文 | 对外经济贸易大学数字经济与法律创新研究中心主任 许可

针对政企数据在跨部门、跨主体流通过程存在的权责不清、数据泄露等风险，2025年1月，国家发展改革委、国家数据局等6部门联合印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》（以下简称《方案》），对企业数据、公共数据安全流通做出相应规定。国家数据局近期发布《基于“以电折水”场景的电力数据流通安全应用案例》（以下简称“案例”），以电力与水利数据融合为切入点，构建“需求—供给—应用”数据协同治理体系，推动破解政企之间数据不敢流通、不会流通的困境。

一、利用数据共享协议，明确数据流通权责

辽宁是严重缺水的省份之一，其中农业用水量在全社会用水量中占比超过一半，而现有的农灌机井超90%未配备取用水计量设施。如何科学管理水资源、科学计算农业灌溉用水量成了难题，通过电能的消耗来推算水的使用量，即“以电折水”成为破解这一问题的有效实践。

《方案》明确提出要“清晰界定权责边界”。数据流通中权责可以通过协议事先约定，在案例中，电力公司与水利部门开展数据协同前，通过签订数据共享协议，明确数据用途、数据输出范围以及各方安全责任和义务，进而降低数据流通安全风险。这一政企数据协同模式，尤其适用于企业拥有高价值数据及其处理能力，而政府部门也需要处理后的结果数据进行决策的场景。

二、引入第三方平台，实现数据全流程管控

跨主体的信任缺失与合规挑战是数据共享流通的堵点。案例引入辽宁省数据共享交换平台（以下简称“平台”），是解决数据流通环节可靠性难验证和全流程管控缺失的创新举措。平台独立于数据共享双方，作用不可或缺。

一是发挥“信任中介”的功能。平台负责水利部门政务信息资源目录发布、最终数据成果更新、数据提供等工作。通过第三方的公信力，解决双方直接交换可能存在的互不信任问题。二是规范数据共享流程。通过平台明确标注数据类型、用途及共享条件，审核电力公司数据使用申请用途与频次，并报省数据主管部门和水利部门审批，平台管控可充分验证数据用途合法性和数据使用的必要性。三是实现数据全生命周期的可追溯性。平台记录申请、审批、交换全流程日志，为数据安全事件的调查、追责提供重要依据，响应《方案》中“探索建立数据流通安全审计和溯源机制”的要求。

三、通过技术保障，构建端到端的安全体系

案例充分响应《方案》中提出的“加强数据流通安全技术应用”要求。一方面，依托电子政务外网构建高信任传输通道。利用政务外网的安全防护能力，保障网络层面的可信连接，实现电力公司和水利部门数据安全流通。另一方面，端对端安全防护与实时监控可提升传输安全性。案例规定通道两端需配置一致的网络防护规则（入侵检测、病毒防护、边界隔离），并部署实时流量监控与异常拦截机制，仅允许电力公司与水利部门的指定服务器节点进行数据交互，构建“安全传输+异常响应”的联动防护机制。

总之，案例融合协议约定、平台管控、技术保障等重要举措，为企业与政府之间的数据流通利用提供了可复制、可推广的安全治理典型示范。