第二节 推动社会化服务体系建设 促进数据资源开发利用

一、推进网络安全社会化服务体系建设

（一）相关规定

关于网络安全社会化服务体系建设，网络安全法第十七条规定：“国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。”

与此相关，网络安全法第二十三条规定：“网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。”第三十八条规定：“关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。”这些规定中要求的相关认证、检测和风险评估等活动，都需要专业服务机构来完成。促进和推动我国网络安全社会化服务体系的发展，鼓励相关专业服务机构开展网络安全认证、检测和风险评估等安全服务，可以为提升网络产品和服务的质量及安全性，提升网络安全保护水平发挥重要作用。

（二）相关机构

中国网络安全审查技术与认证中心（原中国信息安全认证中心）是国家市场监督管理总局直属事业单位，在业务上接受中央网信办指导。该中心依据网络安全法和国家网络安全审查、认证制度，负责实施网络安全相关审查和认证工作，承担网络安全审查技术与方法研究；开展网络安全认证评价及相关标准技术和方法研究；承担网络安全审查人员和网络安全认证人员技术培训工作；在批准范围内按照开展网络安全相关产品、管理体系、服务、人员等认证业务。

根据国家认证认可监督管理委员会、工业和信息化部、公安部、国家网信办2018年3月15日发布的《关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录（第一批）的公告》，共有16家机构入选该名录。它们是：中国信息安全认证中心（现为中国网络安全审查技术与认证中心）、中国信息通信研究院/中国泰尔实验室、国家计算机网络与信息安全管理中心、国家工业控制系统与产品安全质量监督检验中心、中国电子技术标准化研究院赛西实验室、工业和信息化部电子第五研究所、信息产业数据通信产品质量监督检验中心、国家电话交换机质量监督检验中心、信息产业无线通信产品质量监督检验中心、信息产业有线通信产品质量监督检验中心、信息产业光通信产品质量监督检验中心、信息产业广州电话交换设备质量监督检验中心、公安部计算机信息系统安全产品质量监督检验中心、公安部安全与警用电子产品质量检测中心、国家计算机病毒应急处理中心计算机病毒防治产品检验实验室、信息产业信息安全测评中心。

二、促进数据资源开发利用和创新网络安全管理方式

关于数据保护利用和网络安全管理方式，网络安全法第十八条规定：

“国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放，推动技术创新和经济社会发展。

国家支持创新网络安全管理方式，运用网络新技术，提升网络安全保护水平。”

（一）促进数据资源开发利用

信息技术与经济社会的交汇融合引发数据迅猛增长。数据已成为国家基础性战略资源。大数据正对全球的生产、流通、分配、消费活动以及经济运行机制、社会生活方式、国家治理能力产生日益重要的影响。全球范围内，运用大数据推动经济发展、完善社会治理、提升政府的服务和监管能力已成趋势。有关发达国家相继制定实施大数据战略性文件，大力推动大数据发展和应用。当前，我国迫切需要通过大数据应用，推动经济转型升级，促进创业创新。坚持创新驱动发展，加快大数据部署，深化大数据应用，已成为稳增长、促改革、调结构、惠民生和推动政府治理能力现代化的内在需要和必然选择。因此，网络安全法第十八条第一款作出相应规定。

2015年国务院印发的《促进大数据发展行动纲要》中提出三方面任务：

第一，要加快政府数据开放共享，推动资源整合，提升治理能力。重点大力推动政府部门数据共享，稳步推动公共数据资源开放，统筹规划大数据基础设施建设，支持宏观调控科学化，推动政府治理精准化，推进商事服务便捷化，促进安全保障高效化，加快民生服务普惠化。

第二，要推动产业创新发展，培育新兴业态，助力经济转型。重点是发展大数据在工业、新兴产业、农业农村等行业领域应用，推动大数据发展与科研创新有机结合，推进基础研究和核心技术攻关，形成大数据产品体系，完善大数据产业链。

第三，要强化安全保障，提高管理水平，促进健康发展。重点是健全大数据安全保障体系，强化安全支撑。

关于“稳步推动公共数据资源开放”，《促进大数据发展行动纲要》指出：“在依法加强安全保障和隐私保护的前提下，稳步推动公共数据资源开放。推动建立政府部门和事业单位等公共机构数据资源清单，按照“增量先行”的方式，加强对政府部门数据的国家统筹管理，加快建设国家政府数据统一开放平台。制定公共机构数据开放计划，落实数据开放和维护责任，推进公共机构数据资源统一汇聚和集中向社会开放，提升政府数据开放共享标准化程度，优先推动信用、交通、医疗、卫生、就业、社保、地理、文化、教育、科技、资源、农业、环境、安监、金融、质量、统计、气象、海洋、企业登记监管等民生保障服务相关领域的政府数据集向社会开放。建立政府和社会互动的大数据采集形成机制，制定政府数据共享开放目录。通过政务数据公开共享，引导企业、行业协会、科研机构、社会组织等主动采集并开放数据。”

关于数据资源的标准体系建设，《“十三五”信息化标准工作指南》要求：“加快构建政务数据资源、社会数据资源、地理信息空间数据资源、互联网数据资源一体化的数据资源标准体系，开展数据资源语义描述、数据资源目录体系、数据质量管理标准研制，为部门间网络联通、信息共享、业务协同提供标准支撑。建立数据产权保护、数据开放、隐私保护标准体系，推动数据开放、数据共享管理标准研究，促进数据资源开放共享应用。加强数据资源采集、存储、开放和应用等环节的安全保护标准研究，保障敏感数据的安全。”

2016年9月5日，国务院发布《政务信息资源共享管理暂行办法》，其中第五条是关于政务信息资源共享的规定：“（一）以共享为原则，不共享为例外。各政务部门形成的政务信息资源原则上应予共享，涉及国家秘密和安全的，按相关法律法规执行。（二）需求导向，无偿使用。因履行职责需要使用共享信息的部门提出明确的共享需求和信息使用用途，共享信息的产生和提供部门应及时响应并无偿提供共享服务。（三）统一标准，统筹建设。按照国家政务信息资源相关标准进行政务信息资源的采集、存储、交换和共享工作，坚持‘一数一源’、多元校核，统筹建设政务信息资源目录体系和共享交换体系。（四）建立机制，保障安全。联席会议统筹建立政务信息资源共享管理机制和信息共享工作评价机制，各政务部门和共享平台管理单位应加强对共享信息采集、共享、使用全过程的身份鉴别、授权管理和安全保障，确保共享信息安全。”

2017年4月17日，人力资源社会保障部办公厅印发《人力资源社会保障部政务信息资源共享管理暂行办法》，其中第十三条是关于政务信息资源共享与使用的规定：“部属各单位应依据政务信息资源目录，通过统一的部数据共享交换平台，积极开展对内对外信息资源共享，积极利用国家基础信息库（人口库、法人库等）和其他部门共享信息，开展信息挖掘、分析和利用，提升决策、管理、服务的能力和水平。”

（二）支持创新网络安全管理方式

维护网络安全工作，技术是基础，管理是关键。应当及时更新管理理念，不断创新管理方式和运用领先的技术，才能有效应对层出不穷的新的网络安全风险和威胁，不断提升网络安全保护水平。因此，网络安全法第十八条第二款作出相应规定。

关于“推进基础研究和核心技术攻关”，《促进大数据发展行动纲要》指出：“应当围绕数据科学理论体系、大数据计算系统与分析理论、大数据驱动的颠覆性应用模型探索等重大基础研究进行前瞻布局，开展数据科学研究，引导和鼓励在大数据理论、方法及关键应用技术等方面展开探索。采取政产学研用相结合的协同创新模式和基于开源社区的开放创新模式，加强海量数据存储、数据清洗、数据分析发掘、数据可视化、信息安全与隐私保护等领域关键技术攻关，形成安全可靠的大数据技术体系。支持自然语言理解、机器学习、深度学习等人工智能技术创新，提升数据分析处理能力、知识发现能力和辅助决策能力。”

以区块链技术为例，为了规范区块链信息服务活动，促进区块链技术及相关服务的健康发展，国家网信办于2019年1月10日发布《区块链信息服务管理规定》，规范通过区块链技术进行的互联网信息服务。