伴隨國家數(shù)據(jù)局的成立，企業(yè)數(shù)據(jù)資產(chǎn)化處理、數(shù)據(jù)產(chǎn)品開發(fā)運營；公共數(shù)據(jù)治理后授權(quán)運營業(yè)務(wù)也屢見不鮮，但如何保證數(shù)據(jù)安全呢？這是作為數(shù)商的我們?；卮鸬?/span>問題，下面就相關(guān)問題做一個完整的梳理，希望能解決企業(yè)和政府在數(shù)據(jù)資產(chǎn)化、數(shù)據(jù)授權(quán)運營過程中關(guān)于安全方面的問題。

安全是一個永恒的話題，尤其是數(shù)據(jù)安全，我們怎么重視都不為過，但安全是相對的，沒有絕對的安全。就像喝水可能會嗆著，吃飯會噎著一樣，我們不能因噎廢食。數(shù)據(jù)也是一樣，數(shù)據(jù)在生產(chǎn)、使用過程中必然會出現(xiàn)安全隱患，但不能因為隱患的存在就不開展業(yè)務(wù)，開展數(shù)據(jù)資產(chǎn)化運營相關(guān)業(yè)務(wù)的過程中我們要遵循以下原則：

首先，在政策層面我們要遵守國家相關(guān)的法律法規(guī)，例如：《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》等，我們一定要在國家相關(guān)法律法規(guī)的指導(dǎo)下開展相關(guān)業(yè)務(wù)，這是底線。2024年11月29日國家數(shù)據(jù)局發(fā)布的《關(guān)于完善數(shù)據(jù)流通安全治理 更好促進數(shù)據(jù)要素市場化價值化的實施方案》征求意見稿中明確提出：“加強數(shù)據(jù)流通安全技術(shù)應(yīng)用，對于重要數(shù)據(jù)，在保護國家安全、個人隱私和確保公共安全的前提下，鼓勵通過“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見、數(shù)據(jù)可控可計量”等方式，依法依規(guī)實現(xiàn)數(shù)據(jù)價值開發(fā)。”

“原始數(shù)據(jù)不出域”是數(shù)據(jù)安全管理的基本原則之一。所謂“不出域”，指的是原始數(shù)據(jù)在采集、存儲、處理和使用過程中，始終保持在特定的安全域內(nèi)，不隨意跨越邊界。這一原則旨在防止數(shù)據(jù)泄露和非法訪問，確保數(shù)據(jù)的機密性和完整性。在實際操作中，這要求企業(yè)建立健全的數(shù)據(jù)訪問控制機制，對數(shù)據(jù)的訪問、傳輸和存儲進行嚴格管控，確保數(shù)據(jù)只在授權(quán)范圍內(nèi)流動。

“數(shù)據(jù)可用不可見”則強調(diào)了數(shù)據(jù)使用的靈活性與隱私保護之間的平衡。在數(shù)據(jù)分析、挖掘和應(yīng)用過程中，往往需要對數(shù)據(jù)進行加工處理，以提取有價值的信息。然而，這一過程中必須確保原始數(shù)據(jù)的隱私性不被侵犯。通過采用加密、脫敏等技術(shù)手段，可以在不暴露原始數(shù)據(jù)的情況下，實現(xiàn)數(shù)據(jù)的分析和利用。這樣，既滿足了數(shù)據(jù)使用的需求，又保護了數(shù)據(jù)主體的隱私權(quán)益。

“數(shù)據(jù)可控可計量”是數(shù)據(jù)治理的重要目標?？煽匦砸馕吨鴶?shù)據(jù)的使用和管理必須遵循明確的規(guī)則和流程，確保數(shù)據(jù)的合規(guī)性和可追溯性?？捎嬃啃詣t要求對數(shù)據(jù)的使用情況進行量化評估，以便更好地了解數(shù)據(jù)的價值和效益。實現(xiàn)數(shù)據(jù)的可控可計量，需要企業(yè)建立完善的數(shù)據(jù)治理體系，明確數(shù)據(jù)的權(quán)屬、責任和利益分配機制，同時加強對數(shù)據(jù)生命周期的管理和監(jiān)控。

其次，在技術(shù)上我們可以通過如下手段保證數(shù)據(jù)安全

數(shù)據(jù)加密

對敏感數(shù)據(jù)進行加密處理，可以采用對稱加密算法和非對稱加密算法相結(jié)合的方式，確保數(shù)據(jù)在存儲和傳輸過程中的安全性。加密技術(shù)應(yīng)覆蓋數(shù)據(jù)的全生命周期，從數(shù)據(jù)的收集、存儲、處理到傳輸和共享。

訪問控制

實施嚴格的訪問控制策略，限制對數(shù)據(jù)資產(chǎn)的訪問權(quán)限。

采用基于角色的訪問控制（RBAC）或基于屬性的訪問控制（ABAC）等技術(shù)，根據(jù)用戶的角色、職責和屬性來分配訪問權(quán)限。

定期對員工的訪問權(quán)限進行審查和調(diào)整，確保權(quán)限的最小化和必要性。

網(wǎng)絡(luò)安全防護

加強網(wǎng)絡(luò)安全防護，防止網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。

部署防火墻、入侵檢測系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）等技術(shù)，對網(wǎng)絡(luò)進行實時監(jiān)控和防護。

定期進行網(wǎng)絡(luò)安全漏洞掃描和風險評估，及時修復(fù)漏洞和更新安全策略。

數(shù)據(jù)備份與恢復(fù)

定期對數(shù)據(jù)進行備份，并將備份數(shù)據(jù)存儲在安全的位置。

建立完善的數(shù)據(jù)恢復(fù)機制，確保在數(shù)據(jù)丟失或損壞時能夠及時恢復(fù)數(shù)據(jù)。

采用多副本冗余技術(shù)，確保數(shù)據(jù)不會因單個故障而丟失。

最后，有條件的企業(yè)、政府還可以根據(jù)國家數(shù)據(jù)局在2024年11月23日發(fā)布的《可信數(shù)據(jù)空間發(fā)展行動計劃（2024—2028年）》指導(dǎo)下建立相關(guān)的數(shù)據(jù)空間，文件中指出到2028年，可信數(shù)據(jù)空間運營、技術(shù)、生態(tài)、標準、安全等體系取得突破，建成100個以上可信數(shù)據(jù)空間，形成一批數(shù)據(jù)空間解決方案和最佳實踐，基本建成廣泛互聯(lián)、資源集聚、生態(tài)繁榮、價值共創(chuàng)、治理有序的可信數(shù)據(jù)空間網(wǎng)絡(luò)，各領(lǐng)域數(shù)據(jù)開發(fā)開放和流通使用水平顯著提升，初步形成與我國經(jīng)濟社會發(fā)展水平相適應(yīng)的數(shù)據(jù)生態(tài)體系。

國家在數(shù)據(jù)安全領(lǐng)域的法律法規(guī)頻繁出臺核心目的就是為了讓數(shù)據(jù)在安全的前提下高質(zhì)量、高水平的流通，充分釋放數(shù)據(jù)要素價值，激發(fā)全社會內(nèi)生動力和創(chuàng)新活力，構(gòu)建全國一體化數(shù)據(jù)市場。這就要求我們在數(shù)據(jù)治理和數(shù)據(jù)產(chǎn)品開發(fā)過程中要在技術(shù)、管理和法律等多個層面進行配合和推進。

數(shù)據(jù)資產(chǎn)化運營是不可逆的趨勢，越早參與受益越多，并且我們在開展業(yè)務(wù)的過程中包括與相關(guān)部門的業(yè)務(wù)交流過程中能感受到，政策是鼓勵創(chuàng)新的，并且很多時候的探索會采用老事老辦法，新事新辦法的思維進行監(jiān)管，越主動收獲越大；越早做政策紅利越好；做的越早，團隊對數(shù)據(jù)資產(chǎn)化、運營的理解越深刻，團隊能力提升越快。

本文轉(zhuǎn)載自網(wǎng)絡(luò)。