在数字化浪潮席卷全球的今天，数据已成为推动经济社会发展的核心引擎。2024年7月2日，国家数据局党组书记、局长刘烈宏出席在北京举行的2024年全球数字经济大会开幕式。关于“深入激活数据要素价值，构建以数据为关键要素的数字经济”，刘烈宏强调，国家数据局将以制度建设为主线，今年陆续推出数据产权、数据流通、收益分配、安全治理，公共数据开发利用、企业数据开发利用、数字经济高质量发展、数据基础设施建设指引等8项制度文件，加大政策供给，推动我国海量数据优势转化为国家竞争新优势，促进高质量发展，助力中国式现代化建设。

一、政策引领数据要素市场蓬勃发展

数据正成为驱动经济社会发展的关键生产要素。党的十九届四中全会第一次把“数据”纳入生产要素并参与分配，凸显了数据的重要价值。习近平总书记指出，要构建以数据为关键要素的数字经济。2024年5月发布的《数字中国发展报告（2023年）》显示，数据要素市场日趋活跃，2023年全国数据生产总量超32ZB（1个ZB等于十万亿亿字节），同比增长22.44%。

为充分激活这一要素市场的潜力，我国政府高瞻远瞩，密集出台了一系列政策文件，旨在构建健康有序的数据要素市场体系。2020年，国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，首次明确提出要培育数据要素市场，数据被定义为第五大生产要素；2021年，《“十四五”规划和2035年远景目标纲要》中，提出要建立健全数据要素市场规则；2022年，国务院正式印发“数据二十条”，从数据产权、；流通交易、收益分配、安全治理四个方面初步搭建我国数据基础制度体系；2023年，10月国家数据局正式挂牌；

2024年，发布《“数据要素x”三年行动计划（2024-2026年）》，充分发挥数据要素的放大、叠加、倍增作用，构建以数据为关键要素的数字经济。

二、数据要素面临多维度挑战

随着数据要素市场的快速发展，数据安全问题日益凸显，成为制约数字经济健康发展的关键瓶颈。

1.数据要素安全合规风险

国家出台了一系列政策文件，体现了合规升级、监管趋严的宏观趋势。《数据安全法》《个人信息保护法》相继出台，对数据要素流通使用过程中的数据安全与隐私保护作出相关规定。

2.数据资产发现与分类分级难题

数据资源庞大且分散，缺乏有效的数据资产发现工具和技术，导致难以全面掌握数据分布、性质和敏感程度，这直接影响数据分类分级工作的准确性。数据分类分级是构建完善数据要素市场的必要前提。基础制度建设相对滞后，无法有效支撑数据分类分级工作；传统数据分类分级工具在敏感数据的宽度、精度识别率不高；面向海量数据的数据资产分类分级，专业人员数量缺口巨大。

3.数据安全保障体系建设滞后

随着大数据、云计算等新技术的应用，数据要素面临新的安全威胁。传统的安全防护措施可能无法应对复杂多变的攻击手段，如数据泄露、篡改、勒索等。同时，数据安全风险感知、监控、预警和应急响应能力不足，使得在发生安全事件时，难以及时、有效地进行处置。

4.数据共享与开放的风险

现有数据共享与开放的管理制度可能存在不足，如权限管理不严、数据去标识化处理不彻底、对外合作方监管不力等，导致数据在流转过程中易受攻击。

5.数据要素流通风险

数据要素流通使用环境复杂，涉及多方主体、多个环节，同时数据产品具有极易复制、非排他性、难追溯等特征，均使数据流通使用面临安全风险、隐私泄漏挑战等问题。这不仅威胁国家数据安全，也不利于企业和个人数字权益的保护，严重阻碍数据要素流通使用市场化配置。

三、全流程数据治理体系保障数据要素安全

在数据安全风险和合规要求的驱动下，道普信息风险管控专家建议，安全是整体，合规是基准，可通过构建高水平的全流程数据治理体系，构建以合规为底线、以技术为保障的数据安全治理体系，确保数据要素安全风险可控，促进数据要素安全保护的落地执行。

1、强化数据资产管理

应用数据资产发现工具：部署数据发现产品，通过预配置数据分类分级模板，自动化识别数据业务类型，对数据含义进行标识，从而全面、准确地掌握数据资产状况。

统一分类分级标准：结合国家和地方发布的《公共数据分类分级指南》、《人口综合库数据规范》等规范，梳理并制定适用于本地实际情况的分类分级参考规范，确保数据管理的标准化、一致性。

2、构建全方位数据安全防护体系

建立数据安全风险感知平台：实现数据安全的“六个统一”管理，即统一账户、统一监控、统一展示、统一分析、统一告警、统一配置，提升数据安全防护的主动性和整体性。

加强技术防护措施：采用数据加密、访问控制、身份鉴别、数据脱敏、安全审计等技术手段，确保数据在采集、传输、存储、处理、交换、销毁等全生命周期各环节的安全。

完善数据安全运营与风险监控机制：实施安全合規管理，定期进行安全审计，强化数据防泄漏措施，确保数据备份恢复系统的有效性，以应对潜在安全风险。

3.规范数据共享与开放流程

建立健全数据共享管理制度：明确数据内外共享交换管理细则，严格账号权限管理，实施共享操作审计，对合作方进行背景资质审查，确保数据在共享过程中的安全可控。

严格执行数据去标识化和标签化：在数据对外开放时，严格执行数据脱敏和标签化处理，遵循开放流程，加强对合作方的数据安全管理，防范数据滥用和隐私泄露风险。

4、注重多规管理融合

基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求，一次测评，多规满足，针对风险提出改进建议，实现合规工作的规范化，降低合规管理成本，满足监管部门各项数据安全要求，减少监管部门的通报，实现全面合规。

随着新一轮信息技术的爆发式发展，数据作为新的生产要素，正逐步成为价值创造的核心驱动力。刘烈宏局长在2024全球数字经济大会上透露，今年将推出包括数据产权在内的8项制度文件，这无疑将进一步完善数据要素市场规则，推动中国海量数据优势转化为国家竞争新优势。在确保数据安全的前提下，充分发挥数据要素的赋能作用，不仅能够激发中国经济的内在活力，也将为中国乃至全球的数字经济注入新的动力。