近日，中共中央、国务院发布了《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称《意见》）。《意见》系统科学设计了数据基础制度的总体架构、具体机制和政策措施，围绕我国数据基础制度构建的重点、难点、痛点、堵点问题。

构建数据基础制度体系，充分发挥数据要素作用，赋能实体经济；做强做优做大数字经济，应对科技革命和产业变革，构筑国际竞争新优势；统筹分配效率与公平，推动全民共享数字经济发展红利，促进实现共同富裕；提高数据要素治理效能，助力国家治理体系和治理能力现代化。

明确提出安全贯穿数据治理全过程

《意见》从总体要求、建立数据产权制度、建立数据要素流通和交易制度、建立数据要素收益分配制度、建立数据要素治理制度和保障措施六个维度提出具体意见。

把握一条主线。坚持促进数据合规高效流通使用、赋能实体经济这一主线。

构建四个制度。建立保障权益、合规使用的数据产权制度，建立合规高效、场内外结合的数据要素流通和交易制度，建立体现效率、促进公平的数据要素收益分配制度，建立安全可控、弹性包容的数据要素治理制度。

推进四项措施。加强党对构建数据基础制度工作的全面领导；加大政策支持力度，做大做强数据要素型企业；积极鼓励试验探索，支持浙江等地区和有条件的行业、企业先行先试；稳步推进制度建设，逐步完善数据产权界定、数据流通和交易等主要领域关键环节的政策及标准。

其中《意见》明确提出“把安全贯穿数据治理全过程”。道普信息风险保障专家表示，数据安全已经上升到了国家战略层面，成为构建数据基础制度的核心要义之一。

数据安全治理三大层面的痛难点

作为数字经济时代最核心、最具价值的生产要素，数据正在加速成为全球经济增长的新动力、新引擎。数据在创造价值的同时，也面临着被泄露、篡改和滥用等风险，给个人、企业、社会甚至国家利益带来严重威胁和损害。面临严峻的数据安全风险防护和合规监管要求形势，在安全风险与监管合规双重驱动下，道普信息风险保障专家指出，在数据释放价值的同时，在数据安全治理方面还存在三大层面的痛难点。

1.管理层面

多法并轨、多标准并行下缺乏一致性的合规治理手段。

合规治理下数据安全实施细则尚不完善。

传统的网络安全风险评估应对数据安全适应度不足。

数据安全防护和网络安全防护体系尚未形成有机融合。

2.技术层面

面向海量数据的数据资产梳理与分类分级实施难度大。

数据所有权与控制权（使用权）分离导致数据共享和开放困境。

单点安全防护能力无法有效应对复杂数据流动风险。

3.运营层面

业务动态变化下按需管控的运营机制尚不健全

第三方风险保障服务严守安全底线

为进一步提升数据基础制度的安全系数，须加强各方统筹协调，多措并举。道普信息风险保障专家建议，可以借助专业的第三方风险保障服务，聚焦数据安全治理的痛点，提供面向全场景、全链路、全生命周期、数据治理全过程的数据安全解决方案，提高客户的数据安全意识、数据安全技术，帮助客户实现数据安全。

数据作为新型生产要素，正深刻影响着国家经济社会的发展，数据安全成为了关乎国家安全的重要议题。2021年，《数据安全法》《个人信息保护法》的正式实施，标志着数据安全跨入了重要发展里程碑，国家层面上明确了数据安全的战略地位。而数据的广泛应用，使得安全挑战也如影随形。道普信息风险保障专家强调，利用专业的第三方信息保障服务来解决数据安全治理方面的问题，来推进数据要素市场化改革、健全数据要素市场运行机制、完善数据要素交易流转规则、激发数据要素价值，推进我国的数据基础制度建设，助力国家治理体系和治理能力现代化。