當前，以數(shù)據要素為(wèi)核心生(shēng)産要素的數(shù)字經濟蓬勃發展，數(shù)據通(tōng)過開(kāi)放共享、流通(tōng)交易正在撬動巨大(dà)的社會(huì)經濟總價值。黨的二十大(dà)報告作(zuò)出了“數(shù)字中國”重大(dà)戰略部署，指出要構建以數(shù)據為(wèi)關鍵要素的數(shù)字經濟，《數(shù)字中國建設整體(tǐ)布局規劃》把“夯實數(shù)據資源體(tǐ)系”作(zuò)為(wèi)數(shù)字中國建設兩大(dà)基礎之一，提出要“暢通(tōng)數(shù)據資源大(dà)循環”，明(míng)确了數(shù)據要素對促進數(shù)字中國建設的重要基礎性作(zuò)用。

随着數(shù)據作(zuò)為(wèi)戰略資源地位凸顯，推動數(shù)據資源整合共享和(hé)開(kāi)發利用，最大(dà)程度釋放數(shù)據要素價值，成為(wèi)各地開(kāi)展數(shù)據要素市場(chǎng)化、資産化探索實踐的中心課題。

安全是發展的前提。數(shù)據開(kāi)放共享往往涉及較多(duō)的公共利益和(hé)公共安全，因此統籌數(shù)據開(kāi)放、隐私保護和(hé)公共安全，是推進數(shù)據開(kāi)放利用、激發數(shù)據要素價值的基本要求，規範有(yǒu)序對數(shù)據開(kāi)放共享利用尤為(wèi)重要。

近年來(lái)，我國網絡安全相關法律法規體(tǐ)系不斷完善，數(shù)據安全與隐私保護相關的法律法規體(tǐ)系基本建成。2022年12月19日，中共中央、國務院正式對外發布《關于構建數(shù)據基礎制(zhì)度更好發揮數(shù)據要素作(zuò)用的意見》（“數(shù)據二十條”）并專設數(shù)據要素安全治理(lǐ)章節，從明(míng)确監管紅線、完善數(shù)據全流程合規監管、壓實企業數(shù)據安全責任、建立數(shù)據登記及披露制(zhì)度等方面，進一步強化數(shù)據安全保障制(zhì)度。2023年2月，中共中央、國務院聯合印發《數(shù)字中國建設整體(tǐ)布局規劃》，明(míng)确數(shù)字中國建設的主要目标、重點任務和(hé)保障措施。提出要築牢可(kě)信可(kě)控的數(shù)字安全屏障。切實維護網絡安全，完善網絡安全法律法規和(hé)政策體(tǐ)系。法律法規、政策文件相繼出台和(hé)監管日趨完善，為(wèi)加快推進數(shù)據合規共享、使用打下堅實根基。

同時(shí)，我國強化互聯網領域的頂層設計(jì)和(hé)戰略部署，互聯網治理(lǐ)成效顯著，網信基礎設施建設、網信技(jì)術(shù)研發、網絡安全防護等多(duō)方面共同發力，相關部門(mén)持續開(kāi)展“淨網”“劍網”等專項行(xíng)動，進一步壓實企業主體(tǐ)責任，切實解決擾亂市場(chǎng)秩序、侵害用戶權益、威脅數(shù)據安全等問題，為(wèi)保障數(shù)據要素安全、持續激發數(shù)字經濟活力提供了有(yǒu)力保障。

除了加強對數(shù)據的保護外，《互聯網信息服務管理(lǐ)辦法》等行(xíng)政法規；《上(shàng)海市數(shù)據條例》《深圳經濟特區(qū)數(shù)據條例》等地方性法規；以及《大(dà)數(shù)據安全管理(lǐ)指南》《金融數(shù)據安全——數(shù)據安全分級指南》《個(gè)人(rén)信息安全規範》《個(gè)人(rén)信息安全影(yǐng)響評估指南》等國家(jiā)及行(xíng)業标準中亦有(yǒu)對數(shù)據保護的相關規定和(hé)要求。

除了頂層設計(jì)外，數(shù)據合規也越來(lái)越受到各界關注。近年來(lái)，為(wèi)保護數(shù)據安全，許多(duō)國家(jiā)和(hé)地區(qū)紛紛制(zhì)定了規範數(shù)據收集、存儲、傳輸、處理(lǐ)、使用等活動的法律法規。例如美國的《國家(jiā)安全與個(gè)人(rén)數(shù)據保護法》《加州消費者保護法》，歐盟的《通(tōng)用數(shù)據保護條例》，俄羅斯的《個(gè)人(rén)數(shù)據法》，印度的《個(gè)人(rén)數(shù)據保護法》等。

數(shù)據安全合規的重要性不言而喻。對于數(shù)據使用者而言，不僅要在數(shù)據收集和(hé)使用的過程中有(yǒu)效控制(zhì)風險，更要規範數(shù)據使用的目的和(hé)行(xíng)為(wèi)。以企業為(wèi)例，企業數(shù)據不僅來(lái)源于經營中産生(shēng)的數(shù)據，也涉及大(dà)量的公共數(shù)據。對于關鍵基礎設施的運營者和(hé)重要數(shù)據的處理(lǐ)者更是要符合更為(wèi)嚴格的網絡和(hé)數(shù)據安全保護的要求。從企業經營中産生(shēng)的由企業所有(yǒu)的數(shù)據可(kě)通(tōng)過商業秘密、知識産權等法律制(zhì)度進行(xíng)保護，涉及公民個(gè)人(rén)數(shù)據常常引發大(dà)量數(shù)據權益糾紛。

因此對企業來(lái)說，在數(shù)據的收集、使用、處理(lǐ)、存儲和(hé)傳輸等環節中，數(shù)據使用權限以及限制(zhì)行(xíng)為(wèi)內(nèi)容等都涉及數(shù)據合規的核心規則。相反，若在數(shù)據活動中違法違規，企業則可(kě)能面臨嚴重的行(xíng)政處罰。例如2021年，美國亞馬遜公司也因違反《通(tōng)用數(shù)據保護條例》被盧森(sēn)堡數(shù)據保護機構處以7.46億歐元的天價罰款。2021年7月，滴滴出行(xíng)、貨車(chē)幫、BOSS直聘因涉嫌數(shù)據處理(lǐ)活動違法違規。

對于企業來(lái)說，數(shù)據安全對企業業務平穩發展起着重要作(zuò)用。在數(shù)字經濟時(shí)代，如何在确保數(shù)據安全的前提下有(yǒu)效發揮數(shù)據資産的商業價值，成為(wèi)企業數(shù)字化亟須解決的問題。

一方面，企業在日常經營中能夠對敏感數(shù)據進行(xíng)識别和(hé)有(yǒu)效保護，在主動落實數(shù)據安全和(hé)個(gè)人(rén)信息保護合規要求的同時(shí)，也能通(tōng)過對數(shù)據的分類、分級管理(lǐ)，方便快捷地找到企業內(nèi)部有(yǒu)價值的數(shù)據資産并快速加以利用，與合作(zuò)夥伴以及産業上(shàng)下遊的其他企業進行(xíng)安全高(gāo)效的數(shù)據共享與協同分析，幫助企業實現商業變現。同時(shí)企業可(kě)以統一地監控與管理(lǐ)所有(yǒu)數(shù)據安全業務，以幫助安全團隊制(zhì)定合理(lǐ)的安全事件策略和(hé)進行(xíng)快速應對。

另一方面，數(shù)據合規使用能夠幫助企業防範法律風險，或者在發生(shēng)法律風險時(shí)減輕企業責任。企業隻有(yǒu)加強自身數(shù)據合規體(tǐ)系建設，堵塞制(zhì)度漏洞，堅守數(shù)據合規底線，強化數(shù)據合規意識，才能幫助企業防範數(shù)據法律風險，增強數(shù)據資源核心競争力，樹(shù)立企業的品牌聲譽，築牢企業健康可(kě)持續發展的基石。

當前，國家(jiā)正在加快推進數(shù)據開(kāi)放共享。但(dàn)是很(hěn)多(duō)企業并不知道(dào)該怎麽使用這些(xiē)技(jì)術(shù)，面臨不敢開(kāi)放、成本高(gāo)等難題。

從政府層面來(lái)說，數(shù)據開(kāi)放共享仍面臨普及範圍有(yǒu)限、開(kāi)放程度較淺、開(kāi)放阻力較大(dà)等諸多(duō)困境，不論是積極消除數(shù)據開(kāi)放阻力，還(hái)是建立科學數(shù)據的權屬規則，亦或設立了數(shù)據分類分級體(tǐ)系，都是統籌推進數(shù)據安全保護和(hé)數(shù)據開(kāi)放共享的有(yǒu)力保障和(hé)基礎。

在科學數(shù)據的權屬規則方面，政府在數(shù)據開(kāi)放共享的過程中，圍繞數(shù)據産權分置的改革方向，加快持有(yǒu)權、使用權、收益權等數(shù)據确權，實現科學數(shù)據相關主體(tǐ)間(jiān)利益的合理(lǐ)分配，避免數(shù)據的濫用和(hé)侵權，完善數(shù)據使用的共享機制(zhì)，能夠使供需雙方都能獲得(de)合規收益。

在體(tǐ)系建設上(shàng)，政府健全數(shù)據分類分級管理(lǐ)等條例，有(yǒu)效落實分類分級管理(lǐ)規定，對數(shù)據使用全流程進行(xíng)監督和(hé)管理(lǐ)。此外，優化科學數(shù)據流通(tōng)共享模式，建立合規高(gāo)效的科學數(shù)據流通(tōng)制(zhì)度，提升數(shù)據主體(tǐ)的數(shù)據安全素養，明(míng)确各方在數(shù)據開(kāi)放共享過程中對各級各類數(shù)據安全的責任與義務，共同推動數(shù)據規範健康使用。

對于企業而言，企業數(shù)字化轉型是為(wèi)了更好地挖掘數(shù)據價值，實現更多(duō)的商業利益，企業數(shù)據安全是保障價值釋放的基礎。企業業務系統所在的網絡場(chǎng)域并不是封閉的，要達到數(shù)據合規治理(lǐ)目标，需要協同內(nèi)、外部信息化系統，達到數(shù)據使用的主動控制(zhì)和(hé)內(nèi)部風險防範，降低(dī)數(shù)據在合規使用流程中的風險。

在流程設置方面，将安全合規能力內(nèi)置到業務系統中，主動實現數(shù)據安全合規使用。勵訊集團在從監督層、執行(xíng)層、管理(lǐ)層、決策層對數(shù)據安全和(hé)隐私保護進行(xíng)垂直管理(lǐ)，其中決策層組建信息安全管理(lǐ)委員會(huì)，對信息安全負有(yǒu)終極責任，各管理(lǐ)部門(mén)根據分工均承擔一定的信息安全管理(lǐ)職責和(hé)權限。

企業在對信息化解構的同時(shí)，按照信息化的工程思維，将安全合規的能力進行(xíng)解構。首先，根據數(shù)據的應用特征對內(nèi)部安全合規系統進行(xíng)分類和(hé)優化，确保數(shù)據在流通(tōng)過程中，通(tōng)過安全訪問控制(zhì)能力、敏感數(shù)據識别發現能力、數(shù)據安全評估能力等模塊，根據數(shù)據的分級分類特征标記，追溯數(shù)據行(xíng)為(wèi)的發生(shēng)，保障各環節的數(shù)據安全。

因此，在充分認識數(shù)據開(kāi)放風險的情況下，數(shù)據安全保護和(hé)數(shù)據開(kāi)放共享之間(jiān)需統籌推進，除了推進政府數(shù)智化轉型，保護市場(chǎng)經濟秩序，大(dà)力推進政府數(shù)據開(kāi)放外，企業應積極開(kāi)發利用數(shù)據增強自身競争力，實現數(shù)據開(kāi)放共享良性循環。