中国信息通信研究院安全研究所 2022年12月 数据要素流通视角下数据安 全保障研究报告 (2022年) 版权声明 本报告版权属于中国信息通信研究院， 并受法律保 护。转载、摘编或利用其它方式使用本报告文字或者观 点的，应注明 “来源：中国信息通信研究院 ”。违反上述 声明者，本院将追究其相关法律责任。 前 言 数据已成为重要的国家战略资源和推动经济发展质量变 革、效率变革、动力变革的新型生产要素，数据安全对 数据要 素有序流通、 护航数字经济发展、 维护国家安全意义重大。 从数据要素流通视角看，数据通过规模流通和深度 融合处 理，数据安全保护的对象、模式、技术和场景呈现出新特点。 数据安全保护对象从静态的数据存储系统向动态的数据流转全 生命周期转变，数据共享、交易和处理等环节成为安全保障新 重点。数据安全保护模式从场景化保护向体系化融合演进，大 规模的数据共享、业务协同、信息系统互联互通对安全保护提 出了新要求。数据安全保护技术从保障价 值到创造价值转变， 联邦学习、多方安全计算 等技术为解决数据利用与数据保护之 间的矛盾提供了新的解决方案。数据安全保护场景从单点向产 业链扩展，数据要素交易、共享使数据从企业内部的业务系统 流向外部系统、边缘节点、云端平台、大数据中心等。数据要 素流通视角下数据安全保护新特点对安全保障提出了新要求。 典型国家 积极加强数据要素流通安全领域的前瞻性战略布 局，在原有较为成熟的数据安全保障体系基础上，明确敏感数 据流通利用安全要求，细化数据流通重点环节及典型场景制度 规则，搭建数据安全流通基础设施，大力发展数据安全技术， 化解数据流通与安全的矛盾，积极寻求实现数据安全保护与流 通利用的动态平衡。今年，国家紧锣密鼓地出台了《要素市场 化配置综合改革试点总体方案》 《 “十四五 ”数字经济发展规划》 《关于构建数据基础制度更好发挥数据要素作用的意见》 等一 系列政策文件，加快培育数据要素市场，同时强调要加强数据 安全保护。 中国信息通信研究院安全 研究所基于数据要素流通视角下 的数据安全需求，研提健全完善我国数据安全保障体系的推进 思路，并从分类分级、流通环境、安全技术、协同共治等方面 提出措施建议，为完善我国数据要素流通视角下数据安全保障 提供有益参考与借鉴。 目 录 一、数据要素流通相关概念 ................................ ................................ ........................ 1 （一）数据要素流通的内涵及特点 ................................ ................................ .. 1 （二）数据安全内涵不断延展 ................................ ................................ .......... 3 二、数据要素流通现状 ................................ ................................ ................................ 5 （一）流通数据现状 ................................ ................................ .......................... 5 （二）流通活动现状 ................................ ................................ .......................... 7 （三）流通设施现状 ................................ ................................ ........................ 11 三、数据安全保障面临的挑战 ................................ ................................ .................. 13 （一）流通数据层面：流通数据形态逐步拓展，数据资产梳理和分类分级 难度加大 ................................ ................................ ................................ ...................... 13 （二）流通活动层面：数据流转路径复杂、主体多样，数据安全风险控制 及责任划分难度加大 ................................ ................................ ................................ .. 14 （三）流通设施层面：基础设施平台开放互动增强，数据安全防护压力加 大 ................................ ................................ ................................ ................................ .. 17 四、国内外数据要素流通安全管理实践探索 ................................ .......................... 19 （一）国外数据要素安全流通管理实践和特点 ................................ ............ 19 （二）国内数据要素流通安全保障现状 ................................ ........................ 22 五、安全保障思路和措施建议 ................................ ................................ .................. 25 （一）体系视图 ................................ ................................ ................................ 25 （二）推进思路 ................................ ................................ ................................ 27 （三）措施建议 ................................ ................................ ................................ 29