中国信通院召开首期“数据要素安全治理”学术沙龙 专家建议制定数据安全基线要求和标准

　　上证报中国证券网讯 据“中国信通院CAICT”微信公众号8月9日消息，8月4日下午，中国信息通信研究院（以下简称“中国信通院”）安全研究所联合中国互联网协会数据安全与治理工作委员会举办“数据要素安全治理”系列学术沙龙第一期——“数据要素市场化背景下数据安全新挑战”研讨会。会议由中国信通院安全研究所副所长魏薇主持。国家信息中心以及中国移动、联通数科、阿里集团、奇安信、绿盟科技、优刻得、神策数据等十余位行业专家出席本次会议。

　　魏薇表示，在数据要素快速融入生产、分配、流通、消费和社会服务管理等各个环节的新形势下，如何筑牢数据安全屏障是事关国家安全和经济社会发展的重大课题。安全研究所已围绕数据安全体系、新兴业态数据安全、数据跨境流动安全、数据安全技术、数据要素安全流通等重点领域开展了深入研究，为政府决策和企业安全能力建设提供有力支撑。

　　中国信通院安全研究所数据安全研究部研究团队分享了关于数据要素市场化背景下数据安全保障的研究成果，认为进入数据要素流通阶段，数据安全保护的对象、模式、技术和场景面临新变化。欧美等国家对原有数据安全治理体系进行补充完善，逐步形成与数据要素流通相适应的安全规则。我国也初步建立了以数据资源安全保护为核心的管理体系。但目前我国数据要素市场处于初级培育阶段，需加快建立面向数据要素全流程全环节的安全管理制度体系和技术能力。

　　随后，参会专家重点围绕数据要素流通场景、安全风险和安全需求等议题展开讨论。专家普遍表示，现阶段企业数据流通场景仍以业务运营合作为主，企业数据流通安全保障中主要面临以下挑战：一是数据流通中非结构化数据体量较大，自动化识别难度高，分类分级管理措施难以落地；二是数据流转场景增加，多方主体参与，安全可控性降低，加剧数据泄露风险；三是数据流通链路复杂，安全责任难以清晰划分。参会企业也分别介绍了各自在数据要素安全保障方面的具体举措，在收集信息时严格落实相应法律法规要求，在分析与共享时通过区块链、差分隐私、K匿名、多方安全计算等技术手段和内部权限控制等管理机制相结合，积极防范和排查数据安全风险。

　　与会专家建议，在数据要素流通过程中，应平衡好数据流动与数据安全的关系，加强法律法规和配套标准的落地和细化，针对不同企业和不同应用场景，制定数据安全基线要求和标准，明确数据流通中各数据主体的安全责任，加强关键数据安全技术产品测评和认证，共同推进数据要素安全有序流通。