数据资产政策环境持续优化。
2023 年 2 月,《数字中国建设整体布局规划》正式发布,强调打通数字基础设施大动脉,畅通数据资源大循环,构建国家数据管理体制机制,释放商业数据价值潜能,加快建立数据产权制度,开展数据资产计价研究,建立数据要素按价值贡献参与分配机制。2023 年 8 月 13 日,国务院发布《关于进一步优化外商投资环境加大吸引外商投资力度的意见》,强调要提高投资运营便利化水平,探索便利化的数据跨境流动安全管理机制。2023 年 10 月,国家数据局正式挂牌。2023 年 12 月,国家发展改革委、国家数据局联合发布《数字经济促进共同富裕实施方案》,提出推进数字基础设施建设,引导数据要素跨区域流通融合,旨在推动数字技术和实体经济深度融合。同期,国家发展改革委、国家数据局、中央网信办、工业和信息化部、国家能源局联合发布《关于深入实施“东数西算”工程加快构建全国一体化算力网的实施意见》,提出推动算力、数据、算法融合发展,深化行业数据和算力协同应用,构建可信计算网络环境,促进安全可信的数据共享交换和流通交易。国家数据局等 17 部门联合印发《“数据要素x”三年行动计划(2024—2026 年)》,以推动数据要素高水平应用为主线,以推进数据要素协同优化、复用增效、融合创新作用发挥为重点,强化场景需求牵引,带动数据要素高质量供给、合规高效流通,为推动高质量发展、推进中国式现代化提供有力支撑。顶层设计的持续完善带动了全国多省市陆续开展数据开放、数据交易领域的探索实践,充分激活了数据要素市场活力,发挥数字经济对经济社会的基础性作用,推动我国数据要素市场化发展加快落地。
数字资源是数字经济时代的重要生产要素之一,是企业保持核心竞争力、提升创造能力的关键驱动因素。随着企业数字化转型政策的出台,企业数据资产应用意识不断加强,企业内部设置数据管理岗位,定期采集数据使用诉求,跟踪数据应用效果,主动赋能业务发展.越来越多的企业选择参与到DCMM 贯标评估工作中,通过“以评促建”的方式加快数据资产管理能力建设。同时,得益于数据素养和数据技能的持续提升,数据使用者逐渐形成主动消费的意识和能力,进一步促进了数据应用向更广更深的领域发展。
依据国家数据局发布的《数字中国发展报告(2023 年)》,2023 年数字中国建设取得积极进展。数据基础制度建设步伐加快,上下联动、横向协同的全国数据工作体系初步形成。数字基础设施不断扩容提速,算力总规模达到230EFLOPS,居全球第二位;先进技术、人工智能、5G/6G 等关键核心技术不断取得突破,高性能计算持续处于全球第一梯队。数据要素市场日趋活跃,数据生产总量达 32.85ZB,同比增长 22.44%。2023 年,全国数据存储总量为1.73ZB,新增数据存储量为 0.95ZB,生产总量中 2.9%的数据被保存。
结合数据可以看到,尽管存储数据中,有大量数据因为数据加工能力的局限性未被深度挖掘,致使数据价值被低估,但从总量来看,数据资产的规模依然呈现持续扩大的趋势。
数据资产的应用范围正在广泛拓展,在金融、零售、制造、医疗等多个领域发挥着重要作用。通过对数据的收集、存储、分析和应用,企业可以更精准地把握市场趋势、深入理解客户需求,进而优化业务流程。但各行业的数据资产应用能力存在较大差异,金融行业、互联网行业、通信行业、电力零售行业等因其行业特性较早享受到数据带来的正向反馈,对数据资产重要性的认知随之提升,以强大的内驱力推动业务数据化,积极参与数据要素流通,发展数据资产管理部门,进行更深层次的数据资产应用,但工业和制造业、医疗行业、教育行业等传统行业在数据资产应用方面仍处于初级阶段,主要开展数据标准化、数据质量管控等工作,数据资产管理意识和动力仍有较大上升空间。
在 2023 年全球公开报道的 246 起数据安全事件中,数据泄露事件占比高达67.5%,泄露数据超过 51.8TB,共计 103.8 亿条。奇安信威胁情报中心监测显示,2023 年仅在暗网及黑产平台上交易的境内机构泄露数据就多达60.8TB,共计720.4 亿条,两项指标均超过全球媒体公开报道事件的统计数据。在境内机构泄露的数据中,涉及个人信息的数据多达 586.8 亿条。其中,互联网、IT 信息技术和能源行业是泄露数据量最多的行业。
我国正在逐渐明确数据安全监管红线,为数据安全建设提供政策保障。2023年 12 月 15 日,国家数据局发布《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》指出,加强数据安全保障。落实数据安全法规制度,建立健全数据安全治理体系,完善数据分类分级保护制度,落实网络安全等级保护、关键信息基础设施安全保护等制度,加强个人信息保护,提升数据安全保障水平。同月 18 日,中央网络安全和信息化委员会发布《关于防治“指尖上的形式主义”的若干意见》,指出要加强分类防护,落实网络安全、数据安全、关键信息基础设施安全保护、个人信息保护等相关法律规定,加强全生命周期数据安全管理,依法依规保护数据和个人信息安全。国家层面通过构建数据安全管理体系,形成数据安全分类分级标准,有效确保数据资产安全可控。同时,企业自身也开始加强内部数据资产的规范化与制度化建设,开展数据安全合规内外部审计,制定数据资产管理的风险应急机制,保障数据资产的安全性和隐私性。
(1)技术创新驱动数据资产发展 一方面,随着 5G、AI、物联网技术的创新发展及智能设备的规模应用,数据资产原始数据规模将不断扩大,数据存储能力也将随着硬件技术的更新迭代和成本降低得到显著提升;另一方面,为应对更复杂的数据资产,智能化的“专业工具”会逐渐成为数据资产的主要管理方式,实现更广泛地覆盖数据资源化、数据资产化等环节,帮助数据使用者挖掘数据价值,扩大数据适用范围,推动数据资产市场化进程。
(2)一体化管理激发数据资产活力 数据资产全生命周期中涉及开发、管理、运营等多个环节,传统的数据资产管理通常由多项活动和解决方案组成,分散的管理模式会造成各环节之间的脱节,进而降低数据从生产端到交易端的开发效率和应用活力。企业内部应当设置专业化、复合型数据资产管理组织,在构建数据资产管理认责体系的基础上,培养数据文化,提高数据素养,构建良好的沟通协作机制,建立一体化的数据资产管理机制,结合外部政策体制和底层数据设施分析数据资产市场现状,优化管理资源,提高管理效率,实现数据资产不同阶段管理的敏捷协同,避免开发阶段的规范问题滞后影响末端交易或数据交易末端难以向前端实现有效反馈等情况。
(3)规则优化畅通数据资产渠道 一方面,完善交易评估体系,建立科学规范、契合行业特征的评估制度,通过分类选取、分行业探索的方式确立适用的数据资产评估指标、方法,明确数据资产的业务应用场景,构建数据资产运营体系,及时完善数据资产披露制度,提高数据交易市场透明度,促进数据资产价值转化,推动数据资产市场健康发展;另一方面,统筹数据资产交易平台建设,统一交易标准,加快推动数据要素市场化配置改革,全面提高数据资源开发利用水平,让数据“供得出、流得动、用得好、保安全”,建立完善数据资产入市退出机制,鼓励企业从内部使用转向外部流通。
(4)跨界融合丰富数据资产生态 通过制定修订各行业数字化转型、产业交叉融合发展等应用标准,引入多维度数据、多类参与方、多种产品形态构建更加多元的数据生态,持续拓展数据应用场景和数据合作方式,打破企业数据堡垒,从项目式的垂直独立“烟囱式”开发模式转变为运营式的横向贯通共享服务模式, 逐步实现真正的数据透明化,克服数据孤岛、数据质量参差不齐等影响数据资产转化的问题,以培养包含数字型人才、管理型人才、技术型人才、业务型人才的管理团队为抓手,培育新产业、新模式、新动能,充分实现数据要素价值。
(5)监管体系保障数据资产安全 在国家发布的《网络安全法》《数据安全法》《个人信息保护法》和《关于防治“指尖上的形式主义”的若干意见》等法规政策要求下,构建技术标准体系,编制数字化标准工作指南,明确数据权属、数据责任、数据保护、数据惩罚等方面的法律规定,为数据资产的确权、估值、入表、交易、安全等提供法律依据和保障。构建数据安全管理体系,形成数据安全分类分级标准,完善数据安全保障体制,建立隐私保护、风险防范的合规审查制度,确保数据资产安全可控,建设兼顾企业发展与合规需求的监管体系,守住数据资产安全底线。
