编者按

　　2014年4月15日，习近平总书记主持召开中央国家安全委员会第一次会议时首次提出 “总体国家安全观”的概念；2015年7月1日，第十二届全国人大常委会第十五次会议通过《中华人民共和国国家安全法》，将每年4月15日确定为全民国家安全教育日。

　　今年的4月15日是第七个全民国家安全教育日。为增强全民国家安全意识，进一步贯彻落实总体国家安全观，上海市法学会国家安全法律研究会围绕“树牢总体国家安全观，感悟新时代国家安全成就，为迎接党的二十大胜利召开营造良好氛围”，组织专家围绕新时代国家安全法治战略体系、国内安全和国际安全、数据安全生态环境的构建等方面，深入阐述了维护国家安全的法治政策措施。

　　（作者：王弈——上海市法学会国家安全法律研究会理事、华东政法大学刑事法学院教授）

　　随着数字化时代的到来，数据越来越承载着与国家、社会和民生息息相关的内涵与价值。谁拥有了数据，谁就拥有了主动权和话语权。数据安全的重要性不言而喻。我国要成为网络强国，维护网络空间主权，实现中国梦，必须在数据安全领域构建一个良性的可持续发展的数据安全生态环境。而数据安全生态环境的构建需要综合运用政策法规、技术保障、经济引导和人才培养等手段多管齐下，发挥国家、企业和个人的优势力量，共同构建一个统一共享、安全可控的数据平台。

　　现如今实现数据安全功能相关的产品与技术经过多年发展已经形成了信息安全技术体系和标准体系，在实践检验中不断成熟与完善，提出采用主动防御、主动免疫的可信计算作为保障数据安全的技术解决方案。

　　在经济领域，与数据安全相关的产业受到国家扶持，倡导采用具有自主知识产权的安全类产品与服务。在政府采购方面优先考虑国内相关企业开发研制的产品及提供的服务。在关键的政府部门和军事领域只采用具有我国自主知识产权的产品与服务，确保数据安全类产品的可信与可控。

　　在人才培养方面，我国将网络空间安全增列为一级学科，重视网络空间安全的人才培养，建立起本、硕、博一体化的人才培养机制。在全国范围内举办多种类型的信息安全类竞赛，提高安全领域人才的实践能力。鼓励业界实务人员作为导师加入到高校的师资队伍中，增强安全人才实战能力的培养。

　　在政策法规领域，与之相配套的法制建设，在近几年的发展过程中逐步形成了一个基本框架。2016年12月我国发布了《国家网络空间安全战略》（以下简称《安全战略》），这是我国首次向全世界系统、明确地阐明我国在网络空间发展和安全的立场和主张。《安全战略》在总体国家安全观指导下，确立了建设网络强国的战略目标，是国家安全战略的重要组成部分。在当前网络空间安全既面临机遇又面临挑战的情形下，构建一个安全稳定繁荣的网络空间是世界各国的共同愿望。我国愿与世界各国一起，坚持尊重维护网络空间主权、和平利用网络空间、依法治理网络空间、统筹网络安全与发展，积极推进全球互联网治理体系变革，共同维护网络空间和平安全。

　　为了保证我国《安全战略》能够有效贯彻实施，2017年6月1日起实施的《中华人民共和国网络安全法》（以下简称《网络安全法》），为《安全战略》的落地提供了法律依据和保障。《网络安全法》从网络安全支持与促进、网络运行安全、网络信息安全、网络检测预警与应急处置等几个大方面进行了规范。其内容涵盖网络空间主权、关键信息基础设施保护、网络运营者、网络产品和服务提供者义务等九个方面的内容，是我国互联网发展过程中需要协调和规范的基本、核心问题。《网络安全法》是网络安全的基本大法，它旨在引导我国互联网产业朝着健康有序的方向发展。其中所涉配套文件和细则规定需要通过制定后续相关领域的政策法规予以统筹协调，以促进我国网络安全政策法规体系的健全和完善。

　　此后，2020年1月1日起实施的《中华人民共和国密码法》（以下简称《密码法》），2021年9月1日起实施的《中华人民共和国数据安全法》（以下简称《数据安全法》），以及2021年11月1日起实施的《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）分别聚焦网络安全的不同问题领域，在《网络安全法》的总领下，对密码技术的使用与发展、数据安全和个人信息保护三个领域的问题分别进行了协调与规范。由于密码技术对保驾护航数据安全、个人信息安全有着重要作用，是数据安全和隐私保护领域的重要支撑技术之一，因此在规范数据安全和个人信息保护问题之前，先行对密码技术的研发与使用进行规范是十分必要的。此后，再出台《数据安全法》和《个人信息保护法》就不会有空中楼阁的风险。个人信息保护是数据安全问题的一个子集，是数据安全领域的一个专题，在出台《数据安全法》之后，配套出台《个人信息保护法》是对《数据安全法》特定领域问题的完善与细化。同时对接和落地《网络安全法》中涉及个人信息保护问题的具体规则。

　　密码技术在未开放之前，主要归属军事情报领域管控，它的应用与发展与战争和情报工作息息相关。密码技术的强弱，事关个人隐私、数据安全，也关乎国家安全，需要在隐私保护、企业信息安全，和国家安全部门执法需求之间寻找合适的平衡点。因此在制定《密码法》的过程中，本着“放管并重”与“放管结合”的原则，对密码技术进行分类分级管理，明确指出商用密码不属于国家秘密。国家鼓励和支持密码技术的研究和应用，并依法保护其知识产权，以促进密码技术的进步与创新，从而推动我国密码事业的规范与发展。《密码法》的出台为后续《数据安全法》和《个人信息保护法》的出台打下了基础，为技术的规范使用提供了法律依据和保障。

　　数据作为新的生产要素，是国家基础性战略资源，需要通过立法加强对其保护的力度，同时规范各类数据主体的行为，发挥数据的基础资源作用和创新引擎作用。《数据安全法》作为数据安全领域的基础性法律，主要关注 “数据处理过程中应采取必要的措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力”。它是对《网络安全法》在数据安全处理领域的细化与落实。对接《网络安全法》中网络产品、服务提供者，网络运营者，使用网络的组织和个人，以及国家机关等行为主体在数据处理过程中需要遵循的规范。这里的数据的处理包括数据的收集、存储、使用、加工、传输、提供、公开等。《数据安全法》与《网络安全法》相比更加关注数据本身的安全问题。它重点对宏观层面的数据安全，即非个人层面的数据安全予以规范与调整，与后续出台的《个人信息保护法》相对，形成一个全面互补的数据安全领域的法律架构。

　　《个人信息保护法》作为上述法律框架体系中的最后一个拼图板块，旨在保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，是保障个人信息权益乃至宪法性权利的基本法。它与国际个人信息保护通用原则全面接轨，而在具体的实现机制上存在差异。这些差异之处代表了我国对个人权利保护和国家数据安全的综合平衡，是我国在全球数字治理中贡献的中国方案。个人信息保护关乎民生，关乎数字经济的可持续发展，关乎国家安全，是我们进入数字化时代对个人信息处理活动的法律指引。

　　由此可见，数据安全生态环境中的基本法律框架已经形成，这是数据安全保驾国家安全在法律领域向前迈进的一大步，具有划时代的意义。在后续建设中将继续积极推出与之配套的政策与法规，进一步发展与完善数据安全法律体系。并与其他社会治理方式相辅相成，共同构建一个良性的可持续发展的数据安全生态环境，为国家安全保驾护航。

　　上海市法学会国家安全法律研究会介绍

　　上海市法学会国家安全法律研究会成立于2020年4月15日。自成立以来，一直坚持以习近平新时代中国特色社会主义思想和习近平法治思想为指导，致力于国家安全法律问题研究，不断壮大专家人才队伍，并组织了一系列课题研究、主题征文、著作翻译、论坛研讨、内刊出版等活动，力争成为有力服务于国家战略和上海发展的高端智库。