近日,國家資料局釋出了《“資料要素×”三年行動計劃(2024—2026年)(徵求意見稿)》(以下簡稱《徵求意見稿》),對發揮資料要素在數字經濟發展中的“乘數效應”提出了體系化推進方案。
《徵求意見稿》賦予資料安全十分重要的價值,不僅將資料安全要求作為資料要素價值創造和實現全過程中必須堅守的底線原則,更對資料安全做出了系統安排。筆者將從資料安全視角切入,做簡要分析和思考。
一、資料安全的定位:資料要素的保障“中臺”
《徵求意見稿》的主體內容,包括12項“重點行動”、3項“保障支撐”、51718項“實施舉措”三部分。其中:“重點行動”側重於資料要素在不同行業場景中的價值釋放;“實施措施”側重於相關主體在推進資料要素×行動中主觀能動性發揮。
首先,資料安全的外在保障價值。從三部分主體內容間的關係來看,“保障支撐”對於“重點行動”和“實施措施”二者而言,具有基礎性和通用性價值,是資料要素在不同場景中創造和發揮價值的基本指引,還是各行為主體開展活動的底線尺度。
其次,資料安全的內在保障價值。與此同時,從“保障支撐”所包含的3項工作的內在關係來看,“資料安全”也同樣能為其他兩項保障支撐工作“資料供給”、“資料流通”提供專業安全制度支撐和安全物質保障。
換言之,資料安全作為保障支撐要素之一,其適用於資料要素髮揮乘數效應的所有應用場景,並保障和規範著各類主體的相關行為;對於同為保障支撐內容的其他兩大工作,也發揮著重要調節和協同保障作用。可見,資料安全從價值定位來看,不失為資料要素工作的堅實保障中臺。
二、資料安全的內涵:資料要素安全的制度供給和物質供給
《徵求意見稿》對資料安全的涵蓋範圍做出了細化分解,包括“落實資料安全法規制度”、“豐富資料安全產品”和“培育資料安全服務”。這三項具體內容,又大致可以歸為制度規範和能力供給兩類。
從制度規範來看,主要強調從兩個方面構建資料安全制度體系。一是資料安全治理體系,按照我國關於資料治理的相關國家戰略檔案,資料安全治理體系包括但不限於資料儲存安全、資料開發利用安全、重要資料和個人資訊保護、打擊相關侵害行為和犯罪等。二是與現有網路資料安全制度的銜接協同,主要包括資料分類分級保護、網路安全等級保護、關鍵資訊基礎設施安全保護、個人資訊保護等制度。
從安全供給看,主要強調建設資料安全的物質保障。一是資料安全產品供給,《徵求意見稿》強調了“2類物件、1個領域”,2類物件即指重點行業和中小企業,1個領域即指個人資訊保護;分別對應精細化、專業型資料安全產品,資料安全解決方案和工具包,定製化、輕便化的個人資料安全防護產品。二是資料安全服務供給,《徵求意見稿》針對實力較強企業提出了“基於雲端安全服務”的需求,這不僅響應“上雲用數賦智”的國家戰略,也有助於適應資料安全的集約化管理需求。
三、思考展望
《徵求意見稿》是國家資料局正式掛牌以來發布的首份政策檔案,其內容不僅是我國數字經濟發展階段對資料要素需求的總體反映,更將成為國家資料局未來三年推進資料要素工作的基本綱領。
資料要素從理論研究走向工作規劃,時間並不長,而且其內容涵蓋十分豐富,如何完善《徵求意見稿》的現有內容,或許也是一個循序漸進、集思廣益的過程。例如,是否可以在檔案中以“重點工程”等形式,提出幾項具體的領域工作,以更加量化、直觀的方式明確“資料要素×”的建設要求和目標,以進一步提升檔案的可落地和可操作性;再如,“資料要素×”在各個應用領域重點行動推進過程中,如何處理與原有“網際網路+”等數字化、網路化建設工作的銜接關係等,可能也是業界比較關注的重要問題,迫切需要建立健全相關協調機制。
《徵求意見稿》規劃了“資料要素×”的基本體系框架,其對於資料安全定位和內涵的明確,無疑更將為領先資料安全企業的高質量發展注入新的動力和活力。綠盟科技作為服務網路和資料安全戰線的科技老兵,將依託自身的長期研發積累和產品技術優勢、在服務重大工程和重大活動保障方面的豐富經驗,為國家“資料要素×”制度的建立健全、以及後續行動計劃的推進實施,持續提供堅實的安全實踐支撐、貢獻綿薄之力。