天津北方网讯：作为数字化转型的核心要素和关键因素，数据对经济发展的重要性不言而喻。相随伴生的数据安全问题亦愈发凸现，给个体权益保护、产业健康发展甚至国家安全带来诸多风险。数字经济时代数据安全问题纳入法治化轨道极具必要性和迫切性。日前，天津市互联网信息办公室发布了《天津市数据安全管理办法（暂行）》（以下简称《办法》），公安部第三研究所副研究员黄道丽表示，通过《办法》推进地方立法的先试先行，对于探索国家数据安全立法最佳实践，积累国家顶层制度设计经验具有重要现实意义。

黄道丽说，《办法》确立积极防御是数据安全管理方针之一，体现了对数据作为“国家基础性战略资源”定位的安全保障态度，回应了国内外网络空间数据安全态势发展的新特点。作为第一部数据安全的省级专门性地方立法，《办法》与网络安全等级保护、关键信息基础设施保护、个人信息和重要数据出境评估、密码应用和密码管理、数据安全应急等国家层面的基本制度作了衔接，并结合标准要求，进行了不同程度的细化规定。特别是《办法》中密码应用和密码管理的规定体现了《密码法（草案）》对密码管理使用的新要求，呼应了立法规定，也可见其实时性。在监管机制层面，《办法》明确了互联网信息主管部门负责统筹协调下的公安、保密、密码、通信管理等部门的职责分工，加强了各部门之间的协同。

《办法》确立了以安全与发展并重、管理与技术兼顾的原则，建立了数据从采集到传输、存储、发布、外包、共享、销毁全生命周期，从数据到物理设施全方位的安全保障机制。创设性地引入了‘数据运营者’概念，明确了数据安全负责人，并建立起了数据运营者的义务框架，规定了数据安全信息备案制度、系统资产登记制度，为加强数据安全的可控和可溯源性提供了制度支撑。《办法》不仅关注数据的静态安全，更是在重要数据界定、使用过程安全可控合规、数据服务安全人员管理等多处体现了对数据动态利用安全的关注。黄道丽对《办法》给予了高度评价。

黄道丽认为，今年以来，天津先后制定印发了《天津市促进大数据发展应用条例》《天津市大数据发展规划（2019—2022年）》《天津市促进数字经济发展行动方案（2019-2023年）》等制度文件，对全市大数据产业发展做出规划。《办法》的制定亦以实现“促进大数据发展应用”为立法目的之一，因此立法能否在繁荣与规范数据产业中取得平衡，实现区域数据资源聚集也显得非常重要。

“《办法》第11条数据安全信息备案制度的时限要求、动态变更和管理指导等在实施后如何落地与细化问题，就凸现了影响评估和立法技巧的必要性。”黄道丽说，“基于此，《办法》在实施后应增强立法评价的密度和灵活性，真正体现其先行先试的风范作用。”（津云新闻记者　霍艳华）