构建“数据要素×”的保障中台和安全供给
日期:2023年12月19日 阅:39
——学习解读《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》
近日,国家数据局发布了《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》(以下简称《征求意见稿》),对发挥数据要素在数字经济发展中的“乘数效应”提出了体系化推进方案。
《征求意见稿》赋予数据安全十分重要的价值,不仅将数据安全要求作为数据要素价值创造和实现全过程中必须坚守的底线原则,更对数据安全做出了系统安排。笔者将从数据安全视角切入,做简要分析和思考。
一、数据安全的定位:数据要素的保障“中台”
《征求意见稿》的主体内容,包括12项“重点行动”、3项“保障支撑”、51718项“实施举措”三部分。其中:“重点行动”侧重于数据要素在不同行业场景中的价值释放;“实施措施”侧重于相关主体在推进数据要素×行动中主观能动性发挥。
首先,数据安全的外在保障价值。从三部分主体内容间的关系来看,“保障支撑”对于“重点行动”和“实施措施”二者而言,具有基础性和通用性价值,是数据要素在不同场景中创造和发挥价值的基本指引,还是各行为主体开展活动的底线尺度。
其次,数据安全的内在保障价值。与此同时,从“保障支撑”所包含的3项工作的内在关系来看,“数据安全”也同样能为其他两项保障支撑工作“数据供给”、“数据流通”提供专业安全制度支撑和安全物质保障。
换言之,数据安全作为保障支撑要素之一,其适用于数据要素发挥乘数效应的所有应用场景,并保障和规范着各类主体的相关行为;对于同为保障支撑内容的其他两大工作,也发挥着重要调节和协同保障作用。可见,数据安全从价值定位来看,不失为数据要素工作的坚实保障中台。
二、数据安全的内涵:数据要素安全的制度供给和物质供给
《征求意见稿》对数据安全的涵盖范围做出了细化分解,包括“落实数据安全法规制度”、“丰富数据安全产品”和“培育数据安全服务”。这三项具体内容,又大致可以归为制度规范和能力供给两类。
从制度规范来看,主要强调从两个方面构建数据安全制度体系。一是数据安全治理体系,按照我国关于数据治理的相关国家战略文件,数据安全治理体系包括但不限于数据存储安全、数据开发利用安全、重要数据和个人信息保护、打击相关侵害行为和犯罪等。二是与现有网络数据安全制度的衔接协同,主要包括数据分类分级保护、网络安全等级保护、关键信息基础设施安全保护、个人信息保护等制度。
从安全供给看,主要强调建设数据安全的物质保障。一是数据安全产品供给,《征求意见稿》强调了“2类对象、1个领域”,2类对象即指重点行业和中小企业,1个领域即指个人信息保护;分别对应精细化、专业型数据安全产品,数据安全解决方案和工具包,定制化、轻便化的个人数据安全防护产品。二是数据安全服务供给,《征求意见稿》针对实力较强企业提出了“基于云端安全服务”的需求,这不仅响应“上云用数赋智”的国家战略,也有助于适应数据安全的集约化管理需求。
三、思考展望
《征求意见稿》是国家数据局正式挂牌以来发布的首份政策文件,其内容不仅是我国数字经济发展阶段对数据要素需求的总体反映,更将成为国家数据局未来三年推进数据要素工作的基本纲领。
数据要素从理论研究走向工作规划,时间并不长,而且其内容涵盖十分丰富,如何完善《征求意见稿》的现有内容,或许也是一个循序渐进、集思广益的过程。例如,是否可以在文件中以“重点工程”等形式,提出几项具体的领域工作,以更加量化、直观的方式明确“数据要素×”的建设要求和目标,以进一步提升文件的可落地和可操作性;再如,“数据要素×”在各个应用领域重点行动推进过程中,如何处理与原有“互联网+”等数字化、网络化建设工作的衔接关系等,可能也是业界比较关注的重要问题,迫切需要建立健全相关协调机制。
《征求意见稿》规划了“数据要素×”的基本体系框架,其对于数据安全定位和内涵的明确,无疑更将为领先数据安全企业的高质量发展注入新的动力和活力。绿盟科技作为服务网络和数据安全战线的科技老兵,将依托自身的长期研发积累和产品技术优势、在服务重大工程和重大活动保障方面的丰富经验,为国家“数据要素×”制度的建立健全、以及后续行动计划的推进实施,持续提供坚实的安全实践支撑、贡献绵薄之力。