3月5日，第十三届全国人民代表大会第五次会议在北京人民大会堂开幕。计划报告提出，加快培育数据要素市场。现在数据已经成为和土地、劳动力、资本、技术并列的五大生产要素之一，要借助看不见的手，让数据要素价格由市场定、流动随需求走，配置高效公平，促进数据要素高效合规流通使用。

如何在保障数据安全的前提下，实现数据高效流通使用。全国人大代表、中国电子总经理助理、数字办常务副主任朱立锋提交了《关于加快推进数据要素市场化配置改革的建议》的提案。

建议：加快国家数据要素市场化改革及数据安全合规体系建设

数据安全是国家安全的重要组成部分，是数字经济时代最紧迫和最基础的安全问题。加强数据安全治理是维护国家安全、提升国家竞争力的战略需要。数据是国家基础性战略资源，关键信息基础设施及其产生的核心数据、重要数据已经成为国际攻击的主要目标，一旦泄露将对国家安全产生不可估量的影响。加强数据安全治理是加快数据要素市场化改革，发展数字经济的前提条件，数据是新型生产要素，也是重要的生产力。

当前，在推进数据要素市场化改革进程中存在确权难、定价难、互信难、入场难、监管难等问题，核心是数据安全与数据流通存在矛盾，强调数据安全，数据流通受阻碍，强调数据流通，数据安全没有保障，必须坚持数据要素和数据安全一体化治理，破解数据安全与数据流通的矛盾。此外，随着数据要素市场化改革进程的加快推进，我国的数据安全合规体系建设还存在一定的滞后性，主要表现为制度规则体系可执行性有待提高，综合治理体系尚未建立，技术支撑体系亟待加强，产业配套体系不够完善，不能完全适应我国数字经济的快速发展的要求，亟需充分调动社会各界力量尽快解决。鉴于数据安全面临诸多亟待解决的问题，建议加快建立数据安全合规体系，为推动数据要素市场化改革提供有力的安全保障。

 建议内容：

一、完善制度规则体系。

各方要平衡安全与发展的关系，结合本地区、本行业、本领域的特点和实际，聚焦数据安全与数据合规，制定更加具体更具可操作性的管理办法和实施细则，明确数据处理主体的权责利。要避免一刀切、一拥而上，而是在前期试点成熟的基础上稳步推进，持续完善。要根据数据处理活动模式和技术的发展趋势，及时调整完善相关法规，提高法规的覆盖面和实用性。各立法主体应加强沟通协调，提高法规的普适性和统一性，避免出现同一主体在不同地区、行业和领域差异过大，影响法规的严肃性、权威性和可执行性。

二、建立综合治理体系。

数据安全治理是一项综合性系统工程，要发挥产学研用优势，坚持数据安全和数据要素一体化治理，建立数据安全合规体系。以清华大学联合中国电子开展数据治理工程研究为例，该工程按照“关键数据入库、双向风险隔离、三级安全管控、五大保障系统”的数据安全核心理念开展积极探索，构建了全栈式数据安全合规体系，为推进数据要素市场化改革提供了安全保障。“关键数据入库”即在对数据进行分类分级的前提下，由政府授权的非盈利的、具有公信力的数据运营服务中心承担数据归集，并将关键数据（核心数据、重要数据及个人敏感数据）存放于数据金库（由各级政府使用自主安全技术主导建设），为数据进一步开发利用奠定基础。“双向风险隔离”即通过数据元件实现数据资源与数据应用“解耦”，形成数据有效保护层，从而隔离了数据从资源端到应用端的泄露风险以及从应用端到资源端的滥用风险，促进数据高效流通和安全配置。“三级安全管控” 即围绕技术环境、管理制度、流程审计等三方面的措施，对数据源、数据元件、数据产品进行安全管控。“五大保障体系”即围绕数据元件，从“原始数据、标准数据、基础数据、元件模型、数据元件”五个阶段，构建“安全、合规、标准、质检、评估”五大支撑系统，提供满足数据处理各环节安全合规要求的检测、评估、审核和处置策略，为数据元件的开发、生产、交易提供全流程的保障。

三、建强基础设施体系。

要坚持“以数据为中心”的数据安全理念，构建贯穿基础网络、数据中心和交易所等一体协同数据安全合规基础设施体系。建议各级政府按照系统性、工程化观念，构建“一库、两网、三级节点”的数据金库国家基础网络，实现数据归集和数据要素流通全程可管可控。“一库”即数据金库，是全自主、高安全的数据存储设施，包含中央数据金库枢纽节点、省级数据金库节点和市级数据金库节点，按照“统分结合”的原则，国家层面建设权威、高规格的中央数据金库并下发金库建设标准指南，各省市按照要求分批次建设各属地数据金库，基于数据金库互联网实现上下互联，最终构建全国统筹、整体联动、三级分布、一网通联的数据金库体系。“两网”即数据金库互联网和数据要素互联网两张网。数据金库互联网基于现有电子政务网建设，是国家数据基础网络的内网，主要用以承载数据金库、金库数据资源和数据元件，按照“横向到边，纵向到底”的原则建设，实现数据资源跨区域、跨部门、跨层级互联互通。数据要素互联网基于互联网建设，是国家数据基础网络的外网，以数据元件作为流通对象，配套数据交易中心和数据交易所，实现数据元件规模化交易和安全流通，是未来国家数据要素市场化配置和精准监管的重要抓手。数据要素互联网包括中央顶级节点、省级二级节点和市级三级节点，由国家统筹建设，定义统一的流通协议和接入规范，各省市根据自身数据交易中心建设情况申请接入数据要素互联网体系，两张网物理隔离。

四、打造产业生态体系。

要按照政府主导、企业主体、社会参与的原则，围绕数据安全和数据合规技术创新链布局产业链，建立覆盖基础网络、数据中心、云平台、数据和应用的协同一体的数据安全保障体系。要开展数据安全关键核心技术攻关，强化数据安全标准体系建设，积极参与国际数据安全标准制定，确保数据安全和数据合规技术主导权牢牢掌握在自己手中。要聚焦数据采集、汇聚、存储、使用、加工、传输、提供、公开、销毁等数据治理全流程，数据安全风险监测，数据安全风险评估，数据资源安全保护，数据安全管理体系等痛点难点问题，大力推进区块链、数据沙箱、安全多方计算、联邦学习、同态加密、零信任机制等技术创新，打造能够满足数据安全合规体系建设需求的产品体系。国家主管部门和地方政府要制定落实数据安全和数据合规行动计划，明确目标、任务和时间表，推动企业建立数据安全合规体系，不断释放数据安全市场需求。要综合运用产业规划、财税补贴、科技奖励、人才引进等政策工具，积极引导支持数据安全企业发展，增加数据