年度盘点 │ 数据安全的重大政策

点击蓝字关注我们

导读

还有十多天，就要和2023年说再见了。回顾这一年，从年初的十六部门促进数据安全产业发展《指导意见》，到近期国家数据局提出的“数据要素×”，和数据相关的概念，如数据要素、数据流通交易、数据安全等等，无疑是贯穿全年的政策热点。作为第五大生产要素，数据资源的运用，对推进数字中国、数字经济、数字社会规划和建设等起着不可忽视的重要作用。

我们以时间为轴，以大事件为线，回顾一下这一年与数据安全紧密相关的重大政策和文件，以及背后的演进轨迹。

十六部门联合促进数据安全产业发展，1500亿市场呼之欲出

2023年1月，工信部、国家网信办、国家发展改革委等十六部门联合发布《关于促进数据安全产业发展的指导意见》（简称：《指导意见》），建成5个省部级及以上数据安全重点实验室，攻关一批数据安全重点技术和产品。

《指导意见》的总体思路中，明确了七个战略任务、三个保障措施。包括贯彻总体国家安全观，统筹发展和安全，以全面提升数据安全产业供给能力为主线，加强核心技术攻关，加快补齐短板，推动数据安全产业高质量发展，促进以数据为关键要素的数字经济健康快速发展等。

点评：

《指导意见》是第一个对数据安全产业发展规模提出了数字预估（1500亿元）的政策文件，它标志着数据安全产业将不仅仅是网络安全产业的一个子集，而是具有独立的发展逻辑和市场空间，1500亿的产业规模，将大大加速数据安全的产品和技术创新，使其成为数字经济健康快速发展的重要基石。

数字中国建设顶层规划：数字安全被列为“两大能力”之一

2月，中共中央、国务院印发了《数字中国建设整体布局规划》（以下简称《规划》），并发出通知，要求各地区各部门结合实际认真贯彻落实。增强数据安全保障能力，建立数据分类分级保护基础制度，健全网络数据监测预警和应急处置工作体系。

党的二十大报告提出了加快建设网络强国、数字中国，这为推进中国式现代化提供了顶层指引。《规划》贯彻了党的二十大精神，指出建设数字中国是数字时代推进中国式现代化的重要引擎，是构筑国家竞争新优势的有力支撑。加快数字中国建设，对全面建设社会主义现代化国家、全面推进中华民族伟大复兴具有重要意义和深远影响。

点评：

《规划》进一步明确了建设数字中国对于推进中国式现代化的核心地位，同时将数字技术创新体系与数字安全屏障并列为“两大能力”，凸显了安全在数字中国中的底板作用。尤其是《规划》从宏观指引到微观落实，对建设数字中国给予了全方位的保障，充分体现了“统筹发展和安全”的理念。

央行发布数据安全管理办法，填补该领域制度空白

7月，中国人民银行发布关于《中国人民银行业务领域数据安全管理办法（征求意见稿）》（简称：《办法》）公开征求意见的通知。《办法》分成总则、数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测评估审计与事件处置措施、法律责任、附则八章，共五十七条。

可以看出，这份《办法》依据相关的网络安全和数据安全法律法规制定，其目的在于规范中国人民银行业务领域的数据安全管理。《办法》明确了其适用范围是我国境内开展的中国人民银行业务领域数据相关的处理活动，提出了“谁管业务，谁管业务数据，谁管数据安全”的基本原则，要求数据处理者采取有效措施保护数据安全，同时压实了数据处理活动全流程安全合规责任和底线。

点评：

《办法》全面衔接了《中华人民共和国数据安全法》，细化明确中国人民银行业务领域数据安全合规底线要求，填补了该领域数据安全管理制度保障空白，具有很强的指导意义。

财政部发布重磅文件，数据资产入表倒计时

8月，财政部发布《企业数据资源相关会计处理暂行规定》，规定符合企业会计准则中无形资产或存货定义的数据资源可以作为数据资产进行入表，同时明确企业确认的数据资源在初始计量时需以历史成本入账。就此，数据资产“入表”正式提上日程。《暂行规定》对于推动数据要素市场化配置、提高相关会计信息支撑、激活数据价值方面有重大意义。

点评：

数据资产“入表”，意味着数据完成了从自然资源到经济资产的跨越，作为数字经济时代的第一生产要素，数据有望成为政企报表及财政等收入的重要支撑。后续数据要素确权、定价、交易流通、收益分配、试点等进展有望陆续推出。未来随着国家数据局正式揭牌，数据要素相关政策有望加快落地。

各地开通公共数据授权运营，“数据二十条”加速探索落地

今年以来，数据要素市场获得地方性政策的密集支持。自7月下旬至8月初，北京市、上海市、广东省、江西省等地陆续出台政策文件，进一步深化数据要素市场改革和创新。

7月18日，北京市经济和信息化局印发《北京市公共数据专区授权运营管理办法（征求意见稿）》，其中提出，优先支持与民生紧密相关、行业增值潜力显著和产业战略意义重大的信用、交通、医疗、企业登记监管等领域开展公共数据授权运营。

7月20日，江西省人民政府印发的《江西省数字政府建设总体方案》提出，推进政务数据开放利用，加强数据授权运营，探索数据资源确权、开放、流通、交易相关制度，充分释放数据要素价值。

8月7日，深圳市政府办公厅印发《深圳市优化市场化营商环境工作方案（2023~2025年）》指出，“加快培育数据要素市场，健全深圳市公共数据开放平台，2024年在企业登记监管、卫生健康、交通运输、气象、金融、电力等重点领域开展公共数据授权运营试点。”

点评：

自2022年12月“国家数据二十条”发布之后，各地方积极落实针对性举措，开展各类创新实践探索，基本形成了公共数据的授权运营模式。公共数据授权运营是推进公共数据开发利用和价值生成的重要方式，也是激活全社会数据要素市场的关键抓手。随着后续数据要素市场的进一步开放，公共数据有望运行开放，企业通过数据交易获取相关数据，进一步探索出成熟的商业模式。而全国性的数据要素市场建设也将全面提速。

促进开放和发展，网信办出台数据跨境流动规定

9月底，旨在保障国家数据安全，保护个人信息权益的基础上，进一步规范和促进数据依法有序自由流动。

该规定本着发展、开放优先的原则，在个保法以及相关数据跨境传输规定的基础上，大幅调整了数据出境评估备案工作的适用标准。在仅涉及少量个人信息出境、具有强出境必要性的情形等特定情形下，减轻或豁免原有的数据出境合规义务。

点评：

《规定》回应了数据出境合规实践中大量企业的合规困惑，明确了数据跨境流动的豁免情形，且其效力优先于《数据出境安全评估办法》、《个人信息出境标准合同办法》，它使得很多数据出境行为豁免于评估或者通过认证、签订标准合同，在确保数据有序跨境流动的同时，降低了部分企业开展数据跨境业务过程中不必要的合规成本，从而极大便利了企业日常业务的开展，实质性响应了我国政府坚持经济全球化的倡议，有助于促进经济交流和发展。

国家数据局正式揭牌，数据要素万亿市场加速开启

充分彰显了国家对数据的生产要素和资源属性的高度重视。国家数据局负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等，由国家发展和改革委员会管理。

“国家数据局挂牌为数字经济和数据要素发展上提供有了强有力的组织保障，是中国顺应数字经济潮流的重大举措。” 随着数据局的正式挂牌，未来会有很多措施加速落地，例如“数据二十条”细则的落地、公共数据授权运营、数据产权确权等等，有利于万亿级数据要素流通市场的加速释放，进而对数据安全市场带来重磅利好。

点评：

对于广大数字化进程中的政企机构而言，数据局挂牌在以下几个层面带来重要影响：第一是为统筹数字经济发展提供强大的组织保障，有利于集中各方资源全面推进数字中国。第二是进一步强调了在数字经济发展和数据要素释放价值过程中，安全和合规是生命线；第三是安全和合规需要贯穿数据要素化的全过程，数据要素化的全过程中需要用技术赋能合规，将安全技术与业务发展相融合。

北京数据基础制度先行区启动运行

11月10日，作为全国首个数据基础制度先行区，北京数据基础制度先行区（下称“先行区”）正式启动运行。先行区将按照适应数字经济特征的监管方式，建立先行先试机制，建设数据基础制度综合改革试验田和数据要素集聚区，促进数字经济高质量发展。

国家发展改革委党组成员，国家数据局党组书记、局长刘烈宏表示，希望北京市在数据“三权”分置制度落地、数据流通交易、数据基础设施建设等领域持续探索、先行先试。其中指出，推动数据基础设施建设，让数据安全“动”起来。数据基础设施是让数据“供得出、流得动、用得好”的关键载体，让数据安全可信流通才能实现数据的高效利用。我们正积极关注数据流通相关技术演进，希望北京市充分发挥人才、技术等优势，积极推进隐私计算、数据空间等数据流通技术研发和集成应用，布局建设数据基础设施，为数据可信、高效流通的基础支撑。

点评：

奇安信集团董事长齐向东在2023年BCS大会上曾讲过，数据从“死”到“活”，在复杂流动中产生更大风险。数智时代以前，数据是相对静止、缺少流动的，只是单纯地存储在数据中心、服务器中，价值没有得到充分的利用。数智时代，数据时刻在流动，并在全生命周期的流转中持续创造价值。数据流动越复杂，安全风险更需要警惕。

工信部起草数据安全行政处罚裁量指引，合规落地有据、有度

11月23日，工信部官网发布信息，为贯彻落实《数据安全法》、《工业和信息化领域数据安全管理办法（试行）》，推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展，工业和信息化部网络安全管理局研究起草了，现向社会公开征求意见。

《裁量指引》在内容上，指出了三大类数据安全行政处罚情形，数十小类细分情形。三大类情形包括不履行数据安全保护义务、向境外非法提供数据、不配合监管等。其中，不履行数据安全保护义务包含了20余种细分情形，向境外非法提供数据包括4种细分情形，不配合监管也包括4种细分情况，基本涵盖了数据安全违规违法的各种细分场景。

点评：

《裁量指引》征求意见稿的出台，一是为数据处理者明确了数据安全保护义务，并提供了安全合规建设的落地指引；二是细化处罚裁量基准和裁量尺度，使得监管部门执法有法可依、有章可循、有据有度。

国家数据局首提“数据要素×”，2000亿市场激活安全需求

11月25日，国家数据局局长刘烈宏在上海举行的2023全球数商大会开幕式上表示，从供需两端发力，在智能制造、商贸流通、交通物流、金融服务、医疗健康等若干重点领域，加强场景需求牵引、打通流通障碍、提升供给质量，推动数据要素与其他要素相结合，催生新产业、新业态、新模式、新应用、新治理。

根据2023全球数商大会——上海数据交易所年度发布会上发布的《2023年中国数据交易市场研究分析报告》显示，2021年至2022年，中国数据交易行业市场规模由617.6亿元增长至876.8亿元，年增长率约为42%。预计未来3年至5年，中国数据交易市场仍能保持较高速增长，到2025年，规模有望增至2046亿元。

点评：

随着数据要素与其他要素的结合，新产业、新业态、新模式、新应用、新治理等不断被催生出来，而数商企业在开发数据产品以及数据产品上架时，就面临着各种合规和安全挑战。这意味着数据安全合规技术需要不断创新，如隐私计算、数据空间、区块链等等，能够与新业态、新场景、新模式等实现深度融合，适应数字基础设施建设和“数据要素×”行动的发展潮流，保障数字经济的合规有序发展。

结束语

对于数据安全而言，2023年最具标志意义的事件，莫过于国家数据局的成立和挂牌，专业认识预计，相关顶层设计指导文件也将在2024年陆续出台。同时，数据资产入表即将在2024年1月1日正式施行，为数据要素发展提供了更加完善的政策配套。政策的密集推动，数据流通交易的活跃，相信即将到来的2024年，将奏响数据安全市场下一轮腾飞的序章，向1500亿市场规模稳步前行。

来源：奇安信

版权归属原作者，分享仅供学习参考，如有不当，请联系我们处理。

END