大資料產業飛速發展的同時，也面臨著資料竊取、資料洩露、個人隱私安全等問題。為了保障作為生產要素的資料安全，我們需要正確理解認識資料特性，把握資料安全特點，建設以資料為中心的安全保障體系，切實保障資料參與生產過程各環節安全。

如何正確理解資料安全保護？把握資料安全的特點

嚴格的合規要求

我國的《網路安全法》《資料安全法（草案）》和《資訊保安技術 個人資訊保安規範》（GB/T 35273-2017）等一系列資料安全保護法律法規和標準規範，針對資料安全保護提出嚴格要求。同時，保護範圍覆蓋全面，涵蓋資料採集、儲存、使用、釋出、共享、離境等全生命週期和使用者權利保護等內容。

開放的應用環境

企業之間、政企之間、人與人之間常常伴隨著資料的流通、開放和共享，這些情況都增加資料暴露面，使資料相對處於更加開放的環境。

複雜的應用場景

資料在參與生產過程中，存在資料在組織內部進行匯聚融合、向監管單位提供資料、與第三方交換共享資料、資料服務外包、資料跨境傳輸等應用場景，不同的應用場景可能帶來新的安全風險，增加了資料安全保護的難度。

多維的關聯分析

資料安全保護面臨的問題

對資料安全的認知觀念存在誤區

目前，對資料安全的認知存在誤區，主要體現在以下幾個方面：缺乏以資料為中心的安全保護理念、窄化資料安全保護目標、簡化資料安全保護手段。

資料參與生產過程帶來安全風險

由於資料具有流動性等特性，資料安全具有嚴格的合規要求、開放的應用環境和複雜的應用場景等特點，資料在儲存訪問、分析挖掘、開放共享、交易流通和資料產品使用等生產過程中存在一定的安全風險。

如何實現資料安全保護？

正確理解認識資料安全保護

一方面，資料不僅是資產，更是一種生產要素，透過對資料進行分析挖掘，能夠產生新的資料，得到新的資料產品。透過共享和交易，資料在碰撞、關聯和比對等過程中能夠最大化資料的價值。而資料在分析挖掘、共享交易等動態流轉過程中，更容易面臨隱私洩漏、資料竊取、資料誤用和濫用等安全風險。

另一方面，需要轉變資料安全保護理念。資料使用場景多而複雜，應用環境開放，傳統的安全防護措施難以適應新的應用場景。需要結合資料安全具有的新特點，以資料為核心，以生產過程中使用者對資料的操作、訪問行為和被訪問的資料為分析物件，建立風險控制模型，對資料的流向、資料訪問頻次和資料體量等持續進行安全風險監測，實現資料安全、自由流動。

加快完善資料安全標準規範

一方面，在全球層面需要統籌制定全球資料安全標準規範。依據《全球資料安全倡議》提出的原則和內容，聯合世界其他國家簽訂雙邊或多邊承諾協議，在普遍參與的基礎上達成國際共識，制定相關標準規範。

另一方面，在國家層面需要制定與資料安全法等配套的標準規範與實施細則。需要以《資料安全法（草案）》為指導，統籌考慮現有資料安全標準，查漏補缺。組織資料提供者、資料代理商（中介）和資料消費者等資料參與單位，規劃涵蓋資料生產全生命週期的安全標準體系，加快研製資料安全風險評估、資料安全審計和資料安全應急響應等重點標準，支撐《資料安全法（草案）》的落地與實施。

建設以資料為中心的安全保障體系

針對資料安全面臨的問題，需要構建以資料為中心的動態安全防控體系，透過資料治理、安全防護措施、風險識別和審計溯源等手段重點識別和控制資料訪問、應用和流轉等動態過程中的安全風險。