近日，為(wèi)贯彻落实党的二十届三中(zhōng)全会决策部署，培育全國(guó)一體(tǐ)化数据市场，促进数据产(chǎn)业高质(zhì)量发展，國(guó)家数据局发布了《关于促进数据产(chǎn)业高质(zhì)量发展的指导意见（征求意见稿）》（下文(wén)简称為(wèi)本数据产(chǎn)业指导意见）。指出数据产(chǎn)业是利用(yòng)现代信息技(jì )术对数据资源进行产(chǎn)品或服務(wù)开发，并推动其流通应用(yòng)所形成的新(xīn)兴产(chǎn)业，包括数据采集汇聚、计算存储、流通交易、开发利用(yòng)、安(ān)全治理(lǐ)和数据基础设施建设等。

 

通过本数据产(chǎn)业指导意见对数据产(chǎn)业的定义，其是以数据资源為(wèi)主體(tǐ)，对数据资源进行治理(lǐ)与定责等基础上，推动数据资源流动，并利用(yòng)现代信息技(jì )术，形成产(chǎn)品和服務(wù),保障数据安(ān)全的前提下，推动产(chǎn)品和服務(wù)的需求匹配、数据资源流动等，助力形成新(xīn)兴产(chǎn)业。

关联要点：

• 数据安(ān)全；
• 数据治理(lǐ)；
• 数据开发；
• 数据利用(yòng)；
• 数据融合；
• 数据流通；
• 数据交易；
• 数据确权；
• 供需匹配；
• 存储算力；

我司助推数据产(chǎn)业发展：

我司可(kě)从安(ān)全维度助推数据产(chǎn)业发展，通过智能(néng)化安(ān)全辅助工(gōng)具(jù)，结合安(ān)全服務(wù)人员能(néng)力，聚焦数据资源，围绕数据产(chǎn)业方向要点及针对性业務(wù)需求，对数据资源进行治理(lǐ)、对数据处理(lǐ)活动各阶段进行安(ān)全保护，与网络安(ān)全、移动安(ān)全进行融合，辅助构建数据安(ān)全底線(xiàn)防御能(néng)力，承认人在参与安(ān)全的不确定性和复杂性，在不确定性中(zhōng)寻找锚点，充分(fēn)利用(yòng)地利来制造人和，对数据资源进行保护，促使数据资源合法合规、高韧性的前提下进行数据流动、数据利用(yòng)、数据匹配等。

 

一、总體(tǐ)要求

围绕指导思想和发展理(lǐ)念，将安(ān)全与发展、发展与安(ān)全进行统筹，安(ān)全与发展重点聚焦在安(ān)全侧并兼顾发展侧（如：据采集汇聚、计算存储、流通交易、开发利用(yòng)、安(ān)全治理(lǐ)和数据基础设施建设等）。发展与安(ān)全重点聚焦在发展侧并兼顾安(ān)全侧（如：激励政策、优化产(chǎn)业布局、培育竞争主體(tǐ)、促进技(jì )术创新(xīn)、健全产(chǎn)业生态等）。通过统筹安(ān)全与发展，实现到2029年的阶段性目标，在阶段性目标中(zhōng)对产(chǎn)业规模、结构优化、技(jì )术创新(xīn)、供给能(néng)力、新(xīn)业态、企业竞争力、协同发展等进行了明确要求。

 

关联要点：

• 产(chǎn)业结构；
• 技(jì )术创新(xīn)；
• 企业能(néng)力；
• 产(chǎn)品创新(xīn)；
• 服務(wù)创新(xīn)；
• 新(xīn)兴业态；
• 软能(néng)力；
• 硬实力；
• 區(qū)域聚集；
• 协同发展；

我司助推数据产(chǎn)业发展：围绕既定的2029年目标，我司可(kě)在企业能(néng)力、供给能(néng)力助推数据产(chǎn)业发展。

（一）企业能(néng)力。在到2029年目标中(zhōng)提到“涌现一批具(jù)有(yǒu)國(guó)际竞争力的数据企业”，具(jù)有(yǒu)國(guó)际竞争力的企业，往往与全球数字经济、数据要素等紧密结合，会涉及数据出境、数据融合、数据权益保护等核心诉求，我司可(kě)通过数据出境安(ān)全评估服務(wù)，围绕法律、法规、办(bàn)法、规定、指南等要求，协助具(jù)有(yǒu)國(guó)际竞争力的数据企业厘清数据出境场景、出境数据范围、限制要求及缓解措施等，辅助企业完成数据出境申报，及时响应并补充与修正相关材料；我司可(kě)通过个人信息保护咨询服務(wù)，重点聚焦企业收集、处理(lǐ)、流转的个人信息，识别可(kě)能(néng)导致个人信息主體(tǐ)权益遭受损害的风险，支撑具(jù)有(yǒu)國(guó)际竞争力的数据企业在合法合规的前提下更好融合业務(wù)，助力提升数据企业國(guó)际竞争力。

（二）供给能(néng)力。在到2029年目标中(zhōng)提到“数据产(chǎn)品和服務(wù)供给能(néng)力大幅提升”，供给能(néng)力的提升离不开对针对性需求的把控，针对性需求的潜在挖掘往往需要转化為(wèi)概率问题，如将概率进行提升，需将需求转化统计数据，统计数据的可(kě)行性与真实性，来源与数据的真实性与高质(zhì)量成為(wèi)重要支撑环节。我司可(kě)对“数据资源高质(zhì)量”提供助推能(néng)力，从需求统计数据来源合法性和数据的高质(zhì)量问题，持续提供数据资源治理(lǐ)、数据分(fēn)类分(fēn)级服務(wù)，提升概率问题真实性，助推把控真实需求，提升数据产(chǎn)品和服務(wù)供给能(néng)力。

 

二、加强数据产(chǎn)业规划布局

本文(wén)在“加强数据产(chǎn)业规划布局”要点中(zhōng)，主要聚焦涉及数据安(ān)全部分(fēn)进行相应诠释。

（一）本章节在建设方向上提到数据基础设施建设，并强调要结合补短板、强基础、利長(cháng)遠(yuǎn)的实施方法进行建设。

（二）在“数据技(jì )术和产(chǎn)业重点支持方向”小(xiǎo)节中(zhōng)对数据基础设施的涵盖进行了明确，并在基础设施建设中(zhōng)，将网络、算力、数据流通、数据安(ān)全融入其中(zhōng)，从中(zhōng)可(kě)看出，数据安(ān)全纳入了基础设施建设，数据安(ān)全的建设成為(wèi)了基础性工(gōng)作(zuò)，是加强数据产(chǎn)业规划布局的前提，映射了实施方法中(zhōng)强调的强基础要点，并在强基础中(zhōng)划分(fēn)补短板、利長(cháng)遠(yuǎn)的整體(tǐ)数据安(ān)全建设方法。

（三）在“数据技(jì )术和产(chǎn)业重点支持方向”小(xiǎo)节中(zhōng)，又(yòu)单独量化了针对数据安(ān)全的指导意见，在技(jì )术创新(xīn)层面，提到多(duō)因子身份认证、端到端加密、零信任安(ān)全等，从中(zhōng)可(kě)看出，数据安(ān)全的防护依然是以主體(tǐ)与资源之间构建起非关系型社会的安(ān)全理(lǐ)念為(wèi)要点，主體(tǐ)通过多(duō)因子身份认证进行进行识别，主體(tǐ)与资源的链路通过端到端加密技(jì )术进行防护，资源建立零信任安(ān)全机制，形成整體(tǐ)的数据安(ān)全體(tǐ)系建设，并植入数据安(ān)全能(néng)力（如：加密、防勒索、容灾备份、数据冗余、身份认证、数据合规、安(ān)全监测、安(ān)全预警、数据可(kě)信等）。可(kě)通过数据安(ān)全建设的要点，在补短板的方向指引上，映射到“提高数据产(chǎn)业生态塑造能(néng)力”的关键环节中(zhōng)（注：主要聚焦在采集、存储、治理(lǐ)、分(fēn)析、流动环节）。

（四）在本章节的其他(tā)小(xiǎo)结中(zhōng)提到的要点也应将数据安(ān)全的能(néng)力进行植入（如：在数据采集中(zhōng)提到了合规采集，在数据存储中(zhōng)提到了数据分(fēn)类分(fēn)级管理(lǐ)使用(yòng)，在数据治理(lǐ)中(zhōng)提到了数据开发治理(lǐ)，在数据分(fēn)析中(zhōng)提到了数据融合、数据可(kě)视化、大数据平台，在数据交易中(zhōng)提到了数据托管，在数据应用(yòng)中(zhōng)提到了社会治理(lǐ)、公(gōng)共服務(wù)，在促进产(chǎn)业链协同发展中(zhōng)提到了数据业務(wù)独立经营主體(tǐ)，在推动数据产(chǎn)业區(qū)域聚集中(zhōng)提到了数据流动不受地理(lǐ)區(qū)位限制等）。

 

我司助推数据产(chǎn)业发展：

数据产(chǎn)业各方主體(tǐ)，在做数据安(ān)全建设中(zhōng)离不开合规的核心诉求，我司可(kě)围绕本章节强调的数据安(ān)全要点，与数据安(ān)全合规的政策、法规、标准、办(bàn)法、指南等进行结合，在原有(yǒu)网络安(ān)全的基础上，强化数据安(ān)全防線(xiàn)，提升数据安(ān)全韧性防护能(néng)力，以身份為(wèi)中(zhōng)心强化。对数据访问的身份识别能(néng)力，以资产(chǎn)為(wèi)中(zhōng)心对数据进行识别、梳理(lǐ)、分(fēn)类、分(fēn)级、脱敏、备份、水印、标识等保障数据安(ān)全流动能(néng)力，以临界反应為(wèi)中(zhōng)心提升数据安(ān)全检测和响应能(néng)力（注：故障、资源消耗和排队），以数据资产(chǎn)目录检索為(wèi)中(zhōng)心提升数据资源的极限生存能(néng)力，帮助各方主體(tǐ)提升数据安(ān)全防护能(néng)力，辅助客户将数据安(ān)全事件从大概率事件转化為(wèi)小(xiǎo)概率事件。

针对人工(gōng)智能(néng)数据安(ān)全问题：

我司可(kě)围绕人工(gōng)智能(néng)数据安(ān)全风险特性，针对性提供数据安(ān)全咨询服務(wù)及解决方案，如：（1）人工(gōng)智能(néng)数据安(ān)全存在对违规收集使用(yòng)数据的风险。一是我司可(kě)通过数据安(ān)全风险评估服務(wù)检查收集的数据是否存在风险；二是我司可(kě)通过数据安(ān)全合规服務(wù)检查收集动作(zuò)是否触碰合规底線(xiàn)；三是我司可(kě)针对收集的个人信息通过个人信息保护服務(wù)检查是否包含敏感个人信息数据等。（2）人工(gōng)智能(néng)数据安(ān)全存在训练内容不当情况，影响人工(gōng)智能(néng)判断、决策等风险。一是我司可(kě)提供数据安(ān)全治理(lǐ)服務(wù)，对训练内容进行清洗、治理(lǐ)、标注、筛选等，保障训练内容的高质(zhì)量；二是我司可(kě)提供数据分(fēn)类分(fēn)级服務(wù)，对支撑训练内容的数据与业務(wù)方向、影响范围进行强挂钩，形成针对性的支撑数据，满足特定领域學(xué)习、模拟等。

 

三、提高数据领域动态安(ān)全保护能(néng)力

在“提高数据领域动态安(ān)全保障能(néng)力”章节中(zhōng)，关键要点聚焦在“动态”能(néng)力上，如何构建动态数据安(ān)全保障能(néng)力。通过本章节的明确要点来看，动态能(néng)力需要體(tǐ)系化的构建和新(xīn)技(jì )术的植入才能(néng)形成。

本章节在“加强动态数据安(ān)全保障”中(zhōng)提到数据分(fēn)类分(fēn)级、安(ān)全责任落实、数据可(kě)信、可(kě)控、可(kě)计量、风险识别、监测预警、应急处置、数据保护等要求。从中(zhōng)可(kě)以将其拆分(fēn)為(wèi)二部分(fēn)工(gōng)作(zuò)，一是基础性强化，围绕数据涉及的主體(tǐ)（如：國(guó)家安(ān)全、商(shāng)业秘密、个人隐私）进行数据梳理(lǐ)、数据分(fēn)类、数据分(fēn)级、数据范围圈定、数据主體(tǐ)责任、合规情况等，為(wèi)内部风险甄别研判提供支撑，从防御建设角度出发这里会涉及到人员能(néng)力与智能(néng)化辅助工(gōng)具(jù)的结合，及向智能(néng)化辅助权重增强的迈进；二是协调联动能(néng)力强化，通过甄别研判，将风险识别能(néng)力、监测预警能(néng)力、应急处置能(néng)力进行联动，及时发现、预警、处理(lǐ)风险与潜在风险，从防御建设角度出发这里会涉及到人员能(néng)力与平台建设的结合，及向依托平台权重增大的迈进。

本章节在“创新(xīn)数据安(ān)全产(chǎn)品服務(wù)”要求中(zhōng)，也能(néng)看出围绕“动态”要点，映射数据安(ān)全體(tǐ)系能(néng)力进行产(chǎn)品和服務(wù)建设，一是基础性强化，围绕涉及的各方主體(tǐ)情况，如是否被界定為(wèi)CII，是否涉及國(guó)家安(ān)全、是否涉及商(shāng)业秘密、是否涉及个人隐私，围绕相关业務(wù)、合规要点进行数据分(fēn)类分(fēn)级和隐私保护的产(chǎn)品和服務(wù)构建。二是协调联动能(néng)力强化，聚焦在安(ān)全监测、应急处置的产(chǎn)品和服務(wù)构建。

 

我司助推数据产(chǎn)业发展：

我司在“提高数据领域动态安(ān)全保护”中(zhōng)，一是在基础能(néng)力强化提供数据分(fēn)类分(fēn)级服務(wù)和个人信息保护服務(wù)，助力围绕不同主體(tǐ)权责、边界、范围的圈定及数据类别与级别构建，对主體(tǐ)涉及个人隐私的进行针对性强化与能(néng)力植入。二是在协调联动能(néng)力强化提供合规风险、威胁感知的能(néng)力与数据支撑，辅助强化监测和处置的精(jīng)准性。

爱加密作(zuò)為(wèi)专业的移动信息安(ān)全综合服務(wù)提供商(shāng)，長(cháng)期关注监管要求与企业痛点，不断解读监管部门文(wén)件，协助企业理(lǐ)解文(wén)件核心精(jīng)神，望能(néng)帮助企业有(yǒu)效防范化解风险，為(wèi)企业高质(zhì)量发展保驾护航。