铸牢数据安全根基,释放数据产能
在数据安全方面,《实施意见》明确要求,要加强数据要素安全监管治理,促进数据要素市场信用体系建设,优化数据营商环境,建立健全数据生产流通使用全过程的合规公证、安全审查、算法审查、监测预警等制度。要完善数据安全技术体系,加强数据安全监测、加密传输、访问控制、数据脱敏、隐私计算等安全保障技术研发与应用。
加强数据要素安全监管治理
《实施意见》提出,在加强数据分类分级保护方面,要落实自动驾驶、医疗健康、工业、金融、交通等行业数据分类分级指南,加强对涉及国家利益、公共安全、商业秘密、个人隐私等重要数据的保护。完善数据安全技术体系,加强数据安全监测、加密传输、访问控制、数据脱敏、隐私计算等安全保障技术研发与应用。
推行首席数据官制度
《实施意见》提出,鼓励企业设立首席数据官,支持发展改革、教育、科技、经济和信息化、公安、民政、人力资源社会保障、规划自然资源、城市管理、交通、卫生健康、市场监管、政务服务等市级部门和各区开展首席数据官制度先行先试,加强数字治理的领导力建设。
改造存量,做好延展
数据要素的流通与价值产能的释放,离不开技术手段的发展与创新。我国数据安全管理进度相比国外起步较晚,大部分企业在数据安全管理工作中面临着诸多难题:短期数据治理与持续保障需求的矛盾、已有应用改造与持续应用迭代的矛盾、安全管理要求与安全技术措施的矛盾、安全性能瓶颈与业务弹性扩张的矛盾等。
传统的安全产品往往需要改造现有的业务系统,改造成本高,还伴随着影响系统性能与稳定性的风险。同时,企业内部存在业务竖井、数据孤岛,不同业务系统对数据字段、名称、类型等存在不统一的情况,现有的技术措施与手段无法满足数据安全保护策略与监管合规要求,导致企业在业务发展需求、数据安全风险与监管合规要求之间难以平衡。基于此,企业需要去将常态化的数据安全管理工作在一体化的数据安全管理平台完成,将数据资产封装为数据访问安全层,使安全内生于业务,达到免改造、自适应、安全合规的贴源保护效果。
