智慧城市建设加速释放数据要素红利******

　　智慧城市是数字经济的重要载体，其核心目标在于实现兴业、善政、利民。近年来，随着大数据、AI、云计算、物联网等技术日趋成熟，我国的智慧城市建设进入了高速发展阶段，形成了多个智慧城市群。

　　政府牵头

　　做好智慧城市“顶层设计”

　　政策扶持对于智慧城市建设推进的意义重大，国家“十四五”规划提出以数字化助推城乡发展和治理模式创新。今年的政府工作报告明确指出，要建设数字信息基础设施，推进5G规模化应用，促进产业数字化转型，发展智慧城市、数字乡村。

　　2021年9月，北京城市副中心政务服务中心正式投入运行。该中心推进政务服务与5G、区块链、大数据、物联网、人工智能等技术的融合创新，配备了50多台智能政务终端设备，通过“云窗口”系统建设，以位于六里桥的北京市政务服务中心为审批总后台，打造“数据共享、信息复用、远程交互”三位一体的新模式，实现群众和企业从办事预约申报、咨询导服、受理审批，到结果反馈等服务全流程的“智能无感”新体验。

　　北京城市副中心政务服务中心相关负责人介绍，数字技术正广泛应用到现有政务服务场景中，办事人通过智能终端或综合窗口可完成1993个市级事项全流程异地办理，形成了“东西呼应、双子联动”的服务新格局，具有首都特色、智能高效、暖心贴心的政务服务新模式正在赋能北京城市副中心，使得营商环境不断优化、经济发展再添“翼”。

　　浙江省衢州市将“城市数据大脑”作为未来衢州政府数字化转型的主抓手，通过科学利用城市数据资源、算法资源、算力资源，统筹优化城市公共资源，实时补齐城市运行短板，实现“全城渗透、全层嵌入、全产业感知、全域脉动”，持续驱动数据产业创新、数据治理赋能、数据服务优化，为推动市域治理体系和治理能力现代化建设提供有力支撑。

　　衢州市副市长田俊表示：“通过‘城市大脑’的建设，给基层治理赋能，贯通了省市县‘一网通管’，在市场监管、应急响应、生态环保、群众文化生活建设领域实现了系统性打通。通过数字化消除传统体制障碍，形成合力，职能的下沉使基层治理达到‘最优解’。”

　　企业参与

　　智慧城市项目“遍地开花”

　　数据是数字经济时代重要的生产要素，如何进行安全、高效的数据交易是激活数字经济发展潜力的重要课题。中国信息通信研究院工业互联网与物联网研究所所长金键指出，智慧城市建设的重心在于充分发挥数据要素的作用和价值，将处在不同部门、不同行业、不同系统间的海量异构数据融合与共享。

　　作为数据和数字经济大省，广东省正在积极探索行之有效的数据交易模式。目前，广东省重点打造新型数据交易所，为市场提供安全可控的流通交易平台。

　　在政府的积极推动下，广东省各类中小企业、创新型初创企业、服务创新企业积极将自身的数据、服务、资产，以及算力资源等产品投入市场交易。数据交易所采用“一所、多基地、多平台”架构运营，引入央企控股及省区市龙头国企优势资源共同建设，将围绕数据交易服务、数据资产管理及增值、数据应用服务、金融衍生工具、数据企业孵化等业务打造多平台，充分发挥市场在资源配置中的决定性作用，加快释放数据红利。

　　随着政府关于加快智慧城市建设的政策不断出台，政策红利持续释放。各地的高科技企业纷纷响应政府号召，投身智慧城市建设新赛道。与此同时，传统企业也在积极探索“智慧转型”之路，为市场注入新活力。

　　浙江省宁波市正推动数字经济赋能传统城市管理改革。北仑区作为宁波市的“老港区”，城市环境卫生治理工作负担较重。北仑区通过引入具有数字化平台开发能力的国内大型环卫企业——中环洁集团股份有限公司，实现了优化体制机制整体布局，完成了传统环卫部门的“数字化”和“智能化”转型。

　　企业数字化平台数据接入政府数字管理平台，实现了“政企联动”“一网统管”模式，让“数字城市”发展具备更多潜力，让创新的城市管理与智慧城市发展有了更多的“适配性”，这样的运营模式为城市带来了新活力。

　　探索未来

　　智慧城市发展前景广阔

　　根据IDC《全球智慧城市支出指南》，2021年中国智慧城市的IT总体投资达259亿美元，年增长率15%。近年来，各地逐步加大智慧城市建设的投入力度，智慧城市发展前景广阔。

　　中国国际经济交流中心首席研究员张燕生指出，要探索如何将城市治理和数字经济有效结合起来，提升城市管理整体水平，以及探索数字经济赋能如何提升全要素生产率，让技术进步推动生产力的提升。

　　中国社科院中国城市发展研究会副理事长贺可嘉认为，下一步，智慧城市建设应该与大数据、云计算、区块链、人工智能等技术进行深度融合。从政府角度看，政府可能将逐渐主导在物理空间推动城市的智慧化工作，在元宇宙空间推动孪生智慧城市的建设工作，完成线上线下双城市的发展实践。线下智慧空间建设将打破环保、能源与机械智能化等传统科学壁垒，全方位改善城市生活环境。线上孪生城市的智慧空间将打破时间与空间束缚，让居民分享到更具层次的互动体验。

　　在金键看来，智慧城市建设应以促进数据要素流动为核心，从新型基础设施建设、综合服务能力提升、典型应用打造三个方面形成政府和企业共同参与的多元投资和协同联动模式。充分发挥科技巨头的技术创新能力，联合打造综合服务平台，帮助传统企业和中小企业实现数字化转型。

　　根据中国智慧城市工作委员会数据，2022年，我国智慧城市市场规模将达到25万亿元。随着智慧城市建设水平的不断提高，未来将有越来越多的城市实现“智能化”，从而让更多的人都能感知数字技术带来的变革、享受数字经济发展带来的红利。（经济参考报记者 孙广见 杨柳 郝菁）

【观点】构筑顶层设计 开创工业和信息化领域数据安全管理新格局******

　　近日，工业和信息化部出台了《工业和信息化领域数据安全管理办法（试行）》（以下简称“《管理办法》”）。《管理办法》作为工业和信息化领域（以下简称“工信领域”）数据安全管理顶层制度文件，是全面贯彻落实《数据安全法》等国家数据安全法律法规的重要举措，也是前期工信领域数据安全管理实践经验的固化总结。《管理办法》以安全发展理念为指引，建立健全了工信领域数据安全制度机制，搭建起工信领域数据安全管理的“四梁八柱”，细化明确了数据全生命周期安全保护要求，为工信领域企业落实数据安全管理和技术保护措施提供了明确指引，标志着工信领域数据安全管理工作迈出了具有里程碑意义的重要一步。

　　一、夯实数据安全根基，建立工信领域数据安全管理基本遵循

　　随着全球数字经济的蓬勃发展，数据已成为关键生产要素和核心战略资源，数据安全的基础保障作用和发展驱动效应日益突出，攸关国家安全、公共利益和个人权利。党和国家敏锐把握数字经济发展的战略机遇，将数据作为新型生产要素，加快培育数据要素市场，充分释放数据红利，同时，高度重视、不断推进数据安全保护工作。党的二十大报告立足中华民族伟大复兴战略全局和世界百年未有之大变局，做出“统筹发展与安全”的重要部署，要求“坚定不移贯彻总体国家安全观”，“以新安全格局保障新发展格局”，重点强化数据安全保障体系建设。

　　安全保障，制度先行。国务院《“十四五”数字经济发展规划》将研究完善行业数据安全管理政策作为提升国家总体数据安全保障水平的关键一环。《数据安全法》《个人信息保护法》等国家重大数据安全立法加速出台，进一步明确了数据安全行政监管的上位法依据和职责边界，对各行业、各领域承接落实也提出了新要求。

　　工信领域是我国数字化转型的排头兵和产业数字化的主阵地。信息通信网络覆盖社会千行百业，是经济社会运行的“神经中枢”，汇聚海量用户数据和关系国计民生的重要数据。工业数字化转型催生海量工业数据资源，且数据互联互通加快导致数据安全风险与威胁点增多，数据安全形势愈发严峻复杂，工信领域数据安全保护亟待强化。加速完善工信领域数据安全管理政策，夯实数据安全工作基石，是认真践行总体国家安全观，统筹发展和安全，护航工信领域数字化发展的必然要求，也是落实党和国家决策部署、提升国家总体数据安全保障水平的必担之责。

　　二、筑牢数字安全屏障，明确工信领域数据安全保护的规则指引

　　《管理办法》坚持安全与发展并重、鼓励与规范并举原则，推动建立健全安全可控、弹性包容的工信领域数据安全规则体系，一方面，明确数据安全管理关键制度要求，划定工信领域数据流通利用的安全基线，同时，构建多元主体协同共治格局，着力提升工信领域数字信任，为我国数字化转型保驾护航。具体来说，《管理办法》核心内容包括以下几个方面：

　　（一）明确管理体制，建立三级联动的数据安全工作机制

　　《管理办法》衔接国家数据安全工作协调机制，充分结合工信领域既成的监管体制，构建了“部-地方-企业”三级联动的数据安全工作机制：在部层面，由工业和信息化部负责工信领域数据安全总体统筹与监督管理。在地方层面，地方工业和信息化主管部门、地方通信管理局、地方无线电管理机构分别负责对本地区工业数据处理者、电信数据处理者、无线电数据处理者的数据处理活动和安全保护进行监督管理。在企业层面，工业数据处理者、电信数据处理者、无线电数据处理者承担本单位的数据安全主体责任，落实工信领域数据安全管理要求。这种条块结合的监管组织架构既贯彻了《数据安全法》对于各地区、各行业、各领域数据安全监管的责任分工，也充分考虑了工信领域管理的共性需求与实践差异。

　　（二）细化分类分级，建立涵盖事前事中事后的监管制度机制

　　《管理办法》承接细化《数据安全法》数据分类分级保护要求，以预防、控制和消除数据安全风险为核心，建立工信领域数据安全管理关键制度机制。一是明确工信领域数据分类参考因素及数据分级识别依据，建立重要数据和核心数据目录备案管理机制，为工信领域数据分类分级安全管理提供实操指引。二是建立工信领域数据安全风险监测机制及风险信息上报和共享机制，对数据安全风险进行监测、汇聚、分析、通报，加强工信领域数据安全风险的事前感知。三是明确应急处置机制流程，制定工信领域数据安全事件应急预案，预防和减少数据安全事件发生后造成的损失和危害。四是完善投诉举报机制，建立部省两级数据投诉举报渠道，充分发挥社会监督作用，广泛获取数据安全违法信息。五是建立数据安全检测、认证、评估管理制度，提升工信领域数据安全产品、服务质量及安全保障能力，推动数字安全产业发展。

　　（三）落实主体责任，加强重要数据和核心数据重点保护

　　《管理办法》对标《数据安全法》《网络安全法》《个人信息保护法》中的数据安全保护义务，明确细化工信领域数据处理者的数据安全主体责任。一是要求建立数据全生命周期安全管理制度，制定各环节分级防护要求和操作规程，配备管理人员，加强权限管理，制定应急预案，定期开展教育培训以及其他必要措施。二是要求结合数据收集、存储、使用、加工、传输、提供、公开等环节特点设置针对性保护措施，有效加强数据安全保护。三是以一般数据、重要数据、核心数据三级数据划分为主线贯穿数据全生命周期安全管理，要求采取工作体系建设、内部登记审批、关键岗位管理、安全防护等管理及技术措施对重要数据和核心数据进行重点保护，切实保障国家安全和社会公共利益。

　　（四）引入多利益相关方，构建数据安全协同治理生态

　　数据安全保护涉及主体多元、场景复杂、环节众多，构建良好的数据安全治理生态需要开展多方协同。《管理办法》引入企业、研究机构、行业组织、安全服务机构等各类主体参与数据安全治理。一是推动数据安全产业发展，支持数据安全企业、研究和服务机构开展数据安全技术研发创新，结合行业数据安全需求培育、发展数据安全产品和服务，提升数据安全产品供给能力。二是组织企业、研究机构、高等院校、行业组织等各类主体开展相关标准的制修订及推广应用工作，增强标准制定参与主体的广泛性，通过标准促进数据应用规范化，提升数据处理活动的安全性。三是发挥安全服务机构、行业组织、科研机构数据安全能力，鼓励协同开展数据安全风险信息上报和共享，汇聚多方力量应对数据安全风险。四是发挥评估机构专业能力，辅助开展数据安全风险评估、出境评估等活动，助力企业持续提升数据安全保障水平。

　　三、凝聚多方合力，全面提升工信领域数据安全保障水平

　　在数据安全威胁和风险日益突出，国家数据安全管理要求亟需落地的大背景下，《管理办法》的出台正当其时。《管理办法》正式实施后，将开创工信领域数据安全保护工作新局面。为进一步推动其落地，有效提升工信领域数据安全治理能力，重点提出以下几方面思考：

　　（一）加强政策宣贯培训，全面提升数据安全保护意识和水平

　　《管理办法》发布是引导工信领域深入贯彻领会数据安全管理制度要求，加快推动数据安全管理工作制度化、规范化的良好契机。做好宣贯培训，采取部级示范培训和地方重点培训相结合的方式，针对性、分层次、有深度地设计行业数据安全宣贯培训内容，对《数据安全法》《管理办法》进行系统阐释和深入解读，统一理解认识，有助于行业监管部门推动管理制度要求有效落实与执行，打响“发令枪”。同时，数据处理者要定期开展数据安全管理培训，明确关键、重点岗位培训方案，确保数据安全从业人员全覆盖，及时评定培训效果，做好“冲锋者”。

　　（二）做好重要数据识别备案，有效夯实数据安全工作基础

　　重要数据保护已成为工信领域数据安全管理的重中之重。随着《管理办法》的推进实施，还需要行业监管部门结合工业、电信行业领域自身特点和实践需求，配套制定重要数据识别标准规范，建立完善备案审核及上报流程机制，为工信领域企业深化落实数据安全基线要求进一步提供细化规则。数据处理者也需要按照行业监管部门的工作要求，紧密结合自身数据安全工作实际，定期梳理数据资源，扎实开展重要数据识别和目录动态备案管理工作，切实履行好安全主体责任。

　　（三）抓好风险防范化解，切实增强数据安全保障能力

　　有效发现、抵御工信领域数据安全突出风险，是维护数据安全的发力点和核心战力。加强数据安全风险评估、报告、信息共享、监测预警工作部署，推进全国数据安全管理平台建设，加快打造工信领域数据安全风险态势感知能力，将成为下一步行业监管工作的重点。数据处理者应围绕数据安全保护需求，配合部、省两级主管部门开展风险监测排查，及时防范行业数据安全风险隐患；做好数据安全风险评估和数据出境安全评估，不断提升数据安全合规能力。安全服务机构、行业组织、科研机构要主动参与风险信息上报和共享，按照“及时、客观、准确、真实、完整”的原则报送掌握的风险信息。

　　（四）加强正向激励引导，多措并举提升数据安全保护水平

　　坚持监督管理与正向引导相结合，有利于充分调动企业的自主性和积极性，更大程度激发企业提升自身数据安全管理水平的内生动力。行业监管部门在加强监督检查，通过执法、约谈等措施敦促企业责任落实的同时，可以综合运用行业自律、竞赛、优秀案例评选等多种方式加强示范引领，推进企业标准贯标达标工作，指引企业提升数据安全管理能力。数据处理者要充分发挥能动性，自动对标管理要求和最佳实践，自觉提升数据收集、存储、加工、传输、提供、公开、销毁等全环节安全保护水平。在业务系统上线、运营中，同步规划、同步建设、同步运行数据安全保障措施，进一步提升数据有效利用与安全保护平衡能力。

　　（作者：中国信通院院长 余晓晖）