从两年时间的实践历程来看，《数据安全法》中有关重要数据的界定标准仍然有待进一步明晰。

          “当前行业内出了‘重要数据识别扩大化’的问题。因此当前我们制定重要数据目录时核心就是回答一个问题——所有识别出的重要数据都要说清楚为什么影响国家安全，但凡说不清我认为不应该列。”

          近日，中国科学技术大学公共事务学院、网络空间安全学院教授左晓栋在2023“浦江护航”数据安全论坛上披露了相关国家标准制定的最新动态。他表示，当前全国信息安全标准化技术委员会陆续推出了两个编制任务，一个是重要数据识别指南，一个是重要数据处理安全要求。

          在左晓栋看来，未来国家数据安全的制度设计不能只依靠自然语言描述，政府监管重要数据的保护职责一定要以技术手段为支撑，核心则是把用自然语言描述的重要数据转变成可被计算的对象，从而使它可识别、可登记、可监测、可上报。

           数字要素核心特征

           作为近年来最为重要的新型生产要素，数据的使用、获取、传输、加工、销毁等整个生命周期都存在着合规的要求。因此，围绕数据核心属性的讨论已经成为当前业内关注的重点。

           但从业内实践来看，过往的安全性与完整性定义相对模糊，传统语境中的完整性代表着其拥有不会被篡改的属性，但是数据传输出的真实性并不确定。因此，方滨兴指出，相比于完整性，“可鉴别性”的表述更加科学。

           “可鉴别性拥有三个基本属性：真实性、完整性、不可抵赖性。机密性意味着没有得到授权就不能获得这个信息，或者获得以后看不懂。机密性的落实有一些操作，比如数据遮蔽以及盐加密码；而可控性则是系统管理人员能决定用户是否能使用和访问它，对它有控制，有这个身份才能让你使用。另外是访问控制，白名单、黑名单等等，还有入侵检测。”方滨兴说道。

           而在安全性的确认之后，方滨兴进一步指出，为了保障数据随时都可以用，数据要素还应该进一步实现持久保护。“随时保护有一些基本的方法，比如数据冗余，数据备份以及数据归档等。”

           此外，在他看来，降级运行与应急响应也同样关键。“数据总有可能出问题的时候，出问题怎么办？我们要进行应急响应，这个跟网络安全应急响应是异曲同工的。”

           而在左晓栋看来，某种程度上保护数据安全就是保护网络安全。但并不能就此把数据安全认为是网络安全的一部分，而应该认为数据安全就是网络安全，直接可以划等号。

           数字化深入办公场景

           事实上，近年来数字化、移动化、远程办公物理边界的消失正在呼唤企业构建新的架构。但当前国内企业在走向数字化转型的过程中也在面临着一定的挑战。

           “数字化发展一定会推动隐私合规相关领域的发展，这背后的原因在于，一方面会有越来越多的场景收集个人隐私相关的数据，另一方面也有更多隐私数据被泄露的可能性。随之推动隐私合规管控相关的市场发展。”

           繁星创投创始合伙人许俊在现场对记者指出，例如过去两年由疫情带来的远程办公场景的快速发展就加速了办公场景的数字化程度。“有的企业里有可能客户接触到客户隐私数据场景是相对封闭隔离的场景，但远程办公以后隐私合规管控要求的复杂度更高，企业又得投入更多。

           柯尼卡美能达办公系统（中国）有限公司市场统括部统括部长凌芸在接受21世纪经济报道记者采访时指出，疫情因素加速了传统工作流程的数字化程度，而这也驱使许多在过去以销售办公设备为主的厂商开始提供更多数字化解决方案。

           “客户最开始对我们是只有文印管控的需求，但是随着办公场景数字化程度的加深以及降本因素的驱动，一些工作流管理、内容管理以及文件全生命周期管理这些需求也随之出现。”