数据价值释放要提速,财政部印发《关于加强数据资产管理的指导意见》
近日,财政部制定印发了《关于加强数据资产管理的指导意见》(财资〔2023〕141号,以下简称《指导意见》)。


“数据资产价值释放”的要求在提速


中国是全球数字经济发展最快的国家之一。《数字中国发展报告(2022年)》显示,2022年我国数字经济规模已超过50万亿元,数字经济占GDP比重达到41.5%,位居世界第二位。数据已成为第五大生产要素。数据资产,作为经济社会数字化转型进程中的新兴资产类型,正日益成为推动数字中国建设和加快数字经济发展的重要战略资源。近两年,中共中央、国务院先后印发《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)、《数字中国建设整体布局规划》,进一步指出要加快建立数据产权制度,开展数据资产计价研究等。党中央、国务院的部署要求,为数据资产管理研究工作的开展指明了方向、提供了遵循。 


“数据资产安全”是基础和前提


安全,是数据价值发挥的基础,《指导意见》在阐释基本原则的时候,把确保安全作为首要事项:


一是坚持确保安全与合规利用相结合


统筹发展和安全,正确处理数据资产安全、个人信息保护与数据资产开发利用的关系。以保障数据安全为前提,对需要严格保护的数据,审慎推进数据资产化;对可开发利用的数据,支持合规推进数据资产化,进一步发挥数据资产价值。 


二是坚持权利分置与赋能增值相结合


适应数据资产多用途属性,按照“权责匹配、保护严格、流转顺畅、利用充分”原则,明确数据资产管理各方权利义务,推动数据资产权利分置,完善数据资产权利体系,丰富权利类型,有效赋能增值,夯实开发利用基础。 


三是坚持分类分级与平等保护相结合

加强数据分类分级管理,建立数据资产分类分级授权使用规范。鼓励按用途增加公共数据资产供给,推动用于公共治理、公益事业的公共数据资产有条件无偿使用,平等保护各类数据资产权利主体合法权益。 


同时,还要坚持有效市场与有为政府相结合,坚持创新方式与试点先行相结合,发挥顶层设计指导作用,又要鼓励支持各方因地制宜、大胆探索。 


“数据资产”的保护要求


重申了数据资产的权益保护


《民法典》明确规定数据、网络虚拟财产按规定受到保护;《数据安全法》提出国家保护个人、组织与数据有关的权益。各类主体依法依规采集加工的各类数据形成的数据资产,由于前期投入了大量成本,要保护其在依法收集、生成、存储、管理数据资产过程中的相关权益。涉及个人信息的,要依法保障个人信息安全,保护个人隐私。“数据二十条”提出,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制。为此,《指导意见》进一步明确,保护各类主体在依法收集、生成、存储、管理数据资产过程中的相关权益。落实数据资源持有权、数据加工使用权和数据产品经营权权利分置要求,加快构建分类科学的数据资产产权体系。 


“原始数据不出域,数据可见不可用“


党中央、国务院高度重视公共数据开发利用,提出有序推动公共数据资源开发利用,开展政府数据授权运营试点,鼓励第三方深化对公共数据进行增值开发利用,提升各行业各领域运用公共数据推动经济社会发展的能力等部署要求。明确将安全贯穿数据资产管理全过程,涉及处理国家安全、商业秘密和个人隐私的,应当依照法律、行政法规规定的权限、程序进行,不得超出履行法定职责所必需的范围和限度;提出数据资产权利主体要在遵循数据安全法、个人信息保护法等基础上,严格按照“原始数据不出域、数据可用不可见”要求和资产管理制度规定,稳妥推进数据资产化以及公共数据资产开发利用。


“数据使用中的安全”成为最关键因素


企事业单位数据安全管理针对数据生命周期中的采集、传输、存储、使用、删除、销毁等多环节开展。数据生命周期安全框架(见图1),给数据安全工作开展提供了清晰明确的整体思路。包括遵循数据安全原则,以数据安全分级为基础;建立覆盖数据生命周期全过程的安全防护体系;建立健全数据安全组织架构和明确信息系统运维环节中的数据安全需求等。


图 1 数据生命周期安全框架


然而在实际的数据安全建设中,很多企业却发现理论框架和技术措施落地建设之间存在巨大的落差。

业务复杂度高


不同业务系统中存在大量不同类型的敏感数据。敏感数据的复杂度导致其可见性差,传统的数据发现技术手段效果不佳,高敏感暗数据多,企事业单位缺乏充分的发现和分析能力;业务迭代快速,敏感数据的变化也比较频繁,难以实时感知,给敏感数据的保护带来更大难度;数据安全分类分级的成果难以直接通过技术手段实现保护和利用,导致工作割裂,需要寻找更有效的技术手段来实现数据的保护和利用。

数据使用环节增多


随着数据的价值挖掘,往往涉及到不同的部门和系统之间的数据共享和交换。能够接触敏感数据的人,也不再只是研发测试运维人员,还包括数据分析业务部门的风控人员、精准营销人员、数据分析师等等。这对数据安全管理造成了巨大的压力,既要满足业务部门快速获取数据的需求,同时又要兼顾数据安全合规要求。

现有数据保护措施繁杂


由于历史原因,企事业单位存在各种孤岛式、异构的数据库,相应的数据保护技术措施分散,难以实现协同联动,更难以形成统一的数据安全策略。导致协同难度增大,运维、数据、安全、应用和合规团队之间的业务执行界面不清晰,数据业务变化多端,很难快速满足安全合规的要求。


原点安全提出“数据访问安全层”这一创新的技术架构理念,基于云原生技术栈开发了“一体化数据安全平台 unified Data Security Platform”(简称 uDSP),提供从敏感数据发现、识别、保护、监督到治理的一体化协同技术保护措施,满足数据安全与个人信息保护合规要求,把繁琐、繁重的数据安全管理工作变得更加简单、高效,助力企事业单位数据安全管理工作,高效发挥数据价值。