近日，国家安全机关破获了一起为境外刺探、非法提供高铁数据的重要案件。该案是《数据安全法》实施以来，首例涉案数据被鉴定为情报的案件，也是我国首例涉及“高铁运行安全”的危害国家安全类案件，对于加强数据安全保护工作具有重要意义。

2020年年底，上海某信息科技公司接受了一家境外公司的委托，对中国的铁路网络进行调研。但项目实际涉及中国铁路信号数据，包括物联网、蜂窝和GSM-R，也就是轨道使用的频谱等数据。法务在了解了这个项目的情况以后，曾经告诉他们，这个数据的流出是不可控的，而且也不知道境外公司拿到这个数据的最终目的是什么，因此非常有可能会危害到我们的国家安全，所以建议这家公司一定要谨慎考虑开展这次合作。

为了规避可能的法律风险，双方约定了两个阶段的合作：第一阶段由上海这家公司按照对方要求购买、安装设备，在固定地点采集3G、4G、5G、Wi-Fi和GSM-R信号数据；第二阶段进行移动测试，由上海公司的工作人员携带相关设备到对方规定的北京、上海等16个城市及相应高铁线路，进行移动测试和数据采集。然而，在双方的合同中，合作涉及的这些具体又敏感的内容完全没有被提及。

经鉴定，该公司为境外公司搜集、提供的数据涉及铁路GSM-R敏感信号。GSM-R是高铁移动通信专网，直接用于高铁列车运行控制和行车调度指挥，是高铁的“千里眼、顺风耳”，承载着高铁运行管理和指挥调度等各种指令。境内公司的行为是《数据安全法》《无线电管理条例》等法律法规严令禁止的非法行为。相关数据被国家保密行政管理部门鉴定为情报，相关人员的行为涉嫌《刑法》第111条规定的为境外刺探、非法提供情报罪。

该案中，虽然非法采集行为本身不会影响高铁无线通信正常进行，也不影响列车安全，但是不法分子如果非法利用数据故意干扰或恶意攻击，将会造成高铁通信无线信号中断，对铁路运营构成重大威胁。同时，大量获取分析相关数据，还具有高铁内部信息被非法泄露，甚至被非法利用的风险。

数字经济时代，数据安全的重要价值不言而喻。《数据安全法》第二十一条规定：“国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。”数据分类分级构成了数据收集、存储、处理、交易、传输、出入境等一系列活动的必要前提和基础。

数据正深刻影响着国家经济社会的发展，加强数据合规管理，是应对新型国际竞争形势的必然要求。根据《数据安全法》的规定，相关企业应当从多个维度对数据合规工作进行部署，尤其要确保与数据资产相关的商业模式合规性，区分国家核心数据、重要数据和一般数据，制定不同的审查规则，提升数据安全保障能力，筑牢维护国家安全的钢铁长城。