伴隨國家數據局的成立,企業數據資產化處理、數據產品開發運營;公共數據治理后授權運營業務也屢見不鮮,但如何保證數據安全呢?這是作為數商的我們常回答的問題,下面就相關問題做一個完整的梳理,希望能解決企業和政府在數據資產化、數據授權運營過程中關于安全方面的問題。
安全是一個永恒的話題,尤其是數據安全,我們怎么重視都不為過,但安全是相對的,沒有絕對的安全。就像喝水可能會嗆著,吃飯會噎著一樣,我們不能因噎廢食。數據也是一樣,數據在生產、使用過程中必然會出現安全隱患,但不能因為隱患的存在就不開展業務,開展數據資產化運營相關業務的過程中我們要遵循以下原則:
首先,在政策層面我們要遵守國家相關的法律法規,例如:《網絡安全法》、《數據安全法》、《個人信息保護法》等,我們一定要在國家相關法律法規的指導下開展相關業務,這是底線。2024年11月29日國家數據局發布的《關于完善數據流通安全治理 更好促進數據要素市場化價值化的實施方案》征求意見稿中明確提出:“加強數據流通安全技術應用,對于重要數據,在保護國家安全、個人隱私和確保公共安全的前提下,鼓勵通過“原始數據不出域、數據可用不可見、數據可控可計量”等方式,依法依規實現數據價值開發。”
“原始數據不出域”是數據安全管理的基本原則之一。所謂“不出域”,指的是原始數據在采集、存儲、處理和使用過程中,始終保持在特定的安全域內,不隨意跨越邊界。這一原則旨在防止數據泄露和非法訪問,確保數據的機密性和完整性。在實際操作中,這要求企業建立健全的數據訪問控制機制,對數據的訪問、傳輸和存儲進行嚴格管控,確保數據只在授權范圍內流動。
“數據可用不可見”則強調了數據使用的靈活性與隱私保護之間的平衡。在數據分析、挖掘和應用過程中,往往需要對數據進行加工處理,以提取有價值的信息。然而,這一過程中必須確保原始數據的隱私性不被侵犯。通過采用加密、脫敏等技術手段,可以在不暴露原始數據的情況下,實現數據的分析和利用。這樣,既滿足了數據使用的需求,又保護了數據主體的隱私權益。
“數據可控可計量”是數據治理的重要目標。可控性意味著數據的使用和管理必須遵循明確的規則和流程,確保數據的合規性和可追溯性。可計量性則要求對數據的使用情況進行量化評估,以便更好地了解數據的價值和效益。實現數據的可控可計量,需要企業建立完善的數據治理體系,明確數據的權屬、責任和利益分配機制,同時加強對數據生命周期的管理和監控。
其次,在技術上我們可以通過如下手段保證數據安全
數據加密
對敏感數據進行加密處理,可以采用對稱加密算法和非對稱加密算法相結合的方式,確保數據在存儲和傳輸過程中的安全性。加密技術應覆蓋數據的全生命周期,從數據的收集、存儲、處理到傳輸和共享。
訪問控制
實施嚴格的訪問控制策略,限制對數據資產的訪問權限。
采用基于角色的訪問控制(RBAC)或基于屬性的訪問控制(ABAC)等技術,根據用戶的角色、職責和屬性來分配訪問權限。
定期對員工的訪問權限進行審查和調整,確保權限的最小化和必要性。
網絡安全防護
加強網絡安全防護,防止網絡攻擊和數據泄露。
部署防火墻、入侵檢測系統(IDS)、入侵防御系統(IPS)等技術,對網絡進行實時監控和防護。
定期進行網絡安全漏洞掃描和風險評估,及時修復漏洞和更新安全策略。
數據備份與恢復
定期對數據進行備份,并將備份數據存儲在安全的位置。
建立完善的數據恢復機制,確保在數據丟失或損壞時能夠及時恢復數據。
采用多副本冗余技術,確保數據不會因單個故障而丟失。
最后,有條件的企業、政府還可以根據國家數據局在2024年11月23日發布的《可信數據空間發展行動計劃(2024—2028年)》指導下建立相關的數據空間,文件中指出到2028年,可信數據空間運營、技術、生態、標準、安全等體系取得突破,建成100個以上可信數據空間,形成一批數據空間解決方案和最佳實踐,基本建成廣泛互聯、資源集聚、生態繁榮、價值共創、治理有序的可信數據空間網絡,各領域數據開發開放和流通使用水平顯著提升,初步形成與我國經濟社會發展水平相適應的數據生態體系。
國家在數據安全領域的法律法規頻繁出臺核心目的就是為了讓數據在安全的前提下高質量、高水平的流通,充分釋放數據要素價值,激發全社會內生動力和創新活力,構建全國一體化數據市場。這就要求我們在數據治理和數據產品開發過程中要在技術、管理和法律等多個層面進行配合和推進。
數據資產化運營是不可逆的趨勢,越早參與受益越多,并且我們在開展業務的過程中包括與相關部門的業務交流過程中能感受到,政策是鼓勵創新的,并且很多時候的探索會采用老事老辦法,新事新辦法的思維進行監管,越主動收獲越大;越早做政策紅利越好;做的越早,團隊對數據資產化、運營的理解越深刻,團隊能力提升越快。
本文轉載自網絡。
浙公網安備 33010502006954號 
