数据流通安全标准化白皮书
AI智能总结
2024年07月 北京网络信息安全1北京软件产品质量1中国科学院信息技术创新产业联盟检测检验中心工程研究所 编委会 主编:王威副主编:于晶、张海涛秘书:周爱民 参编人员(排名不分先后): 郭剑虹、张兴、楼莉、李桢、廉小伟、何建锋、刘国栋、马洪军、史保华、周利斌、李文哲、张敬阳、何悦、许小峰、王锐珍、杨天识、黄江平、赵亮、林德成、石磊、鹿淑煜、虞萍、王大伟、王莹丽、兰珊、唐迪、萧云峰、刘为华、张帅辰、胡晓冉、周翯、郑旭蕾、王晋飞、任凤丽 主编单位: 北京网络信息安全技术创新产业联盟中国科学院信息工程研究所北京软件产品质量检测检验中心北京市大数据中心 参编单位: 北京云集至科技有限公司中电长城网际系统应用有限公司西安交大捷普网络科技有限公司北京北信源软件股份有限公司广州市数字政府运营中心北京启明星辰信息安全技术有限公司 北京华隆辰信息技术有限公司北京云科安信科技有限公司杭州领信数科信息技术有限公司北京禹宏信安科技有限公司泰和泰(北京)律师事务所三未信安科技股份有限公司中国软件评测中心(工业和信息化部软件与集成电路促进中心)郑州信大捷安信息技术股份有限公司广电计量检测集团股份有限公司内蒙古自治区软件和信息安全测评中心中国农业大学信息化办公室 前言 当前,我国积极推动数字经济发展,先后发布了《促进大数据发展行动纲要》、《“十四五”数字经济发展规划》等文件,促使中国数据产量、数字经济规模跃升至世界前列。根据国家互联网信息办公室发布的报告,2022年中国数据产量达8.1ZB,同比增长22.7%,位居世界第二。数字经济规模达50.2万亿元,总量稳居世界第二。截止到2023年6月,全国各地由政府发起、主导或批复的数据交易平台、数据交易中心、数据交易所达到44家,头部数据交易所交易规模已达到亿元至十亿元级别,且呈现出爆发式增长趋势。 然而,随着数据汇聚、融合、流动与应用等场景大幅增加,数据应用技术的复杂性、数据海量汇聚的风险性、数据深度挖掘隐私安全性均导致数据持有者不敢、不愿参与数据流通,从而形成“数据孤岛”与“数据垄断”等现象。2022年12月19日,中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》,从数据产权、流通交易、收益分配、安全治理等方面,提出二十条政策举措意见,其中数据流通安全标准体系建设是“数据二十条”中提出的一项政策举措,对促进数据安全、合规流通具有重要意义。 为了更好的引导未来数据流通安全标准化工作有序开展,促进数据安全、合规流通,北京网络信息安全技术创新产业联盟集众多成员单位之合力,梳理了数据流通中面临的安全需求和挑战,研究了国内外数据流通安全相关的法律法规及技术标准,分析了数据流通安全标准需求,建立了数据流通安全标准体系,并给出 了数据流通安全标准化工作建议,最终形成本版白皮书。全书组织如下: 第1章介绍了本书的背景、目的及意义,界定数据流通安全含义,阐述了数据流通安全的发展状况和重要意义。 第2章介绍了国内外数据流通安全相关的法律法规、相关的标准化组织及相应数据流通安全标准化工作情况,并介绍了国内外数据流通安全相关标准。 第3章通过分析数据流通安全面临的风险,确定数据流通安全标准化需求,为搭建数据流通安全体系框架奠定基础。 第4章给出了数据流通安全标准体系框架,构建标准体系结构,并介绍了已经开展的数据流通安全标准化工作,指出了亟需开展的标准化重点工作。 第5章给出了数据流通安全标准化工作建议。 目录 III第1章数据流通安全发展情况.................................................................11.1数据流通安全背景........................................................................11.2数据流通安全的概念与理解........................................................31.3我国数据流通安全发展................................................................81.3.1数据流通安全战略布局......................................................81.3.2数据流通安全政策法规建设..............................................91.3.3数据流通安全技术发展....................................................141.3.4数据流通安全产业发展....................................................171.3.5数据流通安全人才体系建设............................................191.4数据流通安全的重要意义..........................................................201.5本章小结......................................................................................22第2章数据流通安全政策法规和标准化现状.......................................242.1数据流通安全战略与政策法规..................................................242.1.1国外数据流通安全战略与政策法规................................242.1.2国内数据流通安全战略与政策法规................................292.2数据流通安全相关标准工作及现状..........................................362.2.1国外数据流通安全相关标准工作及现状........................362.2.2国内数据流通安全相关标准工作及现状........................402.3本章小结......................................................................................51第3章数据流通安全标准化需求...........................................................523.1数据流通安全面临的风险..........................................................523.2数据流通安全标准化需求..........................................................533.3本章小结......................................................................................56第4章数据流通安全标准体系...............................................................574.1数据流通安全体系框架..............................................................574.2数据流通安全标准体系..............................................................594.3近期重点工作..............................................................................69 4.4本章小结......................................................................................71第5章数据流通安全标准化工作建议...................................................725.1健全数据流通安全法律法规和标准体系...................................725.2推进数据流通标准分类分级分步骤制定...................................725.3加强数据流通安全核心技术标准研制......................................735.4推广数据流通安全标准示范应用..............................................735.5建立数据流通安全标准体系研究长效机制...............................745.6深度参与数据流通安全国际标准化工作...................................755.7加强数据安全流通标准人才培养..............................................765.8本章小结......................................................................................76 第1章数据流通安全发展情况 1.1数据流通安全背景 当前,数据已经成为全世界各国的战略性资源,而数据的流通对国家治理、国家竞争、科技创新有着非常重要的作用。基于此,2020年4月9日,中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》,将数据定义为继土地、劳动力、资本、技术之后的第五大生产要素。2022年12月,中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》,指出:“数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式”。因此,无论是基于国家政策的牵引还是企业之间相互竞争的需要,数据流通已成为今天不可逆的大趋势,更是不该逆的大机遇。 2023年12月,为深入贯彻党的二十大和中央经济工作会议精神,落实中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》,国家数据局等17部门联合印发《“数据要素×”三年行动计划(2024—2026年)》,发挥我国超大规模市场、海量数据资源、丰富应用场景等多重优势,推动数据要素与劳动力、资本等要素协同,以数据流引领技术流、资金流、人才流、物资流,突破传统资源要素约束,提高全要素生产率。2024年1月印发《数字经济促进共同富裕实施方案》,以8个国家算 力枢纽、10个国家数据中心集群为抓手,立体化实施“东数西算”工程,深化算网融合,推进算力互联互通,引导数据要素跨区域流通融合。2024年2月印发《关于开展全国数据资源调查的通知》,为贯彻落实《数字中国建设整体布局规划》工作部署,摸清数据资源底数,加快数据资源开发利用,更好发挥数据要素价值。2024年2月印发《关于加强行政事业单位数据资产管理的通知》,提出各部门及其所属单位要切实加强行政事业单位数据资产管理,因地制宜探索数据资产管理模式,充分实现数据要素价值,更好发挥数据资产对推动数字经济发展的支撑作用。 然而,随着数据汇聚、融合、流动与应用等场景大幅增加,国家数据、企业数据和个人数据等在流通过程中面临着被非法获取和滥用的风险。如果不能保障数据在流通过程中的安
