今年9月1日，《數據安全法》正式落地實施；11月1日，《個人信息保護法》也將正式實施。數據和信息安全被提高到前所未有的地位。在昨天舉行的“2021年國家網絡安全宣傳周上海地區主論壇”上，業界專家學者與政府管理部門圍繞“網絡與數據安全賦能城市數字化轉型”發表了一系列真知灼見。

上海市政府辦公廳副主任、市大數據中心朱宗堯介紹，《上海數據條例》立法工作目前正在網上征求意見，其中有單獨一章關于數據安全的規定。數據安全工作不僅僅是技術工作，更是管理工作。數據安全要圍繞誰采集誰負責、誰擁有誰負責、誰使用誰負責的原則。朱宗堯指出，只有當形成全生命周期安全防護的閉環管理，鑄牢制度、技術、管理三道防火墻，才能為上海城市數字化轉型保駕護航。

當前人們在互聯網上的一言一行都掌握在互聯網商家手中，包括購物習慣、閱讀習慣、檢索習慣等。多個案例說明，即使是無害的數據被大量搜集也會暴露個人隱私。

在城市數字化乃至全球數字化的大背景下，海量動態數據要素的匯集分析可能使隱私保護面臨巨大挑戰。市公安局副局長陳超提醒，每個人都要牢記“四不一及時”——不匯款、不輕信、不泄密、不鏈接，受到侵害要及時向公安機關報案，遇到問題及時向公安機關尋求幫助。

不管數據技術層面多安全、設計多完美，但是如果人本身的安全意識薄弱，技術再好也難以完全防護，業內通常將這稱為社會工程學攻擊。現實中短信、電話詐騙都運用到了社會工程學的方法。有時在面對隱私保護與便利的沖突時，我們往往會“忽視”隱私而選擇便利，比如想利用海量數據以更低價格得到想要的產品，如何在便利和隱私這兩者之間找到一個平衡點很重要。

與會專家提出，數字化轉型不是傳統的信息化建設，而是整體性的重塑和革命性的再造。轉型過程中尤其要重視數據作為生產要素和戰略資源的基礎性作用。數字化轉型不僅僅是企業、城市或者行業單方面的事，一定要在建設的同時做到安全同步和治理同步。