层面,明确网信部门统筹协调职责,加强对各地区、各部门风险评估工作的指导;在行业层面,压实有关主管部门监管责任,按照“谁管业务、谁管业务数据、谁管数据安全”原则,要求主管部门定期组织开展本行业、本领域风险评估,按需开展检查,并于每年1月底前向国家网信部门报送年度风险评估及检查计划;在地方层面,强化省级网信部门区域协调职能,形成上下联动的工作格局。《办法》要求处理重要数据的网络数据处理者每年度、处理一般数据的网络数据处理者至少每3年对其网络数据处理活动开展评估,按期完成评估报告编制和报送工作。通过建立分层级的工作体系,《办法》实现了跨地域、跨行业的网络数据安全风险协同治理模式,加强风险信息共享和协同处置,避免重复评估、重复检查,为构建全国“一盘棋”的网络数据安全风险治理新格局提供了制度保障。
(二)明确评估方式,规范机构管理。《办法》规定网络数据处理者可自行或委托评估机构开展风险评估。网络数据处理者委托评估机构开展风险评估时,《办法》要求优先选择通过认证的评估机构,并明确双方权责义务。省级以上网信部门和有关部门发现网络数据处理者存在较大安全风险的网络数据处理活动、网络数据安全事件、网络数据处理活动可能危害国家安全、公共利益等情形,能够要求网络数据处理者委托通过认证的评估机构开展风险评估。为加强评估机构管理,《办法》要求评估机构取得资质认证,要求评估机构遵守法规、公正客观、禁止转包、履行保密义务,要求同一评估机构及其关联机构不得连续3次以上对同一网络数据处理者开展风险评估。明确了评估方式、评估机构的作用和管理要求,有力保障了评估过程的客观公正与结果的可信度。
(三)强化评估结果运用,发挥监督整改成效。《办法》配套给出指导性极强的评估报告模板,要求网络数据处理者按期开展风险评估,按规定编制和报送报告,并由省级以上网信部门和有关部门对报告真实性、准确性进行抽查核验。《办法》将风险评估作为开展网络数据安全风险治理、监督检查的重要抓手,帮助有关部门掌握网络数据安全风险底数,督促网络数据处理者完成风险处置。此外,《办法》还要求省级以上网信部门和有关部门对网络数据处理者落实风险评估责任义务情况、评估机构规范性等情况进行监督,对违规违法开展网络数据安全风险评估的予以处罚、责令整改等措施。这一系列制度安排,使得我国网络数据安全治理实现从事后处置向事前预警、事中管控的深刻转变,为强化网络数据安全防护体系提供了坚实的制度保障。
国家标准GB/T 45577、GB/T 45389支撑《办法》评估依据、评估机构认证等工作落实,为规范评估工作流程和内容,加强评估机构管理发挥了作用。
全国网络安全标准化技术委员会作为网络和数据安全等领域国家标准的统一归口技术组织,将持续发挥对网络数据安全管理工作的支撑作用,加强风险评估标准研制、应用推广等工作,不断提升网络数据安全风险评估工作成效。