2022年12月19日,中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》,针对数据基础制度建设,《意见》从数据产权、流通交易、收益分配、安全治理等方面,提出二十条政策举措意见。
在这二十条意见中,提出了具体的工作原则与具体要求。
1.遵循发展规律,创新制度安排
要探索有利于数据安全保护、有效利用、合规流通的产权制度和市场体系,完善数据要素市场体制机制,促进形成与数字生产力相适应的新型生产关系。
2.坚持共享共用,释放价值红利
合理降低市场主体获取数据的门槛,强化反垄断和反不正当竞争,形成依法规范、共同参与、各取所需、共享红利的发展模式。
3.强化优质供给,促进合规流通
推动数据要素供给调整优化,提高数据要素供给数量和质量。建立数据可信流通体系,增强数据的可用、可信、可流通、可追溯水平。实现数据流通全过程动态管理,在合规流通使用中激活数据价值。
4.完善治理体系,保障安全发展
统筹发展和安全,划定监管底线和红线。加强数据分类分级管理,形成政府监管与市场自律、法治与行业自治协同、国内与国际统筹的数据要素治理结构。
5.深化开放合作,实现互利共赢
积极参与数据跨境流动国际规则制定,鼓励探索数据跨境流动与合作的新途径新模式。
一、建立数据产权制度
探索建立数据产权制度,推动数据产权结构性分置和有序流通,在国家数据分类分级保护制度下,推进数据分类分级确权授权使用和市场化流通交易,逐步形成具有中国特色的数据产权制度体系,推进实施包括公共数据、企业数据、个人数据在内的确权授权机制,从而推动数据合理的共享和开放利用。
建立数据产权制度的重点是做好数据的分类分级,准确识别数据的分类分级属性。数据分类分级是数据安全治理的基础,也是当前数据安全治理的痛点和难点,《数据安全法》明确规定应建立数据分类分级保护制度,对数据实行分类分级保护。本次意见提出要建立公共数据、企业数据、个人数据的分类分级确权授权制度,进一步表明了推进数据分类分级是势在必行,重要性不言而喻,分类是为了规范化关联,分级是安全防护的基础,只有做好了数据分类分级工作,才能进行后续数据安全建设。
昂楷科技提供的数据安全分类分级产品,能够通过自动嗅探等技术智能发现数据资产、有效实现数据访问权限梳理、敏感数据的自动识别,结合内置的行业和地方数据分类分级模型,快速辅助客户完成数据分类分级、数据资产目录建设,实现数据资产可视化。
我们一方面为客户提供数据安全分类分级产品,同时也提供数据安全分类分级的服务,帮助客户进行数据资产的梳理,定义分类分级标准与规范。
同时,作为一家数据安全厂商,昂楷已有成熟的数据安全系列产品,包括数据库审计、数据库防火墙、数据库脱敏、数据库水印、数据加密等产品,以及综合治理平台、安全管理平台、安全运营平台等数据安全平台。在分类分级产品的实施与落地过程中,分类分级产品可与各安全系统进行联防联动,作为各安全产品的基础,有效提升整体数据安全治理的产品和服务能力。
昂楷数据分类分级产品的功能与流程参见下图进行说明:
目前,昂楷的分类分类产品已经在各地大数据局、金融行业、医疗行业等领域与客户应用中,进行了产品落地与服务提供。
二、建立数据要素流通和交易制度
完善和规范数据流通规则,构建促进使用和流通、场内场外相结合的交易制度体系,规范引导场外交易,培育壮大场内交易;有序发展数据跨境流通和交易,建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。
数据安全是数据要素流通交易的底线,要把打造安全可信数据要素市场环境,作为数据要素市场培育的优先任务。
昂楷科技积极参与数据要素市场化改革,深入研究数据交易,通过数据库安全审计、数据脱敏、数据水印溯源等产品与服务的落地与实施为数据安全交易保驾护航,实现价值数据的交易变现。
三、建立数据要素收益分配制度
完善数据要素市场化配置机制,扩大数据要素市场化配置范围和按价值贡献参与分配渠道。完善数据要素收益的再分配调节机制,让全体人民更好共享数字经济发展成果。
在进行数据要素收益分配计算时,可以利用区块链、隐私计算等新型技术实现数据“可用不可见”,可以详实地记录和计算数据参与方在数据流通过程中的参与度和贡献值,作为收益产出分配的客观依据,按照“谁投入、谁贡献、谁受益”原则,着重保护数据要素各参与方的投入产出收益,依法依规维护数据资源资产权益,探索个人、企业、公共数据分享价值收益的方式,建立健全更加合理的市场评价机制,促进劳动者贡献和劳动报酬相匹配。推动数据要素收益向数据价值和使用价值的创造者合理倾斜,确保在开发挖掘数据价值各环节的投入有相应回报,强化基于数据价值创造和价值实现的激励导向。通过分红、提成等多种收益共享方式,平衡兼顾数据内容采集、加工、流通、应用等不同环节相关主体之间的利益分配。
四、建立数据要素治理制度
把安全贯穿数据治理全过程,构建政府、企业、社会多方协同的治理模式,创新政府治理方式,明确各方主体责任和义务,完善行业自律机制,规范市场发展秩序,形成有效市场和有为政府相结合的数据要素治理格局。
具体的数据安全治理措施如下:
贯彻落实《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,明确数据分类分级、安全审查等具体制度和要求。明确数据安全主体责任,按照“谁管理、谁负责”和“谁使用、谁负责”的原则,厘清数据流转全流程中各方权利义务和法律责任。围绕数据全生命周期管理,以“人、数据、场景”关联管理为核心,建立健全工作责任机制,制定政务数据访问权限控制、异常风险识别、安全风险处置、行为审计、数据安全销毁、指标评估等数据安全管理规范,开展内部数据安全检测与外部评估认证,促进数据安全管理规范有效实施。
加强数据安全常态化检测和技术防护,建立健全面向数据的信息安全技术保障体系。充分利用电子认证,数据加密存储、传输和应用手段,防止数据篡改,推进数据脱敏使用,加强重要数据保护,加强个人隐私、商业秘密信息保护,严格管控数据访问行为,实现过程全记录和精细化权限管理。建设数据安全态势感知平台,挖掘感知各类威胁事件,实现高危操作及时阻断,变被动防御为主动防御,提高风险防范能力,优化安全技术应用模式,提升安全防护监测水平。
完善数据安全运维运营保障机制,明确各方权责,加强数据安全风险信息的获取、分析、研判、预警。建立健全事前管审批、事中全留痕、事后可追溯的数据安全运行监管机制,加强数据使用申请合规性审查和白名单控制,优化态势感知规则和全流程记录手段,提高对数据异常使用行为的发现、溯源和处置能力,形成数据安全管理闭环,筑牢数据安全防线。加强政务系统建设安全管理,保障数据应用健康稳定运行,确保数据安全。
意见的最后,鼓励条件成熟的地区开展试点创新,以点带面提高数据交易流通安全保障能力,鼓励企业创新内部数据合规管理体系,不断探索完善数据基础制度。
