数据流动安全复合治理亮相2023数字经济创新发展大会

近日，由工业和信息化部与广东省人民政府共同主办的2023中国数字经济创新发展大会在广东省汕头市召开。在“跨境数据流动与数字贸易论坛”上，蚂蚁集团宋铮受邀发表了题为《数据流动安全复合治理保障研究与实践》的主题演讲，分享了蚂蚁集团数据安全复合治理体系在数据流动安全保障方面的探索与应用，希望能够为行业开展数据安全治理工作提供有益参考。

当前，数据作为核心生产要素成为数字经济高速创新发展的关键，企业需要搭建新形势下的数据安全治理体系，在规范数据保护的同时促进数据价值发挥。蚂蚁集团数据安全复合治理体系模式强调系统性、落地性，在治理体系设计中注重对战略、管理和技术的统筹规划，形成原生设计、可证溯源、内部认证等丰富的治理环节，并强化治理过程中的联动，将安全与业务、管理与技术复合，充分发挥化学反应和协同效能。

在数字经济时代，企业开展业务的过程中会和上下游产业链进行广泛的数据交互，共同构成一个围绕数据的生态系统，因此守护数据安全需要生态中的每个环节共同参与生态共治。

蚂蚁将数据安全复合治理体系充分融入数据流动治理实践，形成生态数据安全联防共治模式，从接入尽责管理、过程态势感知、水位加固提升、安全评级激励、应急联合处置等多维度实现与生态机构之间的复合治理，并为了降低众多中小企业数据安全建设成本，联合安全厂商对生态伙伴开放了普惠的安全能力，包括漏洞扫描、人员认证、防泄漏等能力和场景解决方案，共同守护数据安全。

在数据流动生态场景中，数据跨境的安全管控是企业面临的一个特殊重要场景，对此蚂蚁集团高度重视，为了筑牢数据安全屏障，实现全链路的安全管控，搭建了涵盖资产动态识别、数据链路刻画、出境流量分析、安全隐私计算等底层安全科技能力，并在此基础上依托风险策略运营、链路识别管控等安全运营支撑平台实现常态化的安全管控，保障数据流动的合法性、必要性和安全性。同时，严格遵守《数据出境安全评估办法》等相关要求，在各级部门的支持下，相关场景严格按照要求进行申报并通过了安全评估。