大数据技术及安全研究
                Research on Big Data Technology and Security



            行政监管等综合性手段对个人权益加以保护。2022 年 9 月《数据出境安全评估
            办法》实施，细化了个人信息和重要数据的出境安全评估制度安排。


                二、大数据时代下的数据安全必走治理之路

                （一）数据重要地位日益凸显
                2019 年 10 月，党的十九届四中全会首次将数据列入新型生产要素。2020 年
            4 月，中共中央、国务院发布《中共中央国务院关于构建更加完善的要素市场化

            配置体制机制的意见》，是中央第一份关于要素市场化配置的文件，首次明确数
            据成为与土地、资本、劳动力、技术并列的第五大生产要素，并强调要加快培育
            数据要素市场。2022 年 12 月，中共中央、国务院印发《关于构建数据基础制度
            更好发挥数据要素作用的意见》（以下简称“数据二十条”）指出“数据作为新

            型生产要素，是数字化、网络化、智能化的基础，已快速融入生产、分配、流通、
            消费和社会服务管理等各环节，深刻改变着生产方式、生活方式和社会治理方式。”
                （二）数据安全形式深刻变化
                大数据时代，数据从纸质文档、硬盘文件、数据库记录到现在多结构多形式

            复杂流动，数据的表现形式、使用方式、面对的威胁，都在发生天翻地覆的变化，
            数据安全面临的威胁全面升级，有通过系统漏洞等安全途径的外部攻击窃取和破
            坏，有组织内部人员管理方面存在漏洞造成的数据窃取，有在无正常工作场景下
            访问敏感数据的数据不正当使用，有数据在加工过程中出现的过失性泄漏。数据

            安全呈现五大变化：由数据保密向数据经济秩序保障的转变；由注重系统的防护
            向聚焦数据内容本身保护的转变；由适应局限性数据技术向适应云计算大数据技
            术的转变；由单一组织保障向跨组织联动的转变；由“技术风险 + 操作风险”向
            “技术风险 + 操作风险 + 商业风险 + 法律风险”的转变。

                （三）数据安全治理模型基本成熟
                经过对数据安全治理的不断探索，数据安全治理模型已经趋于成熟。目前国
            内外常见的数据安全治理模型有 4 种，一是微软（Microsoft）公司提出的 DGPC
            理念，主要围绕“人员、流程、技术”3 个核心能力领域的具体控制要求展开，

            与现有安全框架体系或标准协调合作以实现治理目标；二是 Gartner 的数据安全
            治理框架，从数据安全治理战略出发，进行威胁与风险分析并实施管控措施，支
            撑企业业务战略落地；三是中国信通院推出的“数据安全治理能力评估”（DSG



            ·158·