城市全域数字化转型典型案例集之十三 | 温州：建设中国（温州）数安港 构建数据安全合规体系

　　温州市以数据安全与应用为切入口，以打造中国（温州）数安港为抓手，探索建立数据基础制度体系，着力构建“1112X”数据安全合规体系（即1个管理机构、1个专业组织、1支技术队伍、2套工作机制和一系列制度规范）和“五位一体”（即数据资源法庭、数据资源检察室、数据资源仲裁院、数据资源公证服务中心、数据安全保卫支队）司法保障体系，形成数据应用全流程合法合规闭环，最大程度实现“数安、企安、人安”，为数据要素市场化配置改革打下坚实基础。
　　二、主要举措
　　（一）事前合规审查。制度建设先行，探索制定数据安全风险评估工作机制和数据合规审计工作机制，出台数据安全合规评价机构资质管理办法等制度规范。规范合规审查，制定《中国（温州）数安港数据安全合规管理委员会工作规程》《中国（温州）数安港数据安全合规认证管理办法（试行）》等制度规范。加强服务机构遴选，引入国内外头部律所、高校院所和技术团队，为数安港企业提供专业化、高质量的数据安全合规审查服务。
　　（二）事中技术保障。全市统建公共数据授权运营域，为社会数据与公共数据融合应用提供平台支撑。打造“数据金库”，对原始数据进行脱敏处理、特征提取、融合计算，有效实现原始数据和应用“解耦”，推动数据低成本、高效率流通交易。做强大数据联合计算中心，运用多方中介计算等创新技术，形成“计算结果输出、原始数据删除”新模式。
　　（三）事后司法保障。积极争取省级相关部门支持，在数安港内挂牌成立数据资源法庭、数据资源检察室、数据资源仲裁院、数据资源公证服务中心，设立数据安全保卫支队，构成了“一庭一院一室一队一中心”体系。
　　三、应用实效
　　（一）事前合规组织保障体系基本确立。成立数据安全合规工作组，定期对数据流通、交易等活动进行安全合规指导与监督。制定了《数据安全合规论证会实施方案》《联合计算场景审查模板》《数据产品审查模板》等制度和模板，当前已组织数据安全合规论证5批次，发放数据安全合规论证证书29张。
　　（二）事中技术保障设施不断做大做强。公共数据授权运营域、“数据金库”、联合计算平台等数据基础设施不断做大做强，目前全市已有5个基于公共数据授权运营的数据产品上线并推向市场，“数据金库”已实现交易金额1.3亿元。
　　（三）事后司法保障效果不断显现。数字资源法庭已累计受理数据资源类案件768件；数据资源仲裁院办理案件12件；数据资源检察室已累计办理涉数据网络案件刑事、公益诉讼、行政检察等案件230余件；公证服务中心提供保全证据、数据存证等服务200余次。
　　四、特色亮点
　　（一）强化政府主导，提升数据安全合规权威性。成立由市政府分管领导担任主任的数据安全合规管理委员会，并由公检法司等17个部门组成数据安全合规工作组，在企业数据场景上线前参与场景安全审查，按照“专家权威审查、政府发证背书”模式，构建全流程合规服务体系，帮助企业防范潜在安全风险，放下焦虑闯市场。
　　（二）动员企业参与，提升企业安全利用数据能力。出台《数据联合计算和数据产品交易主体资格管理规则（试行）》《数据处理主体责任清单（试行）》《数据安全负面行为清单（试行）》等，规范入驻企业行为。出台《企业数据合规指引》，指引入驻企业实现数据安全管理、网络安全运行、个人信息保护、数据交易与服务、数据跨境、公共数据等6大合规。
　　（三）强化技术支撑，畅通数据安全流通技术路径。按照不同领域场景需求，运用加密算法、隐私计算、联邦计算、区块链等技术，建设浙江省大数据联合计算中心、“数据金库”、安全可信数据空间、公共数据授权运营域等新型基础设施，同步制定《温州市数据金库管理暂行办法》等管理制度，保障数据流通交易安全。
　　（四）发挥司法作用，加强数据流通安全治理保障。面向数据要素流通全过程，为企业提供民商事、知识产权等司法保障服务。积极推进数据领域违法处置改革，探索开展涉案数据企业合规宽容改革试点。探索数据流通事后监管路径，优化“一庭一院一室一队一中心”五位一体司法保障体系，实现事后可管控，明确监管红线、守住安全底线。