當前，以數據要素爲核心生産要素的(de)數字經濟蓬勃發展，數據通(tōng)過開放共享、流通(tōng)交易正在撬動巨大(dà)的(de)社會經濟總價值。黨的(de)二十大(dà)報告作出了(le)“數字中國”重大(dà)戰略部署，指出要構建以數據爲關鍵要素的(de)數字經濟，《數字中國建設整體布局規劃》把“夯實數據資源體系”作爲數字中國建設兩大(dà)基礎之一，提出要“暢通(tōng)數據資源大(dà)循環”，明(míng)确了(le)數據要素對(duì)促進數字中國建設的(de)重要基礎性作用(yòng)。

随著(zhe)數據作爲戰略資源地位凸顯，推動數據資源整合共享和(hé)開發利用(yòng)，最大(dà)程度釋放數據要素價值，成爲各地開展數據要素市場(chǎng)化(huà)、資産化(huà)探索實踐的(de)中心課題。

安全是發展的(de)前提。數據開放共享往往涉及較多(duō)的(de)公共利益和(hé)公共安全，因此統籌數據開放、隐私保護和(hé)公共安全，是推進數據開放利用(yòng)、激發數據要素價值的(de)基本要求，規範有序對(duì)數據開放共享利用(yòng)尤爲重要。

近年來(lái)，我國網絡安全相關法律法規體系不斷完善，數據安全與隐私保護相關的(de)法律法規體系基本建成。2022年12月(yuè)19日，中共中央、國務院正式對(duì)外發布《關于構建數據基礎制度更好發揮數據要素作用(yòng)的(de)意見》（“數據二十條”）并專設數據要素安全治理(lǐ)章(zhāng)節，從明(míng)确監管紅線、完善數據全流程合規監管、壓實企業數據安全責任、建立數據登記及披露制度等方面，進一步強化(huà)數據安全保障制度。2023年2月(yuè)，中共中央、國務院聯合印發《數字中國建設整體布局規劃》，明(míng)确數字中國建設的(de)主要目标、重點任務和(hé)保障措施。提出要築牢可(kě)信可(kě)控的(de)數字安全屏障。切實維護網絡安全，完善網絡安全法律法規和(hé)政策體系。法律法規、政策文件相繼出台和(hé)監管日趨完善，爲加快(kuài)推進數據合規共享、使用(yòng)打下(xià)堅實根基。

同時(shí)，我國強化(huà)互聯網領域的(de)頂層設計和(hé)戰略部署，互聯網治理(lǐ)成效顯著，網信基礎設施建設、網信技術研發、網絡安全防護等多(duō)方面共同發力，相關部門持續開展“淨網”“劍網”等專項行動，進一步壓實企業主體責任，切實解決擾亂市場(chǎng)秩序、侵害用(yòng)戶權益、威脅數據安全等問題，爲保障數據要素安全、持續激發數字經濟活力提供了(le)有力保障。

除了(le)加強對(duì)數據的(de)保護外，《互聯網信息服務管理(lǐ)辦法》等行政法規；《上海市數據條例》《深圳經濟特區(qū)數據條例》等地方性法規；以及《大(dà)數據安全管理(lǐ)指南(nán)》《金融數據安全——數據安全分(fēn)級指南(nán)》《個(gè)人(rén)信息安全規範》《個(gè)人(rén)信息安全影(yǐng)響評估指南(nán)》等國家及行業标準中亦有對(duì)數據保護的(de)相關規定和(hé)要求。

除了(le)頂層設計外，數據合規也(yě)越來(lái)越受到各界關注。近年來(lái)，爲保護數據安全，許多(duō)國家和(hé)地區(qū)紛紛制定了(le)規範數據收集、存儲、傳輸、處理(lǐ)、使用(yòng)等活動的(de)法律法規。例如美(měi)國的(de)《國家安全與個(gè)人(rén)數據保護法》《加州消費者保護法》，歐盟的(de)《通(tōng)用(yòng)數據保護條例》，俄羅斯的(de)《個(gè)人(rén)數據法》，印度的(de)《個(gè)人(rén)數據保護法》等。

數據安全合規的(de)重要性不言而喻。對(duì)于數據使用(yòng)者而言，不僅要在數據收集和(hé)使用(yòng)的(de)過程中有效控制風險，更要規範數據使用(yòng)的(de)目的(de)和(hé)行爲。以企業爲例，企業數據不僅來(lái)源于經營中産生的(de)數據，也(yě)涉及大(dà)量的(de)公共數據。對(duì)于關鍵基礎設施的(de)運營者和(hé)重要數據的(de)處理(lǐ)者更是要符合更爲嚴格的(de)網絡和(hé)數據安全保護的(de)要求。從企業經營中産生的(de)由企業所有的(de)數據可(kě)通(tōng)過商業秘密、知識産權等法律制度進行保護，涉及公民個(gè)人(rén)數據常常引發大(dà)量數據權益糾紛。

因此對(duì)企業來(lái)說，在數據的(de)收集、使用(yòng)、處理(lǐ)、存儲和(hé)傳輸等環節中，數據使用(yòng)權限以及限制行爲内容等都涉及數據合規的(de)核心規則。相反，若在數據活動中違法違規，企業則可(kě)能面臨嚴重的(de)行政處罰。例如2021年，美(měi)國亞馬遜公司也(yě)因違反《通(tōng)用(yòng)數據保護條例》被盧森堡數據保護機構處以7.46億歐元的(de)天價罰款。2021年7月(yuè)，滴滴出行、貨車幫、BOSS直聘因涉嫌數據處理(lǐ)活動違法違規。

對(duì)于企業來(lái)說，數據安全對(duì)企業業務平穩發展起著(zhe)重要作用(yòng)。在數字經濟時(shí)代，如何在确保數據安全的(de)前提下(xià)有效發揮數據資産的(de)商業價值，成爲企業數字化(huà)亟須解決的(de)問題。

一方面，企業在日常經營中能夠對(duì)敏感數據進行識别和(hé)有效保護，在主動落實數據安全和(hé)個(gè)人(rén)信息保護合規要求的(de)同時(shí)，也(yě)能通(tōng)過對(duì)數據的(de)分(fēn)類、分(fēn)級管理(lǐ)，方便快(kuài)捷地找到企業内部有價值的(de)數據資産并快(kuài)速加以利用(yòng)，與合作夥伴以及産業上下(xià)遊的(de)其他(tā)企業進行安全高(gāo)效的(de)數據共享與協同分(fēn)析，幫助企業實現商業變現。同時(shí)企業可(kě)以統一地監控與管理(lǐ)所有數據安全業務，以幫助安全團隊制定合理(lǐ)的(de)安全事件策略和(hé)進行快(kuài)速應對(duì)。

另一方面，數據合規使用(yòng)能夠幫助企業防範法律風險，或者在發生法律風險時(shí)減輕企業責任。企業隻有加強自身數據合規體系建設，堵塞制度漏洞，堅守數據合規底線，強化(huà)數據合規意識，才能幫助企業防範數據法律風險，增強數據資源核心競争力，樹立企業的(de)品牌聲譽，築牢企業健康可(kě)持續發展的(de)基石。

當前，國家正在加快(kuài)推進數據開放共享。但是很多(duō)企業并不知道該怎麽使用(yòng)這(zhè)些技術，面臨不敢開放、成本高(gāo)等難題。

從政府層面來(lái)說，數據開放共享仍面臨普及範圍有限、開放程度較淺、開放阻力較大(dà)等諸多(duō)困境，不論是積極消除數據開放阻力，還(hái)是建立科學數據的(de)權屬規則，亦或設立了(le)數據分(fēn)類分(fēn)級體系，都是統籌推進數據安全保護和(hé)數據開放共享的(de)有力保障和(hé)基礎。

在科學數據的(de)權屬規則方面，政府在數據開放共享的(de)過程中，圍繞數據産權分(fēn)置的(de)改革方向，加快(kuài)持有權、使用(yòng)權、收益權等數據确權，實現科學數據相關主體間利益的(de)合理(lǐ)分(fēn)配，避免數據的(de)濫用(yòng)和(hé)侵權，完善數據使用(yòng)的(de)共享機制，能夠使供需雙方都能獲得(de)合規收益。

在體系建設上，政府健全數據分(fēn)類分(fēn)級管理(lǐ)等條例，有效落實分(fēn)類分(fēn)級管理(lǐ)規定，對(duì)數據使用(yòng)全流程進行監督和(hé)管理(lǐ)。此外，優化(huà)科學數據流通(tōng)共享模式，建立合規高(gāo)效的(de)科學數據流通(tōng)制度，提升數據主體的(de)數據安全素養，明(míng)确各方在數據開放共享過程中對(duì)各級各類數據安全的(de)責任與義務，共同推動數據規範健康使用(yòng)。

對(duì)于企業而言，企業數字化(huà)轉型是爲了(le)更好地挖掘數據價值，實現更多(duō)的(de)商業利益，企業數據安全是保障價值釋放的(de)基礎。企業業務系統所在的(de)網絡場(chǎng)域并不是封閉的(de)，要達到數據合規治理(lǐ)目标，需要協同内、外部信息化(huà)系統，達到數據使用(yòng)的(de)主動控制和(hé)内部風險防範，降低數據在合規使用(yòng)流程中的(de)風險。

在流程設置方面，将安全合規能力内置到業務系統中，主動實現數據安全合規使用(yòng)。勵訊集團在從監督層、執行層、管理(lǐ)層、決策層對(duì)數據安全和(hé)隐私保護進行垂直管理(lǐ)，其中決策層組建信息安全管理(lǐ)委員(yuán)會，對(duì)信息安全負有終極責任，各管理(lǐ)部門根據分(fēn)工均承擔一定的(de)信息安全管理(lǐ)職責和(hé)權限。

企業在對(duì)信息化(huà)解構的(de)同時(shí)，按照(zhào)信息化(huà)的(de)工程思維，将安全合規的(de)能力進行解構。首先，根據數據的(de)應用(yòng)特征對(duì)内部安全合規系統進行分(fēn)類和(hé)優化(huà)，确保數據在流通(tōng)過程中，通(tōng)過安全訪問控制能力、敏感數據識别發現能力、數據安全評估能力等模塊，根據數據的(de)分(fēn)級分(fēn)類特征标記，追溯數據行爲的(de)發生，保障各環節的(de)數據安全。

因此，在充分(fēn)認識數據開放風險的(de)情況下(xià)，數據安全保護和(hé)數據開放共享之間需統籌推進，除了(le)推進政府數智化(huà)轉型，保護市場(chǎng)經濟秩序，大(dà)力推進政府數據開放外，企業應積極開發利用(yòng)數據增強自身競争力，實現數據開放共享良性循環。