近日,中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《意见》),以“促进数据合规高效流通使用,赋能实体经济”为主线,提出了“数据二十条”政策举措,覆盖数据产权制度、流通交易制度、收益分配制度、安全治理制度四大制度保障,初步形成我国数据基础制度的“四梁八柱”。
数据基础制度建设事关国家发展和安全大局。《意见》的发布,为加快构建数据基础制度,充分发挥我国海量数据规模和丰富应用场景优势,激活数据要素潜能,做强做优做大数字经济,增强经济发展新动能,构筑国家竞争新优势提供了良好的政策指导与保障。
启明星辰集团作为数据安全行业标杆企业,将以《意见》为行动指导,积极围绕数据产权制度、流通交易制度、安全治理制度等建设需求,聚焦诸多数字化场景的安全痛点,提供全方位的安全解决方案及安全专业服务,为数字中国高质量发展提供安全支撑。
1、推进数据分类分级工作 促进数据产权制度建设
《意见》在关于“建立保障权益、合规使用的数据产权制度”中明确提出了探索数据产权结构性分置制度和推进数据分类分级确权授权机制。在国家数据分类分级保护制度下,推进数据分类分级确权授权机制,逐步形成具有中国特色的数据产权制度体系。
数据分类分级是数据安全和发挥数据价值的基础工作,是解决数据安全治理和数据资产梳理的有效途径。针对《意见》数据分类分级建设内容,启明星辰天榕数据分类分级与风险合规系统集数据分类分级、合规检查与风险评估于一体,可帮助组织快速梳理数据在存储、使用、共享过程中存在的数据资源管理混乱、敏感/重要数据分布不明、数据分类分级工作难、分类分级工作耗时高、数据分类分级准确性低等问题,为制度的落实提供有力技术支撑工具。
数据分类分级可视化数据展示图
启明星辰天榕数据分类分级与风险合规系统产品核心能力如下:
数据源统一管理:对数据库、大数据组件和文件服务器等类型数据源进行统一管理,支持数据源的自动发现、手动添加和批量导入。
数据分类分级:系统内置通用行业、运营商、金融等多个行业分类分级规则,可实现数据自动分类分级,并对分类分级结果人工复核。
安全合规检查:内置DSMM、中国电信数据安全合规性评估等合规检查标准,帮助组织了解内部数据安全合规现状,提供合规检查报告。
安全风险评估:定期对数据源进行漏洞扫描、弱口令核查和基线核查,从数据源重要性、脆弱性和系统合规性等方面进行综合风险评估,规避不合规带来的普遍且重大的安全风险。
2、发展隐私计算技术 加快流通交易制度应用推广
《意见》中“推进实施公共数据确权授权机制”的表述中,强调鼓励公共数据在保护个人隐私和确保公共安全的前提下,按照“原始数据不出域、数据可用不可见”的要求,以模型、核验等产品和服务等形式向社会提供,对不承载个人信息和不影响公共安全的公共数据,推动按用途加大供给使用范围。这将为隐私计算技术在后续市场化数据交易中的推广和应用提供了条件。
在隐私计算的应用场景方面,启明星辰2021年底于杭州“DT”总部发布了集团数据安全顶级战略【数据绿洲】,定义了基于对象安全的1.0-数据安全保护单点技术能力,基于数据汇聚安全的2.0-数据安全治理管控能力,以及数据安全流通3.0-基于共享开发的数据要素流通交易安全保障能力。
启明星辰隐私计算平台作为数据流通3.0阶段的核心产品,其作用是在保护隐私信息的前提下,进行数据价值分析与挖掘的,实现“原始数据不出域、数据可用不可见”,数据使用“可控可计量”。平台架构以从四个层级出发,底层对接范类数据来源,支持的协议种类丰富,平台层集成各类隐私计算核心功能;应用层覆盖多品类数据安全隐私流通场景。
隐私计算平台架构
同时,该平台是可以实现隐私数据共享的综合性业务处理平台。在保护数据提供方隐私信息的前提下,具备安全、正确的基于密码理论的可靠性,多技术路线、丰富场景磨合的技术先进丰富性,符合高规格、高可用的安全计算性,适配全国产化、独立自主研发的创新、安全性,可为数字政府、金融科技、智慧医疗、数据交易等场景提供隐秘查询、数据“可用不可见”级共享、个人隐私脱敏保护、多方安全计算及数据全程追溯等技术服务。
3、完善数据要素安全治理 落实安全治理制度
值得关注的是,国家发改委发文解读《意见》时指出,数据要素安全治理作为数据基础制度的四大组成部分之一,贯穿数据流通交易的各个环节,涉及数据要素市场培育的方方面面,发挥着不可替代的重要作用,既有利于保障国家数据安全,也有利于维护企业、个人数据权益。
而在数据安全治理系统建设过程中,数据安全管理平台是尤为关键的一环,是整个数据安全治理体系的中枢,在体系中起到承上启下的关键作用,上承管理流程和制度,向下驱动各类数据安全产品实现数据识别、防护、检测和响应,同时作为安全运营的载体,为安全运营提供更好的技术支撑能力。
启明星辰天榕数据安全管理平台(DSMP)以数据为中心基于场景化的设计思路,构筑起以数据发现和分类分级为基础,以数据风险防控为目标,以识别、管控、监控、运营为手段的综合能力平台,实现数据标准化、常态化、规范化的管理,为数据安全管理、管控、监控提供能力保障,为数据安全运营提供技术能力支撑。
天榕数据安全管理平台架构
该平台的数据治理以场景思维推进政务协同,做到实战“管用”。场景思维以人民需求为中心适配资源,为打通区域间、部门间和层级间协同的信息壁垒提供了思路和可能,要求以数字化转型理顺区域间、部门间、层级间治理逻辑、减少职能交叉,进而精确适配政务服务资源,集众智众力“高效办成一件事”。协同过程安全可控,政府部门在推动数据共享的同时,需要牢守数据安全安全底线,确保政务数据可用不可见,严格防范数据安全、隐私保护等风险。
在加快构建数据基础制度建设数字中国的背景下,中国数字场景供给侧与需求侧之间的矛盾将愈加凸显。启明星辰集团不断创新技术传递价值方式,依托自身在数据安全领域的核心技术优势及丰富经验积累,切实推进集数据安全【数据绿洲】战略,助力数据基础制度构建,为国家数字经济发展提供安全保障。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
