中国政策档案 Governance Archive HOLDINGS 191,422 · FONDS 70
Record · 国家数据局 ACC. 12717465

Expert Interpretation: Ensuring Data Circulation and Utilization through Data Security Governance — Rule Analysis Based on Typical Cases of Data Circulation Security Governance

专家解读 | 以数据安全治理保障数据流通利用——基于数据流通安全治理典型案例的规则解析

Issuer
国家数据局
Date
2026-01-03
Instrument
explainer
Cited by
0
This expert interpretation analyzes typical cases of data circulation security governance selected by the National Data Administration, outlining key measures such as clarifying responsibilities, standardizing operations, authorizing use, leveraging technology, and enabling audit trails to ensure secure and compliant data circulation under the framework of the national implementation plan.
Full text · 原文 1,710 字
文|中国网络空间研究院网络安全研究所副所长&ensp;宋首友 <br> 我国正大力推进数据要素市场化、价值化进程,数据安全治理是实现数据安全有序流通、充分释放价值的前提和保障。2025年1月,国家发展改革委、国家数据局、中央网信办等六部门联合印发《关于完善数据流通安全治理&ensp;更好促进数据要素市场化价值化的实施方案》(以下简称《方案》),强调更好统筹发展和安全,建立健全数据流通安全治理机制,提升数据安全治理能力,旨在推动数据高质量发展和高水平安全良性互动,促进数据开发利用。<br> 为发挥示范引领作用,国家数据局组织遴选了一批重要领域重点行业的数据流通安全治理典型案例,为保障数据安全前提下的数据流通利用提供路径参考。这些案例聚焦业务场景中数据流通的安全风险和合规要求,通过制度构建、技术赋能、合规运营等措施,强化数据全生命周期安全风险管控,有效保障和促进数据流通利用,形成可供借鉴的数据安全治理规则和实践经验。<br> 一、明晰权责,建立数据安全多方协同共治生态<br> 在真实业务场景中,数据流通利用过程涉及数据提供方、数据运营方、数据加工方、数据使用方等多个主体,具有链路长、范围广、责任链条复杂等特点,面临责任边界模糊、管理疏漏等风险。针对这些痛点问题,多个案例通过协议、合同等形式建立各方责任框架,明晰各方在数据质量、安全防护、合规使用等方面的权责。数据提供方应当确保数据来源合法,数据运营方负责数据加工过程的安全与治理,技术提供方保障平台的技术安全与可靠性,数据使用方则确保数据结果的合规使用。通过建立权责清晰的协同机制,构建安全责任链条,避免因责任模糊而导致的安全真空。<br> 二、规范操作,以标准化操作提升数据流通利用效率<br> 数据流通利用时,各环节安全标准、操作流程缺乏统一框架,存在规范不衔接、执行不一致等情况,一定程度上限制了数据流通利用和数据价值释放。遴选的部分案例中,通过明确共享属性、使用条件、分类分级等信息,建立标准化的数据共享操作规范,实施精细化的安全治理。通过建立标准化、安全可信数据处理机制,提升数据流通利用效率。<br> 三、授权使用,确保数据依法合规流通利用<br> 按照数据安全法、个人信息保护法等法律法规要求,以及《方案》提出的“数据提供方应当确保数据来源合法,数据接收方应严格按照要求使用数据,防止超范围使用”等要求,案例通过建立授权管理机制,落地“目的限定”和“最小必要”原则。例如,有案例采用“一场景一授权”审批模式,要求在授权之初明确约定数据使用的具体场景和唯一目的,并辅以技术手段进行监测和审核,以保障数据的采集、处理和分析行为符合预期,避免数据超范围收集与使用。<br> 四、技术赋能,用技术保障安全治理措施落地<br> 《方案》提出,“支持数据流通安全技术创新”。为保障数据安全,各案例均将技术作为数据安全治理措施落地的重要抓手,利用数据加密、隐私保护计算、数据脱敏、访问控制、异常监测、安全审计等技术手段,建立覆盖数据流通全生命周期的安全保障技术体系。例如,在发布的典型案例中,有的使用分布式数字身份(DID)、多因素认证等技术构建身份认证体系;有的使用SSL等协议或者专用加密通道保障数据传输安全;有的引入隐私保护计算等技术,构建安全计算环境;有的采用数据脱敏技术,对敏感数据进行屏蔽、变形、替换、随机等处理。<br> 五、审计溯源,支撑全流程数据合规管理<br> 落实《方案》中“探索建立数据流通安全审计和溯源机制”“高效支撑数据流通过程中的取证和定责”等要求,部分案例建立了常态化合规审计机制,定期对数据操作日志、访问权限、授权范围符合度等进行审查。这些机制确保实际运营持续符合法律法规及授权协议的约定,有效降低违规操作和数据滥用的风险。同时,为数据安全事件中的各方责任划分提供依据,有利于安全事件发生后的追责和整改。<br> 本批典型案例,是扎实推进数据流通安全治理体系建设的有益探索,为各类主体加强数据流通安全治理提供了示范标杆和实践参考。数据流通安全治理是一项系统工程,未来仍需在不断的实践探索中形成行之有效的治理机制,在保障数据安全的同时,促进数据安全合规高效流通利用。<br> 附件: