企业动态

    2023年10月25日上午，国家数据局正式揭牌。国家数据局负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等，由国家发展和改革委员会管理。

    “国家数据局挂牌为数字经济和数据要素发展上提供有了强有力的组织保障，是中国顺应数字经济潮流的重大举措。”奇安信集团副总裁、数据安全首席科学家刘前伟表示，随着数据局的正式挂牌，未来会有很多措施加速落地，例如“数据二十条”细则的落地、公共数据授权运营、数据产权确权等等，有利于万亿级数据要素流通市场的加速释放，进而对数据安全市场带来重磅利好。

    刘前伟认为，对于广大数字化进程中的政企机构而言，数据局挂牌在以下几个层面带来重要影响：

    第一是为统筹数字经济发展提供强大的组织保障。国家数据局的挂牌，标志着从国家层面上有强有力的主管部门专门统筹数据发展，解决过去的数据分散治理问题，彰显了国家对数据的生产要素和资源属性的高度重视，有利于集中各方资源全面推进数字中国。

    第二是在数字经济发展和数据要素释放价值过程中，安全和合规是生命线。数据安全和合规,不仅关乎国家安全和社会公共利益，对企业和个人的权利都极为重要。随着各种法律法规、办法条例的持续落地完善，数据安全合规成为企业经营的“必考题”。一旦不合乎规定，轻则面临巨额罚款，重则吊销营业执照，甚至责任人入刑，这对于任何企业和负责人而言都是难以承受之重。

    第三是安全和合规需要贯穿数据要素化的全过程。2022年12月发布的《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（简称“数据二十条”），明确了坚持促进数据合规高效流通使用、赋能实体经济这一主线。刘前伟认为，发展和安全两者密不可分，数据要素化的全过程中要让安全和合规贯穿始终，用技术赋能合规，将安全技术与业务发展相融合。

    其中包括：

    1）确保数据要素流通的基础设施安全，将安全底座进一步夯实；

    2）确保数据要素流通平台的安全，根据要素化过程中商业模式不同，比如共享开放平台、公共数据授权运营平台、数据交易平台的安全等；

    3）数据要素处理活动中的合规与安全，在合规方面，公共数据授权运营与数据交易所关注的合规要点是不同的，数据处理活动的安全，要贯穿数据处理活动的各个环节，例如归集、存储、加工、使用、流转、交易中的安全；

    4）安全和合规需要常态化、场景化，具体体现为两个层面：从一次性合规到持续性合规，即数据合规和安全贯穿于数据处理活动的全过程，并实现常态化；从形式合规到实质合规，需要通过技术手段，从数据安全的结果来验证合规是否到位，如关注数据有没有泄露、有没有窃取、有没有被滥用或者违规出境等。

    第四是数据处理技术与安全技术相融合，在安全合规的前提下催进数据的开发利用。目前，数据要素发展尚处于初级阶段，在数据到数据资源到数据要素的转化过程中，数据加工和处理的技术频频创新例如AI大模型，同时数据安全和合规技术也在创新,例如隐私计算、数据空间等，我们要将数据开发利用技术和数据安全保护的技术相结合，才能在安全和发展中做出平衡，共同发展，保障数字经济的有序迅速发展。

    第五，加强与行业主管部门的沟通和联系。政企机构需要和行业主管部门紧密配合，寻求更好的切实可行的安全措施和监管手段，促进行业数据价值挖掘。

    当前，数字经济已经成为世界各国经济增长的重要来源，我国数字经济在国民经济中的地位更加重要和稳固、支撑作用更加明显。数据显示，2022年中国数字经济规模超过50万亿元，占GDP比重超过40%，继续保持在10%的高位增长速度，成为稳定经济增长新引擎。权威专家曾指出，“十四五”期末我国数据要素流通市场规模将达到万亿元规模，是一个巨大蓝海。而数据安全是数字经济发展的底板工程，随着数字化越深入，安全问题就越引发各界担忧，随着我国数字化建设不断加快，数据安全的底板作用也会进一步凸显。

    刘前伟表示，奇安信目前从技术、管理、业务和运营等层面，确保企业在安全合规的框架下，充分释放数据要素的价值。

    在技术层面，奇安信推出了“奇安天盾”数据安全保护系统，将“事件监测、风险分析、策略调整、访问控制”融为一套完整闭环体系，弥补了企业当前数据保护一体化能力的缺失；

    在管理层面，奇安信搭建了数据安全与合规关键组织架构，包括设立高级管理层参与决策的数据安全管理部门、跨组织的数据管理协调部门；

    在业务和运营层面，奇安信全面建设了数据安全与合规的管理体系，包括数据安全组织架构、数据安全与合规制度体系、进阶培训机制、事件与风险运营双闭环机制等，并通过数据安全管理认证的方式规范集团的网络数据处理活动，为企业拥抱数据要素化过程提供体系化的安全保障。