数据二十条重磅出台 数安行助力数据要素安全创造价值

12月19日，中共中央、国务院正式对外公布了《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》，要求初步搭建我国数据基础制度体系，提出20条政策举措。

●一是建立保障权益、合规使用的数据产权制度。

探索建立数据产权制度，推动数据产权结构性分置和有序流通，结合数据要素特性强化高质量数据要素供给；在国家数据分类分级保护制度下，推进数据分类分级确权授权使用和市场化流通交易，健全数据要素权益保护制度，逐步形成具有中国特色的数据产权制度体系。

●二是建立合规高效、场内外结合的数据要素流通和交易制度。

完善和规范数据流通规则，构建促进使用和流通、场内场外相结合的交易制度体系，规范引导场外交易，培育壮大场内交易；有序发展数据跨境流通和交易，建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。

●三是建立体现效率、促进公平的数据要素收益分配制度。

顺应数字产业化、产业数字化发展趋势，充分发挥市场在资源配置中的决定性作用，更好发挥政府作用。完善数据要素市场化配置机制，扩大数据要素市场化配置范围和按价值贡献参与分配渠道。完善数据要素收益的再分配调节机制，让全体人民更好共享数字经济发展成果。

●四是建立安全可控、弹性包容的数据要素治理制度。

要把安全贯穿数据治理全过程，构建政府、企业、社会多方协同的治理模式，创新政府治理方式，明确各方主体责任和义务，完善行业自律机制，规范市场发展秩序，形成有效市场和有为政府相结合的数据要素治理格局。

《意见》全文多次提及“安全”“治理”“数据分类分级”等关键字，实行数据分类分级是数据全流程动态保护的基本前提，也是当前数据安全建设的痛点和难点。建立安全可控、弹性包容的数据要素治理，更需要在数据分类分级的基础上，充分理解业务场景与数据风险，采用自动化、智能化的数据安全策略，在充分保障数据要素流通的基础上，促进数据快速流转及安全协作共享，防范内部敏感数据违规滥用风险。

数安行基于DataSecOps理念，建立了零信任数据运营安全平台，具备全类型数据识别及敏感数据资产梳理功能，通过对组织内全类型、多源头数据资产进行探测分析，帮助企业建立敏感数据资产全景视图，支持文件内容、个人信息以及数据血亲关系的多维度快速检索。该平台具备全行业全类型开箱即用的数据模型，基于小数据机器学习的敏感数据识别标注以及动态数据内容深度解析与跟踪标注三大技术优势。

平台践行诊疗一体的思路，围绕一致性安全策略的原则，在对各种来源的数据进行分类分级的同时，还会全程跟踪标注数据的使用及变化过程，以此来实时感知数据违规使用及流转风险。并且，使用无感数据安全沙箱、微隔离存储等技术，根据风险级别、使用环境、流转环节以及用户角色等差异提供最精准、最适宜的防护手段，同时不影响数据正常流转效率及业务的正常运行。

做强做优做大数字经济，安全保障是基础底座，数安行将持续开拓创新，提供高品质的数据安全产品及服务，提高数据要素治理效能，助力国家治理体系和治理能力现代化。

北京数安行科技有限公司以数据运营安全为理念，以AI人工智能技术为核心驱动，聚焦数据运营安全，助力数字化转型，致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景，持续创新，合作共赢，成就用户。公司核心团队拥有十余年网络安全与数据安全经验，服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。

数据运营安全（DataSecOps）核心是在数据运营中内嵌数据安全属性，解决数据运营过程中的数据安全问题，以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产，对敏感数据的扩散及滥用风险进行快速响应，将数据安全防护策略传递至参与数据运营的所有人员。