国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》
2024-12-20
全球数据跨境流动合作倡议
2024-11-22
世界互联网大会|美创数据库保险箱(DBSafe)发布!
2024-11-21
世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布!
2024-11-21
美创案例|盐城公积金管理中心数据安全创新实践
2024-11-15
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务数据是发展数字经济的重要资源,同时也是国家战略资源和全球竞争的关键资源,数据作为生产要素的流通使用是数字革命的独特特征。数据贯穿数字经济发展的全部流程,与其他要素不断组合迭代,加速交叉融合。世界各国也纷纷将大数据上升为国家战略,在数据资源、数据处理技术、数据产业等方面开展全方位的竞争。同时,数据作为新型生产要素,正被加速应用于千行百业,融入生产、分配、消费和社会服务管理等各环节。然而,数据“碎片化”与“孤岛化”在一定程度上制约了数据要素的价值释放,数据高效流通成为数据要素价值有效释放的重要前提。
习近平总书记对数据安全及数字经济发展高度重视,在多个场合强调数据安全的重要性。数据要素的流通使用有助于促进数据融合和资源整合,激活数据价值。然而,数据具有极易复制、非排他性、难追溯等特征。同时,随着数据流动的应用场景不断拓展,数据泄露、勒索、窃取、非法滥用和交易等安全事件时有发生,数据交易黑色产业链活动日益频繁,整体数据安全态势依然严峻。由于参与数据流通与交易的数据要素资源通常是经过组织加工的高质量数据集,甚至可能涉及国家核心战略利益,一旦发生针对数据流通环节的恶意事件,将造成较大负面影响,对数据要素市场的价值激活造成潜在威胁。具体来说,数据流通环节的安全风险产生主要有以下几个方面的原因:一是数据流通合规要求难统一,不同国家和地区数据要素流通的法律法规和政策要求存在较大差距;二是数据流通涉及多方主体、多个环节,在数据大规模使用时增加了数据的暴露面,从而对数据流通安全保障手段提出更高要求;三是在数据流通过程中,我国仍存在算力设施紧缺、数据流通基础设施不完善等情况;四是区块链、人工智能等新兴技术的发展为数据流通安全带来更多不确定性。
发展数字经济需要筑牢安全屏障,数据安全是重要的基础支撑能力,也是统筹发展和安全的重要内容。数据流通安全是数据安全体系的重要组成部分,事关数据要素在数字经济市场中的合理配置与数据潜在价值的释放。数据流通安全的全方位构建应从发展思维、极限思维与底线思维出发,以全局视野和战略高度,确保数据安全与国家经济社会进步的和谐统一,筑牢数字时代的国家安全基石。具体包括以下3方面。
一是“资产”清晰,做实数据安全底线合规。加强制度体系建设,划定法律监管红线。在数据产权、流通交易、收益分配、安全治理各项具体制度研究制定过程中,明确合规监管底线,分类清理规范不适应数据要素流通发展需要的行政许可、资质资格等事项,为数据流通参与主体的探索提供稳定预期,进一步释放各主体创新活力和内生动力。把数据流通合规贯穿构建数据基础制度体系全过程,加强数据安全制度建设,推动顶层设计与基础制度相辅相成。推动构建数据安全多方协同治理体系,建立从管理体系、技术体系到运营体系一体化的系统工程。同时,探索完善数据确权、数据开放、数据交易相关技术,推动重点场景下数据依法合理有效利用和有序流动,促进以数据为关键要素的数字经济发展。推动重点行业与企业积极开展数据资产梳理、数据安全流动的风险评估和安全认证活动,掌握数据安全总体状况,发现数据安全隐患,确定防护策略及预防风险行为。
二是“场景”驱动,促进数据安全保障体系。充分发挥市场等应用场景的促进作用,开展数据流通先行试点探索,提升数据流通主体积极性,提高数据资源配置效率。推动有条件的地区先行先试,借鉴国内外数据流通经验和其他生产要素流通模式,开展数据确权登记、价值评估、对接交易、收益分配等流通环节试点工作。发挥数据交易机构的公共职能作用,鼓励数据供方与数据需方的沟通交流,主动贴近市场需求,充分挖掘业务场景。支持企业开展数据流通实践,探索数据流通推广示范案例。针对国家、行业、地方、企业等不同层级,研究制定差异化的数据流通安全能力框架和管理规范。综合考虑分行业、分领域的数据规模、数据类型、业务特点等因素,以数字场景及流程为单元,形成统一性与灵活性相结合的安全手段与机制,引导各层级因地制宜、有的放矢地开展数据安全管理。建立健全动态更新机制,密切关注数字经济发展新动向,深入分析数据活动新场景、新业态带来的安全风险,强化数据安全形势研判和趋势预警,确保安全能力保障体系能够适应时代变迁、保持先进性。着力构建多层级、多要素、多场景的数据安全保障能力体系,打造全方位、立体化的数据安全治理“中枢”。
三是“价值”导向,激活数字产业安全贯通。鼓励前沿技术创新探索,为数据流通提供创新技术支持。近年来,随着隐私计算等前沿技术的逐步发展,提供“原始数据不出域,数据可用不可见”的流通范式,用以解决数据权益保障与安全保护的若干问题。加紧研制技术标准,强化市场认知,鼓励技术开源,推动隐私计算、区块链、云计算、人工智能等新兴技术的深度融合与协同,探索构建有效解决数据流通问题的技术支撑体系。在国家层面,推动建立数据安全科技创新先行先试机制,面向政产学研各界发布“揭榜挂帅”榜单,明确目标导向和实施路径。同时,加大协同创新政策支持力度,推动形成龙头企业牵头、高校院所支撑、中小企业广泛参与的高水平创新联合体,在夯实基础、突破“卡脖子”难题中实现多方共赢。在区域层面,鼓励有条件的地区建设数字安全特色产业园区,积极承接国家重大科技项目,打造集聚创新资源、汇聚优秀企业、培育创新人才的区域特色产业集群,形成“技术+产业+资本”三位一体的良性发展格局。在人才培养方面,加快数字安全学科专业体系建设,鼓励高校、职业院校围绕行业急需设置新兴交叉专业。推动企业与院校联合培养复合型人才,促进人才链与产业链、创新链有效衔接。秉持开放包容理念,打通创新链、产业链、价值链,充分调动各方面的积极性和创造性。(翟立东)
来源:学习时报