文章主要介绍了国家对于公共数据安全治理的重视,并详细解读了《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》。文中提及公共数据作为数据要素供给体系的重要组成部分,其安全管理至关重要。为此,国家相关部门联合印发方案,从源头治理、全程管理和授权运营安全合规制度化等方面,详细阐述了公共数据的安全管理要求。
公共数据具有公共性、权威性与规模性,蕴含巨大价值。国家重视公共数据的安全管理工作,制定相关方案促进其市场化价值化。
方案强调贯穿公共数据供出后的全过程安全管理,确保公共数据在各接收主体间安全流转,包括存储安全、使用与加工安全等。
方案对公共数据授权运营的安全管理提出了明确要求,探索制度化路径,包括明确授权运营机构的安全管理责任、加强数据产品和服务的安全合规管理等。
文 | 国家信息中心副主任 周民
国家信息中心外网办安全管理处处长 罗海宁
公共数据是我国数据要素供给体系的重要组成部分,具有公共性、权威性与规模性,蕴藏巨大价值。各地区各部门在坚持数据开放的基础上,有序探索公共数据授权运营,对于赋能政务服务、公共治理具有重要意义,是培育数据要素市场的关键突破口。公共数据授权运营过程中,随着参与主体、数据及授权运营模式的不断拓展,如何构建公共数据安全治理格局,促进公共数据开发利用成为重要内容。
近日,国家发展改革委、国家数据局等部门联合印发了《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》(以下简称《方案》),对促进数据要素安全合规流通利用提出重要意见。其中,针对公共数据流通过程的安全管理,明确了数据提供方、数据接收方、公共数据授权运营机构三方数据主体角色的数据安全保护责任和管理要求,细化了公共数据开发利用过程中的安全要求。
《方案》指出“数据提供方按照‘谁主管、谁提供、谁负责’的原则,明确政务数据共享范围、用途、条件,承担数据提供前的安全管理责任,探索建立数据接收方数据安全管理风险评估制度,确保数据在安全前提下有序共享。”
公共数据涵盖的数据范围广泛,涉及国家安全、公共利益。各级党政机关、企事业单位等政务、公共数据来源机构作为数据提供方,应承担数据提供前的安全管理责任,在数据供给源头强化公共数据主动治理,在供给环节保障所供出公共数据的合法性、安全性、可用性、准确性和时效性。贯穿供出后全过程安全管理,确保公共数据在各接收主体间安全流转
《方案》指出“数据接收方按照‘谁经手、谁使用、谁管理、谁负责’的原则,承担数据接收后的安全管理责任。”
公共数据持有者、使用者作为数据流转过程中的数据接收方,要承担数据接收后的安全管理责任。一是确保公共数据接收后的存储安全,建立安全的数据存储环境,包括物理环境、网络环境等,确保重要数据在存储过程中的安全性。二是确保公共数据使用与加工安全,公共数据接收方应按照协议或规定中明确的数据使用范围和用途来合规使用公共数据。采取必要的安全措施,如数据加密、访问控制、数据脱敏等对重要数据进行加工处理,以防止重要数据泄露或被非法访问。三是数据销毁末端安全,数据接收方应根据数据的生命周期和业务需求,制定数据销毁计划,明确数据销毁的时间、方式和范围,考虑数据的敏感程度和重要性,选择可靠的数据销毁方法,确保数据在销毁后无法被恢复。《方案》指出“有关地方和部门开展公共数据授权运营的,应依据有关要求明确公共数据授权运营机构的安全管理责任,建立健全数据安全管理制度,采取必要安全措施,加强关联风险识别和管控,保护公共数据安全。”
公共数据授权运营被认为是构建数据要素市场的关键突破口,也是繁荣数据要素市场的重要支撑,如何把控好这一环节安全合规,备受市场关注。公共数据授权运营安全治理是一个“制度化”过程,授权运营机构应建立健全数据安全管理制度,加强数据全生命周期的安全防护。一是明确授权运营机构在经营与信用、专业资质与人才、技术安全、应用场景与数据使用等多个方面的数据安全保护条件和能力。二是加强数据产品和服务的安全合规管理,通过建立分类分级、访问控制、监测预警等安全管理制度,在保障国家秘密、国家安全、社会公共利益、商业秘密、个人隐私和数据安全的前提下,依法依规在授权范围内开展公共数据授权运营活动,充分释放公共数据价值。三是基于数据全生命周期安全防护理念,持续完善态势感知和监测预警体系建设,切实提升公共数据授权运营过程中的安全风险监测和应急处置能力。
