當前，我國數據要素市場正從“規模擴張”邁入“質量深化”的關鍵轉型期。在此背景下，人民網·人民數據對話專家學者、地方政府相關負責人、企業代表，共同探討數據要素高質量發展新路徑。

　　杜躍進：網絡像構建社會的基礎設施，就像房子、橋梁、建筑，是確保運行的基礎﹔而數據則是流動於這些基礎設施之中的“內容”。“網絡安全”如同人體的器官——心臟、骨骼要正常工作，出了問題就得靠外科手術修復，修復好的標准是功能符合預期、能正常運轉﹔“數據安全”是內科問題，需通過調理血液成分來實現。這兩者未被區分時，我們常用保護建筑的方法去保護其中流動的內容，這個方法顯然是錯位的，這是第一個重要的尊龙凯时官方网站認知區別。

　　第二個重要區別有關“確權”。網絡安全基本不涉及這個問題——你買的設備就是你的，相關法律中關於信息系統安全的判罰也很明確。但數據安全不同。今天所說的數據，往往並非“你的”數據，而是“別人的數據”交給你處理，數據處理者對所處理的數據並不擁有100%的權利。因此，數據處理者要回答的，不僅是數據有沒有被刪除、被破壞，而且是要向數據權益相關方証明自己盡到了保護義務，沒泄露、沒濫用數據。

　　第三個關鍵區別是是否具有流動性。“網絡”本身是不流動的，信息系統、服務器是固定資產﹔但“數據”是在流動中創造價值。數字化時代社會的生產方式、生活方式和社會治理模式，全依賴數據的流動來實現。所以無論數據是在處理機構內部流動，還是在數據處理者之間流動，都需要回應權益方的關注。

　　人民數據：在當前數據要素市場化進程中，各方普遍把“隱私計算”視為破解“安全與流通矛盾”的關鍵之一。如何讓隱私計算成為可規模化的市場基礎設施？如何打通制度與技術的“最后一公裡”？

　　杜躍進：當前多數項目雖提及隱私計算的重要性，但僅靠技術是遠遠不夠的，真正落地還需兼顧技術本身和技術之外的制度和管理問題。

　　在技術層面，隱私計算只是眾多技術其中之一，其他技術還包括聯邦學習、安全多方計算、機密計算等。而技術在實際應用中必須回答兩個根本問題：效率降低了多少？成本增加了多少？如果一項技術在應用中導致效率嚴重下降或成本急劇攀升，企業將難以承受。技術的選擇要基於具體場景進行評估，確保其效率和成本在可行范圍內。當前技術仍需改進，但已接近實用化階段。

　　在非技術層面，隱私問題的本質是對“人”的不信任，而非對設備不信任。即使技術再先進，如果數據處理組織缺乏專業度和可信度，風險依然存在。例如，機密計算理論上可以確保數據處於“黑盒”狀態，誰也看不到。但用戶仍會質疑：“真的是黑盒子嗎？是否真的不可窺探？”這就需要同時考量組織的專業程度：數據處理者有沒有專業的數據安尊龙凯时官方网站全團隊、是否有技術手段監測內部風險、內部制度如何處理違規行為等等，這些是單靠技術無法解決的。

　　關於隱私計算，當前學術層面的探討還在持續推進。更重要的工作是推動其真正與產業結合，落地到特定的場景中，覆蓋不同規模的數據處理者。同時，還需配套制度設計，形成一套切實可行的機制，讓數據安全能力建設不僅被企業正式納入合規成本，更要明確這些成本的投入能提升企業在數據市場中的競爭力。

　　人民數據：您曾提出，數據安全治理需要從“形式合規”轉向“能力充分”，並推動數據安全能力成熟度模型的應用。如何真正構建起“安全能力即競爭力”的市場激勵機制，讓企業不再將安全成本視為負擔，而是轉化為參與市場流通的信任憑証和競爭優勢？

　　杜躍進：首先明確機制的目標：企業做好數據安全，就能在市場獲得更多機會。要實現這一目標，關鍵在於把“風險評估”轉為“能力評估”。

　　“風險評估”類似健康體檢，是對當前安全狀況的靜態評價，能指出當前的健康問題，但不能証明體檢者的健康管理水平。

　　“能力評估”關注的是企業如何主動開展健康管理，當然這需要一套科學的方法。能力通常包括三個要素：第一是技術和產品。不僅看是否使用了哪些技術產品，更要看這些技術的水平如何。第二是人員和組織。人員需專業，組織架構要適配業務、規模合理。第三是流程與策略。企業如何管理數據安全，體現在制度、流程、工作方法和企業文化上。把這些能力要素轉化成一套可量化、可衡量的標准，就是關於能力成熟度的評估。不同的能力成熟度可以對應不同的信任程度，適配不同重要性的數據處理需求。當評估方法科學、權威，監管部門、行業主管部門、企業就能據此劃定標准：能力成熟度頂級的企業可承接最高重要性數據的項目，等級次之的企業，僅能處理對應風險可控的數據。如此，能激勵數據處理者努力提升能力成熟度，因為這和其業務機會正相關。

　　“能力評估”機制的運轉，還依靠各方參與——安全監管部門負責風險評估，類似對企業進行“體檢”，不合格者不能從事特定行業﹔行業主管部門要主動介入，明確本行業的數據敏感性等級及對應的數據處理者能力成熟度等級要求﹔企業在招標合作方時，也可通過能力成熟度評估判斷對方是否能安全處理數據，防范連帶責任風險。

　　這就引出了從“形式合規”到“能力充分”的轉變。現在很多合規工作側重於檢查企業是否在條文上“承諾”履行義務，這是一種形式上的合規，不代表企業是否真的能做到其承諾﹔而“能力充分”要求企業真正具備與數據價值及風險相匹配的安全保障水平。國家法律、標准是安全基線，企業需超越基線才有競爭力，達到“能力充分”。

　　人民數據：今天面對產業以及城市的數字化轉型和智能化升級，傳統的網絡安全應急思路是否仍然適用？“應急響應”和“內生安全”的關系是什麼？

　　杜躍進：安全領域最基本的定律之一，就是“沒有絕對的安全”。因此必須建立有效的應急響應機制，將損失控制在可接受的范圍內。所以應急響應在各領域都是不可或缺的，從數據、人工智能、傳統網絡安全到城市管理都是如此。應急響應不僅是兜底的手段，更應成為倒推安全鏈條構建的核心思路。從邏輯上看，若想減少進入應急響應環節的事件，就需要前置防控。

　　很多人對“應急響應”的理解還沒有到位，未將其與數據全生命周期的安全管理結合。應急響應的具體措施不能簡單照搬，只能借鑒核心理念，應用到數據處理者或數字城市等不同場景時，具體的技術手段、流程制度和資源儲備等都需要重新設計，要根據不同的場景來調整。

　　當前，“內生安全”概念也備受關注，其根本理念是在系統設置之初就融入安全考量。但需明確的是，“內生”只是在說實現安全的路徑而不是結果，而且不是說用了這種手段就萬能了，就像人體有免疫系統仍會感冒，隻靠內生能力無法應對所有風險，還需借助工具等“外挂”增強防御能力。

　　無論是“應急響應”還是“內生安全”，真正重要的是：到底怎麼做？是否達到了預期效果？這才是數據安全能力建設的核心目標所在。

　　人民網北京12月9日電 （記者羅知之）“利率波動對保險公司資產端和負債端都產生重大影響，是保險公司經營管理的核心競爭力。”12月8日，國家金融監督管理總局副局長肖遠企在香港亞洲保險論壇2025上發表講話時這樣表示。…

　　人民網北京12月9日電 （記者王連香）據中國汽車流通協會乘用車市場信息聯席分會（以下簡稱乘聯會）發布數據顯示，11月新能源乘用車廠商出口28.4萬輛，同比增長243.3%，環比增長19.3%。 數據顯示，2025年11月乘用車廠商生產、出口、批發均創當月歷史新高，出口創出歷年各月的歷史新高﹔1至11月自主燃油乘用車出口261萬，下降8%，自主新能源出口178萬，增長139%，新能源佔自主出口40.6%﹔ 11月新能源乘用車廠商出口28.4萬輛，同比增長243.3%，環比增長19.3%﹔1至11月累計出口215.0萬輛，增長82.6%。…

　　人民日報社概況關於人民網報社招聘招聘英才廣告服務合作加盟版權服務數據服務網站聲明網站律師信息保護聯系我們

　　人 民 網 股 份 有 限 公 司 版 權 所 有 ，未 經 書 面 授 權 禁 止 使 用