為深入貫徹習近平總書記關(guān)于數(shù)據(jù)發(fā)展和安全的重要論述精神��,全面落實黨中央��、國務院關(guān)于推進數(shù)據(jù)要素市場化配置改革的決策部署���,加快構(gòu)建規(guī)則明晰、產(chǎn)業(yè)繁榮�、多方協(xié)同的數(shù)據(jù)流通安全治理體系,充分發(fā)揮數(shù)據(jù)的基礎(chǔ)資源和創(chuàng)新引擎作用���,促進數(shù)據(jù)要素合規(guī)高效流通利用�����,賦能經(jīng)濟社會高質(zhì)量發(fā)展�,提出如下意見��。
一、總體要求
堅持以習近平新時代中國特色社會主義思想為指導�,全面貫徹黨的二十大和二十屆二中、三中全會精神�����,堅持統(tǒng)籌數(shù)據(jù)高質(zhì)量發(fā)展和高水平安全��,堅持政府引導�、市場主導、場景牽引�、包容審慎、嚴守底線����、適度創(chuàng)新,以實現(xiàn)數(shù)據(jù)合規(guī)高效可信流通為目標�����,統(tǒng)籌推進數(shù)據(jù)流通安全政策制度��、管理機制���、標準規(guī)范建設(shè)���,加強數(shù)據(jù)流通安全技術(shù)應用和產(chǎn)業(yè)培育����,不斷創(chuàng)新和優(yōu)化數(shù)據(jù)流通安全產(chǎn)品與服務�,提升數(shù)據(jù)流通安全的監(jiān)管與治理能力�,切實維護國家安全,保護個人信息和商業(yè)秘密���,有效防范數(shù)據(jù)濫用風險��,為建設(shè)數(shù)字強省���、網(wǎng)絡強省和數(shù)字甘肅提供堅實支撐。
到2027年底����,培育一批具有廣泛應用價值的通用數(shù)據(jù)流通安全技術(shù)和產(chǎn)品,打造一批面向行業(yè)���、場景�、中小企業(yè)的數(shù)據(jù)流通安全解決方案����,形成一批數(shù)據(jù)流通安全典型案例����,數(shù)據(jù)流通安全治理體系基本建立�,數(shù)據(jù)流通安全責任界定機制初步形成,數(shù)據(jù)流通安全技術(shù)應用能力顯著增強�,數(shù)據(jù)安全服務效能大幅提升。到2030年底��,數(shù)據(jù)流通安全治理體系更加成熟完善��,數(shù)據(jù)流通安全保障能力達到較高水平�����,數(shù)據(jù)要素市場秩序規(guī)范有序��,數(shù)據(jù)流通安全技術(shù)應用廣泛深入��,數(shù)據(jù)安全服務業(yè)態(tài)豐富多元�,為推動數(shù)據(jù)要素市場化價值化提供全方位的安全保障。
二�����、健全企業(yè)數(shù)據(jù)流通安全規(guī)則
(一)增強企業(yè)數(shù)據(jù)流通安全保護意識。加大數(shù)據(jù)安全法律法規(guī)和政策標準宣傳力度��,提高各行業(yè)企業(yè)數(shù)據(jù)流通安全意識����。督促企業(yè)依法依規(guī)落實數(shù)據(jù)安全主體責任,壓實企業(yè)法定代表人或主要負責人數(shù)據(jù)安全第一責任��,建立健全數(shù)據(jù)安全管理體系和工作機制�,定期開展數(shù)據(jù)安全教育培訓。鼓勵企事業(yè)單位設(shè)立首席數(shù)據(jù)官����,加強數(shù)據(jù)治理和數(shù)據(jù)開發(fā)利用�����。規(guī)范開展企業(yè)數(shù)據(jù)治理能力評估��,強化企業(yè)數(shù)據(jù)治理和質(zhì)量管理能力建設(shè)�����。鼓勵企業(yè)采用可信數(shù)據(jù)空間�����、區(qū)塊鏈、隱私計算��、匿名化等技術(shù)模式�����,促進數(shù)據(jù)安全流動��。
(二)加強數(shù)據(jù)分類分級管理�����。鼓勵企業(yè)根據(jù)業(yè)務屬性�����,按照國家數(shù)據(jù)分類分級規(guī)則要求��,通過編制數(shù)據(jù)資源目錄�、分析流通過程安全風險、制定分類分級保護措施等方式����,落實數(shù)據(jù)分類分級保護安全管理制度要求�。鼓勵企業(yè)針對不同敏感級別的數(shù)據(jù)和數(shù)據(jù)處理場景�����,采取差異化的數(shù)據(jù)安全與合規(guī)管理措施��,優(yōu)化對同類型數(shù)據(jù)處理行為的內(nèi)部合規(guī)審批流程�,加強數(shù)據(jù)流轉(zhuǎn)分析和風險監(jiān)測。對確認為重要數(shù)據(jù)的�����,相關(guān)地區(qū)�����、部門應當及時向企業(yè)告知或公開發(fā)布�。指導督促企業(yè)明確重要數(shù)據(jù)和核心數(shù)據(jù)處理的數(shù)據(jù)安全負責人和管理機構(gòu)�����,按照規(guī)定開展數(shù)據(jù)安全風險評估����,及時發(fā)現(xiàn)并整改安全隱患���。推動各行業(yè)企業(yè)加強商用密碼應用,保護數(shù)據(jù)安全����。
(三)強化重點企業(yè)和重點場景數(shù)據(jù)安全。以掌握核心技術(shù)��、代表行業(yè)發(fā)展水平���、關(guān)系產(chǎn)業(yè)鏈安全穩(wěn)定或關(guān)乎國家安全的企業(yè)為重點�,指導提升風險監(jiān)測����、態(tài)勢感知、威脅研判和應急處置等能力��。圍繞數(shù)據(jù)匯聚�����、共享���、出境��、委托加工等重點處理場景���,排查企業(yè)數(shù)據(jù)流通安全保護薄弱點���,實施貼合行業(yè)特點的數(shù)據(jù)保護措施。聚焦產(chǎn)業(yè)鏈上下游協(xié)作���、服務外包���、上云上平臺等典型業(yè)務場景,厘清多主體數(shù)據(jù)安全責任界面和銜接模式���,建立全鏈條全方位數(shù)據(jù)安全保護體系��。面向數(shù)據(jù)要素大規(guī)模流通交易典型場景���,打造一批安全解決方案�。
三、加強公共數(shù)據(jù)流通安全管理
(四)靠實政務數(shù)據(jù)共享安全責任��。認真落實《甘肅省政務數(shù)據(jù)共享管理辦法(試行)》《甘肅省政務數(shù)據(jù)共享平臺管理辦法》,數(shù)據(jù)供給方根據(jù)“誰主管��、誰提供����、誰負責”的原則,明確數(shù)據(jù)共享范圍��、用途�、條件,承擔數(shù)據(jù)提供前的安全管理責任����。數(shù)據(jù)接收方根據(jù)“誰經(jīng)手、誰使用����、誰管理、誰負責”的原則����,承擔數(shù)據(jù)接收后的安全管理責任,確保數(shù)據(jù)在安全前提下有序共享��。
(五)推動公共數(shù)據(jù)資源規(guī)范化治理����。制定公共數(shù)據(jù)分類分級指南���,針對不同類型的公共數(shù)據(jù)采取差異化的開發(fā)利用策略和安全管控措施,促進數(shù)據(jù)有序高效利用�����。建立健全公共數(shù)據(jù)資源開發(fā)利用安全風險識別評估����、監(jiān)測預警、應急處置等治理體系�����,明確數(shù)據(jù)資源生產(chǎn)�、加工使用、產(chǎn)品開發(fā)及經(jīng)營等全過程相關(guān)主體安全責任�����,開展事前�、事中、事后業(yè)務規(guī)范性審查和監(jiān)督管理���。圍繞公共數(shù)據(jù)收集���、存儲、傳輸���、使用等建立全流程數(shù)據(jù)質(zhì)量管理責任制���,加強數(shù)據(jù)源頭質(zhì)量自查自糾。
(六)落實公共數(shù)據(jù)資源授權(quán)運營安全責任���。在確保安全的前提下�����,鼓勵和支持公共數(shù)據(jù)授權(quán)運營���。加強對授權(quán)運營工作的統(tǒng)籌管理,探索將授權(quán)運營納入“三重一大”決策范圍����,明確授權(quán)條件、運營模式���、運營期限�����、退出機制和安全管理責任�。運營機構(gòu)依據(jù)有關(guān)法律法規(guī)和政策規(guī)定,履行數(shù)據(jù)流通安全主體責任����,采取必要安全措施,加強關(guān)聯(lián)風險識別和管控���,保護公共數(shù)據(jù)安全��。
四�����、強化個人數(shù)據(jù)流通保障
(七)完善個人數(shù)據(jù)權(quán)益保障機制���。加強個人數(shù)據(jù)安全保護,個人數(shù)據(jù)流通使用��,應當依法依規(guī)取得個人同意或經(jīng)過匿名化處理����,不得通過強迫���、欺詐�����、誤導等方式取得個人同意���。制定完善個人信息匿名化相關(guān)標準規(guī)范���,明確匿名化操作規(guī)范、技術(shù)指標和流通環(huán)境要求��,確保個人數(shù)據(jù)處于有效保護和合法利用的狀態(tài)�����。
(八)健全個人數(shù)據(jù)安全管理機制�。推進網(wǎng)絡身份認證公共服務建設(shè),鼓勵采用國家網(wǎng)絡公共身份認證等多種方式強化個人信息保護��。加強對個人信息處理活動的規(guī)范引導�����,完善個人信息保護投訴、舉報機制���,拓展受理���、處置渠道。
五�����、完善數(shù)據(jù)流通安全責任界定機制
(九)提升數(shù)據(jù)可信流通管控能力��。建立數(shù)據(jù)來源可確認���、使用范圍可界定���、流通過程可追溯、安全風險可防范的數(shù)據(jù)可信流通運行體系���,保障參與各方身份可信����、數(shù)據(jù)資源管理權(quán)責清晰、應用服務安全可靠��,提升數(shù)據(jù)流通效率��。建立健全數(shù)據(jù)公證體系���,通過法人準入、數(shù)據(jù)準入����、數(shù)據(jù)真實性、數(shù)據(jù)泄露����、模型安全性等多種類型公證,確保數(shù)據(jù)主體與數(shù)據(jù)來源合法合規(guī)�,保障數(shù)據(jù)承載的數(shù)據(jù)主體權(quán)益。
(十)推動數(shù)據(jù)流通交易標準示范合同應用�。鼓勵供需雙方在數(shù)據(jù)流通交易合同中約定各自權(quán)責范圍,清晰界定權(quán)責邊界�。數(shù)據(jù)供給方要遵循數(shù)據(jù)來源合規(guī)、服務安全等原則�,確保數(shù)據(jù)合法合規(guī)。數(shù)據(jù)需求方按照流通交易申報的目的���、要求和方式使用數(shù)據(jù)�����,防止超范圍使用�。鼓勵數(shù)據(jù)交易機構(gòu)根據(jù)供需雙方需求提供用于測試樣例數(shù)據(jù)的安全實驗環(huán)境,撮合數(shù)據(jù)流通交易�����。加強數(shù)據(jù)交易服務標準建設(shè)和行業(yè)自律�����,建立健全數(shù)據(jù)安全收集���、存儲����、處理���、傳輸��、交易與使用承諾制度機制����。
(十一)加強數(shù)據(jù)流通安全審計和溯源。完善數(shù)據(jù)流通安全治理標準�����,融合應用數(shù)字水印�、數(shù)據(jù)指紋、區(qū)塊鏈等技術(shù)手段�,提升數(shù)據(jù)安全審計能力,高效支撐數(shù)據(jù)流通中的取證和定責���。探索建設(shè)數(shù)據(jù)跨境流動互信合作平臺,開展數(shù)據(jù)跨境監(jiān)管及安全審計����,提高數(shù)據(jù)跨境流動監(jiān)管效率。
六�����、加強數(shù)據(jù)流通安全技術(shù)創(chuàng)新應用
(十二)推動數(shù)據(jù)流通安全技術(shù)創(chuàng)新��。構(gòu)建“云網(wǎng)數(shù)”一體化協(xié)同安全保障體系,強化對算力資源和數(shù)據(jù)資源的安全防護���。增強數(shù)據(jù)交易相關(guān)基礎(chǔ)研發(fā)能力�,加強面向可信數(shù)據(jù)空間���、數(shù)場��、數(shù)聯(lián)網(wǎng)��、數(shù)據(jù)元件等數(shù)據(jù)流通利用設(shè)施的研究開發(fā)���。開展數(shù)據(jù)流通安全“產(chǎn)品+服務”供給模式創(chuàng)新���,補齊技術(shù)短板,強化技術(shù)供給���,降低技術(shù)壁壘���。鼓勵行業(yè)組織、企業(yè)�、高校�����、科研院所等加強產(chǎn)學研用協(xié)同創(chuàng)新�����,開展核心數(shù)據(jù)安全技術(shù)攻關(guān)��,圍繞數(shù)據(jù)泄露���、竊取、篡改等風險����,推動流量異常監(jiān)測、攻擊行為識別����、事件追溯和處置等產(chǎn)品研發(fā)����。
(十三)深化數(shù)據(jù)流通安全技術(shù)應用。開展多方安全計算��、數(shù)據(jù)防勒索、數(shù)據(jù)溯源���、商用密碼等技術(shù)產(chǎn)品的試點應用���。鼓勵通過主題沙龍、路演等渠道開展數(shù)據(jù)安全技術(shù)產(chǎn)品和服務供需對接活動�����。對于不涉及風險問題的一般數(shù)據(jù)�,鼓勵自行采取必要安全措施進行流通利用。對于未認定為重要數(shù)據(jù)�,但企業(yè)認為涉及重要經(jīng)營信息的,鼓勵數(shù)據(jù)提供方����、數(shù)據(jù)接收方接入和使用數(shù)據(jù)流通利用基礎(chǔ)設(shè)施,促進數(shù)據(jù)安全流動���。對于重要數(shù)據(jù)��,在保護國家安全�、個人隱私和確保公共安全的前提下�����,鼓勵通過“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見����、數(shù)據(jù)可控可計量”等方式,依法依規(guī)實現(xiàn)數(shù)據(jù)價值開發(fā)�。
七、豐富數(shù)據(jù)流通安全服務供給
(十四)加強數(shù)據(jù)交易機構(gòu)安全保障�。鼓勵數(shù)據(jù)交易機構(gòu)為流通交易主體開展數(shù)據(jù)交易提供基礎(chǔ)設(shè)施和基本服務,搭建安全�、可信、可控��、可追溯的數(shù)據(jù)流通交易基礎(chǔ)設(shè)施環(huán)境�,指導數(shù)據(jù)商做好數(shù)據(jù)可信流通、留痕溯源�����、風險識別��、合規(guī)檢測等服務��。鼓勵數(shù)據(jù)交易機構(gòu)對數(shù)據(jù)交易準備���、交易磋商�����、合同簽訂���、交付結(jié)算、爭議處理等環(huán)節(jié)實施規(guī)范化管理����,制定必要的制度規(guī)則,提升防攻擊���、防泄漏�����、防竊取的監(jiān)測����、預警��、控制和應急處置能力��,強化場內(nèi)交易全過程安全保障。鼓勵數(shù)據(jù)交易機構(gòu)規(guī)范數(shù)據(jù)交易產(chǎn)品與服務質(zhì)量管理��,制定數(shù)據(jù)交易標的質(zhì)量管理標準�����,對參與交易的脫敏數(shù)據(jù)���、算法模型�����、人工智能訓練數(shù)據(jù)���、數(shù)據(jù)分析報告等數(shù)據(jù)產(chǎn)品,以及數(shù)據(jù)基礎(chǔ)設(shè)施���、數(shù)據(jù)加工處理�、數(shù)據(jù)工具��、數(shù)據(jù)分析���、數(shù)據(jù)交付等數(shù)據(jù)服務質(zhì)量進行評估�����。
(十五)鼓勵多種數(shù)據(jù)交易安全有序發(fā)展�����。促進數(shù)據(jù)流通交易高效化和規(guī)范化發(fā)展��,鼓勵交易主體在依法設(shè)立的數(shù)據(jù)交易機構(gòu)開展場內(nèi)數(shù)據(jù)交易��,或在明確交易雙方的責任和義務的前提下�,遵循自愿、平等、公平�����、誠實信用的原則�,有序開展場外數(shù)據(jù)交易��。鼓勵各類數(shù)據(jù)交易機構(gòu)探索建立互聯(lián)互通機制�����,逐步實現(xiàn)產(chǎn)品互認����、需求互動、標準互通����、主體互信。行業(yè)組織和相關(guān)市場主體根據(jù)需要���,可參照場內(nèi)數(shù)據(jù)交易流程規(guī)范開展場外數(shù)據(jù)交易��。對于不涉及國家安全����、個人信息的數(shù)據(jù),可自主選擇場外流通交易方式�。面向數(shù)據(jù)采集、匯聚�����、存儲�、傳輸�����、加工��、流轉(zhuǎn)�、利用的全鏈路安全治理需求,開展數(shù)據(jù)安全防護平臺建設(shè)���,構(gòu)建一體化����、多層次�����、全方位的數(shù)據(jù)安全技術(shù)防護體系和專業(yè)化、可持續(xù)的服務運營體系����。完善有利于數(shù)據(jù)流通主體互信的市場化機制,建立數(shù)據(jù)要素市場信用體系����,逐步完善數(shù)據(jù)流通交易失信行為認定、守信激勵���、失信懲戒��、信用修復和異議處理等機制�����。
(十六)提升數(shù)據(jù)安全產(chǎn)品和服務質(zhì)量��。推動數(shù)據(jù)安全服務機構(gòu)向規(guī)?;?�、專業(yè)化�����、一體化方向發(fā)展,通過擴大服務供給規(guī)模���,推動服務機構(gòu)降本增效���,賦能更多市場主體。鼓勵數(shù)據(jù)安全服務機構(gòu)加強基礎(chǔ)理論研究�、核心技術(shù)攻關(guān)和產(chǎn)品創(chuàng)新應用��。推動完善元數(shù)據(jù)管理��、數(shù)據(jù)脫敏����、數(shù)據(jù)質(zhì)量、價值評估等標準體系�,帶動新產(chǎn)品、新技術(shù)廣泛應用于生產(chǎn)經(jīng)營活動�。豐富數(shù)據(jù)托管和數(shù)據(jù)保險服務,鼓勵有條件的企業(yè)為中小企業(yè)提供安全���、專業(yè)����、便捷的數(shù)據(jù)管理和流通服務。研究探索通過保險機制分散數(shù)據(jù)流通中的安全風險�����,增強市場信心����。培育數(shù)據(jù)流通安全檢測評估、安全審計等服務��,引入第三方專業(yè)機構(gòu)對數(shù)據(jù)流通過程的安全合規(guī)情況進行系統(tǒng)評估�。
八、防范數(shù)據(jù)安全風險
(十七)加強數(shù)據(jù)流通安全監(jiān)管����。鼓勵引導數(shù)據(jù)要素市場主體依法成立行業(yè)組織,依法制定數(shù)據(jù)安全行為規(guī)范和團體標準�。依法依規(guī)懲處數(shù)據(jù)領(lǐng)域壟斷、不正當競爭等行為����,維護各方主體權(quán)益和市場公平競爭秩序。加強跨部門����、跨行業(yè)協(xié)作���,形成數(shù)據(jù)流通安全監(jiān)管合力。嚴厲打擊非法獲取����、出售或提供數(shù)據(jù)的黑灰產(chǎn)業(yè),嚴禁超出授權(quán)范圍使用數(shù)據(jù)�����,嚴格管控未依法依規(guī)公開的原始公共數(shù)據(jù)直接進入市場�。采取必要安全措施�����,加強數(shù)據(jù)匯聚關(guān)聯(lián)風險識別和管控����。
(十八)加強數(shù)據(jù)流通安全風險預防。建立動態(tài)監(jiān)測機制�����,不斷增強數(shù)據(jù)流通風險分析、處置能力�����,防范發(fā)生系統(tǒng)性����、大范圍數(shù)據(jù)流通安全風險。開展數(shù)據(jù)流通安全知識宣傳���,提高全社會數(shù)據(jù)流通安全保護意識和水平���。面向不同行業(yè)、崗位�����、層級數(shù)據(jù)流通安全工作需求���,推動專業(yè)化�����、特色化數(shù)據(jù)安全教材課程開發(fā)�����,規(guī)范開展職業(yè)人才資格認定���,切實提升數(shù)據(jù)處理者數(shù)據(jù)流通安全管理能力���。
各相關(guān)部門要加強數(shù)據(jù)安全、個人信息保護等方面的執(zhí)法協(xié)同����,推動行政執(zhí)法信息共享、情況通報和協(xié)同配合���,提高監(jiān)管效能�����。要充分發(fā)揮行業(yè)主管部門、高校�����、科研院所���、第三方機構(gòu)在數(shù)據(jù)流通安全中的作用�����,引導各類主體加強數(shù)據(jù)流通安全能力建設(shè)���。要培育和挖掘數(shù)據(jù)流通安全治理典型案例��,充分發(fā)揮示范引領(lǐng)作用����,營造“一地創(chuàng)新���、多地共享”“一企創(chuàng)新���、多企復用”的創(chuàng)新環(huán)境,促進數(shù)據(jù)安全有序流通�。
甘肅省數(shù)據(jù)局???????
甘肅省發(fā)展和改革委員會??
中共甘肅省委網(wǎng)絡安全和信息化委員會辦公室
甘肅省工業(yè)和信息化廳??
甘肅省公安廳?????
甘肅省市場監(jiān)督管理局?
2025年3月17日???
(此件公開發(fā)布)
