一、《指导意见》对数据安全产业提出总体要求

《指导意见》以全面提升数据安全产业供给能力为主线，树立了“坚持创新驱动、以人为本、需求牵引、开放协同”的基本原则，并对事关数据安全产业发展的基础性、战略性问题做出了关键论述，这对整合多方资源、凝聚各方共识、形成发展聚力发挥着掌舵领航的重要作用。

一是明确了数据安全产业的基本内涵。《指导意见》开篇就界定了数据安全产业的范围，即“为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态”，这充分体现出国家对于保障数据安全和数据开发利用必须双管齐下的高度认同。一方面，数据安全产业需聚焦数据全生命周期安全保护，以满足数据处理者履行数据安全保护责任义务的需要；另一方面，数据作为生产要素，是推动产业技术变革、加快产业数字化智能化改造、提升潜在生产可能性边界的重要原料，数据安全产业升级也要满足激活数据要素、发挥数据价值、促进创新发展的需求。

二是制定了“两步走”的近远期发展目标。《指导意见》对数据安全产业发展目标设定了两个具体的发展阶段：到2025年，数据安全产业基础能力和综合实力明显增强，产业规模超过1500亿元，年复合增长率超过30%；到2035年，数据安全产业进入繁荣成熟期，对数字中国建设和数字经济发展的支撑作用大幅提升。可见，在“分步骤”的目标指引下，数据安全产业成长空间潜力巨大，未来可期。《指导意见》的发布，不仅是对一系列重要制度加以完善和固化，更为产业发展创造了良好的政策环境，必将推动开启我国数据安全产业发展的新格局。

二、《指导意见》重点任务的解读分析

为促进数据安全产业发展，《指导意见》从产业需要做什么以及以什么为抓手两个层面提出了七项重点任务，以满足数据处理者履行数据安全保护责任义务和数据资源充分开发利用、释放数据要素价值的统筹兼顾。

重点任务一：提升产业创新能力

《指导意见》充分考虑了数字化发展趋势下对数据密态处理、数据防泄露、数据滥用分析、数据溯源等方面的需求，并关注与新兴技术的交叉融合创新、对前沿领域数据安全需求的应对，以推动新时代下全面的数据安全技术能力提升、数据安全需求同步规划建设；同时，为了保障数据资源开发利用中的安全可控，《指导意见》提出加强数据资源保护相关产品研发、提升软硬件数据安全内生能力，并明确了面向行业、中小企业以及个人的针对性数据安全防护产品开发方向，将有力推动数据安全产品体系的多元化、精细化、专业化发展。

重点任务二：壮大数据安全服务

《指导意见》提出针对数据安全合规、数据安全保护能力建设与运行以及数据有序开发利用的安全需求，指出要推进规划咨询、建设运维、中介等服务的发展，以此鼓励数据安全企业、第三方服务机构由提供技术产品向提供服务和解决方案转变；并提出要建立数据安全检测评估体系，开展数据安全技术、产品、服务和管理体系认证，通过通用互认、权威公信的测评、认证体系，有效激发市场活力，促进数据安全服务专业化提升，推动形成一批高质量、高水平、高影响力的数据安全服务与产品品牌，助力数据安全产业的规范化发展。

重点任务三：推进标准体系建设

《数据安全法》发布后，数据安全相关国际、国家、行业、团体标准不断推出，以促进数据处理活动的安全有序开展。此次《指导意见》从服务国家宏观目标和数据安全产业发展需求出发，提出要促进产业技术、产品、服务和应用标准化，鼓励各类主体积极参与产业标准制定、国际标准组织活动，充分发挥标准作为战略性创新资源的产业规制和引领作用，构建国家开展数据安全监管、规范行业数据安全要求、提升数据处理活动安全、推进数据安全产业优化升级、推动国内国际协同发展的重要着力点。

重点任务四：推广技术产品应用

数据作为新型生产要素，其价值研究与挖掘释放的科学化、精细化和智能化都离不开场景思维，《指导意见》也强调了基于场景分析和应对数据安全需求，并通过对关键环节、重点领域的先行先试，快速推进数据安全技术的落地应用与能力提升，加快数据安全开发利用支撑技术的部署应用；在此基础上，迅速开展试点就数据安全新技术、新产品应用进行探索试验，充分发挥试点的示范、突破、带动作用建成示范区，引领数据安全技术产品、解决方案高质量的创新发展。

重点任务五：构建繁荣产业生态

《指导意见》以产业生态为重要抓手，通过数据安全产业园的布局为数据安全技术产品应用试点建设、示范推广提供立足点，以数据安全优质企业培育工程的实施为数据安全技术的攻坚克难、数据安全产品的专业化发展提供孵化温床，激励龙头骨干企业发挥引领支撑作用，促进数据安全产业整体水平提升、均衡发展、创新激发；同时，《指导意见》提出要强化基础设施建设，通过资源库、公共服务平台的建设推动各类资源的全面共享，为数据安全产业发展的精准化、弹性化和高复用性提供集约高效的支撑底座。

重点任务六：强化人才供给保障

《数据安全法》、《网络数据安全管理条例（征求意见稿）》明确提出支持开展数据安全相关教育和培训、采取多种方式培养数据安全专业人才等有关要求。《指导意见》再次提出要强化人才供给保障，从学科专业建设、职业教育发展、培养模式构建、人才激励机制、海外人才引进五方面指明数据安全人才队伍建设的路径和方向，并强调实用型、复合型人才培养以及职业资格评价、职业技能等级、专项职业能力，以此推动构建全面、系统的数据安全人才培养体系以及健全多元多层次的数据安全人才评价体系，持续培育和壮大数据安全专业人才队伍。

重点任务七：深化国际交流合作

《指导意见》就开展数据交互、业务互通、监管互认、服务共享等方面国际交流合作做出了具体指导，从加强数据安全产业政策交流、“一带一路”与沿线国家产业合作、鼓励国内外数据安全企业深化交流合作、支持举办高层次国际论坛和展会四个方面落脚，构建我国在全球化视野下建立数据安全国际规则、突破数据国际合作交流、创新数据安全研发应用的前瞻视角，及时提出中国方案，准确传播中国声音，构筑数据安全的国际竞争优势与话语权，助力我国抢占数字经济未来发展制高点。

三、落实《指导意见》的建议

1、建立以能力成熟度为核心抓手的数据安全治理机制

在发挥已有积累和保证整体协调的基础上，在全国加快推广数据安全能力成熟度（DSMM）测评咨询和专业人才培养等工作；建立科学的数据安全治理机制，基于“奖励好的、处罚坏的”原则，建立“数据安全能力强，高价值数据获取机会越多”的正向驱动关系；以DSMM为抓手，建立能力适配机制，根据数据分类分级确定的数据类型、级别和范围，对处理这些数据的企业或组织提出数据安全能力成熟度的水平要求。依托第三方机构开展组织的数据安全能力评估，对于达标企业，由行业监管机构进行奖励和扶持；对未达标企业，实施项目招标和工程建设等资质方面的准入控制。以此系统性提高我国数据安全整体水平，有效管控数据跨组织流通的安全风险。

2、推动数据安全技术和产品的创新发展

面向城市、行业各场景下的数据安全开发利用需求，以及企业对大数据平台的安全保障要求不断提高，不断拓展的应用领域将推动数据安全技术与产品向着更加专业化、体系化的方向持续演进。行业层面，需围绕大数据平台安全、数据流通共享安全、大数据运营安全等方向，针对城市数据中台、大型平台型企业数据中心、政务数据安全等应用场景，大力发展数据安全技术和产品；企业层面，以数据分类分级为基础，加强特权账号管理、核心操作审计，从流量、终端、应用各方面建立数据安全能力机制，并通过实网攻防演练以及安全应急响应，做到及时改进、及时响应。

3、加大数据安全人才培养，鼓励人才评价创新

一是大力发展数据安全培训和人才认证服务，扶持数据安全产业发展。通过国家支持、市场运行和行业监督，加强数据安全人才培养与产业发展。支持鼓励第三方权威机构开展数据安全专业人才培训认证服务，给予数据安全企业更大的鼓励和扶持，共同推动数据安全产业发展，提供资金、人才扶持政策，为数据安全人才提供良好的就业创业环境。二是将数据安全专业纳入高校专业学科建设。教育部增加高校数据安全学科布局，加强对大数据安全、隐私保护、数据安全治理、隐私计算等多个方向的研究。把数据安全纳入“国家关键领域急需高层次人才培养专项招生计划”支持范围，扩大研究生培养规模，并引导高校精准扩大数据安全相关学科高层次人才培养规模。三是建立科学完善的数据安全人才评价体系。以产业需求为导向，基于岗位实际需求建立人才培养、人才评价等方面的标准，推进人才评价制度的创新变革，探索适应数字经济发展的数据安全人才培养新模式，建立规范的人才评价与激励机制，充分发挥人才的积极性、主动性。

4、建设国家数据安全创新应用示范区

在制定数据安全产业发展政策、设立科技重大专项、产品服务产业化项目以及应用示范工程时，加大数据安全重大科研、成果转化和产业化项目支持力度，重点支持数据开发利用和数据安全保护技术的研发、产业化以及应用示范。加快筹建国家数据安全产业园，初步建成特色鲜明、创新包容、国际领先的创新应用示范区，围绕重点领域、重点企业打造高端化、特色化的数据安全产业集群，吸引国内外数据安全领域的创新成果和典型实践；实施培优扶强数据安全龙头企业行动计划，抓好优质中小企业梯度培育，打造大中小企业梯次培育体系。

5、加强国际数据安全交流与合作

在国际上，我国的数据安全应对经验最为丰富，应该以此为基础，进一步加强系统化设计，积极主动地在国际社会推广中国方法和经验。一是建立国际数据安全联盟，以《全球数据安全倡议》为基础，主导和参与国际数据安全相关规则制定，经“一带一路”或国际组织形成全球治理策略及共识规则，不断扩大数字经济“朋友圈”，推动跨境数据流通共享和开发利用，促进全球数字经济发展；二是积极参与国际数据安全标准化组织，力争在数据流动、数据安全、认证评估等国际标准的制定中发挥重要作用；三是加强数据安全领域的国际交流与合作，联合打击涉及数据的网络犯罪，探索解决全球数据安全问题的关键路径。