政策|国家数据局等六部门:七大主要任务完善数据流通安全治理

1月15日,为贯彻落实党中央、国务院决策部署,建立健全数据流通安全治理机制,提升数据安全治理能力,促进数据要素合规高效流通利用,国家发展改革委、国家数据局、中央网信办、工业和信息化部、公安部、市场监管总局联合印发了《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》(以下简称《方案》)。

政策|国家数据局等六部门:七大主要任务完善数据流通安全治理

· 政策速览 ·

《方案》以习近平新时代中国特色社会主义思想为指导,深入落实党的二十大和二十届二中、三中全会精神,全面贯彻总体国家安全观,统筹数据高质量发展和高水平安全,坚持系统思维、底线思维,将安全贯穿数据供给、流通、使用全过程,以成本最小化实现安全最优化,充分释放数据价值,促进数据开发利用。

《方案》从明晰企业数据流通安全规则、加强公共数据流通安全管理、强化个人数据流通保障、完善数据流通安全责任界定机制、加强数据流通安全技术应用、丰富数据流通安全服务供给、防范数据滥用风险等七个方面作出具体部署。

下一步,国家发展改革委、国家数据局将加强统筹协调,会同有关部门,完善细化规则,强化部门协同,开展试点试验,适时发布数据流通安全治理典型案例,充分发挥示范作用,营造创新环境,促进数据安全有序流通。

《方案》在明晰企业数据流通安全规则上,鼓励企事业单位设立首席数据官,加强数据治理和数据开发利用。数据处理者应按照国家有关规定识别、申报重要数据,并依法接受监管部门的监督检查。
在加强公共数据流通安全管理上,政务数据共享过程中,数据提供方按照“谁主管、谁提供、谁负责”的原则,明确政务数据共享范围、用途、条件,承担数据提供前的安全管理责任,探索建立数据接收方数据安全管理风险评估制度,确保数据在安全前提下有序共享。
在强化个人数据流通保障上,完善个人数据权益保障机制。对于个人数据流通,应当依法依规取得个人同意或经过匿名化处理,不得通过强迫、欺诈、误导等方式取得个人同意。制定个人信息匿名化相关标准规范,明确匿名化操作规范、技术指标和流通环 境要求。鼓励采用国家网络身份认证公共服务等多种方式,强化个人信息保护。健全个人信息保护投诉、举报、受理、处置渠道。
在防范数据滥用风险上,依法严厉打击非法获取、出售或提供数据的黑灰产业,加强敏感个人信息保护,限制超出授权范围使用个人信息。
依法依规惩处利用数据开展垄断、不正当竞争等行为,维护各方主体权益和市场公平竞争秩序。在国家数据安全工作协调机制统筹协调下,加强重点行业领域数据安全风险监测,持续增强风险分析、监测和处置能力,防范发生系统性、大范围数据安全风险,维护国家安全和经济社会稳定。研究完善数据流通安全事故或纠纷处置机制,提升流通风险应对能力。

政策原文

 

国家发展改革委等部门印发

《关于完善数据流通安全治理 更好促进

数据要素市场化价值化的实施方案》的通知

发改数据〔2025〕18号


各省、自治区、直辖市、新疆生产建设兵团发展改革委、数据管理部门、党委网信办、工业和信息化主管部门、公安厅(局)、市场监管局(厅、委):
  为深入贯彻党中央、国务院决策部署,落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》,推动高质量发展和高水平安全良性互动,国家发展改革委、国家数据局、中央网信办、工业和信息化部、公安部、市场监管总局制定了《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》,现印发给你们,请结合实际抓好落实。


国家发展改革委

国 家 数 据 局

中 央 网 信 办

工业和信息化部

公 安 部

市场监管总局

2025年1月6日

关于完善数据流通安全治理

更好促进数据要素市场化价值化的实施方案

 
数据流通安全治理规则是数据基础制度的重要内容。为贯彻党中央、国务院决策部署,落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》,更好统筹发展和安全,建立健全数据流通安全治理机制,提升数据安全治理能力,促进数据要素合规高效流通利用,释放数据价值,提出如下意见。
 
一、总体要求
以习近平新时代中国特色社会主义思想为指导,深入落实党的二十大和二十届二中、三中全会精神,全面贯彻总体国家安全观,统筹数据高质量发展和高水平安全,坚持系统思维、底线思维,将安全贯穿数据供给、流通、使用全过程,落实国家数据分类分级保护制度,明晰数据流通中的安全治理规则,加强数据流通安全技术应用和产业培育,完善权益保护和责任界定机制,提升安全治理能力,防范数据滥用风险,坚决维护国家安全,保护个人信息和商业秘密,以成本最小化实现安全最优化,推动数据高质量发展和高水平安全良性互动,充分释放数据价值,促进数据开发利用。到2027年底,规则明晰、产业繁荣、多方协同的数据流通安全治理体系基本构建,数据合规高效流通机制更加完善,治理效能显著提升,为繁荣数据市场、释放数据价值提供坚强保障。
二、主要任务
(一)明晰企业数据流通安全规则。支持企业通过编制数据资源目录、分析流通过程安全风险、制定分类分级保护措施等方式,提升数据治理能力。鼓励企事业单位设立首席数据官,加强数据治理和数据开发利用。数据处理者应按照国家有关规定识别、申报重要数据,并依法接受监管部门的监督检查。对确认为重要数据的,相关地区、部门应当及时向数据处理者告知或公开发布。数据处理者对外提供重要数据时,应按照相关法律法规、行业主管部门要求,采取必要的安全保护措施,切实维护国家安全、经济运行、社会稳定、公共健康和安全。鼓励开展数据脱敏等研究,对于经脱敏等技术处理后,依据所属行业领域的分类分级标准规范重新识别为一般数据的,可按照一般数据开展流通交易。
(二)加强公共数据流通安全管理。政务数据共享过程中,数据提供方按照“谁主管、谁提供、谁负责”的原则,明确政务数据共享范围、用途、条件,承担数据提供前的安全管理责任,探索建立数据接收方数据安全管理风险评估制度,确保数据在安全前提下有序共享。数据接收方按照“谁经手、谁使用、谁管理、谁负责”的原则,承担数据接收后的安全管理责任。有关地方和部门开展公共数据授权运营的,应依据有关要求明确公共数据授权运营机构的安全管理责任,建立健全数据安全管理制度,采取必要安全措施,加强关联风险识别和管控,保护公共数据安全。
(三)强化个人数据流通保障。完善个人数据权益保障机制。对于个人数据流通,应当依法依规取得个人同意或经过匿名化处理,不得通过强迫、欺诈、误导等方式取得个人同意。制定个人信息匿名化相关标准规范,明确匿名化操作规范、技术指标和流通环境要求。鼓励采用国家网络身份认证公共服务等多种方式,强化个人信息保护。健全个人信息保护投诉、举报、受理、处置渠道。
(四)完善数据流通安全责任界定机制。数据提供方应当确保数据来源合法,数据接收方应严格按照要求使用数据,防止超范围使用。鼓励供需双方在数据流通交易合同中约定各自权责范围,清晰界定权责边界。探索建立数据流通安全审计和溯源机制,融合应用数字水印、数据指纹、区块链等技术手段,高效支撑数据流通过程中的取证和定责。支持在自由贸易试验区(港)等地方开展先行先试,围绕数据流通交易溯源机制、重点场景安全治理标准、重点场景安全责任界定机制等,探索新型治理模式,提高治理效能。
(五)加强数据流通安全技术应用。支持数据流通安全技术创新,完善数据流通安全标准,引导企业按照数据分类分级保护要求,采取不同的安全技术开展数据流通。对于不涉及风险问题的一般数据,鼓励自行采取必要安全措施进行流通利用。对于未认定为重要数据,但企业认为涉及重要经营信息的,鼓励数据提供方、数据接收方接入和使用数据流通利用基础设施,促进数据安全流动。对于重要数据,在保护国家安全、个人隐私和确保公共安全的前提下,鼓励通过“原始数据不出域、数据可用不可见、数据可控可计量”等方式,依法依规实现数据价值开发。
(六)丰富数据流通安全服务供给。繁荣数据安全服务市场,壮大数据安全治理服务规模,创新数据安全服务业态。支持数据安全服务机构加强基础理论研究、核心技术攻关和产品创新应用,向规模化、专业化、一体化方向发展,提升安全服务效能,降低应用成本。培育数据流通安全检测评估、安全审计等服务,健全有利于数据流通主体互信的市场化机制。丰富数据托管等服务供给,研究探索为数据安全提供保险保障的可行方案,鼓励有条件的企业拓展面向中小企业的数据安全托管服务。
(七)防范数据滥用风险。依法严厉打击非法获取、出售或提供数据的黑灰产业,加强敏感个人信息保护,限制超出授权范围使用个人信息。依法依规惩处利用数据开展垄断、不正当竞争等行为,维护各方主体权益和市场公平竞争秩序。在国家数据安全工作协调机制统筹协调下,加强重点行业领域数据安全风险监测,持续增强风险分析、监测和处置能力,防范发生系统性、大范围数据安全风险,维护国家安全和经济社会稳定。研究完善数据流通安全事故或纠纷处置机制,提升流通风险应对能力。强化部门协同,加强数据安全、个人信息保护等方面的执法协同,推动行政执法信息共享、情况通报和协同配合,提高监管效能。组织发布数据流通安全治理典型案例,充分发挥示范作用,营造“一地创新、全国共享”“一企创新、多企复用”的创新环境,促进数据安全有序流通。

 来源   数据要素社转自国家发展改革委官网国家数据局,转载请注明来源

主题测试文章,只做测试使用。发布者:数据观点,转转请注明出处:https://www.datasense.club/5312.html

Like (0)
数据观点的头像数据观点
Previous 2025年 1月 16日 上午9:51
Next 2025年 1月 16日 上午10:59

相关推荐

  • 杭州发布全国首个公共数据资产管理政策

    近日,杭州市财政局、杭州市数据资源局发布《关于加强杭州市公共数据资产管理的试行意见》(以下简称《试行意见》)。这是国内首个聚焦公共数据资产管理的相关政策。 《试行意见》旨在通过加强和规范公共数据资产基础管理工作,推进公共数据资产登记和入表,探索公共数据资产应用机制,促进公共数据资产高质量供给,构建公共数据资产收益收缴机制,不断提升和丰富公共数据资产经济价值和…

    2025年 1月 2日
    500
  • 香港交易所推出数据平台,初期提供三类数据产品

    12月 18日,香港交易及结算所有限公司(香港交易所)宣布推出香港交易所数据平台(HKEX Data Marketplace),为数据用户提供一个更流畅的网络平台,以获取香港交易所的历史数据及参考数据。 新平台将采用现代化的用户界面,配备多种数据传输渠道(包括云传输),直接从香港交易所提供数据,以提供最佳的用户体验和便利。 在推出初期,香港交易所数据平台提供…

    2024年 12月 19日
    500
  • 最新!移动入场数据交易所建设运营

    近日,在2024年腾冲科学家论坛人工智能分论坛上,云南移动与昆明联合产权交易公司(以下简称“昆明产权公司”)签署“昆明国际数据交易所建设运营合作协议”,双方将合力打造云南首个综合性数据交易平台。 根据协议,双方将共同推进行业区域化特色标准建立、国际交易新模式探索、交易市场规模化活跃、品牌创新力及影响力扩展,依托“连接+算力+能力”的信息服务体系,构建跨行业、…

    2024年 12月 16日
    700
  • Lockbit勒索团伙再次出手,103GB敏感政务数据遭窃取

     勒索情报速递 近期,澳大利亚Wattle Range Council市政委员会遭到勒索攻击。根据报道,这次攻击导致超过103GB的敏感政务数据被Lockbit勒索团伙窃取。攻击者给出了最后通牒,要求市政委员会在8月4日之前支付赎金,否则他们将在暗网上公开这些被盗数据。 Wattle Range Council市政委员会,隶属于南澳大利亚州议会,是当地主要行…

    2024年 7月 26日
    4700
  • 门钰璐 孟天广|数字治理生态视角下公共数据授权运营结构与机制分析——对杭州市的案例研究

    【文献来源】 门钰璐,孟天广.数字治理生态视角下公共数据授权运营结构与机制分析——对杭州市的案例研究[J/OL].电子政务,1-14. 【作者简介】 门钰璐,清华大学社会科学学院政治学系博士后。 孟天广,清华大学社会科学学院党委书记、政治学系长聘教授。 【摘要】 公共数据授权运营是我国推动数据要素市场建设的重要制度安排,其中生态运营机制的有效构建是公共数据授…

    2024年 12月 10日
    500

发表回复

Please Login to Comment

这个是一个非商业化运营的个人博客站,如有任何侵权,请联系我删除

电话:18621730403

Email:721449117@qq.com

关注微信
汇集各方数据观点,窥探未来数据行业发展趋势(本站为非商业个人博客站,如有任何侵权内容请联系我删除