北京今年将制定国内首个数据跨域管控地方标准
·《数据可信流通跨域管控技术规范》将全面分析因数据流通到域外带来的安全风险,并提出兼容多种数据流通范式的跨域管控技术要求,即数据方如何利用技术手段保障自己的数据权益,保障数据要素合法合规流转。
数据要素安全合规高效的流通是数字经济高质量发展的核心资源。
数据要素安全合规高效的流通是数字经济高质量发展的核心资源。促进数据要素价值发挥,制度建设不可或缺。据了解,今年北京市将制定五项数据相关的地方标准,其中,数据跨域管控的标准将由蚂蚁集团联合北京国际大数据交易所牵头。
根据北京国际大数据交易所近日组织召开的2024年标准工作启动会,今年该所将重点聚焦《数据资产登记指南》、《数据资产质量评估指南》、《数据匿名化处理实施指南》、《数据资产合规入表指南》、《数据可信流通跨域管控技术规范》五项标准开展编制工作。
其中,由蚂蚁集团、北京国际大数据交易所共同启动的《数据可信流通跨域管控技术规范》,将全面分析因数据流通到域外带来的安全风险,并提出兼容多种数据流通范式的跨域管控技术要求,即数据方如何利用技术手段保障自己的数据权益,保障数据要素合法合规流转。
去年底,由华东政法大学数据法律研究中心与蚂蚁集团共同牵头发布的《数据跨域管控白皮书》首次系统阐释了数据跨域管控的实践指引与策略,提出借助密态计算(包括隐私计算、可信计算和机密计算)等技术手段,有效管控数据流通利用的风险。
密码学可将数据的访问控制边界从运维人员管控的网络物理边界,扩展成密钥管控的虚拟数字空间边界;也能将数据的加密保护从以前仅保护存储和传输的静态数据安全(即密态封装),扩展到保护计算和研发过程中的动态数据安全(即密态计算),以按照相应安全等级要求有效防范数据泄露和滥用风险。但单纯使用密码学技术因性能和成本难以大规模应用,所以需要可信芯片和机密计算技术来协同保障从而大幅降低成本,实现低成本密态计算。目前,相关合作方正在通过开源共建致力于这些技术的研发与应用。