當前，數(shù)據(jù)已成為重要的生產(chǎn)要素，成為推動經(jīng)濟發(fā)展、質(zhì)量變革、效率變革、動力變革的新引擎。在“數(shù)啟浦東”系列活動中，上海數(shù)據(jù)交易所聯(lián)合上海市數(shù)商協(xié)會及數(shù)商生態(tài)企業(yè)共同走進上海浦東軟件園，圍繞“持續(xù)激活數(shù)據(jù)要素價值，打造浦東數(shù)據(jù)要素聚集新高地”為話題舉辦高質(zhì)量數(shù)商沙龍活動。會上，上海浦東軟件平臺有限公司（以下簡稱“浦軟平臺”）帶來《打造數(shù)據(jù)質(zhì)量檢測和風險評估平臺，保障數(shù)字產(chǎn)業(yè)高質(zhì)量發(fā)展》主題分享，從數(shù)據(jù)質(zhì)量測評、數(shù)據(jù)安全風險評估、數(shù)據(jù)合規(guī)檢測等維度講述對數(shù)據(jù)產(chǎn)業(yè)高質(zhì)量發(fā)展的重要性。

打造數(shù)據(jù)安全風險評估平臺,保障數(shù)據(jù)資產(chǎn)安全

在數(shù)據(jù)合規(guī)方面，國家出臺《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《個人信息保護法》，使得數(shù)據(jù)交易市場做到有法可依。2022年1月，國務(wù)院印發(fā)《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》，是數(shù)字經(jīng)濟領(lǐng)域的國家級全面發(fā)展規(guī)劃，明確了中國數(shù)字經(jīng)濟發(fā)展的基本原則、發(fā)展目標。上海市政府則在2022年7月發(fā)布《上海市數(shù)字經(jīng)濟發(fā)展“十四五”規(guī)劃》，從數(shù)字經(jīng)濟核心競爭力不斷提升、數(shù)字經(jīng)濟企業(yè)活躍度顯著提高、數(shù)字新賽道新動能持續(xù)壯大、數(shù)據(jù)要素市場體系基本建立這四個維度提出發(fā)展目標，即拓展數(shù)字新產(chǎn)業(yè)、培育數(shù)據(jù)新要素、提升數(shù)字新基建、打造智能新終端。《立足數(shù)字經(jīng)濟新賽道推動數(shù)據(jù)要素產(chǎn)業(yè)創(chuàng)新發(fā)展行動方案（2023-2025年）》指出，要強化數(shù)據(jù)安全保障，發(fā)展數(shù)據(jù)安全產(chǎn)業(yè)，打造大數(shù)據(jù)測試認證平臺、關(guān)鍵共性技術(shù)綜合測試平臺。數(shù)據(jù)要素在推動數(shù)字經(jīng)濟發(fā)展方面的重要性日益凸顯。

?

為全面推進浦東新區(qū)數(shù)據(jù)要素產(chǎn)業(yè)高質(zhì)量發(fā)展，上海市浦東新區(qū)科技和經(jīng)濟委員會、中國（上海）自由貿(mào)易試驗區(qū)管理委員會張江管理局印發(fā)《張江數(shù)據(jù)要素產(chǎn)業(yè)集聚區(qū)建設(shè)三年行動方案（2023-2025年）》。方案提出以上海數(shù)據(jù)交易所為核心抓手，統(tǒng)籌聯(lián)動張江科學城范圍內(nèi)上海浦東軟件園、陸家嘴數(shù)智天地、張江在線新經(jīng)濟生態(tài)園、上海金融數(shù)據(jù)港、浦東數(shù)商云港等數(shù)據(jù)要素功能平臺和產(chǎn)業(yè)園區(qū)，打造“一核三園兩港”空間布局，構(gòu)建數(shù)據(jù)要素產(chǎn)業(yè)發(fā)展閉環(huán)和開放生態(tài)。到2025年，張江數(shù)據(jù)要素產(chǎn)業(yè)發(fā)展取得明顯成效，成為全市乃至全國數(shù)據(jù)流通交易最活躍、數(shù)商企業(yè)集中度最高、數(shù)據(jù)產(chǎn)業(yè)發(fā)展生態(tài)最優(yōu)的數(shù)據(jù)要素產(chǎn)業(yè)集聚區(qū)。

提高數(shù)據(jù)質(zhì)量可提升數(shù)據(jù)價值，降低數(shù)據(jù)安全風險可更有效地保障數(shù)據(jù)資產(chǎn)的安全。在此背景下，浦軟平臺打造數(shù)據(jù)質(zhì)量檢測與風險評估平臺，提供數(shù)據(jù)質(zhì)量測評服務(wù)及數(shù)據(jù)安全風險評估服務(wù)，以促進數(shù)據(jù)質(zhì)量的提高和降低數(shù)據(jù)資產(chǎn)的安全風險。

嚴把數(shù)據(jù)質(zhì)量關(guān),提高數(shù)據(jù)價值

數(shù)據(jù)質(zhì)量是指在業(yè)務(wù)環(huán)境下，數(shù)據(jù)符合數(shù)據(jù)消費者的使用目的，能滿足業(yè)務(wù)場景具體需求的程度。數(shù)據(jù)質(zhì)量的影響因素包括業(yè)務(wù)（需求不清晰、數(shù)據(jù)輸入不規(guī)范、數(shù)據(jù)虛假）、技術(shù)（數(shù)據(jù)源、數(shù)據(jù)采集、數(shù)據(jù)傳輸中的質(zhì)量問題）和管理（數(shù)據(jù)質(zhì)量問題不夠重視、沒有數(shù)據(jù)治理組織、缺乏追責機制、缺乏規(guī)劃、輸入規(guī)范不統(tǒng)一、缺乏有效的數(shù)據(jù)監(jiān)控機制）等方面。

浦軟平臺的數(shù)據(jù)質(zhì)量測評是依據(jù)GB/T 25000.24-2017的15個特性63個測度來進行，主要包括數(shù)據(jù)固有的質(zhì)量特性（準確性、完整性、一致性、確實性和現(xiàn)時性）、固有的也依賴系統(tǒng)的數(shù)據(jù)質(zhì)量特性（可訪問性、可理解性、可跟蹤性、精度、效率、保密性、依從性）、依賴系統(tǒng)的數(shù)據(jù)質(zhì)量特性。

浦軟平臺的數(shù)據(jù)質(zhì)量測評流程有以下幾個步驟：首先，對被測數(shù)據(jù)進行規(guī)整、分類；其次，針對數(shù)據(jù)“固有”的39個測度，依次選擇測度、檢測規(guī)則、算法進行自動檢測，獲得檢測值；“依賴系統(tǒng)”的24個測度，通過審查數(shù)據(jù)設(shè)計文檔或基于系統(tǒng)的特性檢測進行測試，獲得檢測值；最后，通過“數(shù)據(jù)質(zhì)量量化評價”模塊計算數(shù)據(jù)質(zhì)量的量化值。

數(shù)據(jù)產(chǎn)品是指可以發(fā)揮數(shù)據(jù)價值去輔助用戶更優(yōu)的做決策（甚至行動）的一種產(chǎn)品形式。數(shù)據(jù)產(chǎn)品質(zhì)量體系框架，主要由應用場景確認、數(shù)據(jù)產(chǎn)品管理、質(zhì)量需求描述、質(zhì)量維度選擇、評估模型及方法建立、數(shù)據(jù)產(chǎn)品質(zhì)量監(jiān)控6部分組成。數(shù)據(jù)產(chǎn)品的質(zhì)量可從時間、空間、內(nèi)容3個維度來考慮。時間完整性維度劃分為時間覆蓋率、時效性和可溯源性，空間完整性維度劃分為空間覆蓋率和空間一致性，而內(nèi)容完整性維度劃分為屬性覆蓋率、準確性、一致性、可獲取性和權(quán)威性。

提升數(shù)據(jù)風險防控,保持數(shù)據(jù)庫安全健康

浦軟平臺的數(shù)據(jù)風險評估分為數(shù)據(jù)安全風險評估和數(shù)據(jù)安全合規(guī)檢查兩個方面。數(shù)據(jù)安全風險評估是指依據(jù)國家、行業(yè)等有關(guān)數(shù)據(jù)安全技術(shù)與管理標準，從風險管理的角度，對數(shù)據(jù)資產(chǎn)的重要程度進行分析，確定重點評估對象，識別評估對象所涉及的各類應用場景，評估數(shù)據(jù)資產(chǎn)在各應用場景面臨的威脅及威脅利用脆弱性導致安全事件的可能性，分析計算數(shù)據(jù)資產(chǎn)的風險值，并結(jié)合組織實際情況，給出合理化數(shù)據(jù)資產(chǎn)風險處置建議。

數(shù)據(jù)安全風險評估首先要進行數(shù)據(jù)分級，包括涉密數(shù)據(jù)、敏感數(shù)據(jù)、受限數(shù)據(jù)和公開數(shù)據(jù)，然后對數(shù)據(jù)的完整性、保密性和災備能力進行整體評估。評估過程包括評估受理、評估準備、風險識別、風險評價、評估報告。

數(shù)據(jù)風險評估貫穿數(shù)據(jù)采集、傳輸、存儲、處理、交換到銷毀的全生命周期。在存儲階段的安全掃描包括系統(tǒng)漏洞掃描、web漏洞掃描、數(shù)據(jù)庫安全漏洞掃描等，極具重要性。數(shù)據(jù)庫的安全漏洞掃描，即使用安全自動化專業(yè)評估軟件，對數(shù)據(jù)庫的系統(tǒng)安全漏洞和威脅進行掃描，幫助用戶保持數(shù)據(jù)庫的安全健康狀態(tài)。在采集數(shù)據(jù)后，采集者要把數(shù)據(jù)存儲在數(shù)據(jù)庫。如果有漏洞，那么不管是外在攻擊還是內(nèi)在攻擊，都會導致數(shù)據(jù)出錯。數(shù)據(jù)一旦出錯，無論是將來用于數(shù)據(jù)產(chǎn)品，還是為其他企業(yè)提供數(shù)據(jù)服務(wù)，都是極大隱患。

數(shù)據(jù)安全合規(guī)檢查系統(tǒng)包括數(shù)據(jù)接入、策略模板、合規(guī)監(jiān)控、合規(guī)儀表盤、智能合規(guī)引擎、智能證據(jù)的評估、智能風險評估和智能合規(guī)報告八個部分。這些模塊可劃分成3大類，第一類是數(shù)據(jù)采集、數(shù)據(jù)記錄，第二類是人工智能算法，第三類是評估報告。從數(shù)據(jù)分類到數(shù)據(jù)測試、數(shù)據(jù)安全風險評估、數(shù)據(jù)合規(guī)風險評估，浦軟平臺期待數(shù)據(jù)測試能夠貫穿數(shù)據(jù)的全生命周期，實現(xiàn)線上化。
?