新闻中心news

《数据安全法》要来了!中国数据流通和交易产业迎来重大机遇期

东湖大数据发布时间:2020-07-03 13:39:21

近日,在北京举行的十三届全国人大常委会第二十次会议上,《数据安全法》草案首次亮相,即引起业内热议。

草案主要内容包括:确立数据安全保护管理各项基本制度,规定支持、促进数据安全与发展的举措,落实数据活动主体的安全保护义务与责任,大力推进政务数据资源开放和开发利用等。

业内人士表示,数据是国家基础性资源和战略性资源。数据安全问题影响国家发展与安全,关系公众利益和公民个人权益,在法律层面对数据安全保护作出规范实属必要。数据安全保护管理基本制度的立法确立,有望成为数据流通和商业机会落地的加速器,将对蓬勃发展的信息化和数字化起到极大推动作用。

01

赋能数据流通和商业机会落地


早在2015年,国务院就印发了《促进大数据发展行动纲要》,系统部署大数据安全健康发展工作,系统部署大数据安全健康发展工作,提出在未来5至10年打造精准治理、多方协作的社会治理新模式。

2016年8月,全国人大常委会法制工作委员会民法室副主任杜涛一行到湖北调研,就修改和完善《中华人民共和国民法总则(草案)》召开座谈会,并莅临东湖大数据交易中心进行实地调研,就大数据立法征求意见。

△ 杜小军向调研组介绍平台交易情况

东湖大数据董事杜小军表示,从国家层面对数据安全进行立法,是国家大基建之大数据产业的制度基石,将将加速政府数据流通,同时赋能数据流通和商业机会落地。数据的核心价值在于连接与共享,而数据利用的关键是数据流通。促成数据安全开放应用,一方面取决于法律法规对数据确权的不断完善和政府数据开放的重视,另一方面依托于新技术手段对使用场景的不断探索。

作为国家高新技术产业标准化示范区内的重点大数据企业,东湖大数据先后参与了《数据流通行业自律公约》、国家社科基金重大项目《大数据法制立法方案研究》、可信数据流通系列标准的起草工作,去年5月,正式加入全国信息安全标准化技术委员会下属SWG-BDS大数据安全标准特别工作组,对数据确权、数据交易、数据溯源领域的关键核心技术展开深入研究。

02

数据分级分类为精细化安全管控提供依据


随着大数据技术的快速推广以及与云计算、物联网、5G等新技术融合发展,数据集中成为大趋势。

数据安全是大数据产业健康发展的前提和基本保障,需要在数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁等数据全生命周期关注并切实落实安全保障。数据的分级分类管理是实施数据全生命周期安全保护的重要基础,只有在科学、规范的分类分级管理基础上,才能够有效平衡数据的安全要求与使用需求,才能够较好地实现数据的风险管理成本与利用效益的平衡,从而为数据产业的快速健康可持续发展奠定基础。

数据的分级分类不仅是数据安全治理过程中至关重要的环节,也为数据精细化安全管控提供了依据。从管理角度看,数据安全的管理制度、保障措施、岗位职责等需要依托数据分级分类进行编制;从技术实现角度看,不同类别和级别的数据需采取不同的安全防护措施,从而实现安全保护与实际业务需求的有效协同。例如,高级别的数据需要实现数据加密、脱敏、防泄漏等多种防护手段,而低级别的数据则实现审计即可。

03

数据安全利用应坚持管理和技术双管齐下


在大数据时代,政务、社会、城市数字化发展成为趋势,数据安全与数据利用应建立在数据安全管理制度和数据开放利用的规则之上,充分利用和发挥好各种关键技术的作用,管理和技术双管齐下,在安全的同时让数据价值最大化。

近几年,国内市场涌现出各类数据安全产品,在局部起到一定作用。但从总体看,还存在数据安全体系建设不完整、建设目标模糊、建设步骤不清晰等问题,导致人员、产品、应用、环境和数据之间脱节,使数据安全防护出现隐患。

以数据安全防护为中心,在组织建设、制度流程、技术工具及人员能力四个层面同时开展数据安全建设工作,按照“知”、“识”、“控”、“察”、“行”五个步骤实现能力落地,从而确立数据安全管理制度,提升数据安全治理与开发利用的技术水平。

04

为信息主权和用户隐私筑起法律防线


政务数据作为数据要素市场化的重要主体,应当发挥其在数据安全和开放共享的先锋作用。在落实政务数据安全保护责任的同时,要积极响应国家大力推进政务数据资源开放和开发利用的号召,鼓励无歧视、无差别、无限制公开,降低利益冲突和寻租机会;鼓励社会力量参与政务数据价值挖掘,通过新技术、新应用、新模式推动其发展,数据红利普惠公众,实现要素配置的效益最大化和效率最优化。

另一方面,开源网络数据作为大数据的绝对主体,正在成为新一轮国际竞争的重要战略资源,并广泛应用于国防安全领域。在加强互联网数据保护的同时,也要注重发挥开源网络数据价值,利用相关方法手段,维护网络空间安全和国家安全。

05

网络空间从单一安全逐步走向总体安全


数据只有在交换和使用中才能产生价值。数据安全法草案权衡了发展和安全的辩证关系,强调要坚持安全与发展并重,明确了发展是安全的目的。既然安全不是绝对的,就不去绝对地追求安全,而是在大力发展安全机制的前提下,让信息网络助力各行各业转型和创新发展。更有远见的监管,以及包容、开放、创新的行业生态体现,有助于净化竞争环境,促进优胜劣汰,鼓励技术与应用创新,这对于数据安全行业和数据安全厂商都是利好消息。未来数据安全法将对蓬勃发展的信息化和数字化起到极大推动作用。

栏目列表

定制申请