近日,中共中央 國務院公佈了《關於構建更加完善的要素市場化配置體制機制的意見》(以下簡稱《意見》)。《意見》對加快培育數據要素市場提出了明確要求,作為一名深耕數據十多年的產業觀察者,筆者備受鼓舞和振奮,更深感責任重大。前期,我們連續解讀了對數據要素市場體系和配置定價的認識,本文將聚焦數據治理三大短板及其對策進行解讀,以饗讀者。
一、數據要素市場發展對數據治理提出新訴求
《意見》創新性地將數據作為生產要素,對社會各界尤其是大數據從業者帶來極大鼓舞。面對數據要素市場的滾滾熱浪,冷靜思考數據要素市場發展面臨的重重阻礙,不難發現數據底數不清、數據安全形勢嚴峻、數據質量不高成為當前數據治理的三大關卡。
(一)第一道坎:數據底數不清是盤活數據要素市場的“絆腳石”
“數據要素市場”的提出,讓更多人意識到數據的重要性,有望加速數據資產化進程。任何組織推動數據變成資產前,都需要先摸清數據家底,否則數據資產化將無從談起。放眼望去,數據底數不清卻是目前我國數據要素市場面臨的普遍問題。究其原因,以往系統建設規劃往往只針對特定業務需求設計,缺乏對全局數據的通盤考慮。對於一些大型的組織來講,數據涉及的系統往往達數百個,支撐的數據庫達上千個。隨著系統使用時間的增加,龐雜的數據無序地分散在不同系統中,對數據價值釋放帶來極大困難。開展數據分類分級治理,建立數據臺賬,摸清數據底數,是數據資產化的前提,更是數據要素市場發展的第一要務。
(二)第二道坎:數據安全是數據要素市場有序運行的“生命線”
數據安全是關乎組織生死存亡的核心要素。數據要素市場發展伴隨著海量數據的匯聚、流通和使用,如果沒有可靠的數據安全防護,很容易受到不法分子的攻擊和竊取。我們從近年來不斷上演的數據洩密事件中即可窺見一斑:威瑞森《數據洩露調查報告》顯示,2019年全球86個國家共發生41686起安全事件和2013起數據洩露,使得相關機構蒙受巨大損失; IBM《2019 年全球數據洩露成本報告》顯示,近5年來數據洩露的年平均成本已達392萬美元。開展數據安全治理,平衡數據流通使用與個人信息保護及數據安全之間的關係,加大數據安全保護力度,確保數據要素市場得以有效運行。
(三)第三道坎:數據質量不高是釋放數據要素價值的“絆馬索”
數據質量的高低將對數據結果有效性具有決定性影響。數據質量不高,不僅會使分析結果與實際產生很大偏差,甚至有可能引發災難性後果,可謂“失之毫釐,謬以千里”。例如,假設患者的病史和健康數據不準確,為患者提供的藥物建議就可能出現嚴重錯誤。同樣,如果支撐企業決策的數據不準確,將導致企業經營管理偏離預期戰略目標。如果將數據比喻成水,有效的數據就是飲用水,為生命提供源動力;無效的數據就好比髒水,給人體健康帶來傷害,嚴重時甚至危及人的生命。開展數據質量管理,對數據產生、採集、存儲、流通、應用和銷燬的全生命週期進行質量管控,提高數據質量,是保障數據價值實現的現實需要,也是推動數據要素市場發展的必由之路。
二、加快補齊數據治理三大短板,為數據要素市場發展掃清障礙
面向數據治理方面,《意見》明確提出要探索建立統一規範的數據管理制度,提高數據質量和規範性,豐富數據產品。推動完善適用於大數據環境下的數據分類分級安全保護制度,加強對政務數據、企業商業秘密和個人數據的保護。制定數據隱私保護制度和安全審查制度。習近平總書記曾指出:“大數據是工業社會的‘自由’資源,誰掌握了數據,誰就掌握了主動權。”對任何組織來講,要想落實《意見》釋放數據價值,都需要推動數據治理跨域三道坎,才能掌握數據要素市場發展的主動權。
(一)以分類分級為切入點,推動數據資產從“雜亂無章”跨越到“綱舉目張”
數據分類分級治理是讓組織內部樹立數據思維重視數據價值的重要途徑。目前,證券、工業、政府領域已在全國率先開展數據分類分級,以理清行業或區域內的數據資產圖譜,但大多數行業數據仍然處於“雜貨鋪”狀態。對任何組織來講,應根據數據的不同業務屬性對數據進行分類,如製造企業將研發、生產、運維、管理作為數據分類基準;還應根據數據的重要性對數據進行分級,提出不同的安全要求。在分類分級的基礎上,建立條理清晰的組織機構數據資源管理目錄體系。在國家層面,應開展全國性數據資源普查,摸清國家數據資源的家底,建立國家數據資源目錄清單,依託各級政府數據綜合管理部門,統籌推進數據要素市場發展。
(二)以數據安全為關鍵點,推動數據安全從“被動防禦”跨越到“攻防兼備”
開展數據安全治理,做好數據分級施策的基礎上,需要從技術、制度和評估三個方面發力,改變數據安全“被動防禦”的局面,打造“攻防兼備”立體化數據安全防護體系。一是注重數據安全技術研發。面向數據洩露、竊取、匿名化等方面加強數據防護技術研發,建立統一高效、協同聯動的網絡安全管理體系,強化個人隱私保護和數據安全防護。二是加快數據安全制度建設。加快制定發佈個人信息保護法、數據安全管理辦法、數據跨境流動安全審查制度等基礎性法律法規,為數據要素高效配置提供法治底線。三是加強數據安全評估。在數據生命週期內,邀請第三方機構開展數據安全評估,以評促改,以評促優,推動數據安全水平不斷提升。
(三)以數據管理為著力點,推動數據要素從“明珠蒙塵”跨域到“連城之璧”
管理能力不足帶來的數據質量問題是掣肘數據要素價值釋放的主要因素之一。《數據管理能力成熟度評估模型》將數據管理能力分為5個等級,綜合來看,我國大多數組織機構的數據管理能力仍處於1-2級的水平,數據管理能力普遍不高。不管是政府還是企業,都需要建立規範的數據治理流程和考核機制,通過數據管理制度,理清相關方權責,明確每一條數據的責任人,為確保數據質量的規範性、完整性、準確性、一致性、時效性奠定製度基礎。邀請具備國家資質的第三方數據評估機構,開展數據質量評估,保障數據權威性和準確性,讓每一條數據都能“價值連城”。
作者王偉玲系賽迪智庫信息化和軟件服務業所數據治理研究室主任、研究員
聲明
轉載、添加白名單以及商務合作請在公眾號文章留言,未經許可、不得轉載,不得隨意修改及盜用原文。
中國信息化週報(信息化時代)
官網:www.cio360.net
