当前，数据已成为重要的生产要素，成为推动经济发展、质量变革、效率变革、动力变革的新引擎。在“数启浦东”系列活动中，上海数据交易所联合上海市数商协会及数商生态企业共同走进上海浦东软件园，围绕“持续激活数据要素价值，打造浦东数据要素聚集新高地”为话题举办高质量数商沙龙活动。会上，上海浦东软件平台有限公司（以下简称“浦软平台”）带来《打造数据质量检测和风险评估平台，保障数字产业高质量发展》主题分享，从数据质量测评、数据安全风险评估、数据合规检测等维度讲述对数据产业高质量发展的重要性。

打造数据安全风险评估平台,保障数据资产安全

在数据合规方面，国家出台《数据安全法》《网络安全法》《个人信息保护法》，使得数据交易市场做到有法可依。2022年1月，国务院印发《“十四五”数字经济发展规划》，是数字经济领域的国家级全面发展规划，明确了中国数字经济发展的基本原则、发展目标。上海市政府则在2022年7月发布《上海市数字经济发展“十四五”规划》，从数字经济核心竞争力不断提升、数字经济企业活跃度显著提高、数字新赛道新动能持续壮大、数据要素市场体系基本建立这四个维度提出发展目标，即拓展数字新产业、培育数据新要素、提升数字新基建、打造智能新终端。《立足数字经济新赛道推动数据要素产业创新发展行动方案（2023-2025年）》指出，要强化数据安全保障，发展数据安全产业，打造大数据测试认证平台、关键共性技术综合测试平台。数据要素在推动数字经济发展方面的重要性日益凸显。

为全面推进浦东新区数据要素产业高质量发展，上海市浦东新区科技和经济委员会、中国（上海）自由贸易试验区管理委员会张江管理局印发《张江数据要素产业集聚区建设三年行动方案（2023-2025年）》。方案提出以上海数据交易所为核心抓手，统筹联动张江科学城范围内上海浦东软件园、陆家嘴数智天地、张江在线新经济生态园、上海金融数据港、浦东数商云港等数据要素功能平台和产业园区，打造“一核三园两港”空间布局，构建数据要素产业发展闭环和开放生态。到2025年，张江数据要素产业发展取得明显成效，成为全市乃至全国数据流通交易最活跃、数商企业集中度最高、数据产业发展生态最优的数据要素产业集聚区。

提高数据质量可提升数据价值，降低数据安全风险可更有效地保障数据资产的安全。在此背景下，浦软平台打造数据质量检测与风险评估平台，提供数据质量测评服务及数据安全风险评估服务，以促进数据质量的提高和降低数据资产的安全风险。

严把数据质量关,提高数据价值

数据质量是指在业务环境下，数据符合数据消费者的使用目的，能满足业务场景具体需求的程度。数据质量的影响因素包括业务（需求不清晰、数据输入不规范、数据虚假）、技术（数据源、数据采集、数据传输中的质量问题）和管理（数据质量问题不够重视、没有数据治理组织、缺乏追责机制、缺乏规划、输入规范不统一、缺乏有效的数据监控机制）等方面。

浦软平台的数据质量测评是依据GB/T 25000.24-2017的15个特性63个测度来进行，主要包括数据固有的质量特性（准确性、完整性、一致性、确实性和现时性）、固有的也依赖系统的数据质量特性（可访问性、可理解性、可跟踪性、精度、效率、保密性、依从性）、依赖系统的数据质量特性。

浦软平台的数据质量测评流程有以下几个步骤：首先，对被测数据进行规整、分类；其次，针对数据“固有”的39个测度，依次选择测度、检测规则、算法进行自动检测，获得检测值；“依赖系统”的24个测度，通过审查数据设计文档或基于系统的特性检测进行测试，获得检测值；最后，通过“数据质量量化评价”模块计算数据质量的量化值。

数据产品是指可以发挥数据价值去辅助用户更优的做决策（甚至行动）的一种产品形式。数据产品质量体系框架，主要由应用场景确认、数据产品管理、质量需求描述、质量维度选择、评估模型及方法建立、数据产品质量监控6部分组成。数据产品的质量可从时间、空间、内容3个维度来考虑。时间完整性维度划分为时间覆盖率、时效性和可溯源性，空间完整性维度划分为空间覆盖率和空间一致性，而内容完整性维度划分为属性覆盖率、准确性、一致性、可获取性和权威性。

提升数据风险防控,保持数据库安全健康

浦软平台的数据风险评估分为数据安全风险评估和数据安全合规检查两个方面。数据安全风险评估是指依据国家、行业等有关数据安全技术与管理标准，从风险管理的角度，对数据资产的重要程度进行分析，确定重点评估对象，识别评估对象所涉及的各类应用场景，评估数据资产在各应用场景面临的威胁及威胁利用脆弱性导致安全事件的可能性，分析计算数据资产的风险值，并结合组织实际情况，给出合理化数据资产风险处置建议。

数据安全风险评估首先要进行数据分级，包括涉密数据、敏感数据、受限数据和公开数据，然后对数据的完整性、保密性和灾备能力进行整体评估。评估过程包括评估受理、评估准备、风险识别、风险评价、评估报告。

数据风险评估贯穿数据采集、传输、存储、处理、交换到销毁的全生命周期。在存储阶段的安全扫描包括系统漏洞扫描、web漏洞扫描、数据库安全漏洞扫描等，极具重要性。数据库的安全漏洞扫描，即使用安全自动化专业评估软件，对数据库的系统安全漏洞和威胁进行扫描，帮助用户保持数据库的安全健康状态。在采集数据后，采集者要把数据存储在数据库。如果有漏洞，那么不管是外在攻击还是内在攻击，都会导致数据出错。数据一旦出错，无论是将来用于数据产品，还是为其他企业提供数据服务，都是极大隐患。

数据安全合规检查系统包括数据接入、策略模板、合规监控、合规仪表盘、智能合规引擎、智能证据的评估、智能风险评估和智能合规报告八个部分。这些模块可划分成3大类，第一类是数据采集、数据记录，第二类是人工智能算法，第三类是评估报告。从数据分类到数据测试、数据安全风险评估、数据合规风险评估，浦软平台期待数据测试能够贯穿数据的全生命周期，实现线上化。