2022年12月19日，中共中央、國務(wù)院發(fā)布《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》，針對數(shù)據(jù)基礎(chǔ)制度建設(shè)，《意見》從數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、安全治理等方面，提出二十條政策舉措意見。

在這二十條意見中，提出了具體的工作原則與具體要求。

五項工作原則

1.遵循發(fā)展規(guī)律，創(chuàng)新制度安排

要探索有利于數(shù)據(jù)安全保護、有效利用、合規(guī)流通的產(chǎn)權(quán)制度和市場體系，完善數(shù)據(jù)要素市場體制機制，促進形成與數(shù)字生產(chǎn)力相適應的新型生產(chǎn)關(guān)系。

2.堅持共享共用，釋放價值紅利

合理降低市場主體獲取數(shù)據(jù)的門檻，強化反壟斷和反不正當競爭，形成依法規(guī)范、共同參與、各取所需、共享紅利的發(fā)展模式。

3.強化優(yōu)質(zhì)供給，促進合規(guī)流通

推動數(shù)據(jù)要素供給調(diào)整優(yōu)化，提高數(shù)據(jù)要素供給數(shù)量和質(zhì)量。建立數(shù)據(jù)可信流通體系，增強數(shù)據(jù)的可用、可信、可流通、可追溯水平。實現(xiàn)數(shù)據(jù)流通全過程動態(tài)管理，在合規(guī)流通使用中激活數(shù)據(jù)價值。

4.完善治理體系，保障安全發(fā)展

統(tǒng)籌發(fā)展和安全，劃定監(jiān)管底線和紅線。加強數(shù)據(jù)分類分級管理，形成政府監(jiān)管與市場自律、法治與行業(yè)自治協(xié)同、國內(nèi)與國際統(tǒng)籌的數(shù)據(jù)要素治理結(jié)構(gòu)。

5.深化開放合作，實現(xiàn)互利共贏

積極參與數(shù)據(jù)跨境流動國際規(guī)則制定，鼓勵探索數(shù)據(jù)跨境流動與合作的新途徑新模式。

四個方面的具體要求

一、建立數(shù)據(jù)產(chǎn)權(quán)制度

探索建立數(shù)據(jù)產(chǎn)權(quán)制度，推動數(shù)據(jù)產(chǎn)權(quán)結(jié)構(gòu)性分置和有序流通，在國家數(shù)據(jù)分類分級保護制度下，推進數(shù)據(jù)分類分級確權(quán)授權(quán)使用和市場化流通交易，逐步形成具有中國特色的數(shù)據(jù)產(chǎn)權(quán)制度體系，推進實施包括公共數(shù)據(jù)、企業(yè)數(shù)據(jù)、個人數(shù)據(jù)在內(nèi)的確權(quán)授權(quán)機制，從而推動數(shù)據(jù)合理的共享和開放利用。

建立數(shù)據(jù)產(chǎn)權(quán)制度的重點是做好數(shù)據(jù)的分類分級，準確識別數(shù)據(jù)的分類分級屬性。數(shù)據(jù)分類分級是數(shù)據(jù)安全治理的基礎(chǔ)，也是當前數(shù)據(jù)安全治理的痛點和難點，《數(shù)據(jù)安全法》明確規(guī)定應建立數(shù)據(jù)分類分級保護制度，對數(shù)據(jù)實行分類分級保護。本次意見提出要建立公共數(shù)據(jù)、企業(yè)數(shù)據(jù)、個人數(shù)據(jù)的分類分級確權(quán)授權(quán)制度，進一步表明了推進數(shù)據(jù)分類分級是勢在必行，重要性不言而喻，分類是為了規(guī)范化關(guān)聯(lián)，分級是安全防護的基礎(chǔ)，只有做好了數(shù)據(jù)分類分級工作，才能進行后續(xù)數(shù)據(jù)安全建設(shè)。

昂楷科技提供的數(shù)據(jù)安全分類分級產(chǎn)品，能夠通過自動嗅探等技術(shù)智能發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)、有效實現(xiàn)數(shù)據(jù)訪問權(quán)限梳理、敏感數(shù)據(jù)的自動識別，結(jié)合內(nèi)置的行業(yè)和地方數(shù)據(jù)分類分級模型，快速輔助客戶完成數(shù)據(jù)分類分級、數(shù)據(jù)資產(chǎn)目錄建設(shè)，實現(xiàn)數(shù)據(jù)資產(chǎn)可視化。

我們一方面為客戶提供數(shù)據(jù)安全分類分級產(chǎn)品，同時也提供數(shù)據(jù)安全分類分級的服務(wù)，幫助客戶進行數(shù)據(jù)資產(chǎn)的梳理，定義分類分級標準與規(guī)范。

同時，作為一家數(shù)據(jù)安全廠商，昂楷已有成熟的數(shù)據(jù)安全系列產(chǎn)品，包括數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫脫敏、數(shù)據(jù)庫水印、數(shù)據(jù)加密等產(chǎn)品，以及綜合治理平臺、安全管理平臺、安全運營平臺等數(shù)據(jù)安全平臺。在分類分級產(chǎn)品的實施與落地過程中，分類分級產(chǎn)品可與各安全系統(tǒng)進行聯(lián)防聯(lián)動，作為各安全產(chǎn)品的基礎(chǔ)，有效提升整體數(shù)據(jù)安全治理的產(chǎn)品和服務(wù)能力。

昂楷數(shù)據(jù)分類分級產(chǎn)品的功能與流程參見下圖進行說明：

目前，昂楷的分類分類產(chǎn)品已經(jīng)在各地大數(shù)據(jù)局、金融行業(yè)、醫(yī)療行業(yè)等領(lǐng)域與客戶應用中，進行了產(chǎn)品落地與服務(wù)提供。

二、建立數(shù)據(jù)要素流通和交易制度

完善和規(guī)范數(shù)據(jù)流通規(guī)則，構(gòu)建促進使用和流通、場內(nèi)場外相結(jié)合的交易制度體系，規(guī)范引導場外交易，培育壯大場內(nèi)交易；有序發(fā)展數(shù)據(jù)跨境流通和交易，建立數(shù)據(jù)來源可確認、使用范圍可界定、流通過程可追溯、安全風險可防范的數(shù)據(jù)可信流通體系。

數(shù)據(jù)安全是數(shù)據(jù)要素流通交易的底線，要把打造安全可信數(shù)據(jù)要素市場環(huán)境，作為數(shù)據(jù)要素市場培育的優(yōu)先任務(wù)。

昂楷科技積極參與數(shù)據(jù)要素市場化改革，深入研究數(shù)據(jù)交易，通過數(shù)據(jù)庫安全審計、數(shù)據(jù)脫敏、數(shù)據(jù)水印溯源等產(chǎn)品與服務(wù)的落地與實施為數(shù)據(jù)安全交易保駕護航，實現(xiàn)價值數(shù)據(jù)的交易變現(xiàn)。

三、建立數(shù)據(jù)要素收益分配制度

完善數(shù)據(jù)要素市場化配置機制，擴大數(shù)據(jù)要素市場化配置范圍和按價值貢獻參與分配渠道。完善數(shù)據(jù)要素收益的再分配調(diào)節(jié)機制，讓全體人民更好共享數(shù)字經(jīng)濟發(fā)展成果。

在進行數(shù)據(jù)要素收益分配計算時，可以利用區(qū)塊鏈、隱私計算等新型技術(shù)實現(xiàn)數(shù)據(jù)“可用不可見”，可以詳實地記錄和計算數(shù)據(jù)參與方在數(shù)據(jù)流通過程中的參與度和貢獻值，作為收益產(chǎn)出分配的客觀依據(jù)，按照“誰投入、誰貢獻、誰受益”原則，著重保護數(shù)據(jù)要素各參與方的投入產(chǎn)出收益，依法依規(guī)維護數(shù)據(jù)資源資產(chǎn)權(quán)益，探索個人、企業(yè)、公共數(shù)據(jù)分享價值收益的方式，建立健全更加合理的市場評價機制，促進勞動者貢獻和勞動報酬相匹配。推動數(shù)據(jù)要素收益向數(shù)據(jù)價值和使用價值的創(chuàng)造者合理傾斜，確保在開發(fā)挖掘數(shù)據(jù)價值各環(huán)節(jié)的投入有相應回報，強化基于數(shù)據(jù)價值創(chuàng)造和價值實現(xiàn)的激勵導向。通過分紅、提成等多種收益共享方式，平衡兼顧數(shù)據(jù)內(nèi)容采集、加工、流通、應用等不同環(huán)節(jié)相關(guān)主體之間的利益分配。

四、建立數(shù)據(jù)要素治理制度

把安全貫穿數(shù)據(jù)治理全過程，構(gòu)建政府、企業(yè)、社會多方協(xié)同的治理模式，創(chuàng)新政府治理方式，明確各方主體責任和義務(wù)，完善行業(yè)自律機制，規(guī)范市場發(fā)展秩序，形成有效市場和有為政府相結(jié)合的數(shù)據(jù)要素治理格局。

具體的數(shù)據(jù)安全治理措施如下：

貫徹落實《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》等法律法規(guī)，明確數(shù)據(jù)分類分級、安全審查等具體制度和要求。明確數(shù)據(jù)安全主體責任，按照“誰管理、誰負責”和“誰使用、誰負責”的原則，厘清數(shù)據(jù)流轉(zhuǎn)全流程中各方權(quán)利義務(wù)和法律責任。圍繞數(shù)據(jù)全生命周期管理，以“人、數(shù)據(jù)、場景”關(guān)聯(lián)管理為核心，建立健全工作責任機制，制定政務(wù)數(shù)據(jù)訪問權(quán)限控制、異常風險識別、安全風險處置、行為審計、數(shù)據(jù)安全銷毀、指標評估等數(shù)據(jù)安全管理規(guī)范，開展內(nèi)部數(shù)據(jù)安全檢測與外部評估認證，促進數(shù)據(jù)安全管理規(guī)范有效實施。

加強數(shù)據(jù)安全常態(tài)化檢測和技術(shù)防護，建立健全面向數(shù)據(jù)的信息安全技術(shù)保障體系。充分利用電子認證，數(shù)據(jù)加密存儲、傳輸和應用手段，防止數(shù)據(jù)篡改，推進數(shù)據(jù)脫敏使用，加強重要數(shù)據(jù)保護，加強個人隱私、商業(yè)秘密信息保護，嚴格管控數(shù)據(jù)訪問行為，實現(xiàn)過程全記錄和精細化權(quán)限管理。建設(shè)數(shù)據(jù)安全態(tài)勢感知平臺，挖掘感知各類威脅事件，實現(xiàn)高危操作及時阻斷，變被動防御為主動防御，提高風險防范能力，優(yōu)化安全技術(shù)應用模式，提升安全防護監(jiān)測水平。

完善數(shù)據(jù)安全運維運營保障機制，明確各方權(quán)責，加強數(shù)據(jù)安全風險信息的獲取、分析、研判、預警。建立健全事前管審批、事中全留痕、事后可追溯的數(shù)據(jù)安全運行監(jiān)管機制，加強數(shù)據(jù)使用申請合規(guī)性審查和白名單控制，優(yōu)化態(tài)勢感知規(guī)則和全流程記錄手段，提高對數(shù)據(jù)異常使用行為的發(fā)現(xiàn)、溯源和處置能力，形成數(shù)據(jù)安全管理閉環(huán)，筑牢數(shù)據(jù)安全防線。加強政務(wù)系統(tǒng)建設(shè)安全管理，保障數(shù)據(jù)應用健康穩(wěn)定運行，確保數(shù)據(jù)安全。

意見的最后，鼓勵條件成熟的地區(qū)開展試點創(chuàng)新，以點帶面提高數(shù)據(jù)交易流通安全保障能力，鼓勵企業(yè)創(chuàng)新內(nèi)部數(shù)據(jù)合規(guī)管理體系，不斷探索完善數(shù)據(jù)基礎(chǔ)制度。