重磅!“数据二十条”全新出炉 看数据安全厂商如何书写数字时代答卷

首页 / 业界 / 政策 /  正文
作者:藏青
来源:安全419
发布于:2022-12-20
安全419获悉,12月19日中共中央、国务院正式对外公布了《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》,要求初步搭建我国数据基础制度体系,提出20条政策举措。
 
《意见》“数据二十条”的提出与落地,对于深化有关数据要素的认识、凝聚数据流转利用的规则共识、全方位培育多层次数据生态等具有里程碑式的重要意义,预计未来国内将加速推进数据要素市场化建设,加快构建以数据为关键要素的数字经济。



数据基础制度建设事关国家发展和安全大局。数据作为新型生产要素,具有无形性、非消耗性等特点,可以接近零成本无限复制,对传统产权、流通、分配、治理等制度提出新挑战,因此我国亟需构建与数字生产力发展相适应的生产关系,不断解放和发展数字生产力。
 
《意见》明确提出,加快构建新发展格局,坚持改革创新、系统谋划,以维护国家数据安全、保护个人信息和商业秘密为前提,以促进数据合规高效流通使用、赋能实体经济为主线,以数据产权、流通交易、收益分配、安全治理为重点,深入参与国际高标准数字规则制定,构建适应数据特征、符合数字经济发展规律、保障国家数据安全、彰显创新引领的数据基础制度,充分实现数据要素价值,促进全体人民共享数字经济发展红利,为深化创新驱动、推动高质量发展、推进国家治理体系和治理能力现代化提供有力支撑。
 
构建数据基础制度体系如何落实?《意见》从四个方面提出具体要求:
 
一是建立保障权益、合规使用的数据产权制度。探索建立数据产权制度,推动数据产权结构性分置和有序流通,结合数据要素特性强化高质量数据要素供给;在国家数据分类分级保护制度下,推进数据分类分级确权授权使用和市场化流通交易,健全数据要素权益保护制度,逐步形成具有中国特色的数据产权制度体系。
 
二是建立合规高效、场内外结合的数据要素流通和交易制度。完善和规范数据流通规则,构建促进使用和流通、场内场外相结合的交易制度体系,规范引导场外交易,培育壮大场内交易;有序发展数据跨境流通和交易,建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。

三是建立体现效率、促进公平的数据要素收益分配制度。顺应数字产业化、产业数字化发展趋势,充分发挥市场在资源配置中的决定性作用,更好发挥政府作用。完善数据要素市场化配置机制,扩大数据要素市场化配置范围和按价值贡献参与分配渠道。完善数据要素收益的再分配调节机制,让全体人民更好共享数字经济发展成果。
 
四是建立安全可控、弹性包容的数据要素治理制度。要把安全贯穿数据治理全过程,构建政府、企业、社会多方协同的治理模式,创新政府治理方式,明确各方主体责任和义务,完善行业自律机制,规范市场发展秩序,形成有效市场和有为政府相结合的数据要素治理格局。
 
数据安全治理领域厂商将迎来发展风口
 
安全419注意到,《意见》全文多次提及“安全”“治理”“数据分类分级”等关键字,不难看出,在宏观层面上数据基础制度建设将进一步促进数字经济的蓬勃发展,而在微观层面上,一系列专注数据分类分级领域的安全厂商,将在这一利好政策的驱动下迎来发展的新风口。
 
《意见》保障措施部分提到,围绕构建数据基础制度,除了推动相关制度建设、机制建设和相关法律制度完善外,还将加大政策支持力度,积极鼓励试验探索。一方面,要加快发展数据要素市场,做大做强数据要素型企业。提升金融服务水平,引导创业投资企业加大对数据要素型企业的投入力度;另一方面,要支持浙江等地区和有条件的行业、企业先行先试,引导企业和科研机构推动数据要素相关技术和产业应用创新。支持有条件的部门、行业加快突破数据可信流通、安全治理等关键技术,建立创新容错机制,探索完善数据要素产权、定价、流通、交易、使用、分配、治理、安全的政策标准和体制机制,更好发挥数据要素的积极作用。
 
实行数据分类分级是数据全流程动态保护的基本前提,也是当前数据安全建设的痛点和难点,更是数据安全相关法律监管中要求必须开展的基础性工作。但事实上,数据分类分级工作是一项涉及大量业务知识和数据专业工作的交叉性课题,大部分行业暂时没有通用的标准和方法论,企业及机构缺乏数据分类分级体系、人才、技术支撑,面对庞杂的业务数据难以进行合理、有效、全面的分类分级。
 
围绕数据分类分级和数据安全治理,安全419于今年初曾推出了《数据分类分级解决方案系列访谈》及《数据治理解决方案系列访谈》,邀请业内优秀企业聚焦企业用户真实需求,分享安全解决方案。综合访谈成果,数安行、美创科技、熠数信息等安全厂商均已面向市场推出了领先的数据分类分级平台型产品或成熟解决方案,推荐关注。
 
数安行——数据运营安全平台
 
数安行成立于2020年,是一家专注于数据运营安全(DataSecOps)的新一代数据安全技术创新公司,核心团队平均拥有超过十年的数据安全系统研发、安全服务和市场经验。公司建立了以零信任数据安全架构为基础,以人工智能为核心驱动的数据运营安全平台,致力于让用户的数据安全地创造价值。


数安行建立了零信任数据运营安全平台,具备全类型数据识别及敏感数据资产梳理功能,通过对组织内全类型、多源头数据资产进行探测分析,帮助企业建立敏感数据资产全景视图,支持文件内容、个人信息以及数据血亲关系的多维度快速检索。该平台具备全行业全类型开箱即用的数据模型基于小数据机器学习的敏感数据识别标注以及动态数据内容深度解析与跟踪标注三大技术优势。
 
据此前数安行创始人兼CEO王文宇介绍,数安行的数据运营安全平台践行诊疗一体的思路,围绕一致性安全策略的原则,在对各种来源的数据进行分类分级的同时,还会全程跟踪标注数据的使用及变化过程,以此来实时感知数据违规使用及流转风险。然后,使用无感数据安全沙箱、微隔离存储等技术,根据风险级别、使用环境、流转环节以及用户角色等差异提供最精准、最适宜的防护手段,同时不影响数据正常流转效率及业务的正常运行。
 
参考阅读:安全419《数据分类分级解决方案》数安行篇

美创科技——暗数据发现和分类分级系统
 
美创科技成立于2005年,是业内一家老牌的数据安全厂商以及数字化转型产品和服务提供商,聚焦数据安全与价值挖掘,其已研发形成数据分类分级、数据安全防护、数据安全审计、数据安全运营、数据资产管理、可视化应用、数据库运行安全、灾备集中管控等30余款产品,客户覆盖政府、金融、能源、运营商、医疗、教育等行业。


据此前采访了解,美创科技主要通过美创暗数据发现和分类分级系统,来帮助企业级用户实现自定义的数据含义识别和分类分级,并输出发现结果。该平台致力于认识数据,推动数据透明化、有序化、价值最大化、流程自动化。平台基于机器学习与数据挖掘技术,对多种数据源进行接入和元数据扫描,按照发现模板对数据进行发现和分析,帮助用户将不可理解的数据自动化、智能化地转化为可认知的、分类有序的数据。
 
同时该平台支持全面捕获扫描数据、智能解析数据类型和含义、自动化分类分级,并以可视化的方式呈现资产发现和分类分级最终成果,支持用户对发现结果进行确认并同步到资产发现总览和分类分级总览。暗数据发现的结果将通过标准API服务提供给其他系统,进行进一步管理和分析,实现资产价值的发挥和安全性的保障。该平台能够持续助力行业用户实现数据分类分级有效落地,为数据安全精细化管控、数据流动共享、数据价值提升奠定扎实基础。
 
参考阅读:安全419《数据分类分级解决方案》美创科技篇

熠数信息——业务数据应用安全审计系统
 
熠数信息成立于2021年,其团队核心成员深耕数据安全领域,公司重点聚焦包括:隐私合规、数据治理、数据应用和开放共享在内的四大场景,为不同场景提供数据安全解决方案,实现能合规、有抓手、查得出、防得住。推动数据安全流动,让数据的价值熠熠生辉。


熠数信息认为,数据安全治理是一个体系化、制度化的过程,数据安全治理体系的建设与投入始终是要以提升业务价值为导向,同时在数据安全治理体系的建设和维护过程中,需要注意与企业实际业务场景的结合。
 
因此,熠数信息的数据安全治理解决方案主要以数据安全审计为核心,帮助企业用户对内部员工数据的使用行为、API接口调用行为的历史数据进行记录和分析,熠数信息的业务数据应用安全审计系统通过定义用户个体的标签,在纵向(个体的历史行为习惯)和横向(群体的行为习惯)的比较,识别行为习惯偏离度,再结合预定义规则和场景,及时拦截、预警高风险事件,避免历史风险事件再次发生。
 
相较于业内主流的数据全生命周期解决方案,熠数信息的解决方案是先聚焦某一个应用场景,在场景中细分做模块,辅助有效管理手段、技术工具和持续性服务形成一套小的体系后再把场景扩大,体系扩大。以帮助企业用户高效、快速地建设数据安全治理的能力。
 
参考阅读:安全419《数据安全治理解决方案》熠数信息篇