近日，中共中央、国务院印发了《数字中国建设整体布局规划》，擘画了建设数字中国的宏伟蓝图，提出要强化数字技术创新体系与数字安全屏障“两大能力”。筑牢可信可控的数字安全屏障是经济社会发展的重要任务，保障数据安全是强化数字安全屏障的核心内容和重要抓手。增强数据安全保障能力，需从政府、企业、个人、社会四个层面共同发力。

　　加强数据安全监督管理是关键途径。保障数据安全事关国家安全和社会公共利益，是政府的重要职责。一要落实数据分类分级管理制度。依照《数据安全法》对金融、能源等重要领域的指导，编制我市重要数据目录，对不同业务类别、影响程度的数据，实行不同的保护方式，尤其是对关系国计民生、安全风险高、极度敏感的核心数据要实行重点保护。二要建立数据监测预警处置平台。不定期检查重要数字企业如跨境金融机构的数据管理状况，加强数据中心、通信网络等关键信息基础设施的防护，督促落实安全责任。制定和完善应急预案，及时、妥善处置大规模数据泄露等突发事件，防止演变成公共危机。三要构建办理重大数据安全案件的协作机制。应当加强网信办、公安、检察院等部门的协作，通过案件的高效查处筑牢“数据安全执法司法网”。

　　提高企业数据安全治理水平是重要条件。数字经济的安全保障离不开每一个企业尤其是数字企业的参与。要将数据安全融入企业的生产经营过程，强化主体责任。首先，企业应完善内部制度，推进数据安全合规建设。要广泛应用加密、数字签名验证、容灾备份等技术手段，完善涵盖收集、使用、传输、存储等各个数据全周期的管理措施，严格执行数据安全操作规程。其次，行业协会可发挥自律作用，牵头制定符合本行业特点的数据安全指南，指导企业从制度、组织、管理等多方面加强防护，探索对重大违规企业实施行业惩戒。再者，积极实施数据安全领域的“产学研一体化”。组织科研院所、龙头企业、行业组织联合开展数据安全技术、方法研究，推动构建符合企业经营实际的数据安全评估、数据安全能力认证体系，向企业提供优化方案与合规建议。

　　保护个人信息和数据权利是评价标准。社会成员对数据安全保障能力的评价来自日常生活的直观感受。要让民众有数据安全的获得感，提高数字安全屏障建设的公信力、认可度，就必须在个人信息、数据权利的保护方面下功夫。一方面，要落实《个人信息保护法》，规范个人信息的收集和使用。个人信息保护不到位将会引发安全后果。例如，银行账户、身份验证等金融信息泄露后，存款人会遭受重大损失。要督促市场主体尤其是互联网企业完善用户隐私政策，严格约束App获取个人信息的行为，依法打击出售或非法提供公民个人信息的犯罪行为。另一方面，要严格执行《民法典》，提高数据侵权案件的执法和司法水平，改进证据采集手段，切实保护被侵权人的合法权益，促使侵权人承担停止侵害、排除妨碍、赔偿损失等责任。

　　开展数据安全宣传教育是持续助力。数据安全关系到每一个社会成员。只有推动数据安全理念在人民群众和从业人群中内化于心、外化于行，才能持续提高数据安全保障能力，形成降低数据安全风险、改善数据安全态势的良好社会环境。要落实《重庆市数据条例》确定的数字化发展宣传教育任务，突出数据安全在教育培训、公益宣传中的重要位置。制定数据安全专题的知识手册、合规指南并在公共场所发放。探索在医疗、金融、交通等关键领域搭建公共服务平台，邀请法律、数据、网络等领域的专家入驻，解答数据安全方面的专业问题。搭建数据安全宣传咨询平台，组织志愿者为公众宣讲数据安全、信息保护的基本常识、法律知识、典型案例。在大数据、互联网企业中定期开展以数据安全为主题的法治讲座，加强员工的数据安全培训，增强数字产业从业人员的数据安全观念。

　　（作者单位：西南政法大学，本文为西南政法大学课题项目：HX20210018成果）