问题: 数字经济的快速发展加速了数据要素的流通,商业信息查询、信用评估、风控服务等场景对数据的依赖度越来越高。然而,随着资产规模扩大、流转链路延长、参与主体增多,加上跨系统调用和权限配置复杂化,数据泄露、越权访问和敏感信息滥用等风险更容易被放大。如何在合规与效率之间找到平衡,成为商业大数据企业必须解决的现实问题。 原因: 从监管角度看,《数据安全法》《个人信息保护法》等法律法规完善,对数据分级分类、最小必要原则、授权管理、审计留痕和应急处置等提出了更明确的要求。从行业实践来看,数据治理正从“制度建设”转向“落地执行”,需要可量化、可验证的技术能力支撑。中国信息通信研究院发起的数据安全技术能力认证(DSTC),围绕数据识别与资产管理、权限控制与操作规范、数据防泄漏、敏感数据保护等10项核心指标构建评估体系——强调全流程和高标准——旨在为企业提供可对标的安全建设路径和权威认证。 影响: 企查查此次通过DSTC认证,表明其企业信息查询业务及全系列数据产品的关键安全能力通过了严格第三方检验。这不仅增强了用户和合作伙伴对其数据合规与安全保障能力的信任,也为行业提供了“以认证促规范、以标准促治理”的参考案例。从行业层面看,权威认证的推广将推动企业安全能力从“单点强化”转向“体系化建设”,促进数据资产管理、访问控制、监测预警和应急响应等环节形成闭环,从而降低整体风险。 对策: 企查查将数据安全纳入顶层战略,建立了覆盖数据全生命周期和产品研发流程的一体化管控体系。具体措施包括: 1. 技术层面:推进数据分级分类和敏感信息识别能力建设,实现数据资产的自动化梳理和精细化管理; 2. 权限管理:基于最小权限原则完善身份认证、角色划分和操作留痕,降低越权访问和违规操作风险; 3. 防泄漏与隐私保护:采用脱敏、加密等技术强化敏感数据全周期防护; 4. 运营保障:建立常态化监测与预警机制,实时监控异常访问、敏感操作和业务流量风险,并实现联动处置。 企查查表示,这些能力建设和持续投入是其通过认证的关键。公开信息显示,企查查已获得多项信息安全与隐私管理体系认证,其企业信用信息平台曾入选大数据产业示范项目。 前景: 随着数据要素市场化配置加速推进,商业大数据服务将向精细化、实时化和跨域协同方向发展,安全治理的要求也将从“合规达标”升级为“主动防护、可验证、可追溯”。业内专家认为,DSTC等权威认证将发挥引导作用,推动企业将安全能力融入研发、运营和管理全环节,通过技术手段固化制度要求,形成“合规为先、安全为本”的行业生态。未来,数据分类分级、访问审计、风险监测和应急演练等领域的标准化与互认机制有望继续完善,为数据合规流通和价值释放提供更坚实的基础。
数据安全不是附加选项,而是数字经济高质量发展的基石。以权威认证为抓手,推动企业补短板、强体系、重落地,既能提升商业大数据服务的可信度与稳定性,也有助于构建“合规先行、风险可控、创新有序”的产业生态。未来,只有将安全能力作为长期工程持续推进,数据要素的价值才能在规范流通中充分释放。