在中共中央國務院發(fā)布的《關于構建更加完善的要素市場化配置體制機制的意見》中，明確將數據與土地,、人力,、資本、技術并列為五大生產要素之一,。近年來,，國家和地方政府陸續(xù)出臺多部促進大數據產業(yè)發(fā)展的法律法規(guī)，旨在充分發(fā)揮數據生產要素價值,，進一步推動國家數字化轉型,。《網絡安全法》,、《數據安全法》,、《個人信息保護法》的先后頒布施行,，為各地方政府進一步制定促進大數據發(fā)展相關保障及條例定下基調。各地方政府結合當地數據發(fā)展基礎情況及各產業(yè)群運營模式的特點,，目前已有貴州,、天津、海南,、山東,、上海、深圳等13個省市相繼出臺相關數據條例,，為加強數字政府建設,、建立數據要素市場、推動數字經濟發(fā)展,、提高數字經濟建設水平,，以及走好數字化戰(zhàn)略新征程在法律、法規(guī)層面提供了支撐和保障,。

01數據安全相關法律法規(guī)解讀

（1）各地出臺相關數據條例,，為數據發(fā)展提供堅實保障

相關數據條例的出臺，在對各地大數據發(fā)展工作提出具體要求的同時,，也從立法層面提供了市場化導向,、資金支持、用地保障和人才政策等基礎環(huán)境支撐：

在管理監(jiān)督方面,，各地要求網信,、公安、通信等部門各自在職責范圍內落實國家數據安全審查制度,，建立健全數據安全保護體系,，加強數據安全保護和監(jiān)督管理工作；

在市場引導方面,，建設數據要素平臺,，不斷完善數據交易機制，堅持“原則開放,、例外禁止”的指導思想,，向各行業(yè)提供公共數據，助力醫(yī)療,、金融,、教育等行業(yè)實現數字化轉型；

在政策保障方面,，提供大數據相關平臺基礎設施用地,、用電政策支持；

在資金支持方面,，制定稅收政策,、提供融資支持,，部分地區(qū)還提供了數據中心電價補貼；

在人才輸送方面,，落實相關人才引進政策,，推進產學研合作，引導高校設置大數據相關學科,；

在數據統(tǒng)一歸集,、開放共享方面，各省市相關數據條例明確提出建立統(tǒng)一數據共享平臺,，匯聚,、存儲、共享,、開放各地大數據資源,，實現各地公共數據資源統(tǒng)一、集約,、安全,、高效管理；

在促進數據應用方面,，各省市相關數據條例在研發(fā)設計,、終端制造、平臺構建,、應用服務等大數據產業(yè)鏈領域,，提供優(yōu)惠政策、加強市場培育,、引進大數據龍頭企業(yè),、加快推進大數據產業(yè)集聚區(qū)建設；同時,，根據地方發(fā)展特色,，促進數據與實體企業(yè)的融合，其中制造業(yè),、服務業(yè),、農業(yè)、社會治理,、公共服務等是重點開發(fā)領域。

（2）各地制定數據分類標準,，并按數據分類制定數據共享策略

從各省市出臺的條例看,，各省市以共享為原則，以不共享為例外,，對公共數據采用目錄制服務方式,，鼓勵通過目錄進行數據發(fā)布,，促進數據開放共享和交易利用：

深圳、上海,、陜西等地區(qū)按照無條件開放,、有條件開放和不予開放進行數據分類，無條件開放數據可通過地區(qū)統(tǒng)一數據平臺獲取,，有條件開放數據可向平臺數據提供者提出申請,；

山東等地區(qū)確立大數據引領發(fā)展戰(zhàn)略地位，將數據資源劃分為公共數據和非公共數據,，明確了數據的所屬范圍,，對數據服務目錄編制及數據的收集、匯聚,、治理,、共享和開放等提出了具體要求。同時強調,，對于能夠通過共享獲取的數據應避免重復收集,。

（3）堅決貫徹數據開發(fā)利用與安全并舉的建設思想

各地在相關數據條例中明確提出實行數據安全責任制，即按照誰采集誰負責,、誰持有誰負責,、誰管理誰負責、誰使用誰負責的原則確定數據安全責任,。數據同時存在多個處理者的,，各數據處理者分別承擔各自的安全責任：

《上海數據條例》明確提出在深化大數據應用、發(fā)展大數據產業(yè),、建設大數據功能型設施的同時,，要加強數據安全防護能力；同時,，在提出通過十大專項工程建設打造完善的數據采集,、管理、開放等大數據技術標準體系,，鼓勵社會數據共享,、公用，引導商業(yè)數據交易流通的同時,，明確將網絡和大數據安全保障工程納入十大專項工程建設體系,。

《山東省大數據發(fā)展促進條例》強調統(tǒng)籌大數據應用與數據安全協(xié)調發(fā)展。

其他各省市也在相關安全條例中強調,，要堅持數據開發(fā)利用與安全并舉的建設思想,，明確指出建設數據安全保障體系是數據開發(fā)利用、充分發(fā)揮數據共享價值的重要支撐,。

02大數據安全共享面臨的困境

大數據作為生產要素在社會,、政治,、經濟、文化等領域的價值已得到普遍認可,，但要讓數據所有者在確保數據安全的前提下,，充分釋放數據的價值，還需破解以下幾點困境,，以達到數據開發(fā)利用和數據安全保護的平衡：

第一,，面對世界范圍內頻發(fā)的數據安全事件，各方都不愿承擔由此引起的法律責任,基于數據的虛擬化和流動性特征,，一刀切,、靜態(tài)化的數據產權界定方式，令數據生產要素的確權面臨諸多困境,。

第二,，圍繞大數據需要建立一套復雜的數據安全治理體系，很多數據所有者基礎設施薄弱且資金投入有限,，在大數據體系建設中難免顧此失彼,，從而留有隱患或風險。

第三,，面對復雜的大數據,、網絡安全與數據安全應用場景，很多數據所有者缺乏所需的技術和人才支撐,，尚不具備實現數據開放,、共享的基礎條件。

03數據安全治理發(fā)展趨勢

對數據的利用貫穿數據的全生命周期,，同一數據在數據利用過程中,，可能被多次、反復甚至循環(huán)使用,；同時,，還存在數據在被加工后衍生出新數據的情況，傳統(tǒng)基于“端點-網元”的一刀切,、一過式安全治理模式,，已不能解決大數據時代的數據安全治理問題。

《數據安全法》及各地數據條例的出臺為數據安全的發(fā)展指明了方向,，為數據安全治理的思想提供了嶄新視角,。未來，數據安全治理要強調以數據為核心,，構建管理,、技術、運營三位一體的數據安全治理體系,，形成從數據識別,、風險評估、安全策略制定,、安全防護實施,、持續(xù)風險監(jiān)測到動態(tài)響應控制的數據安全治理閉環(huán)。

04落實數據安全開發(fā)利用的幾種技術手段

數據安全治理的一個關鍵目標是實現“數據開發(fā)利用與數據安全保障”的并行,，數據的價值應在“流動”中充分發(fā)揮,。為此，需要相關機制與專業(yè)技術加以支撐：

第一,，面對動態(tài)變化的海量數據建立一套自動化或半自動化的數據分類分級機制,。

以數據為核心的數據安全治理體系，首先要厘清數據資產,、確定數據主權,、掌握數據訪問狀況。在大數據時代,，數據每天都在以幾何級增長,，利用自動化或半自動化的數據分類分級與打標技術，可實現新增或變更數據的分類屬性確認,，并將打標結果通過接口分享到其他應用系統(tǒng),，讓數據的重要性在數據安全治理的過程中直觀呈現和傳遞，為組織內部安全管理體系的編制提供依據,，為構建按需,、動態(tài)的防護技術體系落地提供實施基礎，為安全運營體系合理分配管控力度和精力提供指引,。

由此可見,，數據分類分級是數據安全治理的基石，通過數據分類分級：

在管理層面,，管理體系與分類分級相結合,，從管理制度、防護措施,、崗位職責等多個方面都需依托數據分類分級進行針對性編制,，強化體系落地執(zhí)行性；

在技術層面,，實現對數據的收集,、傳輸、存儲,、使用,、加工、公開等各個環(huán)節(jié)，根據不同數據的分類分級情況實施安全防護策略,，構建新一代動態(tài)數據安全風險監(jiān)測,、評估和防護體系，充分保障數據安全,。

第二,，應用隱私計算、區(qū)塊鏈等新興技術,，構建一套數據“可用不可見”的數據安全協(xié)同利用體系,。

綜合應用隱私計算技術和區(qū)塊鏈等新興技術，構建數據安全協(xié)同平臺,，在數據協(xié)同管理平臺的統(tǒng)一運營下,，打造“平臺＋數據＋場景”的一站式隱私計算解決方案，助力多家數據運營機構在不分享明文數據和匿蹤查詢的前提下,，利用自有數據積累實現聯(lián)邦學習,、黑名單共享等數據利用模型。數據安全協(xié)同平臺提供的數據“可用不可見”機制,，在保證數據不共享,、權屬不轉移的前提下，數據持有者可與第三方數據運營機構聯(lián)合開發(fā)利用數據價值,。

第三,，通過對非公開類數據的脫敏，能夠大力推動政務數據的安全共享與交換,。

結合應用靜態(tài)脫敏和動態(tài)脫敏技術,，可將數據類型被定義為“不可公開”的政府數據，經過脫敏轉為可公開的數據,，從而為政府大數據應用到民生,、醫(yī)療、金融,、教育,、養(yǎng)老等服務領域，充分挖掘政府大數據的潛在價值,，建成智慧型社會提供重要的數據安全利用支撐手段,。

第四，建立數據流動全鏈條風險監(jiān)測機制,，持續(xù)提升數據安全治理能力,。

大數據應用系統(tǒng)在日常使用場景中具有數據量大、流動性強,、流經范圍廣等特征,，這給數據安全治理造成了極大的困難：一方面,，難以對數據的流動進行追溯；另一方面,，難以發(fā)現當前數據安全治理體系中存在的問題,。通過應用數據庫審計聯(lián)動API應用審計技術，構建一套從資產梳理,、策略發(fā)布,、數據識別、風險分析,、聯(lián)動管控、追蹤溯源的閉環(huán)監(jiān)控體系,；最終,，實現用戶到應用接口、應用接口到數據,、用戶（運維）到數據的全場景防護體系,。在對數據使用進行溯源的同時，不斷補足安全防護體系中存在的短板,，持續(xù)優(yōu)化數據安全防護策略,，整體提升數據安全治理能力。

05結語

通過以數據為核心的數據安全治理體系建設,，有效助力各地樹立數據發(fā)展意識,，建成具有強大數據匯聚采集能力、高度數據共享開放能力和廣泛數據應用分析挖掘能力的大數據發(fā)展新格局,，為推動各地發(fā)展數字經濟,，深化中國數字化轉型提供強有力的數據安全保障與支撐。

（本文作者：北京安華金和科技有限公司魏力）