数字经济(885976)时代,数据已成为企业运营与创新的核心生产要素。企业非公共数据涵盖商业秘密、财务信息、客户资料、产品研发资料等,在商业征信、联合风控、数据产品开发等场景中发挥着不可替代的作用。然而,在采集、存储、使用、共享、删除的全生命周期(883436)中,企业普遍面临合规边界不清、技术防护不足、管理流程缺失等挑战。
当前,国家相关标准体系虽已建立基础框架,但在面对企业非公共数据的多样性、敏感性及复杂业务场景时,仍缺乏统一、系统且可操作的全生命周期(883436)合规指引。建立一套覆盖数据全生命周期(883436)的合规基线,已成为行业发展的共同呼声。
填补行业空白:微风企牵头制定团体标准
在这一背景下,杭州微风企科技有限公司牵头提出的团体标准《企业非公共数据合规应用指南》(T/SZXY00X-2026)(下称《指南》),已获粤港澳大湾区(885521)信用建设发展联盟立项公示。该《指南》旨在为各类数据处理者提供覆盖数据全生命周期(883436)的技术与管理规范参考。
《指南》围绕五大核心板块构建合规框架:基本原则层面,明确合规性、可追溯性、最小化、明确授权四项准则;管理要求层面,建立数据分级分类体系(核心级、重要级、一般级),并配套差异化安全措施;技术要求层面,细化采集、存储、使用、共享、删除各环节的技术规范。
值得一提的是,《指南》在技术层面提出了多项创新性要求:采集环节需建立自动化合规校验系统,实现实时监控与动态拦截;存储环节要求核心级与重要级数据采用国密算法(SM2/SM4)加密存储;共享环节明确征信报告须以信息主体主动签署授权协议为前提,并嵌入元数据标签实现全程追溯。《指南》同时涵盖合作方全周期(883436)管理、授权与审计管理、制度与持续改进等系统性要求,为行业提供了可落地、可验证的操作指引。
八年深耕:微风企的数据合规实践与成果
作为深耕财税数据服务领域八年的科技企业,微风企将合规理念深度融入产品设计与业务流程。截至目前,微风企已服务超5000家银行、企服机构等企业客户,累计用户调用量达1800万次。
在技术架构上,微风企确立了“数据采集强合规,客户数据不留存,删除行为会公证”的多重业务规范。仅在企业明确授权后进行数据采集,严格限定数据使用范围,并每15天将数据删除行为经由公证处公证存档。微风企承诺不存储任何企业数据、不参与数据交易,通过端到端加密、匿名化处理、访问权限控制等技术手段构建数据保护屏障。
在合规验证方面,微风企的产品已获得专业律所出具的专项合规意见书,并在上海数据交易所等多家数据交易所挂牌。微风企围绕数据合规的相关观点与行业实践,获多家权威媒体报道。此外,微风企还入选中国人民银行《北京市信用服务行业发展蓝皮书》,联合新华社中国企业发展研究中心发布《中国中小企业融资发展报告》,并入选中国人民银行《金融电子化》杂志《可信数据空间建设与实践案例集》,在践行国家数据局鼓励数据要素(886041)创新、推动数据合规流通方面持续探索。
共筑行业合规生态:标准研讨会诚邀参与
目前,团体标准《企业非公共数据合规应用指南》正在有序推进中。为进一步凝聚行业共识、完善标准内容,粤港澳大湾区(885521)信用建设发展联盟将于2026年7月10日举办《企业非公共数据合规应用指南》标准研讨会,邀请数据服务从业机构、技术服务商、法律合规专家及行业研究机构共同参与,围绕标准框架、技术细节与落地路径展开深入交流。(杨诗情)
