问题:随着数字化转型加速,数据采集、流转、存储、共享等环节的安全治理不断加强,但在介质报废、设备退役、系统下线等“末端处置”环节仍存在薄弱点。业内普遍认为,数据销毁不规范、处置不可追溯、责任界面不清等问题,容易在更新换代与资产处置过程中形成风险敞口。对应的研究显示,数据泄露中相当比例与废弃介质有关。如何把“最后一公里”管住、管细、管到位,成为数据安全治理亟需补齐的短板。 原因:一是认知偏差长期存在,部分机构将“删除文件”“格式化硬盘”等同于销毁,忽视数据可恢复性以及取证追溯风险;二是技术与管理脱节——一些单位虽有制度要求——但缺少可执行的流程、可量化的指标与可验证的手段;三是行业标准供给不足,跨部门、跨领域、跨地区的数据处置方式不统一,导致服务质量参差、责任难以固化;四是数据要素流通加快,能源电力、金融等重点行业数据规模大、敏感度高,合规与安全要求更严,推动销毁环节走向专业化、规范化。 影响:数据可信销毁建设与标准化推进,直接关系政务数据安全、企业核心数据保护以及个人信息权益保障。一旦处置环节失守,不仅可能引发数据泄露与合规风险,还可能对机构信誉、业务连续性、供应链安全带来连锁影响。反过来,建立可验证、可审计的销毁体系,有助于做实数据全生命周期治理闭环,提升公共治理数字化能力,夯实数据要素市场化配置的安全底座,并带动安全服务、检测认证、合规咨询等相关产业协同发展。 对策:因此,天津市南开区2日启动数据可信销毁建设暨团体标准编制工作,明确以“聚焦场景落地、共筑标准体系”为主线,汇聚政府部门、行业协会、研究机构、企业与媒体等力量,推动形成“试点先行—标准固化—全域推广”的路径。天津在政务数据全生命周期安全防护上布局较早,围绕采集、传输、存储到销毁等环节持续完善制度与技术要求,并通过指南与配套标准等方式,将安全要求落实到流程与责任中。南开此次启动,意在把前期经验从政务领域延伸至更广行业,从实践探索深入走向标准引领。 启动会上,围绕建设部署、需求分享、媒体传播协同、联合共建基地揭牌及合作签约等环节展开,强调“能落地、可复制、便推广”。据介绍,由相关机构与行业协会联合共建的“数据可信销毁联合共建基地”已揭牌运行,将依托天津产业与科研资源,面向能源电力、金融等重点领域遴选企业开展试点,探索“一企一策”的实施方案,形成可验证的技术路线与管理范式,为团体标准编制提供实践样本与数据支撑。同时,多家单位签署合作协议,推动跨区域、跨领域资源协同,打通供需两端,形成标准、技术、服务、应用相互促进的生态链条。 前景:从全国看,数据安全法律法规持续完善,数据要素价值释放与安全治理并重已成趋势。可信销毁作为数据全生命周期治理的重要一环,未来将更强调“可证明的安全”——既要实现技术层面的不可恢复,也要满足管理层面的可追溯、可审计与责任可界定。天津以南开试点为抓手推进团体标准编制与场景化验证,既有利于提升区域数据安全治理能力,也有望形成行业可借鉴的“制度规范+技术防护+运行管理”一体化方案。随着标准落地、试点扩围和生态完善,数据可信销毁有望从“末端处置”升级为“全程治理”的关键节点,为数字经济高质量发展提供更坚实的安全支撑。
在数字经济成为全球竞争新高地的背景下,数据安全治理已从单一技术问题走向系统工程。天津以标准建设为突破口,把局部实践转化为可复制的规则体系,不仅为降低“废弃介质带来的数据风险”提供了思路,也表明了我国在数字时代规则制定上的主动性。这种“先行试点—标准固化—推广应用”的路径,或将成为我国参与全球数字治理的重要实践范式。