数据流通安全治理体系和治理能力现代化是国家治理体系和治理能力现代化的重要组成部分，也是国家安全体系和能力现代化的主要内容。党的二十届三中全会明确提出，“加快建立数据产权归属认定、市场交易、权益分配、利益保护制度，提升数据安全治理监管能力，建立高效便利安全的数据跨境流动机制”等保障数据要素安全流通的重点任务。近期，国家发展改革委、国家数据局会同有关部门联合印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》（以下简称《方案》），这是完善数据流通安全治理体系和能力现代化的重要举措，可从“五个维度”来理解和把握。

　　在治理理念层面，随着数据开发利用不断深入，数据流通成为大势所趋，数据安全正在从以加强网络安全防护为主的“静态安全”，逐步转向以防范数据流通风险为重点的“动态安全”，这就要求数据流通安全治理不再是以单一的、局部的、片面的理念为指导，而是要坚持系统思维、底线思维，将安全贯穿数据供给、流通、使用全过程，实现数据高质量发展和高水平安全的动态平衡，营造有利于数据流通利用的安全环境。

　　在治理目标层面，数据流通安全治理涉及多方主体、多个环节，需要从治理体系、治理机制、治理效能等多维度提出数据流通安全治理体系和治理能力现代化发展目标。《方案》明确提出，到2027年底，规则明晰、产业繁荣、多方协同的数据流通安全治理体系基本构建，数据合规高效流通机制更加完善，治理效能显著提升，这为2035年我国基本实现国家治理体系和治理能力现代化提供坚实支撑。

　　在治理主体方面，数据流通安全治理涉及各个利益攸关方，首要厘清数据流通安全治理多元主体责任边界，并发挥其各自积极作用，最终形成协同治理合力。《方案》明确了数据提供方、数据接收方、数据授权运营机构等多元主体的责任和义务。例如，针对政务数据共享过程中各相关主体的安全责任不明晰的问题，《方案》明确提出区分数据提供前和数据接收后的安全管理责任和义务，并提出相关安全防护要求，这为更好促进数据要素市场化价值化提供基础支撑。

　　在治理手段方面，数据流通安全治理离不开技术支撑，更离不开市场作用。一方面，《方案》提出，加强数据流通安全技术应用，落实细化国家数据分类分级保护制度等有关规定，进一步引导企业针对不同安全等级的数据采取不同的安全技术进行流通。另一方面，《方案》也提出，丰富数据流通安全服务供给，重点聚焦数据安全治理服务规模、培育数据流通安全评估服务、创新数据流通安全服务方式等方面，助力各类经营主体提升安全服务效能，降低应用成本。

　　在治理效能方面，防范数据泄露和滥用风险、提升合规监管能力，需要建立健全“事前+事中+事后”全流程闭环管理机制。《方案》提出，在事前阶段，建立健全数据流通安全的各类主体的责任界定机制，促进数据要素高质量供给；在事中阶段，面向各类场景应用，加强数据流通安全技术应用和产业培育；在事后阶段，防范数据滥用风险，全面提升数据流通安全风险应对能力。

　　（作者：赵霄伟，系国家信息中心副研究员）