第188章 攻克数据安全条款，守护信息底线（1/2）

随着 “数据安全标准” 章节起草工作的推进，行业标准起草小组首次陷入激烈争议。在月度线下研讨会上，围绕 “数据存储地点” 与 “加密等级” 两大核心问题，成员们的观点产生明显分歧 —— 部分企业代表从成本控制角度出发，主张灵活放宽限制；而林辰则从信息安全战略层面出发，坚持必须划定不可逾越的底线，这场关乎智慧城市数据安全根基的讨论，成为标准制定过程中的关键攻坚环节。

争议的导火索源于某中小型智慧安防企业代表的提议。在讨论数据存储条款时，该代表坦言：“我们公司在海外有合作的云服务器供应商，存储成本比国内低 30%。如果强制要求所有数据存储在国内，不仅会增加我们的运营成本，还可能影响与海外客户的合作。能不能规定‘非敏感数据可选择境外存储’，只对核心数据做国内存储限制？” 这一观点立刻得到另外 3 家企业代表的支持，他们纷纷表示，灵活的存储地点选择能帮助中小企业降低初期投入，更利于行业内不同规模企业的均衡发展。

林辰却当场摇头，语气坚定地反驳：“什么是‘非敏感数据’？在智慧城市场景中，居民的人脸信息、门禁出入记录、社区监控画面，哪怕是看似普通的停车缴费数据，都可能关联到个人身份与生活轨迹，一旦泄露，会给居民带来隐私风险甚至安全威胁。这些数据，没有‘非敏感’之分，都属于必须严格保护的敏感信息。” 他随即投影出一份公安部发布的《智慧城市数据安全风险报告》，报告中明确指出，近 3 年国内发生的 127 起智慧城市数据泄露事件中，有 83% 与境外存储的数据被非法窃取有关，其中涉及居民人脸信息的泄露事件，已引发多起电信诈骗、入室盗窃案件。

“数据存储地点不是成本问题，而是安全底线问题。” 林辰的声音在会议室里格外清晰，“如果为了降低成本，将涉及千万居民的敏感数据存储到境外服务器，一旦遭遇网络攻击或境外机构的数据调取，我们不仅无法第一时间响应防护，还可能违反《数据安全法》中‘关键数据出境安全管理’的规定，给企业、客户甚至国家信息安全带来不可挽回的损失。” 他列举了 2023 年某省智慧社区项目的数据泄露案例：该项目将居民门禁记录存储在境外云服务器，因服务器所在国发生网络安全事件，导致 50 万条居民出入记录被泄露，最终企业不仅面临巨额罚款，还被禁止参与后续政府项目招标。

这番话让主张灵活存储的企业代表陷入沉思。清华大学的张教授随后补充道：“从技术层面来看，国内云服务器的安全防护能力已达到国际领先水平，部分服务商还推出了‘两地三中心’的容灾备份方案，数据安全性远高于境外服务器。而且，国内服务器的访问速度更快，能减少智能设备的数据传输延迟，提升用户体验。从长远来看，选择国内存储，不仅能保障数据安全，还能提升产品性能，是‘一举两得’的选择。”

在数据加密等级的讨论中，争议同样存在。部分企业代表认为，国家三级等保标准（信息系统安全等级保护三级标准）的要求过高，需要投入大量资金升级加密技术与设备，会增加中小企业的研发成本，建议采用二级等保标准。林辰却坚持必须以三级等保为底线：“智慧城市数据一旦泄露，影响的不是单个用户，而是整个社区、甚至整个城市的安全。二级等保标准主要适用于一般的企业信息系统，而智慧城市系统涉及公共安全，必须采用更高等级的防护。”

本章未完，点击下一页继续阅读。