“数据二十条”解读及云盒子对应策略
深圳云盒子科技有限公司是一家专注于软件开发、文档协作领域的国家高新技术企业。截止2023年公司已经取得各项软件著作权及专利产品60余项,主要产品“云盒子”服务涵盖政府、教育、医疗、制造等10+行业。云盒子一直以来都关注着相关行业政策法规的发布与变化,对于2022年12月19日发布的《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》(简称“数据二十条”),云盒子提取其中涉及到的非结构化数据意见,结合云盒子功能给出应对策略。
数据二十条总体要求
- 指导思想:以习近平新时代中国特色社会主义思想为指导,深入贯彻党的二十大精神,完整、准确、全面贯彻新发展理念,加快构建新发展格局,坚持改革创新、系统谋划。
- 前提:以维护国家数据安全、保护个人信息和商业秘密为前提。
- 主线:以促进数据合规高效流通使用、赋能实体经济为主线。
- 重点:以数据产权、流通交易、收益分配、安全治理为重点。
- 目的:构建适应数据特征、符合数字经济发展规律、保障国家数据安全、彰显创新引领的数据基础制度,充分实现数据要素价值、促进全体人民共享数字经济发展红利。
相关意见与云盒子应对策略
(一)“建立数据可信流通体系,增强数据的可用、可信、可流通、可追溯水平。实现数据流通全过程动态管理,在合规流通使用中激活数据价值。建立数据可信流通体系,增强数据的可用、可信、可流通、可追溯水平。实现数据流通全过程动态管理,在合规流通使用中激活数据价值。”
云盒子非结构化全流程管控图:
(二)“加强数据分类分级管理,把该管的管住、该放的放开,积极有效防范和化解各种数据风险。”
- 密级管理:对用户账号、文件和文件夹进行分级分类管理。密级文件外发时无权限用户无法打开,防止高密文件被低密用户获取。
- 部门目录管理:管理员统一分类、管理文档目录,支持按照内部要求增删改目录、配置人员访问权限、权限有效期等。
(三)“建立公共数据、企业数据、个人数据的分类分级确权授权制度。”
公共数据目录、内部文件目录、个人数据目录分开管控,数据流通可追溯、审计。
- 公共数据目录:管理政企单位共享、开放、可利用的数据,目录分类分级管理,被授予权限的用户可访问该目录。
- 内部文件目录:管理政企单位的内部数据,目录分类分级管理,保密数据不授权低密级用户共享。
- 个人数据目录:管理个人数据,目录分类分级管理,可授权同事访问、修改、下载数据。
(四)“对各级党政机关、企事业单位依法履职或提供公共服务过程中产生的公共数据,加强汇聚共享和开放开发,强化统筹授权使用和管理,推进互联互通,打破“数据孤岛”。”
- 授权共享:13级权限自由组合,由管理者授权整个单位、部门、个人或职位访问公共数据。
- 第三方业务系统对接:打通政企部门业务系统的数据对接通道,实现业务系统互通,使业务数据得以跨部门、跨业务、跨系统共享、利用。
(五)“在保护个人隐私和确保公共安全的前提下,按照“原始数据不出域、数据可用不可见”的要求,以模型、核验等产品和服务等形式向社会提供,对不承载个人信息和不影响公共安全的公共数据,推动按用途加大供给使用范围”。
- 外链外发:公共数据以链接的形式对外开放,可以限制公众是否可以下载这些数据 (云盒子外链可设置预览、下载、打开次数、有效期等)
(六)“结合数据流通范围、影响程度、潜在风险,区分使用场景和用途用量,建立数据分类分级授权使用规范,探索开展数据质量标准化体系建设,加快推进数据采集和接口标准化,促进数据整合互通和互操作。支持数据处理者依法依规在场内和场外采取开放、共享、交换、交易等方式流通数据。”
- 按照部门、数据类型、使用场景、使用用途等分类建立不同的文件库并分级授权访问。
- 通过标准化接口采集数据,集中存储并进行管理。内外网、系统内部与外部人员的数据可共享、交换。
(七)“统筹数据开发利用和数据安全保护,探索建立跨境数据分类分级管理机制”。
- 云盒子提供外部版进行数据跨境协作利用,数据跨境流通、交换过程合规、安全可追溯。