国家数据管理局于11月29日发布了《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》征求意见稿,该文件对整个数据安全服务生态,包括政策端、市场主体端、市场客户端给出了更加系统和具体的指引,值得逐字逐句解析。
其中第五条“加强数据流通安全技术应用”和第六条“丰富数据流通安全服务供给”对于数据服务市场具有重要指导意义。笔者一直紧密关注数据服务商的市场机遇,故此进行重点解析。
01 数据流通安全技术应用
1.1 技术创新与标准完善:
支持数据流通安全技术创新,包括数字水印、数据指纹、区块链等技术手段,以完善数据流通安全标准。
引导企业根据数据分类分级保护要求,采取不同的安全技术进行数据流通。
1.2 数据分类与保护:
1.2.1 一般数据
鼓励企业自行采取必要安全措施进行流通利用。
1.2.2 未认定为重要数据但涉及重要经营信息的数据
鼓励数据供给方和需求方接入和使用数据流通利用基础设施,促进数据安全流动。
1.2.3 重要数据
在保护国家安全、个人隐私和确保公共安全的前提下,通过“原始数据不出域、数据可用不可见、数据可控可计量”等方式,依法依规实现数据价值开发。具体有以下技术手段:
确保“原始数据不出域”:通过数据脱敏与匿名化实现,这涉及替换、加密或删除敏感字段,以保护个体或组织的隐私,同时保留数据的分析价值。此外,数据沙箱技术通过虚拟化在隔离环境中处理数据,保持原始数据安全。安全多方计算(MPC)允许多方在保护数据隐私的同时共同执行计算任务。
实现“数据可用不可见”:通过提供标准化的数据接口和API服务,让授权用户安全地访问和处理数据,而不直接接触原始数据。基于区块链的数据共享平台能够确保数据的可追溯性和不可篡改性,同时防止数据泄露。智能合约和访问控制技术可以自动执行数据访问规则,确保只有符合条件的用户才能访问特定数据。
“数据可控可计量”:可以结合区块链技术和计算合约,对数据使用权进行特定目的的授权,控制数据的使用目的和次数。隐私保护计算技术如多方安全计算,能够区分数据中可见信息和计算使用价值,实现数据的可用性而不暴露具体内容。此外,通过多方安全计算和区块链存储的数据质量评估系统,可以在不获取原始数据的情况下评估数据质量,提升数据供给水平。
这些技术和策略共同构建了一个框架,旨在在保护数据安全和隐私的同时,促进数据的高效利用和流通。
02 丰富数据流通安全服务供给
繁荣数据安全服务业态,壮大数据安全治理服务规模,提升企业数据安全治理能力。
2.1 规模化、专业化发展
支持数据安全服务机构加强基础理论研究、核心技术攻关和产品创新应用,向规模化、专业化、一体化方向发展,提升安全服务效能,降低应用成本。
2.2 培育安全检测与审计
培育数据流通安全检测评估、安全审计等服务,健全有利于数据流通主体互信的市场化机制。
2.3 丰富数据托管与保险服务
丰富数据托管和数据保险服务供给,鼓励有条件的企业拓展面向中小企业的数据安全托管服务。
2.4 面向中小企业托管云服务模式:
托管云服务融合了托管服务和云资源服务化的理念,满足中小企业数据可控、安全可靠、托管式运维的需求,为中小企业用户上云提供新的选择。
2.5 数字安全托管运营服务
以“安全即服务”理念,赋能企业“建平台、布探针、通数据、做运营”,实现数字安全托管运营服务。
这些措施共同构建了一个全面的数据流通安全技术应用框架和丰富的数据流通安全服务供给体系,旨在提升数据安全治理能力,促进数据要素合规高效流通利用,为数据服务市场的健康发展提供坚实的基础。
文件原文链接:
欢迎添加勇敢姐咨询企业培训