文 | 国家信息中心副主任 周民
国家信息中心外网办安全管理处处长 罗海宁
公共数据是我国数据要素供给体系的重要组成部分,具有公共性、权威性与规模性,蕴藏巨大价值。各地区各部门在坚持数据开放的基础上,有序探索公共数据授权运营,对于赋能政务服务、公共治理具有重要意义,是培育数据要素市场的关键突破口。公共数据授权运营过程中,随着参与主体、数据及授权运营模式的不断拓展,如何构建公共数据安全治理格局,促进公共数据开发利用成为重要内容。
近日,国家发展改革委、国家数据局等部门联合印发了《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》(以下简称《方案》),对促进数据要素安全合规流通利用提出重要意见。其中,针对公共数据流通过程的安全管理,明确了数据提供方、数据接收方、公共数据授权运营机构三方数据主体角色的数据安全保护责任和管理要求,细化了公共数据开发利用过程中的安全要求。
强化源头安全治理,提升公共数据安全成效和供数水平
《方案》指出“数据提供方按照‘谁主管、谁提供、谁负责’的原则,明确政务数据共享范围、用途、条件,承担数据提供前的安全管理责任,探索建立数据接收方数据安全管理风险评估制度,确保数据在安全前提下有序共享。”
贯穿供出后全过程安全管理,确保公共数据在各接收主体间安全流转
《方案》指出“数据接收方按照‘谁经手、谁使用、谁管理、谁负责’的原则,承担数据接收后的安全管理责任。”
探索公共数据授权运营安全合规制度化路径
《方案》指出“有关地方和部门开展公共数据授权运营的,应依据有关要求明确公共数据授权运营机构的安全管理责任,建立健全数据安全管理制度,采取必要安全措施,加强关联风险识别和管控,保护公共数据安全。”
公共数据授权运营被认为是构建数据要素市场的关键突破口,也是繁荣数据要素市场的重要支撑,如何把控好这一环节安全合规,备受市场关注。公共数据授权运营安全治理是一个“制度化”过程,授权运营机构应建立健全数据安全管理制度,加强数据全生命周期的安全防护。一是明确授权运营机构在经营与信用、专业资质与人才、技术安全、应用场景与数据使用等多个方面的数据安全保护条件和能力。二是加强数据产品和服务的安全合规管理,通过建立分类分级、访问控制、监测预警等安全管理制度,在保障国家秘密、国家安全、社会公共利益、商业秘密、个人隐私和数据安全的前提下,依法依规在授权范围内开展公共数据授权运营活动,充分释放公共数据价值。三是基于数据全生命周期安全防护理念,持续完善态势感知和监测预警体系建设,切实提升公共数据授权运营过程中的安全风险监测和应急处置能力。
