1月20日，澎湃新聞（m.dbgt.com.cn）記者了解到，今年上海“兩會”，上海市政協(xié)委員、普華永道亞太及中國主席趙柏基，帶來了《關(guān)于建立數(shù)據(jù)安全審計、評估機制的建議》的提案。

“2021年不僅是我國互聯(lián)網(wǎng)法治進程中具有里程碑意義的一年，也是上海在城市數(shù)字化轉(zhuǎn)型進程中的關(guān)鍵年份?！壁w柏基指出。

趙柏基說，一方面，2021年我國在數(shù)據(jù)安全和個人信息保護領(lǐng)域的立法取得重大進展。9月1日，《數(shù)據(jù)安全法》正式生效，形成了我國在整體數(shù)據(jù)安全治理領(lǐng)域的頂層設(shè)計。11月1日，《個人信息保護法》正式生效，開啟了我國在個人信息保護領(lǐng)域的法制元年?！痘ヂ?lián)網(wǎng)平臺分類分級指南（征求意見稿）》和《互聯(lián)網(wǎng)平臺落實主體責任指南（征求意見稿）》則聚焦互聯(lián)網(wǎng)平臺，對其應(yīng)承擔的數(shù)據(jù)安全和個人信息保護責任給予了明確界定。

另一方面，2021年上海數(shù)據(jù)交易所的揭牌成立。同時，《上海市數(shù)據(jù)條例》的發(fā)布，為上海全面推進城市數(shù)字化轉(zhuǎn)型提供基礎(chǔ)性制度保障。

不過，趙柏基進一步指出，雖然目前《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個人信息保護法》形成了我國網(wǎng)絡(luò)空間治理的三駕馬車，共同構(gòu)建起一個強大的法律體系。但是，相關(guān)安全審計和評估的行業(yè)準則和執(zhí)行規(guī)范尚有待探討和明確。

“例如，第三方安全審計、評估機構(gòu)的資質(zhì)和準入要求不明確；安全審計、評估的范圍與標準不明確；安全審計、評估報告的內(nèi)容、使用方式和時效要求不明確。”趙柏基解釋說。

對此問題，趙柏基提出了三方面建議：

一是盡快明確第三方安全審計、評估機構(gòu)的資質(zhì)和準入要求。

二是制定安全審計、評估的范圍與標準。為滿足相關(guān)安全審計、評估的需求，可由審計準則制定機構(gòu)牽頭，組織審計行業(yè)領(lǐng)域的專家，與上?；ヂ?lián)網(wǎng)信息辦公室等權(quán)威機構(gòu)共同合作，制定相關(guān)的工作指引，明確專業(yè)機構(gòu)開展安全審計及評估的范圍、內(nèi)容、重要控制點等，為專業(yè)機構(gòu)開展審計工作提供規(guī)范和指導(dǎo)。

三是明確安全審計、評估報告的內(nèi)容、使用方式和時效。一般而言，安全審計、評估報告依據(jù)預(yù)期使用者分為公開報告和非公開報告。與公開報告相比，非公開報告包含了具體安全控制相關(guān)的描述，以及審計師針對這些控制設(shè)計和運行有效性的審計、評估工作內(nèi)容?；诖耍ㄗh有關(guān)部門在研究相關(guān)審計、評估標準的同時，明確出具報告的內(nèi)容、使用方式及時效等要求，以滿足報告預(yù)期使用者的信息需求，同時便于監(jiān)管。

“數(shù)據(jù)雖然可以推動數(shù)字經(jīng)濟的發(fā)展，但安全的缺失將反向制約數(shù)字經(jīng)濟的發(fā)展，并導(dǎo)致個人信息濫用等社會問題。因此，上海作為數(shù)字化轉(zhuǎn)型的排頭兵以及首批落地數(shù)據(jù)交易所的城市之一，有必要在數(shù)據(jù)安全和數(shù)據(jù)流通之間率先建立信任機制，盡快制定并出臺與安全審計、評估相關(guān)的配套措施?！壁w柏基強調(diào)。