



首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

浅谈健康医疗数据的分类分级保护与重要数据识别

2025-02-14

构建数据安全治理新格局促进公共数据开发利用

2025-02-13

DeepSeek火爆出圈背后：AI时代如何保护数据隐私，守护信息安全

2025-02-11

提升数据流通安全治理能力保障数据价值释放

2025-02-10

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

专家解读：完善数据流通安全治理机制破解数据流通安全堵点

发布时间：2025-02-12 阅读次数： 189 次

打破数据孤岛、破解流通困局、保障流通安全、促进跨主体数据融合应用，释放数据价值，是统筹数据发展和安全的内在要求。近日，国家发展改革委、国家数据局等部门联合印发《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》（以下简称《方案》），旨在完善数据流通安全治理机制，推动数据要素合规高效流通，对促进数据要素市场化价值化具有重要意义。

明晰流通安全规则，

是确保数据“供得出”的基本前提

数据贯穿经济社会各个领域，实现跨主体、跨领域、跨层级的流通和融合应用，能够更好释放数据要素价值。然而，数据具有非消耗性、弱排他性、低成本复制、规模效应强等特点，容易引起隐私泄露、数据滥用、权益受损等风险，成为各参与主体不愿供数的主要制约因素。《方案》针对上述痛点堵点问题，明晰企业数据、公共数据、个人数据的流通安全规则，有效降低数据供给顾虑，真正让数据“供得出”。

一是明晰企业数据流通安全规则。促进企业数据资源开发利用，是激发企业创新活力、优化数据资源配置的重要举措。但很多重点行业领域的企业可能存在重要数据，一定程度上阻碍了企业数据流通。一方面，如果企业重要数据识别不及时不到位，数据流通可能造成重要数据泄露。另一方面，重要数据保护不力或未经处理进入流通环节，也会引起安全风险。《方案》紧紧围绕促进企业数据流通这一目标，提出加强重要数据识别申报、提供重要数据时加强保护、鼓励开展重要数据脱敏等落地举措。特别是，对于经脱敏等技术处理后，依据所属行业领域的分类分级标准规范重新识别为一般数据的，可按照一般数据开展流通交易，为企业重要数据安全供给明确了方向。

二是强化公共数据流通安全管理。开发利用公共数据是激活数据要素潜能的引领工程。从各部门各地区实践看，政务数据共享不畅的症结在于，数据共享过程中的主体多、链路长，面临主体安全能力不统一、安全责任界定难、数据使用情况控制难等一系列问题。《方案》明确了政务数据共享过程中数据提供方和数据接收方的责任划分原则和边界，并提出探索建立数据接收方数据安全管理风险评估制度，对于推动政务数据安全有序共享意义重大。同时，《方案》从明确安全管理责任、建立健全数据安全管理制度、采取必要安全措施、加强关联风险识别和管控等方面，对公共数据授权运营的安全管理指明了工作重点，对推进公共数据授权运营提供了安全保障。

三是加强个人数据流通保障。个人数据的开发利用，事关我们每个人的切身利益，在有效保护个人权益的前提下，能为我们带来丰富多样的便利服务。《个人信息保护法》对个人信息保护进行了全面规定，《方案》着重进行了细化落实，尤其是聚焦个人信息匿名化存在的规则不明确、实施无指引、效果认定无依据等突出问题，提出要制定个人信息匿名化相关标准规范，明确匿名化操作规范、技术指标和流通环境要求等，将能够有效解决个人数据在供给侧的安全合规问题，为促进个人数据开发利用做出了关键部署。

强化安全技术应用，

是确保数据“流得动”的关键条件

数据安全高效流通离不开数据安全技术的保障和数据基础设施的支撑。但在实践中，企业通常不知道需要采取何种技术和设施。一方面，不同数据的敏感性重要性不尽相同，安全保护需求也不同；另一方面，不同技术、设施提供的安全能力不同，成本投入也就不同。如何选择合适的流通方式，使技术能力与安全风险相匹配，以成本最小化实现安全最优化，是《方案》需要重点解决的问题。《方案》细化落实国家数据分类分级保护制度，提出完善数据流通安全标准，引导企业针对不同安全等级的数据采取不同的安全技术进行流通，为数据“流得动”指明了方向。

一是企业一般数据流通自行按需防护。对于不涉及风险问题的一般数据，流通安全要求相对较低，企业根据实际需求自行采取一些必要的安全防范措施即可。二是企业敏感数据流通宜用可信环境。对于未认定为重要数据、但企业认为涉及重要经营信息的数据，关系企业权益，流通安全要求相对较高，鼓励供需双方通过数据流通基础设施开展流通使用，如国家正在推进建设的可信数据空间等，能够为数据流通利用提供一个可管、可控、可防的安全可信路径。三是重要数据流通可探索高安全方式。重要数据关系国家安全、经济运行、社会稳定和公共安全，流动安全要求更高，企业在保护国家安全、个人隐私和公共安全的前提下，可通过隐私保护计算等高安全技术设施，实现跨主体的数据开发利用。

丰富安全服务供给，

是确保数据“用得好”的重要保障

数据接收方的数据安全保护能力是数据提供方供给、流通数据时重点考量的因素，即数据接收方是否具备相应的安全管理能力，在“保安全”的前提下，将数据“用得好”。《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》等法律法规对数据安全和个人信息保护制度作了明确规定，整体上看，近年来企业数据安全治理能力有所提升，但仍有很多企业的数据安全治理能力相对较低，特别是一些中小企业，由于自身能力有限、市场化服务成本较高等，数据安全合规落地困难。

《方案》提出要丰富数据流通安全服务供给，助力企业提升数据安全治理能力，补足短板弱项。一是壮大数据安全治理服务规模。支持数据安全服务机构向规模化、专业化、一体化方向发展，通过不断扩大数据安全服务的供给规模，推动服务机构逐步地降本增效，进而赋能更多中小企业。二是培育数据流通安全评估服务。通过培育数据流通安全检测评估、安全审计等服务，引入第三方专业机构对数据流通过程的安全合规情况进行系统评估，能够为数据流通主体之间建立互信提供专业化支持。三是创新数据流通安全服务方式。丰富数据托管等服务供给，为中小企业提供安全、专业、便捷的数据管理和流通能力，能够有效解决中小企业自行建设能力不足、成本高、运维难的问题，为中小企业开展数据安全合规高效流通提供可行路径。

《方案》坚持统筹发展和安全，瞄准破解数据供给、流通、使用全过程的安全堵点，提出了针对性强、可操作性强的任务举措。与此同时，明确防范数据滥用风险，在牢牢守住安全底线的前提下，着力促进数据要素合规高效流通利用，为加快构建全国一体化数据市场提供有力保障。

来源：数字威海

上一条：构建数据安全治理新格局促进公共数据开发利用
下一条：DeepSeek火爆出圈背后：AI时代如何保护数据隐私，守护信息安全