作者：李庭燎、高星（分别系南京审计大学国际学院副教授、副院长，东南大学经济管理学院副研究员）

　　2026年是“十五五”开局之年，全国两会对发展数字经济作出战略部署，为新征程上加快推进数字中国建设擘画蓝图、指明方向。政府工作报告指出，数据要素潜力加快释放，数字经济核心产业增加值占国内生产总值的比重提高到10.5%以上。“十五五”时期该比重将达到12.5%。释放数据价值以形成新质生产力，已成为推动中国式现代化的重要引擎。同时要清醒地认识到，数据在创造巨大价值的同时，也面临着前所未有的安全风险。数据泄露、数据滥用、网络攻击等安全事件频发，不仅严重侵害个人权益，更对市场秩序、公共安全和国家安全构成威胁。数据安全是总体国家安全观的重要领域，是数字时代的关键支柱。随着数字经济深度拓展，数据安全形势日趋复杂严峻，传统治理模式过度依赖单一技术或单一治理主体，已难以适应数字时代国家安全治理的现实需要，亟待在总体国家安全观指引下实现系统性重塑，实现协同治理。

　　数据安全治理的现实挑战与范式转变的必要性

　　当前，数据安全治理的紧迫性日益凸显，这一方面源于数据作为关键生产要素的独特属性，另一方面也由数字化应用场景的复杂化所驱动。首先，数据要素具有非排他性、无限增长性等特性，这使得数据泄露、非授权访问与滥用的风险呈指数级增长。其次，技术演进在带来机遇的同时也引入了新型威胁，特别是生成式人工智能等技术的发展，催生了深度伪造等新型攻击手段，使数据治理的技术防御体系常处于被动。再者，数据治理场景中多元主体利益交错，企业追求数据价值最大化，黑客产业链条隐匿运作，公众难以掌控自身信息流向，由此引发责任模糊与安全投入不足等问题，使得数据安全风险呈现出高度的系统性与复杂性特征。

　　显然，传统上仅依赖技术手段或政府单向管控而构建的数据安全治理范式难以应对当前挑战。因此，数据安全治理需要超越单一学科视角，向多学科、多主体协同治理范式转变，融合多重工具，清晰界定各方主体的权责，通过制度设计激发内生动力，从而实现单一的技术治理向系统性协同治理的范式转变。

　　强化政府监管：构建数据安全治理的顶层设计与制度框架

　　政府作为数据安全治理的核心枢纽，承担着制定规则、强化监管、引导方向的关键职责，为数据安全治理提供制度框架。

　　第一，政府需要完善法律法规体系，明确责任边界。政府可以通过立法，确立数据分类分级保护制度，明确强制性安全等级标准；制定数据安全责任共担机制，清晰界定企业在数据收集、存储、处理、传输等全链条中的安全义务，以及发生数据泄露等事件后的法律责任与赔偿机制，为市场树立明确预期。

　　第二，政府可以运用经济杠杆与行政手段，引导企业行为。政府可通过差异化的补贴政策、税收优惠、专项基金等方式，激励企业加大数据安全技术研发投入；同时，将数据安全水平与企业信用体系、市场准入等挂钩，对安全投入不足或发生重大安全事件的企业实施必要惩戒，推动企业从“被动合规”转向“主动治理”。

　　第三，政府需要严厉打击数据犯罪，净化数据生态。针对日益猖獗的黑客攻击和数据黑市交易，政府需加强执法力度，通过技术手段追踪溯源，并联合金融等部门阻断非法资金流，显著提高攻击成本和违法成本，遏制数据犯罪产业链的蔓延。

　　激发产业创新：提供数据安全治理的技术支撑与服务保障

　　安全产业是数据安全治理的技术供给方和重要支撑力量，其创新活力直接关系到协同治理体系的技术效能，主要包括安全技术提供商、安全服务外包商、安全服务保险商等产业参与者。安全产业的创新发展，将为数据安全治理提供创新型工具和方法，可以将政策端的治理要求实现技术落地，这种专业化服务是协同治理体系中的重要技术支撑。

　　首先，安全技术提供商作为数据安全治理的核心力量之一，需持续攻坚核心关键技术，应聚焦加密算法、隐私计算、入侵检测、安全审计等方向，致力于提供更智能、更精准、更高效的安全产品与解决方案，筑牢技术防护的根基。

　　其次，安全服务外包商需助力提升企业安全水平。面对众多中小企业安全能力不足的现实，专业的第三方安全服务商可以为企业提供系统性的安全评估、漏洞排查、应急响应等服务，实现安全能力的集约化和专业化，降低企业自身的安全投入门槛，打造更精细的安全技术普惠生态。

　　再次，安全服务保险商可以持续探索数据安全保险等风险分散机制。保险机构可以开发针对数据安全风险的险种，通过市场化机制帮助企业分散潜在的数据安全损失。同时，保险公司通过保前风险评估、保中风险监测，也能敦促企业加强安全管理，将市场机制力量与政策监管效力有机结合，形成良性循环。

　　健全市场机制：培育数据安全治理的内生动力与市场秩序

　　数据要素市场的运行机制对数据安全治理具有重要影响。《国家数据标准体系建设指南》《网络数据安全管理条例》《工业控制系统网络安全防护指南》等一系列文件的出台，进一步明确了筑牢市场发展底线的重要性和迫切性。数据要素市场依托激励机制和标准体系，可以引导各方自觉维护数据安全，激发数据安全治理内生动力并构建行业标准体系。

　　首先，市场相关组织应建立并推广统一的数据安全标准体系与认证机制，推动制定涵盖技术、产品、服务和管理的数据安全标准，对符合标准的企业和产品进行认证，提高市场对数据安全的信任度，促进数据安全产业的规范化和标准化发展；开展认证评价，通过“标准引领”提升行业整体安全水平，为数据流通和交易提供可信基础。

　　其次，市场可以通过建立激励机制，鼓励企业在数据安全方面进行投入和创新。例如，设立数据安全奖励基金，对在数据安全技术研发、安全管理等方面表现优秀的企业给予奖励；鼓励企业建立漏洞奖励计划，吸引“白帽黑客”等安全研究人员通过合法途径报告漏洞，将潜在威胁转化为提升安全能力的机会，形成“以攻促防”的良性生态。同时，创新商业模式，如开展数据安全众包服务、数据安全云服务等，为数据安全治理提供多元化的服务模式。

　　最后，市场可以推动建设可信数据空间与安全信息共享联盟。市场机制应注重数据安全信息共享，打破数据孤岛，提高数据的利用效率。在特定行业或领域，鼓励企业间建立安全信息共享机制，及时通报威胁情报，共同应对安全风险。通过隐私计算等技术，在保障数据隐私安全的前提下促进数据价值的流转。

　　《光明日报》（2026年03月24日 11版）