伴随國(guó)家數據局的成立，企業數據資産(chǎn)化處理(lǐ)、數據産(chǎn)品開發運營；公(gōng)共數據治理(lǐ)後授權運營業務(wù)也屢見不鮮，但如何保證數據安(ān)全呢(ne)？這是作(zuò)為(wèi)數商(shāng)的我們常回答(dá)的問題，下面就相關問題做一個完整的梳理(lǐ)，希望能(néng)解決企業和政府在數據資産(chǎn)化、數據授權運營過程中(zhōng)關于安(ān)全方面的問題。

安(ān)全是一個永恒的話題，尤其是數據安(ān)全，我們怎麽重視都不為(wèi)過，但安(ān)全是相對的，沒有(yǒu)絕對的安(ān)全。就像喝(hē)水可(kě)能(néng)會嗆着，吃飯會噎着一樣，我們不能(néng)因噎廢食。數據也是一樣，數據在生産(chǎn)、使用(yòng)過程中(zhōng)必然會出現安(ān)全隐患，但不能(néng)因為(wèi)隐患的存在就不開展業務(wù)，開展數據資産(chǎn)化運營相關業務(wù)的過程中(zhōng)我們要遵循以下原則：

首先，在政策層面我們要遵守國(guó)家相關的法律法規，例如：《網絡安(ān)全法》、《數據安(ān)全法》、《個人信息保護法》等，我們一定要在國(guó)家相關法律法規的指導下開展相關業務(wù)，這是底線(xiàn)。2024年11月29日國(guó)家數據局發布的《關于完善數據流通安(ān)全治理(lǐ) 更好促進數據要素市場化價值化的實施方案》征求意見稿中(zhōng)明确提出：“加強數據流通安(ān)全技(jì )術應用(yòng)，對于重要數據，在保護國(guó)家安(ān)全、個人隐私和确保公(gōng)共安(ān)全的前提下，鼓勵通過“原始數據不出域、數據可(kě)用(yòng)不可(kě)見、數據可(kě)控可(kě)計量”等方式，依法依規實現數據價值開發。”

“原始數據不出域”是數據安(ān)全管理(lǐ)的基本原則之一。所謂“不出域”，指的是原始數據在采集、存儲、處理(lǐ)和使用(yòng)過程中(zhōng)，始終保持在特定的安(ān)全域内，不随意跨越邊界。這一原則旨在防止數據洩露和非法訪問，确保數據的機密性和完整性。在實際操作(zuò)中(zhōng)，這要求企業建立健全的數據訪問控制機制，對數據的訪問、傳輸和存儲進行嚴格管控，确保數據隻在授權範圍内流動。

“數據可(kě)用(yòng)不可(kě)見”則強調了數據使用(yòng)的靈活性與隐私保護之間的平衡。在數據分(fēn)析、挖掘和應用(yòng)過程中(zhōng)，往往需要對數據進行加工(gōng)處理(lǐ)，以提取有(yǒu)價值的信息。然而，這一過程中(zhōng)必須确保原始數據的隐私性不被侵犯。通過采用(yòng)加密、脫敏等技(jì )術手段，可(kě)以在不暴露原始數據的情況下，實現數據的分(fēn)析和利用(yòng)。這樣，既滿足了數據使用(yòng)的需求，又(yòu)保護了數據主體(tǐ)的隐私權益。

“數據可(kě)控可(kě)計量”是數據治理(lǐ)的重要目标。可(kě)控性意味着數據的使用(yòng)和管理(lǐ)必須遵循明确的規則和流程，确保數據的合規性和可(kě)追溯性。可(kě)計量性則要求對數據的使用(yòng)情況進行量化評估，以便更好地了解數據的價值和效益。實現數據的可(kě)控可(kě)計量，需要企業建立完善的數據治理(lǐ)體(tǐ)系，明确數據的權屬、責任和利益分(fēn)配機制，同時加強對數據生命周期的管理(lǐ)和監控。

其次，在技(jì )術上我們可(kě)以通過如下手段保證數據安(ān)全

數據加密

對敏感數據進行加密處理(lǐ)，可(kě)以采用(yòng)對稱加密算法和非對稱加密算法相結合的方式，确保數據在存儲和傳輸過程中(zhōng)的安(ān)全性。加密技(jì )術應覆蓋數據的全生命周期，從數據的收集、存儲、處理(lǐ)到傳輸和共享。

訪問控制

實施嚴格的訪問控制策略，限制對數據資産(chǎn)的訪問權限。

采用(yòng)基于角色的訪問控制（RBAC）或基于屬性的訪問控制（ABAC）等技(jì )術，根據用(yòng)戶的角色、職責和屬性來分(fēn)配訪問權限。

定期對員工(gōng)的訪問權限進行審查和調整，确保權限的最小(xiǎo)化和必要性。

網絡安(ān)全防護

加強網絡安(ān)全防護，防止網絡攻擊和數據洩露。

部署防火牆、入侵檢測系統（IDS）、入侵防禦系統（IPS）等技(jì )術，對網絡進行實時監控和防護。

定期進行網絡安(ān)全漏洞掃描和風險評估，及時修複漏洞和更新(xīn)安(ān)全策略。

數據備份與恢複

定期對數據進行備份，并将備份數據存儲在安(ān)全的位置。

建立完善的數據恢複機制，确保在數據丢失或損壞時能(néng)夠及時恢複數據。

采用(yòng)多(duō)副本冗餘技(jì )術，确保數據不會因單個故障而丢失。

最後，有(yǒu)條件的企業、政府還可(kě)以根據國(guó)家數據局在2024年11月23日發布的《可(kě)信數據空間發展行動計劃（2024—2028年）》指導下建立相關的數據空間，文(wén)件中(zhōng)指出到2028年，可(kě)信數據空間運營、技(jì )術、生态、标準、安(ān)全等體(tǐ)系取得突破，建成100個以上可(kě)信數據空間，形成一批數據空間解決方案和最佳實踐，基本建成廣泛互聯、資源集聚、生态繁榮、價值共創、治理(lǐ)有(yǒu)序的可(kě)信數據空間網絡，各領域數據開發開放和流通使用(yòng)水平顯著提升，初步形成與我國(guó)經濟社會發展水平相适應的數據生态體(tǐ)系。

國(guó)家在數據安(ān)全領域的法律法規頻繁出台核心目的就是為(wèi)了讓數據在安(ān)全的前提下高質(zhì)量、高水平的流通，充分(fēn)釋放數據要素價值，激發全社會内生動力和創新(xīn)活力，構建全國(guó)一體(tǐ)化數據市場。這就要求我們在數據治理(lǐ)和數據産(chǎn)品開發過程中(zhōng)要在技(jì )術、管理(lǐ)和法律等多(duō)個層面進行配合和推進。

數據資産(chǎn)化運營是不可(kě)逆的趨勢，越早參與受益越多(duō)，并且我們在開展業務(wù)的過程中(zhōng)包括與相關部門的業務(wù)交流過程中(zhōng)能(néng)感受到，政策是鼓勵創新(xīn)的，并且很(hěn)多(duō)時候的探索會采用(yòng)老事老辦(bàn)法，新(xīn)事新(xīn)辦(bàn)法的思維進行監管，越主動收獲越大；越早做政策紅利越好；做的越早，團隊對數據資産(chǎn)化、運營的理(lǐ)解越深刻，團隊能(néng)力提升越快。

本文(wén)轉載自網絡。