隨著人工智能、云計算、大數據、區塊鏈等新技術的發展，數據已成為數字經濟時代最有價值的生產要素，正在深刻改變著人類社會的生產和生活方式。

數據天然具有流動、可復制等屬性，導致在使用過程中易產生數據泄露、數據濫用等問題，損害企業和個人的利益，嚴重時甚至危及國家安全。

因此，數據安全和個人信息保護，是數字經濟發展要解決的基本問題。

當前，我國已有近40部法律、30余部法規、200多部規章涉及到個人信息保護。2021年8月20日，國家出臺了《個人信息保護法》，這是我國第一部個人信息保護的專門法律。

工行從4個方面加強數據安全管理

目前，在數據安全管理和個人信息保護方面，工行主要從組織保障、業務管理、技術體系、隱私計算等四個方面加強統籌管理。

在組織保障方面，工行具有明確的頂層設計，已經構建了決策、管理、執行、監督四位一體的組織架構。決策機構、管理機構、執行機構、監管機構協調聯動，保障全行數據安全。同時，工行遵循“依法合規、分級管理”及“誰主管、誰負責”“誰使用、誰負責”的原則，對數據及數據歸屬系統的安全進行全面審慎管理。

在業務管理方面，工行從制度建設、管理機制、個人信息保護、大數據安全等領域統籌開展工作：一是結合國家法律法規和監管要求，持續完善行內數據安全制度體系，出臺了相關的管理制度、規定、辦法等；二是建立健全業務管理機制，不斷提升個人客戶信息、征信信息等領域的安全管控能力；三是持續加強個人信息、大數據等方面的安全保護，完善個人信息保護政策和產品服務協議，構建大數據服務云安全管理體系，為全行業務管理提供安全保障。

在技術體系方面，工行建立了多層次、立體化的數據安全技術體系架構，以數據資產安全為核心出發點，強化數據全生命周期技術管控，結合行內的基礎安全和監測響應手段，為全行數據安全管理和運營提供技術支撐。

目前，工行已建設加密服務平臺、電子文件安全控制系統、客戶端安全管理系統、云文檔平臺、安全運營平臺等，提供統一加密服務、電子文件安全管控、終端安全管控等多種安全技術支撐能力，為數據安全保駕護航。

此外，工行探索多方安全計算、聯邦學習、同態加密等新技術的使用，統籌規劃建設企業級的隱私計算平臺，從而更安全地使用數據。

工行已在多個場景開展試點工作，推廣隱私保護計算技術的業務場景落地。比如，基于地產數據利用聯邦學習模型進行企業貸中監測，與某金控公司合作，在銀行原有的企業貸款數據相關特征基礎上，引入了金控公司的地產特征，在兩方原始數據不出庫的前提下，構建貸中預警監測模型，提升風險監測業務能力。

從數據應用的角度看，包括數據產生、數據收集、數據使用、數據存儲等多個階段，可能涉及個人、企業、國家多個層面，要做好數據安全和個人信息保護，往往需要多方協同。

各方可以從3個方面協同發力

數據作為關鍵生產要素，其核心價值體現在使用過程中，應在數據流動中實施動態數據安全與個人信息保護。在充分保障安全的前提下，各方應協同發力，用好數據要素，助力數字經濟健康發展。

一是積極探索特定領域的跨機構合作，建議大型金融機構可先行開展金融領域數據要素市場化試點，探索相應的定價、運營和風控機制，同時充分利用隱私計算等新技術，促進數據跨機構流通，解決數據孤島、數據壟斷等問題。

二是促進公共數據安全合規使用，加快建立規范化的數據交易市場，以負面清單制度作為數據交易的原則之一，對于涉及國家安全、經濟安全、社會穩定、公共健康的數據要禁止交易，或由特定主體交易，更好促進公共數據安全合規使用。

三是研究數據跨境安全流動的機制，目前，各個國家數據主權意識越來越強，在基于開放條件下的雙循環經濟格局下，數據跨境流動不可避免，建議在現有法律法規的框架內，與其他國家和地區探索雙邊合作機制，保障數據安全、有序、可控流動，更好服務“雙循環”發展格局。

責任編輯：陳愛