数据流通安全治理是数据基础制度的重要组成，是促进数据要素合规高效流通交易的重要保障。2025年1月，国家发展改革委、国家数据局等6部门联合印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》（以下简称《方案》），以建立健全数据流通安全治理机制，推动数据高质量发展和高水平安全良性互动，更好地释放数据要素价值。为贯彻落实《方案》要求，国家数据局于近期组织开展了数据流通安全治理典型案例征集遴选工作，通过总结安全可信、行之有效、具有共识的安全治理实践经验，形成了《基于供应链金融仓储融资场景的区块链应用案例》（以下简称《案例》）等数据流通安全治理典型案例，为经营主体根据政策法规要求，探索落地实践的具体化举措提供了参考借鉴，打消经营主体顾虑，减轻经营主体负担，为建立完善相关法律法规提供依据。

一、《案例》探索提升数据流通安全治理能力

企业在产业链上下游进行数据协作、产业集群内进行数据共享、产业互联网平台进行数据利用时，出于对数据安全和商业利益的考虑，高度关注数据流通主体、流通环境、流通过程中存在的安全合规风险。《案例》涉及资金方、仓储方、物流方、平台方和融资方等多方主体参与，多方主体间的多元数据流转过程中安全、合规风险突出。一方面，资金方、仓储方、物流方等参与主体面临数据篡改、数据泄露、数据不可追溯等数据流通安全痛点。另一方面，资金方还需要防范融资方修改仓内货权信息、“一单多押”等行为带来的业务风险。同时，在数据流转过程中，参与各方需按照《中华人民共和国数据安全法》要求合法、正当收集使用数据，确保业务场景内数据收集、流通、使用全流程具备合规基础。

结合《案例》场景中的数据流通典型问题，探索提升合规可信、多方协同的数据流通安全治理能力，对推动企业数据流通开发利用、充分释放企业数据资源价值，具有重要的指导意义。

二、《案例》对于提升企业数据流通安全治理能力的关键举措

针对供应链金融仓储融资场景下企业数据流通中的安全合规及多方主体互信等问题，《案例》采取的关键举措包括：

一是组建多方共治的联盟链，打造数据合规高效流通的技术底座。在《案例》中，平台方作为核心企业，以区块链技术为核心，牵头联合资金方、仓储方、物流方等上下游企业共同组建供应链联盟链。联盟链上各参与方按照同等权重共同决定机构加入或退出、合约签署、合约升级、合约作废等重要决议，共同构建了防篡改、防泄漏、可追溯的数据流通技术底座。

二是统一各参与方的制度规范，夯实数据高效流通的合规基础。平台方基于联盟链技术底座，打通各参与方在数据授权、收集、使用、存储、传输等方面的管理制度、标准和规范。通过联盟内的数据使用协议，约定各方数据访问权限，明晰数据用途，防止超范围使用，从而保障了联盟链上各参与方具备数据流通合规基础。

三是梳理业务流程关键风险点，畅通数据赋能供应链金融的有效路径。《案例》存在出入库交互等关键业务风险点。针对出入库环节，通过区块链和人工智能物联网技术实现物理层面数据直接上链，并利用区块链技术统一广播库存状态，确保仓储方、平台方和资金方的数据一致性。通过上述机制，资金方可以实现仓储数据的实时查验和追溯，保证关键数据可信度，有效规避“一单多押”、数据篡改等业务风险，有效提升供应链金融业务效率。

三、《案例》对提升企业数据流通安全治理能力的启示

《案例》既满足了《中华人民共和国数据安全法》等法律法规要求，又同时能够提升融资效率与风控能力，促进供应链多方主体数据流通共享。《案例》表明，针对具有参与主体多、业务流程长等特点的数据流通利用场景，推动供应链、联盟链和业务链“三链协同”，是推进多方主体共建共治，实现数据安全、合规、可信流通的关键。

一是立足供应链，以高价值场景引导各方参与数据流通安全治理。《案例》中，平台方、资金方等多方主体参与并围绕物流供应链上中小企业融资难的痛点，融合利用物流、仓储、交易、资金等多种类型的企业数据，打造了仓储融资的全新融资模式，推动了供应链金融的数字化与智能化升级。立足供应链挖掘更多高价值场景，以场景价值激发各方参与数据安全治理的动力，是实现多主体协同的前提。

二是构建联盟链，推动各方统一基础设施和制度规范。《案例》中，在联盟链建设运营和制度标准规范统一的过程中，平台方作为龙头企业的牵引作用是关键。宜进一步发挥龙头企业的优势，建立龙头企业牵引、多元主体共建的区块链应用模式，不断完善可信流通机制，是在多主体参与的场景下保障数据合规高效流通的重要举措。

三是聚焦业务链，识别数据流通安全治理的关键风险。《案例》最终明确了出入库交互等风险点，并针对性的利用区块链和人工智能物联网等技术，建立申请和审核、同步确认等管理模式，以防止数据篡改，有效防范了业务风险。聚焦业务链识别数据流通关键风险点，是有效进行制度设计、合理推进技术应用的关键。