2024年6月，海关总署印发了《海关数据安全管理办法（试行）》，强调了要在全面加强海关数据工作中落实数据安全要求，持续推动海关数据工作高质量发展和高水平安全良性互动。电子口岸是国家对外开放的门户、对外交往和经贸合作的桥梁，海关应当围绕“服务高质量发展，推动高水平开放，保障高标准安全”，依托电子口岸现有功能，在保障数据安全的前提下帮助打造市场化法治化网络化营商环境。

一、电子口岸的发展对数据管理提出新要求

（一）数据共享对数据分类分级提出政策要求

电子口岸实现了跨部门、跨行业、跨地区的信息共享，大大提高了进出口管理部门的行政效率。但由于电子口岸数据会在各部门、各海关之间流转，各地、各部门的政务数据标准不一致，属性不同，数据分类分级尚不明确，难以进行有效管控，现有的政策已不足以支持大范围实施，迫切需要出台标准化、合理化的数据流转政策，通过坚持顶层设计与基层探索相结合，抓住数据采集、数据共享期间的痛难点，有针对性的明确统一的数据标准，出台数据分级政策，建立井然有序的数据库，从政策上保障数据共享期间的安全。

（二）高效通关对流转效率提出动态要求

电子口岸作为实现高效通关的重要平台，在进出口企业报关、收汇、退税、网上支付等方面发挥了重要作用。随着其功能的增多，业务面的扩大，数据也在发生量变和质变，数据价值不断增大，数据安全防护需求随之呈现出动态变化的特点，访问对象不同，业务功能不同，其数据服务时效、数据共享内容、数据开放形式均不相同。要应对这一挑战，动态存储架构，分布式存储和云存储技术成为关键。要求管理者从实践中总结规律，灵活调整数据访问权限，在保障通关效率的同时提高数据的风险防护能力。

（三）国际形势对安全管理提出更高要求

当前的国际形势呈现出多极化趋势、不断加强的特点，中国与国际之间竞争与合作并存，贸易摩擦、科技竞争给国家关系带来了一定压力。电子口岸面临的网络安全威胁也在持续增长。一是面临的攻击范围和频度持续扩大，大规模针对性网络攻击行动大幅增加，数据泄露、勒索软件、网络安全漏洞不断升级发展。二是面临的攻击强度和防御难度持续增强，国家间攻防水平不断提升。三是内部安全管控手段仍有不足，存在部分盲区，内网安全形势依旧严峻。需要做到准确识变、科学应变、主动求变，善于于危难中育先机，以更高的标准要求自身，方可抓住机遇、应对挑战。

节前对数据机房开展安全检查

二、海关当下对于电子口岸数据安全管理的作出举措

在总体国家安全观的大背景下，海关从宏观处做设计，在细微处抓落实，印发《海关数据安全管理办法（试行）》，致力于为电子口岸的安全快速发展保驾护航。

（一）明确职责分工，实行层次管理

《海关数据安全管理办法（试行）》指出，应当由海关总署建立数据安全工作协调机制，统计分析司、风险管理司、办公厅和科技发展司共同牵头，负责海关数据安全主管工作，推动海关数据安全领域全局性、基础性、关键性工作，其下各成员单位各司其职，各负其责。在工作实践中，有争议协调不清某些数据该谁是唯一的业务主管部门时，宁可上前一步形成重叠，也不可后退一步形成缝隙，将涉及部门均设为共同主管部门，做到分配任务合理、职责分工明确。

（二）制定数据分级，实行动态管理

海关依据国家数据安全管理相关法律法规，制定海关数据分类分级标准规范，将海关数据分为一般、重要、核心三个等级。建立重要数据和核心目录，并实行动态管理，对重要数据进行重点保护，对核心数据实行更加严格的管理。针对不同的数据坚持高标准、严要求，杜绝任何马虎和疏忽，确保管理质量和效果达到预期标准。对于出境数据，数据处理部门也应明确数据对外提供基本要素，在数据出境前进行出境风险自评估，确保数据分类准确，管理安全。

（三）开展预警工作，实行全面管理

海关深刻意识到数据安全建设是中国推进中国式现代化的重要引擎，多举并措维护数据安全，为数字中国建设保驾护航。居安思危，才能确保平安；履霜知冰，才能抓住机会，海关数据处理部门时刻牢记“宜未雨而筹谋，勿临渴而掘井”，开展数据安全风险监测预警、事情情况报告和应急处置工作。突出源头防控，深入分析短板弱项，找到“杀手锏”式实招硬招，加快建立以风险治理为中心的应急管理体系，推动数据安全管理防控向事先预防转型。

泰州海关针对企业开展进口货物使用去向调查填报培训

三、加强数据安全管理，促进电子口岸快速发展的实践路径

（一）提升系统技术水平，引导体系向安全化方向发展

《数字中国建设整体布局规划》将“筑牢可信可控的数字安全屏障”列为强化数字中国关键能力的一项重点内容，提出要增强数据安全保障能力。提升数据安全治理效能，必须要不断提高数据安全技术水平，加快构建自主可控的数据安全防护技术体系。对于涉及数据出境的电子口岸业务，完善安全评估系统，严格按照《数据出境安全评估办法》进行评估确保数据出境的合法性与安全性。安全之“根”扎得牢，数字经济才能枝繁叶茂，将电子口岸系统包裹上“铜墙铁壁”，方可让数据安全问题无处遁形。

（二）加强科技人才培育，引导团队向专业化方向发展

科技竞争归根结底是人才的竞争，提升数据安全治理效能，没有人才创造力迸发、活力涌流，是难以实现的。从内部来看，鼓励在职人员继续深造学习，将数据安全意识、数据安全基础知识、数据安全技术、数据安全管理等知识模块系统整合，着力提升学生对前沿数据安全技术的应用能力。从外部入手，则要注重与研发公司、团队紧密结合，将外部人才资源合理利用，引导多公司协同创新，加强数据安全检测、网络攻击溯源等方面技术的研发，扶持培育具有数据安全技术储备、能够提供告辞数据安全综合解决方案的典型公司，成为合作伙伴，对参与电子口岸数据体系搭建的合作伙伴建立健全的安全管理体系。人才是科技创新的第一资源，是引领发展的第一动力，通过内外紧密结合，搭建好人才培养实践平台，实现机关、企业乃至高校的协调育人，大幅度提高团队整体的专业化程度。

（三）加大跨部门共享力度，引导管理向协同化方向发展

电子口岸结合海关、边检、物流等相关部门的业务，实现了跨部门、跨机构的信息共享和协同管理，通过多方合作管理，规范电子口岸数据交换标准，可以实现大通关业务流程及相关信息数据的互联互通和资源共享，避免资源浪费和重复建设。除信息共享部门外，还应寻求其他力量加入，如实行电子口岸统一身份认证，遵循《中华人民共和国电子签名法》等法律法规，共同申请组建第三方联合认证机构，承担电子口岸的统一身份认证业务，确保用户身份的真实性和可靠性。此外，各级政府也应为电子口岸建设和运行维护提供必要的资金保障，确保系统的稳定性，有条件的地区可以加快电子口岸实体平台建设步伐，不断提高服务水平。充分利用现有资源，与当地电子政务建设统筹考虑，确保系统高效运行。通过多方协调，能够补齐各方短板，帮助电子口岸实现安全、统筹发展。

泰州海关与商务局、农业农村局协同开展水生动物出口政策宣讲，助力企业了解口岸进出口政策流程

电子口岸作为国际贸易的重要信息平台，数据安全是其发展的关键。当然，注重数据安全不意味着把数据管死。数据本身具有流动性，要在不断联通、交互的过程中实现自我价值。众力并则万钧举，电子口岸数据安全的保障离不开各方各面的共同努力，《海关数据安全管理办法（试行）》的出台帮助落实了海关总署党委数据安全责任制，规范海关数据处理活动，保障了数据安全。在该前提下充分发挥我国的海量数据规模优势，必能为高质量发展持续注入强劲动能。

投稿邮箱：caop@caop.org.cn

点我访问原文链接