近日，中共中央 国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》（全文共计20条内容，又称“数据二十条”），以坚持促进数据合规高效流通使用、赋能实体经济为主线，全面布局构建适应数字要素的新型生产关系，不断解放和发展数字生产力。为深入学习“数据二十条”，一窥数据价值时代端倪，中孚信息研究院进行了如下分析解读：

（一）聚焦数字红利一张蓝图绘到底

2016年7月，中共中央办公厅、国务院办公厅印发《国家信息化发展战略纲要》，是我国最早提到数据基础制度的文件。全文共提出56个发展要点，“建立信息资源基本制度体系，探索建立信息资产权益保护制度”位列其中，成为“开发信息资源，释放数字红利”章节的重要内容，也为今日近7000字的“数据二十条”的出台埋下了伏笔。七年磨一剑，我国数据基础制度体系建设终于破题，形成包含数据产权、流通交易、收益分配和安全治理的四大基础制度体系。我国“数据红利”规划一脉相承，数据价值时代正式开启，红利释放蓄势待发。

（二）兼顾安全与发展两个矛盾的基本面

2020年4月，中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》，提出数据成为第五大生产要素，是国家重要战略性资源。在“网络安全和信息化一体之两翼、驱动之双轮”的发展理念下，我国首先在数字化建设方面取得了重要进展。数字基础设施、数字技术、数字经济、数字社会、数字政府、数字民生、数字化发展环境等七个领域齐头并进，数字中国建设快速发展（《“十四五”国家信息化规划》2021年12月）；与此同时，国家在网络安全方面相继出台了《网络安全法》《数据安全法》《个人信息保护法》等法律。随着《网络数据安全管理条例》等行政法规进入征求意见阶段，我国在网络数据安全合规领域正在逐步探索建成包含“法律-行政法规-部门规章、地方性法规以及规范性文件”的全位阶法律规则体系；在这些年的实践中，也遇到诸多深刻的发展与安全的矛盾冲突，“数据二十条”的适时出台，是对“数据资源开发利用不足和无需滥用矛盾”的破解之法，也是从国家战略高度，对数据要素应用与安全提出的融合发展之道。

（三）聚合三大数据资源共入要素市场

2022年10月，国务院办公厅印发《全国一体化政务大数据体系建设指南》，进一步推进政务领域数据有序流通、高效配置和数据安全保障体系完善。这些年，政府部门始终推进政务数据共享开放利用，引发了公共数据与政务数据关系问题的讨论，并逐渐接受更广泛的公共数据概念；与此同时，企业积压了大量的数据共享交换需求，但始终找不到合法合规的“供”“需”沟通途径。一些先行地区建设了数据交易所，用于解决企业数据的供需问题，但尚未形成体系化规则和完整方案；在个人隐私方面，数据处理者责任高度敏感，避之唯恐不及，大的社会性数据安全事件多见于此。本次“数据二十条”的发布，明确了公共数据、企业数据和个人信息三大类数据资源，并以数据分类授权的方式，给出了数据流通交易的基本路径、安全方面的根本要求和政策支撑。

（四）解决四大关键制度性问题

一直以来，由于数据基础制度未明确，各方主体虽想进行数据交易，但又不敢做；社会上对数据权益等问题的争论也一直不休。“数据二十条”的提出，首次明确了四大基础制度及其内涵，扫除了数据交易障碍，指明了相关研究方向。数据基础制度的核心是“数据价值及其权益”，即，数据产权制度明确价值的所有者，流通交易制度确定价值的转移和交换，收益分配制度则是数据价值释放的根本保障。安全治理更是以保护数据价值为核心，贯穿数据权益、数据流通、数据收益等“数据价值全生命周期”的治理，社会正式步入数据价值安全时代。

（五）引领五级数据治理成熟度发展

我国已成为“数据资源富有国”，“数据二十条”遵循“数据大国、数字强国”的战略方向，进一步盘活数据生产要素的价值属性，创造中国特色数据国富论。数据价值安全时代的治理成熟度模型，更是以效益为最终目标，从底账、运维、安全、权益、效益等五个层级逐步提升数据安全治理成熟度，实现资源一体化、权益一体化和效益一体化。

图 1 数据资产管理成熟度

创新是“数据二十条”的主旋律，全篇共出现15次，同时还提到创造和创业，鼓励多种所有制共同参与数据交易市场，为相关企业创造了改变与创新的发展机遇。

我们认为，安全概念从传统的网络安全，发展到近期的数据安全，最终走向数据价值安全的变革，既是一次对传统安全市场的洗牌，也是给“数据价值公司”的机会。

中孚信息研究院始终专注于数据资产权益保护方面的研究，集合行业专家资源和公司技术能力，发现新兴市场需求、探索新兴技术融合方案。如在数据银行方面，着力解决交易双方不对等问题；在公共数据空间安全方面，解决原始数据不出域的安全要求和广泛复制成本过高等问题；在数据交易机制方面，提出包含数据资产安全标识、数据交易证明链和数据权益证明链的“一标双链”体系，解决可信交易问题等。

在产品和服务方面，中孚信息探索利用数据安全沙箱、安全多方计算和区块链等技术，融合结构化与非结构化方案，创新打造公共数据授权运营及全流程合规监管平台，采用准入授权、用途场景审核、数据开发审核、操作记录上链、产品发布核验等手段，结合业务服务指南和合规指引，建立健全授权审批监管机制，保障数据与数据产品在使用过程中的“来源可溯、去向可查、行为留痕、责任可究”。

图 2 公共数据授权运营及全流程合规监管平台

平台提供了授权开放服务子平台、多方安全计算子平台、数据安全开发沙箱、数据产品资产化服务子平台、数据产品交易门户和数据安全检测管控平台等六大平台服务，面向政府、企业、生态伙伴等提供安全可信的数据产品及服务，实现数据充分开发利用和数据安全保护兼顾，保障数据要素安全交易融通。

 “数据二十条”所引发的新兴领域还有很多，中孚信息愿与专业人士、相关企业和客户共同参与到这次变革中，深入挖掘和探索创新，为政府、企业等客户提供价值，共同享受数据红利。