在中共中央國務(wù)院發(fā)布的《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》中，明確將數(shù)據(jù)與土地、人力、資本、技術(shù)并列為五大生產(chǎn)要素之一。近年來，國家和地方政府陸續(xù)出臺多部促進大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的法律法規(guī)，旨在充分發(fā)揮數(shù)據(jù)生產(chǎn)要素價值，進一步推動國家數(shù)字化轉(zhuǎn)型。《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》的先后頒布施行，為各地方政府進一步制定促進大數(shù)據(jù)發(fā)展相關(guān)保障及條例定下基調(diào)。各地方政府結(jié)合當(dāng)?shù)財?shù)據(jù)發(fā)展基礎(chǔ)情況及各產(chǎn)業(yè)群運營模式的特點，目前已有貴州、天津、海南、山東、上海、深圳等13個省市相繼出臺相關(guān)數(shù)據(jù)條例，為加強數(shù)字政府建設(shè)、建立數(shù)據(jù)要素市場、推動數(shù)字經(jīng)濟發(fā)展、提高數(shù)字經(jīng)濟建設(shè)水平，以及走好數(shù)字化戰(zhàn)略新征程在法律、法規(guī)層面提供了支撐和保障。

01數(shù)據(jù)安全相關(guān)法律法規(guī)解讀

（1）各地出臺相關(guān)數(shù)據(jù)條例，為數(shù)據(jù)發(fā)展提供堅實保障

相關(guān)數(shù)據(jù)條例的出臺，在對各地大數(shù)據(jù)發(fā)展工作提出具體要求的同時，也從立法層面提供了市場化導(dǎo)向、資金支持、用地保障和人才政策等基礎(chǔ)環(huán)境支撐：

在管理監(jiān)督方面，各地要求網(wǎng)信、公安、通信等部門各自在職責(zé)范圍內(nèi)落實國家數(shù)據(jù)安全審查制度，建立健全數(shù)據(jù)安全保護體系，加強數(shù)據(jù)安全保護和監(jiān)督管理工作；

在市場引導(dǎo)方面，建設(shè)數(shù)據(jù)要素平臺，不斷完善數(shù)據(jù)交易機制，堅持“原則開放、例外禁止”的指導(dǎo)思想，向各行業(yè)提供公共數(shù)據(jù)，助力醫(yī)療、金融、教育等行業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型；

在政策保障方面，提供大數(shù)據(jù)相關(guān)平臺基礎(chǔ)設(shè)施用地、用電政策支持；

在資金支持方面，制定稅收政策、提供融資支持，部分地區(qū)還提供了數(shù)據(jù)中心電價補貼；

在人才輸送方面，落實相關(guān)人才引進政策，推進產(chǎn)學(xué)研合作，引導(dǎo)高校設(shè)置大數(shù)據(jù)相關(guān)學(xué)科；

在數(shù)據(jù)統(tǒng)一歸集、開放共享方面，各省市相關(guān)數(shù)據(jù)條例明確提出建立統(tǒng)一數(shù)據(jù)共享平臺，匯聚、存儲、共享、開放各地大數(shù)據(jù)資源，實現(xiàn)各地公共數(shù)據(jù)資源統(tǒng)一、集約、安全、高效管理；

在促進數(shù)據(jù)應(yīng)用方面，各省市相關(guān)數(shù)據(jù)條例在研發(fā)設(shè)計、終端制造、平臺構(gòu)建、應(yīng)用服務(wù)等大數(shù)據(jù)產(chǎn)業(yè)鏈領(lǐng)域，提供優(yōu)惠政策、加強市場培育、引進大數(shù)據(jù)龍頭企業(yè)、加快推進大數(shù)據(jù)產(chǎn)業(yè)集聚區(qū)建設(shè)；同時，根據(jù)地方發(fā)展特色，促進數(shù)據(jù)與實體企業(yè)的融合，其中制造業(yè)、服務(wù)業(yè)、農(nóng)業(yè)、社會治理、公共服務(wù)等是重點開發(fā)領(lǐng)域。

（2）各地制定數(shù)據(jù)分類標(biāo)準(zhǔn)，并按數(shù)據(jù)分類制定數(shù)據(jù)共享策略

從各省市出臺的條例看，各省市以共享為原則，以不共享為例外，對公共數(shù)據(jù)采用目錄制服務(wù)方式，鼓勵通過目錄進行數(shù)據(jù)發(fā)布，促進數(shù)據(jù)開放共享和交易利用：

深圳、上海、陜西等地區(qū)按照無條件開放、有條件開放和不予開放進行數(shù)據(jù)分類，無條件開放數(shù)據(jù)可通過地區(qū)統(tǒng)一數(shù)據(jù)平臺獲取，有條件開放數(shù)據(jù)可向平臺數(shù)據(jù)提供者提出申請；

山東等地區(qū)確立大數(shù)據(jù)引領(lǐng)發(fā)展戰(zhàn)略地位，將數(shù)據(jù)資源劃分為公共數(shù)據(jù)和非公共數(shù)據(jù)，明確了數(shù)據(jù)的所屬范圍，對數(shù)據(jù)服務(wù)目錄編制及數(shù)據(jù)的收集、匯聚、治理、共享和開放等提出了具體要求。同時強調(diào)，對于能夠通過共享獲取的數(shù)據(jù)應(yīng)避免重復(fù)收集。

（3）堅決貫徹數(shù)據(jù)開發(fā)利用與安全并舉的建設(shè)思想

各地在相關(guān)數(shù)據(jù)條例中明確提出實行數(shù)據(jù)安全責(zé)任制，即按照誰采集誰負責(zé)、誰持有誰負責(zé)、誰管理誰負責(zé)、誰使用誰負責(zé)的原則確定數(shù)據(jù)安全責(zé)任。數(shù)據(jù)同時存在多個處理者的，各數(shù)據(jù)處理者分別承擔(dān)各自的安全責(zé)任：

《上海數(shù)據(jù)條例》明確提出在深化大數(shù)據(jù)應(yīng)用、發(fā)展大數(shù)據(jù)產(chǎn)業(yè)、建設(shè)大數(shù)據(jù)功能型設(shè)施的同時，要加強數(shù)據(jù)安全防護能力；同時，在提出通過十大專項工程建設(shè)打造完善的數(shù)據(jù)采集、管理、開放等大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)體系，鼓勵社會數(shù)據(jù)共享、公用，引導(dǎo)商業(yè)數(shù)據(jù)交易流通的同時，明確將網(wǎng)絡(luò)和大數(shù)據(jù)安全保障工程納入十大專項工程建設(shè)體系。

《山東省大數(shù)據(jù)發(fā)展促進條例》強調(diào)統(tǒng)籌大數(shù)據(jù)應(yīng)用與數(shù)據(jù)安全協(xié)調(diào)發(fā)展。

其他各省市也在相關(guān)安全條例中強調(diào)，要堅持數(shù)據(jù)開發(fā)利用與安全并舉的建設(shè)思想，明確指出建設(shè)數(shù)據(jù)安全保障體系是數(shù)據(jù)開發(fā)利用、充分發(fā)揮數(shù)據(jù)共享價值的重要支撐。

02大數(shù)據(jù)安全共享面臨的困境

大數(shù)據(jù)作為生產(chǎn)要素在社會、政治、經(jīng)濟、文化等領(lǐng)域的價值已得到普遍認可，但要讓數(shù)據(jù)所有者在確保數(shù)據(jù)安全的前提下，充分釋放數(shù)據(jù)的價值，還需破解以下幾點困境，以達到數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全保護的平衡：

第一，面對世界范圍內(nèi)頻發(fā)的數(shù)據(jù)安全事件，各方都不愿承擔(dān)由此引起的法律責(zé)任,基于數(shù)據(jù)的虛擬化和流動性特征，一刀切、靜態(tài)化的數(shù)據(jù)產(chǎn)權(quán)界定方式，令數(shù)據(jù)生產(chǎn)要素的確權(quán)面臨諸多困境。

第二，圍繞大數(shù)據(jù)需要建立一套復(fù)雜的數(shù)據(jù)安全治理體系，很多數(shù)據(jù)所有者基礎(chǔ)設(shè)施薄弱且資金投入有限，在大數(shù)據(jù)體系建設(shè)中難免顧此失彼，從而留有隱患或風(fēng)險。

第三，面對復(fù)雜的大數(shù)據(jù)、網(wǎng)絡(luò)安全與數(shù)據(jù)安全應(yīng)用場景，很多數(shù)據(jù)所有者缺乏所需的技術(shù)和人才支撐，尚不具備實現(xiàn)數(shù)據(jù)開放、共享的基礎(chǔ)條件。

03數(shù)據(jù)安全治理發(fā)展趨勢

對數(shù)據(jù)的利用貫穿數(shù)據(jù)的全生命周期，同一數(shù)據(jù)在數(shù)據(jù)利用過程中，可能被多次、反復(fù)甚至循環(huán)使用；同時，還存在數(shù)據(jù)在被加工后衍生出新數(shù)據(jù)的情況，傳統(tǒng)基于“端點-網(wǎng)元”的一刀切、一過式安全治理模式，已不能解決大數(shù)據(jù)時代的數(shù)據(jù)安全治理問題。

《數(shù)據(jù)安全法》及各地數(shù)據(jù)條例的出臺為數(shù)據(jù)安全的發(fā)展指明了方向，為數(shù)據(jù)安全治理的思想提供了嶄新視角。未來，數(shù)據(jù)安全治理要強調(diào)以數(shù)據(jù)為核心，構(gòu)建管理、技術(shù)、運營三位一體的數(shù)據(jù)安全治理體系，形成從數(shù)據(jù)識別、風(fēng)險評估、安全策略制定、安全防護實施、持續(xù)風(fēng)險監(jiān)測到動態(tài)響應(yīng)控制的數(shù)據(jù)安全治理閉環(huán)。

04落實數(shù)據(jù)安全開發(fā)利用的幾種技術(shù)手段

數(shù)據(jù)安全治理的一個關(guān)鍵目標(biāo)是實現(xiàn)“數(shù)據(jù)開發(fā)利用與數(shù)據(jù)安全保障”的并行，數(shù)據(jù)的價值應(yīng)在“流動”中充分發(fā)揮。為此，需要相關(guān)機制與專業(yè)技術(shù)加以支撐：

第一，面對動態(tài)變化的海量數(shù)據(jù)建立一套自動化或半自動化的數(shù)據(jù)分類分級機制。

以數(shù)據(jù)為核心的數(shù)據(jù)安全治理體系，首先要厘清數(shù)據(jù)資產(chǎn)、確定數(shù)據(jù)主權(quán)、掌握數(shù)據(jù)訪問狀況。在大數(shù)據(jù)時代，數(shù)據(jù)每天都在以幾何級增長，利用自動化或半自動化的數(shù)據(jù)分類分級與打標(biāo)技術(shù)，可實現(xiàn)新增或變更數(shù)據(jù)的分類屬性確認，并將打標(biāo)結(jié)果通過接口分享到其他應(yīng)用系統(tǒng)，讓數(shù)據(jù)的重要性在數(shù)據(jù)安全治理的過程中直觀呈現(xiàn)和傳遞，為組織內(nèi)部安全管理體系的編制提供依據(jù)，為構(gòu)建按需、動態(tài)的防護技術(shù)體系落地提供實施基礎(chǔ)，為安全運營體系合理分配管控力度和精力提供指引。

由此可見，數(shù)據(jù)分類分級是數(shù)據(jù)安全治理的基石，通過數(shù)據(jù)分類分級：

在管理層面，管理體系與分類分級相結(jié)合，從管理制度、防護措施、崗位職責(zé)等多個方面都需依托數(shù)據(jù)分類分級進行針對性編制，強化體系落地執(zhí)行性；

在技術(shù)層面，實現(xiàn)對數(shù)據(jù)的收集、傳輸、存儲、使用、加工、公開等各個環(huán)節(jié)，根據(jù)不同數(shù)據(jù)的分類分級情況實施安全防護策略，構(gòu)建新一代動態(tài)數(shù)據(jù)安全風(fēng)險監(jiān)測、評估和防護體系，充分保障數(shù)據(jù)安全。

第二，應(yīng)用隱私計算、區(qū)塊鏈等新興技術(shù)，構(gòu)建一套數(shù)據(jù)“可用不可見”的數(shù)據(jù)安全協(xié)同利用體系。

綜合應(yīng)用隱私計算技術(shù)和區(qū)塊鏈等新興技術(shù)，構(gòu)建數(shù)據(jù)安全協(xié)同平臺，在數(shù)據(jù)協(xié)同管理平臺的統(tǒng)一運營下，打造“平臺＋數(shù)據(jù)＋場景”的一站式隱私計算解決方案，助力多家數(shù)據(jù)運營機構(gòu)在不分享明文數(shù)據(jù)和匿蹤查詢的前提下，利用自有數(shù)據(jù)積累實現(xiàn)聯(lián)邦學(xué)習(xí)、黑名單共享等數(shù)據(jù)利用模型。數(shù)據(jù)安全協(xié)同平臺提供的數(shù)據(jù)“可用不可見”機制，在保證數(shù)據(jù)不共享、權(quán)屬不轉(zhuǎn)移的前提下，數(shù)據(jù)持有者可與第三方數(shù)據(jù)運營機構(gòu)聯(lián)合開發(fā)利用數(shù)據(jù)價值。

第三，通過對非公開類數(shù)據(jù)的脫敏，能夠大力推動政務(wù)數(shù)據(jù)的安全共享與交換。

結(jié)合應(yīng)用靜態(tài)脫敏和動態(tài)脫敏技術(shù)，可將數(shù)據(jù)類型被定義為“不可公開”的政府?dāng)?shù)據(jù)，經(jīng)過脫敏轉(zhuǎn)為可公開的數(shù)據(jù)，從而為政府大數(shù)據(jù)應(yīng)用到民生、醫(yī)療、金融、教育、養(yǎng)老等服務(wù)領(lǐng)域，充分挖掘政府大數(shù)據(jù)的潛在價值，建成智慧型社會提供重要的數(shù)據(jù)安全利用支撐手段。

第四，建立數(shù)據(jù)流動全鏈條風(fēng)險監(jiān)測機制，持續(xù)提升數(shù)據(jù)安全治理能力。

大數(shù)據(jù)應(yīng)用系統(tǒng)在日常使用場景中具有數(shù)據(jù)量大、流動性強、流經(jīng)范圍廣等特征，這給數(shù)據(jù)安全治理造成了極大的困難：一方面，難以對數(shù)據(jù)的流動進行追溯；另一方面，難以發(fā)現(xiàn)當(dāng)前數(shù)據(jù)安全治理體系中存在的問題。通過應(yīng)用數(shù)據(jù)庫審計聯(lián)動API應(yīng)用審計技術(shù)，構(gòu)建一套從資產(chǎn)梳理、策略發(fā)布、數(shù)據(jù)識別、風(fēng)險分析、聯(lián)動管控、追蹤溯源的閉環(huán)監(jiān)控體系；最終，實現(xiàn)用戶到應(yīng)用接口、應(yīng)用接口到數(shù)據(jù)、用戶（運維）到數(shù)據(jù)的全場景防護體系。在對數(shù)據(jù)使用進行溯源的同時，不斷補足安全防護體系中存在的短板，持續(xù)優(yōu)化數(shù)據(jù)安全防護策略，整體提升數(shù)據(jù)安全治理能力。

05結(jié)語

通過以數(shù)據(jù)為核心的數(shù)據(jù)安全治理體系建設(shè)，有效助力各地樹立數(shù)據(jù)發(fā)展意識，建成具有強大數(shù)據(jù)匯聚采集能力、高度數(shù)據(jù)共享開放能力和廣泛數(shù)據(jù)應(yīng)用分析挖掘能力的大數(shù)據(jù)發(fā)展新格局，為推動各地發(fā)展數(shù)字經(jīng)濟，深化中國數(shù)字化轉(zhuǎn)型提供強有力的數(shù)據(jù)安全保障與支撐。

（本文作者：北京安華金和科技有限公司魏力）