数据要素释放价值,数据治理体系“破局” 多维度挑战
如今,数据作为新型生产要素,正快速融入生产、分配、流通、消费和社会服务管理等各环节,成为推动经济社会高质量发展的重要动力。如何推动数据要素市场化配置改革?如何有效释放数据价值?如何更好地促进公共数据资源开发利用?7月22日,国务院新闻办举行“推动高质量发展”系列主题新闻发布会,围绕相关问题进行了回应。国家数据局局长刘烈宏强调,国家数据局将以数据要素市场化配置改革为核心,完善市场规则,构建全国统一的数据市场,激发数据要素活力,为各行各业的数据安全发展提供强大动力,进而推动我国数字经济的高质量增长。
数据正成为驱动经济社会发展的关键生产要素。党的十九届四中全会第一次把“数据”纳入生产要素并参与分配,凸显了数据的重要价值。刘烈宏表示,我国是首个将数据作为生产要素的国家。国家数据局成立以来,我们深刻感受到,数据作为新型生产要素,潜在价值大、发展变化新,推进数据要素市场化配置改革,推进数据要素畅通流动、高效配置,有利于更好发挥数据作为新型生产要素,优化组合其他生产要素,实现要素创新性配置的作用,催生新产业、新模式、新动能,促进培育和发展新质生产力。
在7月初的2024全球数字经济大会上他曾表示,国家数据局将以制度建设为主线,今年陆续推出数据产权、数据流通、收益分配、安全治理、公共数据开发利用、企业数据开发利用、数字经济高质量发展、数据基础设施建设指引等八项制度文件,推动我国海量数据优势转化为国家竞争新优势,促进高质量发展,助力中国式现代化建设。
一、国家政策赋能,数据要素发展迎来黄金期
近年来,国家大力支持数据要素市场的发展。2024年5月发布的《数字中国发展报告(2023年)》显示,数据要素市场日趋活跃,2023年全国数据生产总量超32ZB(1个ZB等于十万亿亿字节),同比增长22.44%。
为充分激活这一要素市场的潜力,我国政府高瞻远瞩,密集出台了一系列政策文件,旨在构建健康有序的数据要素市场体系。2020年,国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,首次明确提出要培育数据要素市场,数据被定义为第五大生产要素;2021年,《“十四五”规划和2035年远景目标纲要》中,提出要建立健全数据要素市场规则;2022年,国务院正式印发“数据二十条”,从数据产权、;流通交易、收益分配、安全治理四个方面初步搭建我国数据基础制度体系;2023年,10月国家数据局正式挂牌;2024年,发布《“数据要素x”三年行动计划(2024-2026年)》,充分发挥数据要素的放大、叠加、倍增作用,构建以数据为关键要素的数字经济。
这些政策彰显了国家对数据要素的高度重视,以及其在推动数字经济发展中不可替代的作用。
二、数据要素面临多维度挑战
随着数据要素市场的快速发展,数据安全问题日益凸显,成为制约数字经济健康发展的关键瓶颈。
数据要素安全合规风险
国家出台了一系列政策文件,体现了合规升级、监管趋严的宏观趋势。《数据安全法》《个人信息保护法》相继出台,对数据要素流通使用过程中的数据安全与隐私保护作出相关规定。
数据资产发现与分类分级难题
数据资源庞大且分散,缺乏有效的数据资产发现工具和技术,导致难以全面掌握数据分布、性质和敏感程度,这直接影响数据分类分级工作的准确性。数据分类分级是构建完善数据要素市场的必要前提。基础制度建设相对滞后,无法有效支撑数据分类分级工作;传统数据分类分级工具在敏感数据的宽度、精度识别率不高;面向海量数据的数据资产分类分级,专业人员数量缺口巨大。
数据安全保障体系建设滞后
随着大数据、云计算等新技术的应用,数据要素面临新的安全威胁。传统的安全防护措施可能无法应对复杂多变的攻击手段,如数据泄露、篡改、勒索等。同时,数据安全风险感知、监控、预警和应急响应能力不足,使得在发生安全事件时,难以及时、有效地进行处置。
数据共享与开放的风险
现有数据共享与开放的管理制度可能存在不足,如权限管理不严、数据去标识化处理不彻底、对外合作方监管不力等,导致数据在流转过程中易受攻击。
数据要素流通风险
数据要素流通使用环境复杂,涉及多方主体、多个环节,同时数据产品具有极易复制、非排他性、难追溯等特征,均使数据流通使用面临安全风险、隐私泄漏挑战等问题。这不仅威胁国家数据安全,也不利于企业和个人数字权益的保护,严重阻碍数据要素流通使用市场化配置。
三、全流程数据治理体系保障数据要素安全
在数据安全风险和合规要求的驱动下,道普信息风险管控专家建议,安全是整体,合规是基准,可通过构建高水平的全流程数据治理体系,构建以合规为底线、以技术为保障的数据安全治理体系,确保数据要素安全风险可控,促进数据要素安全保护的落地执行。
1、强化数据资产管理
01应用数据资产发现工具:部署数据发现产品,通过预配置数据分类分级模板,自动化识别数据业务类型,对数据含义进行标识,从而全面、准确地掌握数据资产状况。
02统一分类分级标准:结合国家和地方发布的《公共数据分类分级指南》、《人口综合库数据规范》等规范,梳理并制定适用于本地实际情况的分类分级参考规范,确保数据管理的标准化、一致性。
2、构建全方位数据安全防护体系
01建立数据安全风险感知平台:实现数据安全的“六个统一”管理,即统一账户、统一监控、统一展示、统一分析、统一告警、统一配置,提升数据安全防护的主动性和整体性。
02加强技术防护措施:采用数据加密、访问控制、身份鉴别、数据脱敏、安全审计等技术手段,确保数据在采集、传输、存储、处理、交换、销毁等全生命周期各环节的安全。
03完善数据安全运营与风险监控机制:实施安全合規管理,定期进行安全审计,强化数据防泄漏措施,确保数据备份恢复系统的有效性,以应对潜在安全风险。
3、规范数据共享与开放流程
01建立健全数据共享管理制度:明确数据内外共享交换管理细则,严格账号权限管理,实施共享操作审计,对合作方进行背景资质审查,确保数据在共享过程中的安全可控。
02严格执行数据去标识化和标签化:在数据对外开放时,严格执行数据脱敏和标签化处理,遵循开放流程,加强对合作方的数据安全管理,防范数据滥用和隐私泄露风险。
4、注重多规管理融合
基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求,一次测评,多规满足,针对风险提出改进建议,实现合规工作的规范化,降低合规管理成本,满足监管部门各项数据安全要求,减少监管部门的通报,实现全面合规。
国家数据局加快推动数据要素市场化配置改革的步伐,刘烈宏局长的最新发言再次提醒我们,数据要素的安全与发展密不可分。通过构建全流程数据治理体系,我们能够有效应对数据要素市场化配置中的挑战,确保数据价值的充分释放。回顾解决方案的要点,我们不难发现,保障数据要素安全不仅是技术层面的挑战,更是制度与管理层面的重要任务。未来,随着数据要素市场的不断成熟和完善,数据将在推动数字经济发展中发挥更加重要的作用,为各行业的转型升级和高质量发展提供强大动力。
