第192章 首轮专家论证优化数据安全条款

进入4月，《智慧城市建设行业标准》草案的审核流程如期推进。

4月15日，工信部信息技术发展司在京组织首轮专家论证会，邀请15位涵盖“产、学、政、研”

领域的权威专家组成论证组，对草案内容进行深度审议。

其中，既有清华大学、北京大学等高校的数据安全领域学者，也有国内头部科技企业的技术负责人，还包括来自公安部网络安全保卫局、住建部智慧城市建设协调司的政务信息化专家，确保论证意见兼顾学术严谨性、企业实操性与政策合规性。

论证焦点最终集中在“数据安全”

章节，专家们提出的两条关键修改意见，推动草案条款进一步细化完善，为后续审核奠定更坚实的基础。

论证会当天，工信部审核组组长李建军首先介绍论证流程：“本次论证采用‘章节分组审议+集中讨论’的模式，15位专家分为3组，分别聚焦‘数据安全’‘设备兼容’‘服务质量’三大核心章节，先独立审议提出修改意见，再集中研讨形成统一结论。”

负责“数据安全”

章节审议的5位专家中，领头的是清华大学网络空间安全学院的王教授，他长期参与国家数据安全相关法律法规的起草工作，对数据分类分级、跨境传输等领域有着深入研究。

经过3小时的独立审议，王教授代表小组率先提出修改意见。

第一条意见直指草案中“核心数据存储于国内服务器”

的表述模糊问题：“草案仅笼统提及‘核心数据’需国内存储，但未明确‘核心数据’的具体范围。

智慧城市建设涉及的数据类型复杂，既包括居民人脸、身份证号等敏感信息，也包含社区公共区域的温湿度、照明等非敏感数据，若不明确界定范围，企业执行时可能出现‘过度管控’或‘管控不足’的问题——有的企业可能将所有数据都按核心数据标准存储，增加运营成本；有的企业则可能误将敏感数据归为非核心数据，造成安全隐患。”

为让意见更具指导性，王教授举例说明：“比如社区门禁系统采集的‘居民出入时间记录’，若仅记录时间与门禁编号，未关联个人身份信息，可归为非核心数据；但若与居民人脸、身份证号绑定，则属于核心数据，必须严格管控。

草案需要明确划分核心数据的具体类别，让企业有清晰的执行依据。”

这一意见得到其他专家的一致认同，公安部网络安全保卫局的专家补充道：“从监管角度看，明确核心数据范围也能提高执法效率，避免因界定模糊导致监管缺位。”

第二条意见则聚焦数据跨境传输的特殊场景。

来自某跨国科技企业的技术专家提出：“部分智慧城市企业有海外业务，比如为境外中资社区提供智能设备，可能需要将部分非敏感数据传输至境外进行数据分析或运维。

草案目前仅禁止核心数据跨境传输，未提及非敏感数据跨境传输的规范，也未制定应急方案——若企业因海外业务需要传输非敏感数据，或因设备故障需将数据临时传输至境外维修中心，缺乏明确的操作流程，可能导致企业陷入‘合规困境’。”

他建议：“草案应补充数据跨境传输的管理条款，既明确非敏感数据跨境的审批流程，也制定应急情况下的数据处理方案，兼顾安全与企业发展需求。”

chapter_（）;

专家论证意见反馈至起草小组后，林辰高度重视，当晚就组织核心成员召开紧急研讨会。

针对“明确核心数据范围”

的意见，小组结合《数据安全法》《个人信息保护法》的相关规定，以及智慧城市建设的实际数据类型，经过多轮讨论，最终将“核心数据”

本章未完，点击下一页继续阅读