要实现2000亿的目标,基础保障如何做好?
7月5日,中共北京市委、北京市人民政府印发《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》(《实施意见》分为9个部分,共涉及20项具体任务,也被称作“北京数据二十条”)通知,明确力争到2030年,北京市数据要素市场规模达到2000亿元,基本完成国家数据基础制度先行先试工作,形成数据服务产业集聚区,具体措施涵盖率先落实数据产权和收益分配制度、推动数据资产价值实现等多方面。
数据已成为新“生产要素”
近年来,数据在经济增长和技术创新方面的重要作用愈发显现,制定数字经济政策成为必须讨论的话题。2020年,中共中央、国务院《关于构建更加完善的要素市场化配置体制机制的意见》明确将数据要素列为与土地、劳动力、技术、资本并齐的新的生产要素。今年中共中央、国务院印发的《数字中国建设整体布局规划》也将夯实数字基础设施和数据资源体系作为数字中国建设的“两大基础”。
此前,浙江省上线“知识产权区块链公共存证平台”,利用大数据、区块链等技术手段,采集企业生产、经营链上的各类数据,由区块链存证平台发放存证证书,将数据要素转变成可量化的数字资产。广东省发放全国首张公共数据资产凭证,通过获取企业用电数据,为中小微企业画像,进行信用额度审核、贷款利率以及贷后风控监管。
作为企业来说,企业利用大数据分析技术从海量数据中提取的信息具有极高的价值。诸如提高用户忠诚度以及复购率、降低用户流失率、高层进行业务决策、识别新的销售和市场机会、提升组织的社交媒体营销能力、提前预测风险并进行防范等。
《意见》的发布进一步加强了数字经济发展的力度,巩固了数据作为关键经济驱动力的地位,为北京区域的数字经济发展打下更坚实的数字创新和经济活力基础,引领全国数字进步和国际合作提供了有力的政策支持。
铸牢数据安全根基,释放数据产能
在数据安全方面,《实施意见》明确要求,要加强数据要素安全监管治理,促进数据要素市场信用体系建设,优化数据营商环境,建立健全数据生产流通使用全过程的合规公证、安全审查、算法审查、监测预警等制度。要完善数据安全技术体系,加强数据安全监测、加密传输、访问控制、数据脱敏、隐私计算等安全保障技术研发与应用。
加强数据要素安全监管治理
《实施意见》提出,在加强数据分类分级保护方面,要落实自动驾驶、医疗健康、工业、金融、交通等行业数据分类分级指南,加强对涉及国家利益、公共安全、商业秘密、个人隐私等重要数据的保护。完善数据安全技术体系,加强数据安全监测、加密传输、访问控制、数据脱敏、隐私计算等安全保障技术研发与应用。
推行首席数据官制度
《实施意见》提出,鼓励企业设立首席数据官,支持发展改革、教育、科技、经济和信息化、公安、民政、人力资源社会保障、规划自然资源、城市管理、交通、卫生健康、市场监管、政务服务等市级部门和各区开展首席数据官制度先行先试,加强数字治理的领导力建设。
改造存量,做好延展
数据要素的流通与价值产能的释放,离不开技术手段的发展与创新。我国数据安全管理进度相比国外起步较晚,大部分企业在数据安全管理工作中面临着诸多难题:短期数据治理与持续保障需求的矛盾、已有应用改造与持续应用迭代的矛盾、安全管理要求与安全技术措施的矛盾、安全性能瓶颈与业务弹性扩张的矛盾等。
传统的安全产品往往需要改造现有的业务系统,改造成本高,还伴随着影响系统性能与稳定性的风险。同时,企业内部存在业务竖井、数据孤岛,不同业务系统对数据字段、名称、类型等存在不统一的情况,现有的技术措施与手段无法满足数据安全保护策略与监管合规要求,导致企业在业务发展需求、数据安全风险与监管合规要求之间难以平衡。基于此,企业需要去将常态化的数据安全管理工作在一体化的数据安全管理平台完成,将数据资产封装为数据访问安全层,使安全内生于业务,达到免改造、自适应、安全合规的贴源保护效果。