十四五规划中，“网络安全”一词出现14次，“数据安全”一词出现5次，云集至专家就十四五规划“数据安全”，从政策、行业、技术、实操层面逐句解读，建议熟读全文：

第十七章 提高数字政府建设水平：将数字技术广泛应用于政府管理服务，推动政府治理流程再造和模式优化，不断提高决策科学性和服务效率。

第一节 加强公共数据开放共享：建立健全国家公共数据资源体系，确保公共数据安全[1]，推进数据跨部门、跨层级、跨地区汇聚融合和深度利用。

01、第一个“数据安全”字眼

公共数据是指各级行政机关以及具有公共管理和服务职能的事业单位，在依法履行职责过程中获得的各类数据资源。根据数据开放的风险程度，办法将数据分为无条件开放、受限开放、禁止开放三类，并针对不同风险类别设置了差异化开放方式：

1、数据安全管理方面，公共管理和服务机构应当遵循合法、必要、正当的原则采集各类数据；没有法律、法规依据，不得采集公民、法人和其他组织的相关数据。不得强制通过采集人像等生物信息重复认证其身份。

2、数据安全技术方面，数据梳理、数据行为审计与防护、数据加密、数据脱敏、数据水印、数据风险感知等等。

健全数据资源目录和责任清单制度，提升国家数据共享交换平台功能[2]，深化国家人口、法人、空间地理等基础信息资源共享利用。

02、国家数据共享交换平台是政务服务体系各业务系统的数据来源，采集各部门的业务管理数据和企业、公众的社会数据，打通信息孤岛，实现部门间信息交换共享，数据量极大。因此国家政务数据归集汇总后会产生极大的面临存储、使用、交换过程的风险，面临如下三个问题：

1、数据种类繁多。包含国民经济发展、社会管理紧密相关的信息以及大量的个人隐私、商业机密信息和国家安全信息。

2、流动过程不可控。中央政务部门和地方政府通过共享平台获得国家数据的共享，将来数据交互规模不容小觑。

3、分级保护无措施。按政务数据共享类型分为无条件共享、有条件共享和不予共享三种类型，不同类型数据敏感性和查询或发布范围有所差异。

请建议参考2021年6月1日即将实施的GB∕T 《39477-2020信息安全技术政务信息共享数据安全技术要求》对政务数据的提供方、服务方、使用方进行数据安全约束和规范。

扩大基础公共信息数据安全[3]有序开放，探索将公共数据服务纳入公共服务体系，构建统一的国家公共数据开放平台和开发利用端口，优先推动企业登记监管、卫生、交通、气象等高价值数据集向社会开放。

03、第二个“数据安全”字眼

基础公共信息数据收集的目的最终还是要开放使用，在流通过程中的安全重要性不言而喻，安全措施的技术应对需要结合具体场景具体分析。

开展政府数据授权运营试点，鼓励第三方深化对公共数据的挖掘利用[4]。

04、公共数据需要有序、依法开放数据挖掘工作，不能对数据一放了之，要充分评估数据挖掘的边界，严格评审数据挖掘目录，经过数据脱敏、数据水印溯源等技术保证后，向第三方进行提供。

第十八章 营造良好数字生态

坚持放管并重，促进发展与规范管理相统一，构建数字规则体系，营造开放、健康、安全的数字生态[5]。

05、安全有规则数据才有规则，因此应建立全面的数据安全治理体系，体系化建设才能保障数字经济、数字规则的有序进行。

第一节 建立健全数据要素市场规则

统筹数据开发利用、隐私保护和公共安全，加快建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范。[6]

06、标准和法律先行，技术上应建立全局统一的数据安全集中管控平台，从数据分级、数据采集、数据标识（确定产权）、数据流动/跨境等方面建立全程监控、全程审批、全程控制等安全机制。

建立健全数据产权交易和行业自律机制，培育规范的数据交易平台和市场主体，发展数据资产评估、登记结算、交易撮合、争议仲裁等市场运营体系。加强涉及国家利益、商业秘密、个人隐私的数据保护，加快推进数据安全[7]、个人信息保护等领域基础性立法，强化数据资源全生命周期安全保护。[8]

07、第三个“数据安全”字眼

日前，《个人信息保护法》草案已提请全国人大常委会审议。全国政协围绕个人信息安全和隐私保护开展了大量工作，强调应进一步加强监管和执法，对侵犯个人隐私和个人信息安全的行为要进行严厉打击和惩处。

08、应当建立全局统一的数据安全集中管控平台，从数据采集、传输、存储、交换、共享、销毁等方面进行全局化管控。保障每个周期都能得到有效适当的保护。

完善适用于大数据环境下的数据分类分级保护制度[9]。

09、应组织有经验的专家和技术公司，通过自动化梳理和分类分级工具，组织开展各行业数据分类分级探索。

加强数据安全评估[10]，推动数据跨境安全有序流动。

10、第四个“数据安全”字眼

应对数据提供方、服务方、使用方定期开展数据安全风险评估服务，找出数据安全差距和问题。

第四节 推动构建网络空间命运共同体

推进网络空间国际交流与合作，推动以联合国为主渠道、以联合国宪章为基本原则制定数字和网络空间国际规则。推动建立多边、民主、透明的全球互联网治理体系，建立更加公平合理的网络基础设施和资源治理机制。

积极参与数据安全、数字货币、数字税等国际规则和数字技术标准制定。[11]

11、第五个“数据安全”字眼

各数据安全领域具备专业优势的技术专家和厂家要积极参与数据安全相关标准制定，积极贡献相关经验。

推动全球网络安全保障合作机制建设，构建保护数据要素、处置网络安全事件[12]、打击网络犯罪的国际协调合作机制。向欠发达国家提供技术、设备、服务等数字援助，使各国共享数字时代红利。积极推进网络文化交流互鉴。

12、实操层面的思路建议比如：通过大数据分析技术，构建数据安全风险感知平台，对安全事件进行深度挖掘和机器学习，处理网络和数据安全事件，为执法机构提供电子证据链条。