2022年12月，《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（简称“数据二十条”）发布，为充分激活数据要素潜能、做强做优做大数字经济、增强经济发展新动能指明方向。在十四届全国人大一次会议举行第三次全体会议表决通过了《国务院机构改革方案》。根据方案，我国将组建国家数据局，负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等。

　　2023全国两会期间，全国政协委员，中国信息通信研究院院长余晓晖聚焦数字经济发展相关话题，带来了“如何构建数据基础制度，更好发挥数据要素作用”的建议。

　　“推动‘数据二十条’落地实施，成为各部委、地方、行业、企业等面临的重大任务。”余晓晖表示，由于数据本身可复制、能够被多主体占有或控制，数据交易存在阿罗信息悖论及数据泄露风险。因此，推动数据产权落地、增强数据交易流通互信，成为落实“数据二十条”的首要挑战。

　　余晓晖建议，一方面在多层级数据要素市场建设中探索数据产权，推动数据分类分级，完善授权机制，强化确权基础，通过探索建立三级数据交易市场，活跃产权流转机制；另一方面在可信数据空间建设中，探索数据流通互信，探索利用体系化的技术安排，确保数据流通协议的确认、履行和维护，解决数据流通主体间的安全和信任问题。

　　随着数据合规要求日益完善，安全与发展也要切实做到两者并重。“数据安全是数字经济发展的底板工程。数据是生产要素，但它还有安全属性，一旦泄露将造成难以承受的后果。”全国政协委员、全国工商联副主席、奇安信集团董事长齐向东认为，目前的数据安全存在三大挑战——防违法、防盗窃、防勒索。“最主要的泄露源头是，政企机构的数字化系统长期缺乏网络安全运营与维护，导致漏洞较多，容易遭到黑客攻击。”

　　“数字时代的最大特点是‘随建随新’，数字中国、数字社会、数字经济和数字生态，都是建立在数字化基础设施上，依托人才培养，依靠数据驱动，才能达成国家的战略。”永信至诚高级副总裁李炜认为，在这样高频次的技术迭代和环境更新的大背景下，先建设基础再考虑网络和数据安全是行不通的，因为在建设过程中就会面临风险，运行过程又会面对更多更复杂的挑战。

　　李炜认为，要做好网络和数据安全风险前置防范。从产业界角度看，在规划建设和运营的不同阶段，都要提前考虑风险化解，“而前置风险的基础手段就是安全测试评估。加强人、系统和数据的安全风险持续测试，不断发现问题并采取措施、提前防范化解风险和威胁。”

　　“数据安全保护需要政府主管部门坚持决心，加快推进数据安全合规落地。”齐向东建议，制定相关法律法规的实施细则，强化网络安全工作一把手责任，对瞒报、漏报网络安全事故依法追究责任，倒逼企业机构加大网络安全投入。

　　当前，无论是数字经济还是数据安全治理，都不能只靠一项技术、几个产品、几家企业完成，需要整合社会各界力量。李炜表示，要在政府有机统筹协调之下形成合力，加强产业链协同合作。其中，产业界要找准自身定位，立足技术创新和产品研发，尤其要侧重应用场景使用效果，推动数字经济安全和数据安全治理工作不断落地。（记者 李政葳）