智慧海关建设专栏

乌鲁木齐海关 李开益

习近平总书记指出，数据基础制度建设事关国家发展和安全大局，要维护国家数据安全。党的二十届三中全会审议通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》中多次提及“数据”“数字”，高度关注数据的管理和应用、数字经济的健康发展，彰显了数据在全面深化改革中的重要地位。当前，随着海关数据应用场景更加丰富、应用领域更加广阔，其重要性也日益凸显。因此，探索研究海关数据安全治理能力，统筹推进海关数据资源开发利用和安全治理，筑牢海关数据安全屏障，对推进“智关强国”行动和智慧海关建设，以海关现代化服务助推中国式现代化，具有积极而深远的意义。

一、海关数据安全治理面临的形势

海关数据在维护国家经济和信息安全中占有重要地位，是国家重要的数据资源，关系到国家安全与经济社会发展。切实提高数据管理思想认识、增强数据安全意识是当前发展形势的需要，必须坚定不移贯彻总体国家安全观，有效防范和化解影响我国现代化进程的各种风险，为中国式现代化全面推进强国建设、民族复兴伟业提供坚强安全保障。

（一）加强海关数据安全治理，是坚决贯彻落实总体国家安全观的重要举措。

数据是构成新质生产力的关键要素之一，海关数据包含外贸规模与增速等国家机密、海关工作秘密、企业商业秘密、进出口敏感商品信息，对产业结构调整、行业企业发展都具有十分重要的经济价值。《工业和信息化领域数据安全风险信息报送与共享工作指引（试行）》中明确，数据安全风险包括但不限于数据泄露、数据篡改、数据滥用、违规传输、非法访问、流量异常等。海关数据资源体量大、涵盖领域广、格式多样，数据安全防护难度日益增大，维护海关数据安全成为维护国家安全和国家竞争力的战略需要。

（二）加强海关数据安全治理，是新时代实现海关工作高质量发展的必然要求。

数据作为数字经济的关键生产要素，正在成为撬动经济增长的新杠杆。围绕更高质量、更有效率、更加公平、更可持续、更为安全的国家发展目标，加强海关数据安全治理，既是深化现代化海关改革，推进智慧海关建设的有力支撑，也是推动实施“智关强国”行动的关键一环。统筹海关数据的应用与安全，是新时代实现海关工作高质量发展需要高度重视的问题。然而，面对改革建设的任务要求，部分单位和个人数据安全意识有待加强，数据安全治理力量还相对薄弱。此外，近年来针对我国党政机关、国防军工、科研院所等单位的网络攻击窃密活动日益呈现出组织化、规模化、持续化等特征，带来严重的泄密隐患，甚至威胁核心人员和技术安全。因此，为不断解放和发展海关数据生产力，需要及时有效应对海关数据安全治理面临的挑战，提升海关数据安全治理水平，助力海关工作高质量发展。

（三）加强海关数据安全治理，是提高服务开放发展水平、维护经济领域安全的使命担当。

海关数据作为宏观经济数据的组成部分，既是政策制定和调整的参考和依据，也是效果反馈和预期引导的手段和方式。无论是中央领导、地方政府，还是商会协会都对海关进出口贸易数据给予高度关注。与此同时，敌对势力也在觊觎刺探我国经贸政策、产业规划等重要信息，试图通过大范围采集公开数据，掌握我国民经济社会重要数据，打压我优势产品出口，削弱我在国际经贸中的竞争优势。近年，美国炮制所谓“强迫劳动”法案，并利用开源数据关联分析，对棉花、硅基材料、番茄、铝材、矿产等新疆优势产业实施精准制裁，阻止含有新疆“成分”的产品进入国际市场。因此，敏感地区的开源数据同样面临“泄密”风险，需要根据重要性、规模、颗粒度及安全风险进行分级保护。

二、海关数据安全治理需要把握的原则

面对数字时代国家安全形势任务的重大变化，海关作为维护国家安全的“前哨”，要坚持战略定力，增强战略信心，与时俱进增强数据安全管理力量，提高海关数据安全保障能力。实践中要着重把握以下方面。

（一）坚持党的领导，树牢数据安全底线思维。

要始终坚持党中央对国家安全工作的集中统一领导，全面贯彻落实总体国家安全观，加强对数字时代重大安全问题和治理议题的前瞻性思考、全局性谋划、战略性布局。从讲政治的高度充分认识加强海关数据安全的重要性，各级海关要根据总署党委关于海关数据安全与管理的部署，充实数据安全与管理力量，强化数据安全红线意识和责任意识，把责任明确到具体部门和人员，严明数据安全各项工作纪律，守住数据安全底线。

（二）坚持科技引领，丰富数据安全防护手段。

紧紧依托云计算、人工智能、机器学习等新技术，形成在技术上可开发、业务上可适用、稳定性上可依赖的数据支撑能力。要以数据安全为基本前提，采取有效的安全策略和技术手段，将大数据建设应用与安全防护同步规划实施。针对当前勒索病毒、钓鱼邮件等新型严重危害海关数据安全的攻击行为，面向全体关员开展数据安全防护专题培训，通过案例分析、实操演示等直观易懂的方式，使每位关员掌握防范技能。同时，强化网络安全管理员专项技能培训，提升管理员识别、应对风险，保护数据安全的能力。

（三）坚持法治保障，提高数据安全管理水平。

以法治思维和法治方法推进海关数据安全管理，既是对过往经验的概括和总结，也是今后海关统计治理现代化的重要保障和支撑，更是习近平新时代中国特色社会主义经济思想关于“统筹发展与安全”论述的集中体现。围绕海关数据安全领域存在的制度漏洞，加快海关数据安全管理办法等相关规章制度的制定、修改工作，建立与《数据安全法》相适应、符合海关实际的海关数据安全制度体系。同时，依法依规推进数据在风险可控原则下最大程度地开放共享，助力打通对外贸易各流程的数据回路，在法律制度框架下切实保障海关数据使用安全管理。

三、提高海关数据安全治理水平的对策建议

海关数据安全治理是一项系统工程，需要多主体共同发挥合力。海关应在坚持自主可控原则的基础上，紧跟国际数据安全技术的发展趋势，借鉴国际先进成果，在推进数据流通共享应用的前提下，保障数据产业稳定健康发展。

（一）严密海关数据安全监管制度和管理机制。

数据安全组织保障与制度保障是确保数据安全防护机制有效落实和严格执行的基石，相关制度的完善是消除监管真空并维护国家非传统安全的重要举措。海关应进一步完善协调高效的数据管理机制，对数据资源的整合、共享、应用、安全和开放等方面进行统一管理。明确数据处理活动主体的数据安全架构、主要负责人员的主体责任，建立包括领导层、执行层、监督层的管理体系，明确职责职能，规范制度流程，健全监督评价机制。在数据的收集、存储、使用、加工、传输、提供、公开等全过程，规范管理流程与防护要求，使数据安全保护工作的组织和落实有章可循。针对特定时期敏感地区的规模数据要提级开展数据保护工作，特别是涉及跨部门经济安全数据，要通过数据安全工作协调机制综合施策，防止出现挂一漏万和左右矛盾的情况。

（二）完善数据安全风险评估和分类保护机制。

数据安全风险的未知、动态属性凸显了数据安全风险识别及评估的重要性。应进一步完善海关数据安全风险评估工作顶层设计，健全数据安全风险评估工作体系，着眼于海关数据的全生命周期，有针对性的盘点、分析不同环节的风险要素，建立包含数据分类、数据级别、弱点类型等内容的评估模型，对数据安全风险进行全面评估，提升海关识别和抵御数据安全风险的能力。定期开展数据“出口”评估和治理，按照“非必要不提供”“最小化”原则进行数据共享交换，明确数据安全使用约束条款，确保海关数据安全可控。在分类分级的基础上，制定数据防护要求，设置不同的数据共享权限，对重要数据和敏感数据进行加密存储、传输和脱敏处理，对数据流转操作进行追踪和记录等，形成有效的数据安全防护。特别是根据对外斗争需要，区分不同情况，有针对性的对重要敏感数据采取“隔离处理”“宏观处理”“微观处理”“特别处理”等方式，进行脱敏保护。

（三）强化数据安全应急管理和突发处置能力。

构建科学的应急处置机制，加强数据安全监测预警和风险管控，有效提升处置数据安全事件的能力，将海关数据安全事件发生后损害降到最低。首先应当建立统一的应急处置机制启动标准，明确海关数据安全事件严重性的判断标准，根据统一的数据安全分类分级标准，制定数据安全应急管理预案内容，实现应急管理精细化。其次，规定应急预案的更新制度，在综合考量海关数据安全实践发生频率的基础上进行动态调整。同时，开展常规式和突击式等多种形式应急演练，以模拟真实的方式，检验各类风险场景出现时的风险识别、应急响应、故障处置能力，不断提升应对数据安全突发事件的水平。

（四）压实数据安全责任和落实责任追究制度。

要按照海关数据“分类开放、服务社会、合作互换、保障安全”的开放原则压实数据安全责任，加强海关数据安全与管理的部署，严明数据安全各项工作纪律。运用法律思维和法律法规守好数据安全阵地，严肃查处各类数据安全事件，采取针对性措施以完善行政责任追究制度，确保数据安全事件的责任主体承担相应的责任。依据《中华人民共和国国家安全法》，修订海关内部相关准则，进一步细化裁量标准，完善数据安全监管主体构成。同时，将典型数据安全领域问题纳入规制范围，方便工作人员认定。

（五）加强数据安全培训和宣传教育。

数据安全教育培训是确保数据安全的关键措施之一，要将数据安全教育纳入总体国家安全观宣传教育体系，制定海关数据安全宣传和教育培训计划，明确宣传培训目标、内容、方式和对象，确保培训教育活动的系统性和有效性。通过多种渠道，开展专家讲座、交流研讨形式多样、寓教于乐的活动，普及数据安全法律法规，分享最新数据安全技术，开展典型案例分析，提升海关关员数据安全意识和保护能力，构建起全员共同参与的数据安全防护体系，推动形成保障海关数据安全的良好氛围。 

（作者系乌鲁木齐海关党委委员、副关长）