随着数字化转型的深入发展，数据已经成为驱动社会经济发展的关键力量。为了更好地规范互联网平台停服过程中的数据处理活动，确保数据的安全性，并促进其合法有效利用，《网络安全标准实践指南—互联网平台停服数据处理安全要求（征求意见稿）》（以下简称《要求》）正式发布。该指南不仅为数据安全提供了重要的指导依据，同时也为各行业的健康发展提供了有力的支持。

一、《要求》规范个人信息和重要数据处理要求

《要求》旨在规范互联网平台停服期间的数据处理行为，通过一系列的标准措施保障数据的安全性，确保个人和组织的合法权益不受侵害，同时维护国家安全和社会公共利益。值得注意的是，《要求》明确指出掌握1000万人以上个人信息的互联网平台运营者需要遵守关于重要数据处理的相关要求。

个人信息处理要求：

《要求》明确规定，互联网平台运营者应当于平台停服之日前至少30个工作日发布个人信息处置公告（公告时长不得少于30个工作日），并主动删除个人信息。如果需要采取转移、继续保存等方式处理个人信息，则需要满足特定的限制条件。

重要数据处理要求：

首先，《要求》明确规定掌握重要数据、1000万人以上个人信息的互联网平台运营者同样需要遵守上述关于个人信息处理的要求。

其次，《要求》对重要数据、1000万人以上个人信息的互联网平台运营者设置了特殊要求。

二、国家政策持续加码推动数据安全治理

当前，数字技术已渗透到前沿技术和产业领域的方方面面，成为基础性资源、重要生产力和关键生产要素。然而，如何在享受数字化带来的便利的同时，有效防范数据安全风险，成为了摆在我们面前的一项重要而紧迫的课题。

筑牢数据安全防线，离不开强有力的制度支撑。近年来，我国在数据安全领域的政策布局不断加强。习近平总书记强调：“要维护国家数据安全，保护个人信息和商业秘密，促进数据高效流通使用、赋能实体经济，统筹推进数据产权、流通交易、收益分配、安全治理，加快构建数据基础制度体系。”

2023年2月27日，中共中央、国务院印发的《数字中国建设整体布局规划》中明确，数字中国建设要夯实数字基础设施和数据资源体系“两大基础”，要筑牢可信可控的数字安全屏障。近几年来，我国加快出台数据安全方面的立法进程，加强防范数据安全风险。相继出台了《网络安全法》《数据安全法》《密码法》《关键信息基础设施安全保护条例》《个人信息保护法》《数据安全管理办法》等多项政策法规，以及《信息安全技术个人信息安全规范》《数据安全风险评估管理办法》等行业规章制度，为数据安全行业的规范化发展、数据安全领域的技术发展和应用深化提供了指导和参考。

三、数据安全仍面临诸多挑战

尽管政策体系逐步完善，但数据安全仍面临着诸多挑战，包括数据泄露、非法获取、滥用等风险日益凸显。

1.数据安全合规落地困难

国家出台了一系列政策文件，体现了合规升级、监管趋严的宏观趋势。

《数据安全法》《个人信息保护法》相继出台，对数据要素流通使用过程中的数据安全与隐私保护作出相关规定。

2021年12月，国务院出台《要素市场化配置综合改革试点总体方案》提出要探索建立数据要素流通规则，加强数据安全保护，推动完善数据分级分类安全保护制度。

2022年12月2日，《关于构建数据基础制度更好发挥数据要素作用的意见》明确指出，数据安全是数据要素流通交易的底线和红线，是开展数据流通交易的首要条件。

2022年12月，工信部印发《工业和信息化领域数据安全管理办法（试行）》，围绕数据收集、存储、加工、传输、提供、公开、销毁、出境、转移、委托处理等环节，提出相应安全管理和保护要求等七个方面。

2023年6月，交通运输部印发《公路水路关键信息基础设施安全保护管理办法》提出，切实保障公路水路关键信息基础设施安全，维护网络和数据安全。

2023年7月，《中国人民银行业务领域数据安全管理办法（征求意见稿）》提出，鼓励数据处理者在保障安全合规前提下，积极促进数据高效流通和创新应用。

2024年1月，《“数据要素×”三年行动计划（2024-2026）》的出台以推动数据要素高水平应用为主线，提出要提升数据供给水平、优化数据流通环境、加强数据安全保障。

2. 数据要素流通风险

数据要素流通使用环境复杂，涉及多方主体、多个环节，同时数据产品具有极易复制、非排他性、难追溯等特征，均使数据流通使用面临安全风险、隐私挑战等问题。这不仅威胁国家数据安全，也不利于企业和个人数字权益的保护，严重阻碍数据要素流通使用市场化配置。

3. 数据资产发现与分类分级难题

数据形态日益丰富，数据资产梳理和分类分级难度加大，极易产生安全死角。同时，数据的类别级别需要结合业务场景进行动态调整，在不同场景下的等级认定以及相应的管控或处理技术可能不同，数据分类分级的持续性难以保持。

4.数据安全威胁多发

传统漏洞、弱口令、高危端口等安全问题及新生的勒索、挖矿、违规外联等未知威胁层出不穷，缺乏专业安全运营团队和常态化运营机制，导致现有安全防控能力难以抵御数据安全威胁。

四、全流程数据治理体系保障数据安全

在此背景下，道普信息风险管控专家提出了全流程数据治理体系，旨在通过系统化的方法和技术手段，全面保障数据安全，从数据采集、存储、处理到销毁的每一个环节都做到可控、可审计，确保数据生命周期的安全合规。

1.健全数据安全治理体系

通过数据治理体系建设，不断开发创新的数据服务，融合目标、流程、方法、工具，建立覆盖数据全生命周期的"数据管理机制、数据管理平台、数据开放平台“框架，实现数据的资产化、可视化、服务化，保障数据的核心价值。

强化数据安全风险评估，对数据全生命周期进行风险识别和评估，提升数据安全保障能力、风险发现能力，确保数据安全风险可控。

2.加强多规管理融合

基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求，开展等保、密码、关保等多规测评，针对风险提出改进建议，帮助完成合规整改。

3.构建安全防护体系

从运营管理、运营运行、运行技术三方面，构建具备一体化的分析识别、安全防护、监测评估、监测预警、主动防御、事件处置功能的数字安全保障体系，形成终端防护、边界隔离与威胁监测的安全方案，实现安全运营。

在政策的有力推动下，持续关注并加强数据安全已成为社会各界的共识。道普信息提出的全流程数据治理体系，为解决数据安全挑战提供了切实可行的路径。数据安全不仅是保护个人隐私和组织资产的关键，更是推动各行业数字化转型、促进数字经济高质量发展的基石。展望未来，随着数据安全技术的不断进步和政策的持续完善，我们有理由相信，一个更加安全、高效、繁荣的数字时代即将到来。