2022年12月19日,中共中央、國務院發布《關于構建數據基礎制度更好發揮數據要素作用的意見》,針對數據基礎制度建設,《意見》從數據產權、流通交易、收益分配、安全治理等方面,提出二十條政策舉措意見。
在這二十條意見中,提出了具體的工作原則與具體要求。
1.遵循發展規律,創新制度安排
要探索有利于數據安全保護、有效利用、合規流通的產權制度和市場體系,完善數據要素市場體制機制,促進形成與數字生產力相適應的新型生產關系。
2.堅持共享共用,釋放價值紅利
合理降低市場主體獲取數據的門檻,強化反壟斷和反不正當競爭,形成依法規范、共同參與、各取所需、共享紅利的發展模式。
3.強化優質供給,促進合規流通
推動數據要素供給調整優化,提高數據要素供給數量和質量。建立數據可信流通體系,增強數據的可用、可信、可流通、可追溯水平。實現數據流通全過程動態管理,在合規流通使用中激活數據價值。
4.完善治理體系,保障安全發展
統籌發展和安全,劃定監管底線和紅線。加強數據分類分級管理,形成政府監管與市場自律、法治與行業自治協同、國內與國際統籌的數據要素治理結構。
5.深化開放合作,實現互利共贏
積極參與數據跨境流動國際規則制定,鼓勵探索數據跨境流動與合作的新途徑新模式。
一、建立數據產權制度
探索建立數據產權制度,推動數據產權結構性分置和有序流通,在國家數據分類分級保護制度下,推進數據分類分級確權授權使用和市場化流通交易,逐步形成具有中國特色的數據產權制度體系,推進實施包括公共數據、企業數據、個人數據在內的確權授權機制,從而推動數據合理的共享和開放利用。
建立數據產權制度的重點是做好數據的分類分級,準確識別數據的分類分級屬性。數據分類分級是數據安全治理的基礎,也是當前數據安全治理的痛點和難點,《數據安全法》明確規定應建立數據分類分級保護制度,對數據實行分類分級保護。本次意見提出要建立公共數據、企業數據、個人數據的分類分級確權授權制度,進一步表明了推進數據分類分級是勢在必行,重要性不言而喻,分類是為了規范化關聯,分級是安全防護的基礎,只有做好了數據分類分級工作,才能進行后續數據安全建設。
昂楷科技提供的數據安全分類分級產品,能夠通過自動嗅探等技術智能發現數據資產、有效實現數據訪問權限梳理、敏感數據的自動識別,結合內置的行業和地方數據分類分級模型,快速輔助客戶完成數據分類分級、數據資產目錄建設,實現數據資產可視化。
我們一方面為客戶提供數據安全分類分級產品,同時也提供數據安全分類分級的服務,幫助客戶進行數據資產的梳理,定義分類分級標準與規范。
同時,作為一家數據安全廠商,昂楷已有成熟的數據安全系列產品,包括數據庫審計、數據庫防火墻、數據庫脫敏、數據庫水印、數據加密等產品,以及綜合治理平臺、安全管理平臺、安全運營平臺等數據安全平臺。在分類分級產品的實施與落地過程中,分類分級產品可與各安全系統進行聯防聯動,作為各安全產品的基礎,有效提升整體數據安全治理的產品和服務能力。
昂楷數據分類分級產品的功能與流程參見下圖進行說明:
目前,昂楷的分類分類產品已經在各地大數據局、金融行業、醫療行業等領域與客戶應用中,進行了產品落地與服務提供。
二、建立數據要素流通和交易制度
完善和規范數據流通規則,構建促進使用和流通、場內場外相結合的交易制度體系,規范引導場外交易,培育壯大場內交易;有序發展數據跨境流通和交易,建立數據來源可確認、使用范圍可界定、流通過程可追溯、安全風險可防范的數據可信流通體系。
數據安全是數據要素流通交易的底線,要把打造安全可信數據要素市場環境,作為數據要素市場培育的優先任務。
昂楷科技積極參與數據要素市場化改革,深入研究數據交易,通過數據庫安全審計、數據脫敏、數據水印溯源等產品與服務的落地與實施為數據安全交易保駕護航,實現價值數據的交易變現。
三、建立數據要素收益分配制度
完善數據要素市場化配置機制,擴大數據要素市場化配置范圍和按價值貢獻參與分配渠道。完善數據要素收益的再分配調節機制,讓全體人民更好共享數字經濟發展成果。
在進行數據要素收益分配計算時,可以利用區塊鏈、隱私計算等新型技術實現數據“可用不可見”,可以詳實地記錄和計算數據參與方在數據流通過程中的參與度和貢獻值,作為收益產出分配的客觀依據,按照“誰投入、誰貢獻、誰受益”原則,著重保護數據要素各參與方的投入產出收益,依法依規維護數據資源資產權益,探索個人、企業、公共數據分享價值收益的方式,建立健全更加合理的市場評價機制,促進勞動者貢獻和勞動報酬相匹配。推動數據要素收益向數據價值和使用價值的創造者合理傾斜,確保在開發挖掘數據價值各環節的投入有相應回報,強化基于數據價值創造和價值實現的激勵導向。通過分紅、提成等多種收益共享方式,平衡兼顧數據內容采集、加工、流通、應用等不同環節相關主體之間的利益分配。
四、建立數據要素治理制度
把安全貫穿數據治理全過程,構建政府、企業、社會多方協同的治理模式,創新政府治理方式,明確各方主體責任和義務,完善行業自律機制,規范市場發展秩序,形成有效市場和有為政府相結合的數據要素治理格局。
具體的數據安全治理措施如下:
貫徹落實《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等法律法規,明確數據分類分級、安全審查等具體制度和要求。明確數據安全主體責任,按照“誰管理、誰負責”和“誰使用、誰負責”的原則,厘清數據流轉全流程中各方權利義務和法律責任。圍繞數據全生命周期管理,以“人、數據、場景”關聯管理為核心,建立健全工作責任機制,制定政務數據訪問權限控制、異常風險識別、安全風險處置、行為審計、數據安全銷毀、指標評估等數據安全管理規范,開展內部數據安全檢測與外部評估認證,促進數據安全管理規范有效實施。
加強數據安全常態化檢測和技術防護,建立健全面向數據的信息安全技術保障體系。充分利用電子認證,數據加密存儲、傳輸和應用手段,防止數據篡改,推進數據脫敏使用,加強重要數據保護,加強個人隱私、商業秘密信息保護,嚴格管控數據訪問行為,實現過程全記錄和精細化權限管理。建設數據安全態勢感知平臺,挖掘感知各類威脅事件,實現高危操作及時阻斷,變被動防御為主動防御,提高風險防范能力,優化安全技術應用模式,提升安全防護監測水平。
完善數據安全運維運營保障機制,明確各方權責,加強數據安全風險信息的獲取、分析、研判、預警。建立健全事前管審批、事中全留痕、事后可追溯的數據安全運行監管機制,加強數據使用申請合規性審查和白名單控制,優化態勢感知規則和全流程記錄手段,提高對數據異常使用行為的發現、溯源和處置能力,形成數據安全管理閉環,筑牢數據安全防線。加強政務系統建設安全管理,保障數據應用健康穩定運行,確保數據安全。
意見的最后,鼓勵條件成熟的地區開展試點創新,以點帶面提高數據交易流通安全保障能力,鼓勵企業創新內部數據合規管理體系,不斷探索完善數據基礎制度。
