摘要：在数字经济日益渗透各行各业的当下，数据安全不仅关乎企业的发展命脉，更已上升为国家安全的重要支柱。特别是在传媒行业，数据一旦发生泄露、篡改、滥用等风险事件，不仅会损害新闻机构的社会公信力，更可能对国家安全与社会稳定造成严重影响。

在数字经济日益渗透各行各业的当下，数据安全不仅关乎企业的发展命脉，更已上升为国家安全的重要支柱。特别是在传媒行业，数据一旦发生泄露、篡改、滥用等风险事件，不仅会损害新闻机构的社会公信力，更可能对国家安全与社会稳定造成严重影响。

近日，由江苏省委网信办提出、新华报业传媒集团牵头编制的《传媒行业数据分类分级指南》正式实施，成为全国首个省级传媒行业数据分类分级标准，为行业数据治理提供了切实可行的技术规范与操作路径，也为主流媒体在数据要素化进程中夯实安全基座、提升治理能力探索出一条具有引领意义的实践路径。

从业务现场生长出来的标准

“在实际业务中，我们长期面临一个普遍痛点：数据怎么分、如何定级，常常没有依据。”在接受《中国新闻出版广电报》记者采访时，新华报业传媒集团技术装备部相关负责人童志伟开门见山。他回忆道，2022年新华报业参与江苏省数据安全风险评估试点，在对全集团数据资产进行梳理时，一个典型的案例引发了他们对分类分级问题的深入思考：《新华日报》历史报数据库中，一篇特殊时期的老报稿件，在采编初期却属于典型的高敏感内容，但在归档阶段被视为一般数据，若不加以有效区分，将造成防护不当的隐患。

正是从这样的业务实景出发，《指南》提出了具有开创性的“业务类型+传媒活动周期”双维度分类结构。童志伟解释，传统分类方式往往采用单一维度判断数据敏感性，例如“是否含有用户信息”或“是否已公开”等静态标准，“但传媒行业的数据具有强烈的动态特征，同一条数据在采、编、发等不同环节的价值和风险是不断变化的。”

“比如一条突发新闻素材，刚刚拍摄时需要加密存储、限人查看，发布后则成为社会公开信息，这中间的安全等级是要变的。”他说，这正是双维度体系设计的关键出发点：横向看数据在哪个生命周期阶段，纵向看数据归属于哪类业务，再结合具体影响程度，才能真正“画像精准、防护适配”。

通过这一创新结构，传媒行业的数据治理首次具备了“按需分类、动态定级、精细施策”的能力，不再是“一刀切”设防，也不再是“经验主义”归类，而是通过模型识别、标准规范和制度执行相结合，实现科学治理与业务效率的平衡。“我们希望这不是一个高高在上的标准，而是编辑能看懂、运维能执行、测评能检查的实用指南。”童志伟坦言。

贯穿全流程的差异化防护机制

围绕分类分级体系，《指南》同步建立了以风险等级为核心的差异化保护机制，将数据划分为核心数据、重要数据和一般数据三大等级，其中一般数据又进一步细分为1至3级，实现了覆盖更广、管控更细、匹配更准的全流程治理方案。

“核心数据原则上不对外开放，重要数据在特定条件下可受限共享，一般数据则根据级别实施差异化管理。”童志伟向记者详细解析了这一分级体系背后的逻辑。“很多时候，编辑部门会有一种模糊认知：所有数据都要‘管起来’，结果就是资源浪费、防护过度。我们希望通过分级标准让每一类数据‘有的放矢’。”

童志伟以前述《新华日报》历史报数据库中的一篇特殊时期稿件举例：在采编过程中由于涉及重大历史节点，被定为一般数据3级。依据《指南》机制，该数据在采集阶段须进行加密，并同步验证数据完整性；传输过程中必须通过加密通道与身份认证双重机制确保不被截取；进入存储系统后，数据实行分级加密、权限分域，访问日志实现全过程记录；在编辑使用环节，对敏感字段进行部分脱敏并启用双重身份验证；若需要共享，则必须经由审批流程明确范围和对象；最终，在生命周期结束阶段，数据须通过不可逆销毁机制进行处理，并由多人共同确认。

“从采集、传输到使用、共享、销毁，每一环节都有明确指引。”童志伟表示，这样的“闭环式治理”改变了以往靠人记忆、靠经验判断的模式，真正让安全策略成为业务流程的“默认配置”。

值得一提的是，为确保这一整套机制可落地、可执行，《指南》特别绘制了完整的流程图，细化出“数据资产梳理—分类—分级—审核—更新”的五步路径，并配套设计了操作指南和样表样本。“我们要解决的不是‘怎么写好一份标准’，而是‘怎么让这份标准在不同类型、不同规模的媒体机构都能跑起来’。”童志伟坦言，这也是标准编制过程中最下功夫的部分。

跨界协同的标准制定范式

作为《指南》编制牵头单位，新华报业既要统筹协调、设计框架，也要提供实践样本、反复打磨验证，其联合江苏省电子信息产品质量监督检验研究院（江苏省信息安全测评中心）等9家单位，系统性推进标准编制工作，历时两年多。

采访中，童志伟坦言，这份标准的形成并不是闭门造车，而是在一次次跨机构、跨部门、跨专业的交流中不断碰撞、打磨、完善的。为了补齐广电数据、视频流数据、区县层面融媒数据等维度的短板，《指南》编制组主动联合了江苏省广电总台、南京广电集团、昆山市融媒体中心等单位，构建起一套“省级媒体+市级广电+区县融媒”的协同结构，从而实现了从内容生产、技术运维到末端传播全链条数据样本的覆盖。

在数据治理专业能力方面，新华报业也积极“借力打力”。江苏省信息安全测评中心的科研力量为《指南》注入了标准化编制的系统方法论，安华金和等企业则提供了跨行业数据治理实践的鲜活经验。“传媒行业的数据治理以前主要靠通识判断，但有了银行、能源等行业成熟模型的参考，我们跳出了传媒视角，更注重风险控制与价值评估的统一。”童志伟直言，这种“产业出题、科研论证、技术赋能”的联合路径，为标准制定提供了重要启示。

“我们希望这套标准既能在新华报业跑通，也能复制到全省，最终在全国具备推广基础。”童志伟介绍，目前，新华报业已完成历史数据的分类分级整理和数据资产入表工作，相关数据产品已成功上架江苏省数据交易所。

在童志伟看来，分类分级不仅是数据安全的“第一道门槛”，也是传媒行业参与数据要素市场的“起跑线”。只有通过制度化手段明晰“什么是数据”“哪些数据有价值”，行业才能在未来的确权、授权、交易等场景中占得先机。

“传媒行业不能再用内容思维看待数据治理。”童志伟说，“我们需要建立的是一整套基于数据资产逻辑的能力体系，而标准就是这条转型之路上的第一块基石。”

来源：中国新闻出版广电报