為深入貫徹習近平總書記關于數據發展和安全的重要論述精神，全面落實黨中央、國務院關于推進數據要素市場化配置改革的決策部署，加快構建規則明晰、產業繁榮、多方協同的數據流通安全治理體系，充分發揮數據的基礎資源和創新引擎作用，促進數據要素合規高效流通利用，賦能經濟社會高質量發展，提出如下意見。

一、總體要求

堅持以習近平新時代中國特色社會主義思想為指導，全面貫徹黨的二十大和二十屆二中、三中全會精神，堅持統籌數據高質量發展和高水平安全，堅持政府引導、市場主導、場景牽引、包容審慎、嚴守底線、適度創新，以實現數據合規高效可信流通為目標，統籌推進數據流通安全政策制度、管理機制、標準規范建設，加強數據流通安全技術應用和產業培育，不斷創新和優化數據流通安全產品與服務，提升數據流通安全的監管與治理能力，切實維護國家安全，保護個人信息和商業秘密，有效防范數據濫用風險，為建設數字強省、網絡強省和數字甘肅提供堅實支撐。

到2027年底，培育一批具有廣泛應用價值的通用數據流通安全技術和產品，打造一批面向行業、場景、中小企業的數據流通安全解決方案，形成一批數據流通安全典型案例，數據流通安全治理體系基本建立，數據流通安全責任界定機制初步形成，數據流通安全技術應用能力顯著增強，數據安全服務效能大幅提升。到2030年底，數據流通安全治理體系更加成熟完善，數據流通安全保障能力達到較高水平，數據要素市場秩序規范有序，數據流通安全技術應用廣泛深入，數據安全服務業態豐富多元，為推動數據要素市場化價值化提供全方位的安全保障。

二、健全企業數據流通安全規則

（一）增強企業數據流通安全保護意識。加大數據安全法律法規和政策標準宣傳力度，提高各行業企業數據流通安全意識。督促企業依法依規落實數據安全主體責任，壓實企業法定代表人或主要負責人數據安全第一責任，建立健全數據安全管理體系和工作機制，定期開展數據安全教育培訓。鼓勵企事業單位設立首席數據官，加強數據治理和數據開發利用。規范開展企業數據治理能力評估，強化企業數據治理和質量管理能力建設。鼓勵企業采用可信數據空間、區塊鏈、隱私計算、匿名化等技術模式，促進數據安全流動。

（二）加強數據分類分級管理。鼓勵企業根據業務屬性，按照國家數據分類分級規則要求，通過編制數據資源目錄、分析流通過程安全風險、制定分類分級保護措施等方式，落實數據分類分級保護安全管理制度要求。鼓勵企業針對不同敏感級別的數據和數據處理場景，采取差異化的數據安全與合規管理措施，優化對同類型數據處理行為的內部合規審批流程，加強數據流轉分析和風險監測。對確認為重要數據的，相關地區、部門應當及時向企業告知或公開發布。指導督促企業明確重要數據和核心數據處理的數據安全負責人和管理機構，按照規定開展數據安全風險評估，及時發現并整改安全隱患。推動各行業企業加強商用密碼應用，保護數據安全。

（三）強化重點企業和重點場景數據安全。以掌握核心技術、代表行業發展水平、關系產業鏈安全穩定或關乎國家安全的企業為重點，指導提升風險監測、態勢感知、威脅研判和應急處置等能力。圍繞數據匯聚、共享、出境、委托加工等重點處理場景，排查企業數據流通安全保護薄弱點，實施貼合行業特點的數據保護措施。聚焦產業鏈上下游協作、服務外包、上云上平臺等典型業務場景，厘清多主體數據安全責任界面和銜接模式，建立全鏈條全方位數據安全保護體系。面向數據要素大規模流通交易典型場景，打造一批安全解決方案。

三、加強公共數據流通安全管理

（四）靠實政務數據共享安全責任。認真落實《甘肅省政務數據共享管理辦法（試行）》《甘肅省政務數據共享平臺管理辦法》，數據供給方根據“誰主管、誰提供、誰負責”的原則，明確數據共享范圍、用途、條件，承擔數據提供前的安全管理責任。數據接收方根據“誰經手、誰使用、誰管理、誰負責”的原則，承擔數據接收后的安全管理責任，確保數據在安全前提下有序共享。

（五）推動公共數據資源規范化治理。制定公共數據分類分級指南，針對不同類型的公共數據采取差異化的開發利用策略和安全管控措施，促進數據有序高效利用。建立健全公共數據資源開發利用安全風險識別評估、監測預警、應急處置等治理體系，明確數據資源生產、加工使用、產品開發及經營等全過程相關主體安全責任，開展事前、事中、事后業務規范性審查和監督管理。圍繞公共數據收集、存儲、傳輸、使用等建立全流程數據質量管理責任制，加強數據源頭質量自查自糾。

（六）落實公共數據資源授權運營安全責任。在確保安全的前提下，鼓勵和支持公共數據授權運營。加強對授權運營工作的統籌管理，探索將授權運營納入“三重一大”決策范圍，明確授權條件、運營模式、運營期限、退出機制和安全管理責任。運營機構依據有關法律法規和政策規定，履行數據流通安全主體責任，采取必要安全措施，加強關聯風險識別和管控，保護公共數據安全。

四、強化個人數據流通保障

（七）完善個人數據權益保障機制。加強個人數據安全保護，個人數據流通使用，應當依法依規取得個人同意或經過匿名化處理，不得通過強迫、欺詐、誤導等方式取得個人同意。制定完善個人信息匿名化相關標準規范，明確匿名化操作規范、技術指標和流通環境要求，確保個人數據處于有效保護和合法利用的狀態。

（八）健全個人數據安全管理機制。推進網絡身份認證公共服務建設，鼓勵采用國家網絡公共身份認證等多種方式強化個人信息保護。加強對個人信息處理活動的規范引導，完善個人信息保護投訴、舉報機制，拓展受理、處置渠道。

五、完善數據流通安全責任界定機制

（九）提升數據可信流通管控能力。建立數據來源可確認、使用范圍可界定、流通過程可追溯、安全風險可防范的數據可信流通運行體系，保障參與各方身份可信、數據資源管理權責清晰、應用服務安全可靠，提升數據流通效率。建立健全數據公證體系，通過法人準入、數據準入、數據真實性、數據泄露、模型安全性等多種類型公證，確保數據主體與數據來源合法合規，保障數據承載的數據主體權益。

（十）推動數據流通交易標準示范合同應用。鼓勵供需雙方在數據流通交易合同中約定各自權責范圍，清晰界定權責邊界。數據供給方要遵循數據來源合規、服務安全等原則，確保數據合法合規。數據需求方按照流通交易申報的目的、要求和方式使用數據，防止超范圍使用。鼓勵數據交易機構根據供需雙方需求提供用于測試樣例數據的安全實驗環境，撮合數據流通交易。加強數據交易服務標準建設和行業自律，建立健全數據安全收集、存儲、處理、傳輸、交易與使用承諾制度機制。

（十一）加強數據流通安全審計和溯源。完善數據流通安全治理標準，融合應用數字水印、數據指紋、區塊鏈等技術手段，提升數據安全審計能力，高效支撐數據流通中的取證和定責。探索建設數據跨境流動互信合作平臺，開展數據跨境監管及安全審計，提高數據跨境流動監管效率。

六、加強數據流通安全技術創新應用

（十二）推動數據流通安全技術創新。構建“云網數”一體化協同安全保障體系，強化對算力資源和數據資源的安全防護。增強數據交易相關基礎研發能力，加強面向可信數據空間、數場、數聯網、數據元件等數據流通利用設施的研究開發。開展數據流通安全“產品+服務”供給模式創新，補齊技術短板，強化技術供給，降低技術壁壘。鼓勵行業組織、企業、高校、科研院所等加強產學研用協同創新，開展核心數據安全技術攻關，圍繞數據泄露、竊取、篡改等風險，推動流量異常監測、攻擊行為識別、事件追溯和處置等產品研發。

（十三）深化數據流通安全技術應用。開展多方安全計算、數據防勒索、數據溯源、商用密碼等技術產品的試點應用。鼓勵通過主題沙龍、路演等渠道開展數據安全技術產品和服務供需對接活動。對于不涉及風險問題的一般數據，鼓勵自行采取必要安全措施進行流通利用。對于未認定為重要數據，但企業認為涉及重要經營信息的，鼓勵數據提供方、數據接收方接入和使用數據流通利用基礎設施，促進數據安全流動。對于重要數據，在保護國家安全、個人隱私和確保公共安全的前提下，鼓勵通過“原始數據不出域、數據可用不可見、數據可控可計量”等方式，依法依規實現數據價值開發。

七、豐富數據流通安全服務供給

（十四）加強數據交易機構安全保障。鼓勵數據交易機構為流通交易主體開展數據交易提供基礎設施和基本服務，搭建安全、可信、可控、可追溯的數據流通交易基礎設施環境，指導數據商做好數據可信流通、留痕溯源、風險識別、合規檢測等服務。鼓勵數據交易機構對數據交易準備、交易磋商、合同簽訂、交付結算、爭議處理等環節實施規范化管理，制定必要的制度規則，提升防攻擊、防泄漏、防竊取的監測、預警、控制和應急處置能力，強化場內交易全過程安全保障。鼓勵數據交易機構規范數據交易產品與服務質量管理，制定數據交易標的質量管理標準，對參與交易的脫敏數據、算法模型、人工智能訓練數據、數據分析報告等數據產品，以及數據基礎設施、數據加工處理、數據工具、數據分析、數據交付等數據服務質量進行評估。

（十五）鼓勵多種數據交易安全有序發展。促進數據流通交易高效化和規范化發展，鼓勵交易主體在依法設立的數據交易機構開展場內數據交易，或在明確交易雙方的責任和義務的前提下，遵循自愿、平等、公平、誠實信用的原則，有序開展場外數據交易。鼓勵各類數據交易機構探索建立互聯互通機制，逐步實現產品互認、需求互動、標準互通、主體互信。行業組織和相關市場主體根據需要，可參照場內數據交易流程規范開展場外數據交易。對于不涉及國家安全、個人信息的數據，可自主選擇場外流通交易方式。面向數據采集、匯聚、存儲、傳輸、加工、流轉、利用的全鏈路安全治理需求，開展數據安全防護平臺建設，構建一體化、多層次、全方位的數據安全技術防護體系和專業化、可持續的服務運營體系。完善有利于數據流通主體互信的市場化機制，建立數據要素市場信用體系，逐步完善數據流通交易失信行為認定、守信激勵、失信懲戒、信用修復和異議處理等機制。

（十六）提升數據安全產品和服務質量。推動數據安全服務機構向規模化、專業化、一體化方向發展，通過擴大服務供給規模，推動服務機構降本增效，賦能更多市場主體。鼓勵數據安全服務機構加強基礎理論研究、核心技術攻關和產品創新應用。推動完善元數據管理、數據脫敏、數據質量、價值評估等標準體系，帶動新產品、新技術廣泛應用于生產經營活動。豐富數據托管和數據保險服務，鼓勵有條件的企業為中小企業提供安全、專業、便捷的數據管理和流通服務。研究探索通過保險機制分散數據流通中的安全風險，增強市場信心。培育數據流通安全檢測評估、安全審計等服務，引入第三方專業機構對數據流通過程的安全合規情況進行系統評估。

八、防范數據安全風險

（十七）加強數據流通安全監管。鼓勵引導數據要素市場主體依法成立行業組織，依法制定數據安全行為規范和團體標準。依法依規懲處數據領域壟斷、不正當競爭等行為，維護各方主體權益和市場公平競爭秩序。加強跨部門、跨行業協作，形成數據流通安全監管合力。嚴厲打擊非法獲取、出售或提供數據的黑灰產業，嚴禁超出授權范圍使用數據，嚴格管控未依法依規公開的原始公共數據直接進入市場。采取必要安全措施，加強數據匯聚關聯風險識別和管控。

（十八）加強數據流通安全風險預防。建立動態監測機制，不斷增強數據流通風險分析、處置能力，防范發生系統性、大范圍數據流通安全風險。開展數據流通安全知識宣傳，提高全社會數據流通安全保護意識和水平。面向不同行業、崗位、層級數據流通安全工作需求，推動專業化、特色化數據安全教材課程開發，規范開展職業人才資格認定，切實提升數據處理者數據流通安全管理能力。

各相關部門要加強數據安全、個人信息保護等方面的執法協同，推動行政執法信息共享、情況通報和協同配合，提高監管效能。要充分發揮行業主管部門、高校、科研院所、第三方機構在數據流通安全中的作用，引導各類主體加強數據流通安全能力建設。要培育和挖掘數據流通安全治理典型案例，充分發揮示范引領作用，營造“一地創新、多地共享”“一企創新、多企復用”的創新環境，促進數據安全有序流通。

甘肅省數據局???????

甘肅省發展和改革委員會??

中共甘肅省委網絡安全和信息化委員會辦公室

甘肅省工業和信息化廳??

甘肅省公安廳?????

甘肅省市場監督管理局?

2025年3月17日???

（此件公開發布）