数字经济基本原则分析

《数字经济基本原则分析》由会员分享，可在线阅读，更多相关《数字经济基本原则分析（22页珍藏版）》请在装配图网上搜索。

1、数字经济基本原则一、 数字经济基本原则坚持创新引领、融合发展。坚持把创新作为引领发展的第一动力，突出科技自立自强的战略支撑作用，促进数字技术向经济社会和产业发展各领域广泛深入渗透，推进数字技术、应用场景和商业模式融合创新，形成以技术发展促进全要素生产率提升、以领域应用带动技术进步的发展格局。坚持应用牵引、数据赋能。坚持以数字化发展为导向，充分发挥我国海量数据、广阔市场空间和丰富应用场景优势，充分释放数据要素价值，激活数据要素潜能，以数据流促进生产、分配、流通、消费各个环节高效贯通，推动数据技术产品、应用范式、商业模式和体制机制协同创新。坚持公平竞争、安全有序。突出竞争政策基础地位，坚持促进发展

2、和监管规范并重，健全完善协同监管规则制度，强化反垄断和防止资本无序扩张，推动平台经济规范健康持续发展，建立健全适应数字经济发展的市场监管、宏观调控、政策法规体系，牢牢守住安全底线。坚持系统推进、协同高效。充分发挥市场在资源配置中的决定性作用，构建经济社会各主体多元参与、协同联动的数字经济发展新机制。结合我国产业结构和资源禀赋，发挥比较优势，系统谋划、务实推进，更好发挥政府在数字经济发展中的作用。二、 数据安全治理概述（一）数据安全治理概念内涵为指导行业数据安全治理能力建设，促进行业数据安全治理能力发展，依据中国通信标准化协会大数据技术标准推进委员会BDC91-2022数据安全治理能力评估方法，

3、梳理数据安全治理概念内涵，应该从广义和狭义两个角度进行理解。狭义地说，数据安全治理是指在组织数据安全战略的指导下，为确保组织数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力，内外部相关方协作实施的一系列活动集合。包括建立数据安全治理组织架构，制定数据安全制度规范，构建数据安全技术体系，建设数据安全人才梯队等。广义地说，数据安全治理是在国家数据安全战略的指导下，为形成全社会共同维护数据安全、促进开发利用和产业发展的良好环境，国家有关部门、行业组织、科研机构、企业、个人共同参与和实施的一系列活动集合。包括完善相关政策法规，推动政策法规落地，建设实施标准体系，研发应用关键技术，培养专

4、业人才等。（二）数据安全治理要点（1）数据安全治理以数据为中心数据的高效开发和利用，涵盖了数据的采集、传输、存储、使用、共享、销毁等全生命周期的各个环节，不同环节的特性不同，都面临丰富多样的数据安全威胁与风险。因此，必须构建以数据为中心的数据安全治理体系，根据具体的业务场景和各生命周期环节，有针对性地识别并解决其中存在的数据安全问题，防范数据安全风险。（2）多元化主体共同参与数据安全治理无论是从广义还是狭义的角度出发，数据安全治理不是仅仅依靠一方力量可以开展的工作。对国家和社会而言，面对数据安全领域的诸多挑战，政府、企业、行业组织、甚至个人都需要发挥各自优势，紧密配合，承担数据安全治理主体责任

5、，共同营造适应数字经济时代要求的协同治理模式。这也与中华人民共和国数据安全法（以下简称数据安全法）中强调建立各方共同参与的工作机制相一致。对组织机构而言，数据安全治理需要从组织战略层面出发，协调管理层、执行层等相关方，打通不同部门之间的沟通障碍，统一内部数据安全共识，实现数据安全防护建设一盘棋。因此，数据安全治理必然是涉及多元化主体共同参与的工作。（3）数据安全治理兼顾发展与安全随着国内数字化建设的快速推进，无论是政府部门，还是其他组织均沉淀了大量的数据。数字经济时代的应用场景下，数据只有在流动中才能充分发挥其价值，而数据流动又必须以保障数据安全为前提，因此，必须要辩证看待数据安全治理。正如数

6、据安全法提出的坚持以数据开发利用和产业发展促进数据安全，以数据安全保障数据开发利用和产业发展。数据安全治理不是强调数据的绝对安全，而是需要兼顾发展与安全的平衡。三、 推广技术产品应用（一）提升关键环节、重点领域应用水平深度分析工业、电信、交通、金融、卫生健康、知识产权等领域数据安全需求，梳理典型应用场景，分类制定数据安全技术产品应用指南，促进数据处理各环节深度应用。推动先进适用数据安全技术产品在电子商务、远程医疗、在线教育、线上办公、直播新媒体等新型应用场景，以及国家数据中心集群、国家算力枢纽节点等重大数据基础设施中的应用。推进安全多方计算、联邦学习、全同态加密等数据开发利用支撑技术的部署应用

7、。（二）加强应用试点和示范推广组织开展数据安全新技术、新产品应用试点，推进技术产品迭代升级，验证适用性和推广价值。遴选一批技术先进、特点突出、应用成效显著的数据安全典型案例和创新主体，加强示范引领。开展重点区域和行业数据安全应用示范，打造数据安全创新应用先进示范区，集中示范应用并推广数据安全技术产品和解决方案。四、 数字经济发展目标到2025年，数字经济迈向全面扩展期，数字经济核心产业增加值占GDP比重达到10%，数字化创新引领发展能力大幅提升，智能化水平明显增强，数字技术与实体经济融合取得显著成效，数字经济治理体系更加完善，我国数字经济竞争力和影响力稳步提升。数据要素市场体系初步建立。数据资

8、源体系基本建成，利用数据资源推动研发、生产、流通、服务、消费全价值链协同。数据要素市场化建设成效显现，数据确权、定价、交易有序开展，探索建立与数据要素价值和贡献相适应的收入分配机制，激发市场主体创新活力。产业数字化转型迈上新台阶。农业数字化转型快速推进，制造业数字化、网络化、智能化更加深入，生产性服务业融合发展加速普及，生活性服务业多元化拓展显著加快，产业数字化转型的支撑服务体系基本完备，在数字化转型过程中推进绿色发展。数字产业化水平显著提升。数字技术自主创新能力显著提升，数字化产品和服务供给质量大幅提高，产业核心竞争力明显增强，在部分领域形成全球领先优势。新产业新业态新模式持续涌现、广泛普及

9、，对实体经济提质增效的带动作用显著增强。数字经济治理体系更加完善。协调统一的数字经济治理框架和规则体系基本建立，跨部门、跨地区的协同监管机制基本健全。政府数字化监管能力显著增强，行业和市场监管水平大幅提升。政府主导、多元参与、法治保障的数字经济治理格局基本形成，治理水平明显提升。与数字经济发展相适应的法律法规制度体系更加完善，数字经济安全体系进一步增强。展望2035年，数字经济将迈向繁荣成熟期，力争形成统一公平、竞争有序、成熟完备的数字经济现代市场体系，数字经济发展基础、产业体系发展水平位居世界前列。五、 数据安全保障措施（一）加大政策支持研究利用财政、金融、土地等政策工具支持数据安全技术攻关

10、、创新应用、标准研制和园区建设。支持符合条件的数据安全企业享受软件和集成电路企业、高新技术企业等优惠政策。引导各类金融机构和社会资本投向数据安全领域，支持数据安全保险服务发展。支持数据安全企业参与科技产业金融一体化专项，通过国家产融合作平台获得便捷高效的金融服务。（二）优化发展环境加快数据安全制度体系建设，细化明确政策要求。加强知识产权运用和保护，建立健全行业自律及监督机制，建立以技术实力、服务能力为导向的良性市场竞争环境。科学高效开展数据安全产业统计，健全产业风险监测机制，及时研判发展态势，处置突出风险，回应社会关切。加强教育引导，提升各类群体数据安全保护意识。六、 数字经济基本原则坚持创新

11、引领、融合发展。坚持把创新作为引领发展的第一动力，突出科技自立自强的战略支撑作用，促进数字技术向经济社会和产业发展各领域广泛深入渗透，推进数字技术、应用场景和商业模式融合创新，形成以技术发展促进全要素生产率提升、以领域应用带动技术进步的发展格局。坚持应用牵引、数据赋能。坚持以数字化发展为导向，充分发挥我国海量数据、广阔市场空间和丰富应用场景优势，充分释放数据要素价值，激活数据要素潜能，以数据流促进生产、分配、流通、消费各个环节高效贯通，推动数据技术产品、应用范式、商业模式和体制机制协同创新。坚持公平竞争、安全有序。突出竞争政策基础地位，坚持促进发展和监管规范并重，健全完善协同监管规则制度，强化

12、反垄断和防止资本无序扩张，推动平台经济规范健康持续发展，建立健全适应数字经济发展的市场监管、宏观调控、政策法规体系，牢牢守住安全底线。坚持系统推进、协同高效。充分发挥市场在资源配置中的决定性作用，构建经济社会各主体多元参与、协同联动的数字经济发展新机制。结合我国产业结构和资源禀赋，发挥比较优势，系统谋划、务实推进，更好发挥政府在数字经济发展中的作用。七、 优化升级数字基础设施（一）加快建设信息网络基础设施建设高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的智能化综合性数字信息基础设施。有序推进骨干网扩容，协同推进千兆光纤网络和5G网络基础设施建设，推动5G商用部署和规模应用，前瞻布

13、局第六代移动通信（6G）网络技术储备，加大6G技术研发支持力度，积极参与推动6G国际标准化工作。积极稳妥推进空间信息基础设施演进升级，加快布局卫星通信网络等，推动卫星互联网建设。提高物联网在工业制造、农业生产、公共服务、应急管理等领域的覆盖水平，增强固移融合、宽窄结合的物联接入能力。（二）推进云网协同和算网融合发展加快构建算力、算法、数据、应用资源协同的全国一体化大数据中心体系。在京津冀、长三角、粤港澳大湾区、成渝地区双城经济圈、贵州、内蒙古、甘肃、宁夏等地区布局全国一体化算力网络国家枢纽节点，建设数据中心集群，结合应用、产业等发展需求优化数据中心建设布局。加快实施东数西算工程，推进云网协同发

14、展，提升数据中心跨网络、跨地域数据交互能力，加强面向特定场景的边缘计算能力，强化算力统筹和智能调度。按照绿色、低碳、集约、高效的原则，持续推进绿色数字中心建设，加快推进数据中心节能改造，持续提升数据中心可再生能源利用水平。（三）有序推进基础设施智能升级稳步构建智能高效的融合基础设施，提升基础设施网络化、智能化、服务化、协同化水平。高效布局人工智能基础设施，提升支撑智能发展的行业赋能能力。推动农林牧渔业基础设施和生产装备智能化改造，推进机器视觉、机器学习等技术应用。建设可靠、灵活、安全的工业互联网基础设施，支撑制造资源的泛在连接、弹性供给和高效配置。加快推进能源、交通运输、水利、物流、环保等领域

15、基础设施数字化改造。推动新型城市基础设施建设，提升市政公用设施和建筑智能化水平。构建先进普惠、智能协作的生活服务数字化融合设施。在基础设施智能升级过程中，充分满足老年人等群体的特殊需求，打造智慧共享、和睦共治的新型数字生活。八、 数据安全发展目标到2025年，数据安全产业基础能力和综合实力明显增强。产业生态和创新体系初步建立，标准供给结构和覆盖范围显著优化，产品和服务供给能力大幅提升，重点行业领域应用水平持续深化，人才培养体系基本形成。（一）产业规模迅速扩大数据安全产业规模超过1500亿元，年复合增长率超过30%。（二）核心技术创新突破建成5个省部级及以上数据安全重点实验室，攻关一批数据安全重

16、点技术和产品。（三）应用推广成效显著打造8个以上重点行业领域典型应用示范场景，推广一批优秀解决方案和试点示范案例。（四）产业生态完备有序建成3-5个国家数据安全产业园、10个创新应用先进示范区，培育若干具有国际竞争力的龙头骨干企业、单项冠军企业和专精特新小巨人企业。到2035年，数据安全产业进入繁荣成熟期。产业政策体系进一步健全，数据安全关键核心技术、重点产品发展水平和专业服务能力跻身世界先进行列，各领域数据安全应用意识和应用能力显著提高，涌现出一批具有国际竞争力的领军企业，产业人才规模与质量实现双提升，对数字中国建设和数字经济发展的支撑作用大幅提升。九、 数据安全基本原则坚持创新驱动，强化企

17、业创新主体地位，优化创新资源要素配置，激发各类市场主体创新活力。坚持以人为本，维护人民数据安全合法权益，依靠人民智慧发展产业，发展成果更多更公平惠及人民。坚持需求牵引，以有效需求引领产业供给，以深度应用促进迭代升级。坚持开放协同，注重更大范围、更宽领域、更深层次的开放合作，协同推进全产业链深度融合、共创共享。十、 数据安全治理总体视图前期大量调研和数据安全治理能力评估实践，依据中国通信标准化协会大数据技术标准推进委员会BDC91-2022数据安全治理能力评估方法，提炼出一套行之有效的数据安全治理总体视图，用以描绘数据安全治理的建设蓝图和实践路线。（一）数据安全治理目标数据安全治理目标是组织数据

18、安全治理工作开展的前进方向。其主要包括满足合规要求、管理数据安全风险、促进数据开发利用三方面。满足合规要求。逐渐细化的数据安全监管要求，为组织数据安全合规工作的推进提出了更高的要求。及时发现合规差距，协助组织履行数据安全责任义务，为业务的稳定运行和规范化开展筑牢根基是数据安全治理工作的首要目标。管理数据安全风险。不断产出的海量数据在动态实时流转过程中，面临着较大的风险暴露面，数据安全威胁及带来的影响与日俱增。叠加数据安全边界较为模糊、数据安全基础不够强韧等问题，组织数据安全风险的有效管理必然是数据安全治理的重要使命。促进数据开发利用。数字经济的高速发展离不开数据价值的充分释放，数据安全则是保障

19、数据价值释放的重要基石。数据安全治理通过体系化的建设，完善组织的合规管理和风险管理工作机制，提升数据安全保护水平，促进数据的开发利用。（二）数据安全治理体系数据安全治理体系是组织达成数据安全治理目标需要具备的能力框架，组织应围绕该体系进行建设。数据安全治理体系是一个三层架构，分别包括数据安全战略层、数据全生命周期安全层和基础安全层。数据安全战略层是推进数据安全治理工作开展的战略保障模块，要求组织在启动各项工作前，应制定相应的战略规划。数据安全战略从数据安全规划、机构人员管理两方面入手，前者确立目标任务，后者组建治理团队。数据安全规划要求根据国家政策、组织业务发展需要以及数据安全需求等多方面因素

20、明确组织整体数据安全规划。机构人员管理要求建立负责组织内部数据安全工作的部门、岗位和人员，并与人力资源管理部门进行联动，防范机构人员管理过程中存在的数据安全风险。数据全生命周期安全层是评估组织数据安全合规及风险管理等工作下沉至各业务场景能力水平的重要模块。要求组织以采集、传输、存储、使用、共享、销毁等环节为切入点，设置管控点和管理流程，保障数据安全。数据采集安全是指根据组织对数据采集的安全要求，建立数据采集安全管理措施和安全防护措施，规范数据采集相关流程，从而保证数据采集的合法、合规、正当和诚信。数据传输安全是指根据组织对内和对外的数据传输需求，建立不同的数据加密保护策略和安全防护措施，防止传

21、输过程中的数据泄露等风险。数据存储安全是指根据组织内部数据存储安全要求，提供有效的技术和管理手段，防止对存储介质的不当使用而可能引发的数据泄露风险，并规范数据存储的冗余管理流程，保障数据可用性，实现数据存储安全。数据使用安全是指根据数据使用过程面临的安全风险，建立有效的数据使用安全管控措施和数据处理环境的安全保护机制，防止数据处理过程的风险。数据共享安全是指根据组织对外提供或交换数据的需求，建立有效的数据交换安全防护措施，降低数据共享场景下的安全风险。数据销毁安全是指通过制定数据销毁机制，实现有效的数据销毁管控，防止因对存储介质中的数据进行恢复而导致的数据泄露风险。基础安全层作为数据全生命周期

22、安全能力建设的基本支撑模块，可以在多个生命周期环节内复用，是整个数据安全治理体系建设的通用要求，能够实现建设资源的有效整合。数据分类分级是指根据法律法规以及业务需求，明确组织内部的数据分类分级原则及方法，并对数据进行分类分级标识，以实现差异化的数据安全管理。合规管理是指根据组织内部的业务需求和业务开展场景，明确相关法律法规要求，通过制定管理措施降低组织面临的合规风险。合作方管理是指通过建立组织的合作方管理机制，防范组织对外合作中的数据安全风险。监控审计是指通过建立监控及审计的工作机制，有效防范不正当的数据访问和操作行为，降低数据全生命周期未授权访问、数据滥用、数据泄露等安全风险。身份认证与访问

23、控制是指根据组织的安全合规要求，建立用户身份认证和访问控制管理机制，防止对数据的未授权访问。安全风险分析是指根据组织的业务场景建立数据安全风险分析体系，将风险控制在可接受的水平，最大限度的保障数据安全。安全事件应急是指通过建立数据安全应急响应体系，确保在发生数据安全事件后能够及时止损，保障业务的安全和稳定运行，最大程度降低数据安全事件带来的影响。（三）数据安全治理维度以数据安全治理目标为指引，围绕数据安全治理体系框架，可以从组织架构、制度体系、技术工具和人员能力四个维度开展治理能力建设工作，以解决谁来干、怎么干、干的如何、有没有能力干等关键问题。1、数据安全治理组织架构数据安全组织架构是数据安

24、全治理体系建设的前提条件。通过建立专门的数据安全组织，落实数据安全管理责任，确保数据安全相关工作能够持续稳定的贯彻执行。同时，因数据安全治理是一项多元化主体共同参与的复杂工作，明确的组织架构有助于划分各参与主体的数据安全权责边界，促进协同机制的建立，实现组织数据安全治理一盘棋。在一个组织内部，安全部门、合规部门、风控部门、内审部门、业务部门、人力部门等都需要参与到数据安全治理的具体工作中，相互协同，共同保障组织的数据安全。一种较为典型的数据安全治理组织架构一般由决策层、管理层、执行层与监督层构成，各层之间通过定期会议沟通等工作机制实现紧密合作、相互协同。决策层指导管理层工作的开展，并听取管理层

25、关于工作情况和重大事项等的汇报。管理层对执行层的数据安全提出管理要求，并听取执行层关于数据安全执行情况和重大事项的汇报，形成管理闭环。监督层对管理层和执行层各自职责范围内的数据安全工作情况进行监督，并听取各方汇报，形成最终监督结论后同步汇报至决策层。决策层以虚拟组织的形式存在，如数据安全领导小组，该小组一般由组织的高层领导及相关部门负责人共同构成，主要负责对数据安全的重大事项进行统筹决策。管理层一般由安全部门或数据部门牵头，负责数据安全的管理、建设、宣贯等工作。执行部门一般由业务部门或数据生产部门构成，负责在本部门内落实执行各项数据安全管理要求。监督层涉及到合规部门、风控部门、内审部门等，负责

26、从不同的角度对数据安全治理工作的开展情况进行监督。2、数据安全治理制度流程数据安全制度流程一般会从业务数据安全需求、数据安全风险控制需要，以及法律法规合规性要求等几个方面进行梳理，最终确定数据安全防护的目标、管理策略及具体的标准、规范、程序等。数据安全管理制度文件可分为四个层面，一、二级文件作为上层的管理要求，应具备科学性、合理性、完备性及普适性。三、四级文件则是对上层管理要求的细化解读，用于指导具体业务场景的具体工作。一级文件是由决策层明确的面向组织的数据安全管理方针、政策、目标及基本原则。二级文件是由管理层根据一级文件制定的通用管理办法、制度及标准。三级文件一般由管理层、执行层根据二级管理

27、办法确定各业务、各环节的具体操作指南、规范。四级文件属于辅助文件，是各项具体制度执行时产生的过程性文档，一般包括工作计划、申请表单、审核记录、日志文件、清单列表等内容。3、数据安全治理技术体系数据安全技术体系并非单一产品或平台的构建，而是覆盖数据全生命周期，结合组织自身使用场景的体系建设。依照组织数据安全建设的方针总则，围绕数据全生命周期各阶段的安全要求，建立与制度流程相配套的技术和工具。数据分类分级相关工具平台主要实现数据资产扫描梳理、数据分类分级打标和数据分类分级管理等功能。身份认证及访问控制相关工具平台，主要实现在数据全生命周期各环节中涉及的所有业务系统和管理平台的身份认证和权限管理。监

28、控审计相关工具平台接入业务系统和管理平台，实现对数据安全风险的实时监控，并能进行统一审计。日志管理平台收集并分析所有业务系统和管理平台的日志，并统一日志规范以支持后续的风险分析和审计等工作。安全及合规评估相关工具平台主要用于综合评估数据安全现状和合规风险。数据全生命周期安全技术为生命周期中特定环节面临的风险提供管控技术保障。整个数据全生命周期可以通过组合或复用以下多种技术实现数据安全。敏感数据识别通过对采集的数据进行识别和梳理，发现其中的敏感数据，以便进行安全管理。备份与恢复技术是防止数据破坏、丢失的的有效手段，用于保证数据可用性和完整性。数据加密相关工具平台通过提供常见的加密模块及密钥管理能

29、力，落地数据的加密需求。数据脱敏是通过一定的规则对特定数据对象进行变形的一类技术，用于防止数据泄露和违规使用等。数据水印技术通过对数据进行处理使其承载特定信息，使得数据具备追溯数据所有者与分发对象等信息的能力。在数据处理过程中起到威慑及追责的作用。数据泄密防护技术通过终端防泄露技术、邮件防泄露技术、网络防泄露技术，防止敏感数据在违反安全策略规定的情况下流出企业。API安全管理相关工具平台提供内部接口和外部接口的安全管控和监控审计能力，保障数据传输接口安全。数据删除是一种逻辑删除技术，为保证删除数据的不可恢复，一般会采取数据多次的覆写、清除等操作。介质销毁一般通过消磁机或者物理捣毁等方式对数据所

30、在的介质进行物理销毁。隐私计算通过实现数据的可用不可见，从而满足隐私安全保护、价值转化及释放。4、数据安全治理人员能力数据安全治理离不开相应人员的具体执行，人员的技术能力、管理能力等都影响到数据安全策略的执行和效果。因此，加强对数据安全人才的培养是数据安全治理的应有之义。组织需要根据岗位职责、人员角色，明确相应的能力要求，并从意识和能力两方面着手建立适配的数据安全能力培养机制。意识能力培养方式。可以结合业务开展的实际场景，以及数据安全事件实际案例，通过数据安全事件宣导、数据安全事件场景还原、数据安全宣传海报、数据安全月活动等方式，定期为员工开展数据安全意识培训，纠正工作中的不良习惯，降低因意识

31、不足带来的数据安全风险。技术能力培养方式。一方面，构建组织内部的数据安全学习专区，营造培训环境，通过线上视频、线下授课相结合的方式，按计划、有主题的定期开展数据安全技能培训，夯实理论知识。另一方面，通过开展数据安全攻防对抗等实战演练，将以教学为主的静态培训转为以实践为主的动态培训，提高人员参与积极性，有助于理论向实践转化，切实提高人员数据安全技能。为保障培训效果，形成人员能力培养的管理闭环，还需要结合能力考核的管理机制。通过结合人员角色及岗位职责，构建数据安全能力考核试题库，通过考核平台分发日常测验及各项考核内容，评估人员数据安全理论基础。同时将人员在实战演练中的实际操作能力作为重要考核指标，以综合评估数据安全人员能力水平。（四）数据安全治理实践数据安全治理体系给出了组织数据安全治理的建设框架，如何将整套框架切实应用于建设过程，离不开实践路线的绘制。基于行业发展现状，提炼出全局体系规划，场景有序落地，运营持续加强，评估助力优化的数据安全治理实践理念，并进一步丰富形成规划建设运营优化的闭环路线，用以指导各行业组织数据安全治理工作的落地推进。该实践路线将在下一章展开论述。