来自 科技 2021-07-23 08:05 的文章

浙江:公共数据分级管理 把握共享与安全的天平

洪恒飞 科技日报记者 江耘

“公共数据是指由政务部门和公共企事业单位在依法履职或生产经营活动中产生和管理的数据。” 7月22日,谈及浙江省日前发布的《数字化改革 公共数据分类分级指南》(下称《指南》),《指南》起草单位之一、浙江省标准化研究院相关负责人指出,海量的数据是重要资源,涉及领域庞杂,若缺乏有效的分类,存在一定的安全风险隐患。

 浙江:公共数据分级管理 把握共享与安全的天平


“商业利益会驱使一些新兴的数字企业过度搜集数据,从而忽视数据采集、应用的边界,数字社会中的数据治理已经是一个全球性的突出问题。”浙江工商大学校长郁建兴教授接受科技日报记者专访时表示。他认为,《指南》既能为浙江和全国的数字化发展提供保障,还将为全球其他国家的探索提供可借鉴经验。 

数据打上标签 推进整体智治

作为浙江省针对公共数据分级分类发布的首个省级地方标准,《指南》根据公共数据具有的共同属性或特征,从数据管理、业务应用、安全保护、数据对象四大维度,将公共数据分成30余个子项,将于8月5日起在全省范围内正式实施。

根据《指南》,每一条公共数据都将被打上10余项分类标签,通过精细化分类、精准化标签,政府部门在不同应用场景下对数据的情况都一目了然,可以采取恰当的管理方法。

“相比‘无为而治’和‘一刀切’,《指南》强调分级分类,有助于为各个部门建立完善数据治理机制提供明确指引。”郁建兴认为, “十四五”时期,我国的数字化进程还将加快,意味着各级政府及其职能部门和各类企事业单位还将进一步扩大数据采集、共享和开放的范围,这就必须要求公共机构建立完善公共数据的治理机制。

为充分保障公共数据安全,《指南》明确规定数据的分级方法(除涉密数据),共分为4级,敏感程度由高至低分别为:敏感数据(L4级)、较敏感数据(L3级)、低敏感数据(L2级)、不敏感数据(L1级)。其中,对于政府、法人、个人已经公示的不敏感数据,政府内外都可以直接在浙江数据开放官方网站直接查询调用,比如企业信用评价信息,许可、处罚等数据;对于低敏感的数据和较敏感的数据,由数据主管部门审批和信息主体授权后,在安全合规的数据开放域系统内经过数据脱敏受限开放,比如企业年报、停车位信息、社会福利机构信息等数据。

“出台《指南》,有助于规范处理数据共享与开发、发展与安全、效率与公平的关系,促进公共数据共享开放和增值利用,强化全省数字化改革的数据安全基础,推进数字浙江整体智治。”浙江省标准化研究院相关负责人表示。

维护数据安全 筑牢制度藩篱

结合自身研究经历,郁建兴告诉记者,发挥公共数据价值,安全始终是大前提。

“我们听到很多干部、市民都表示很重视隐私,但是落脚到具体的数据采集边界、数据共享和开放范围,又容易陷入一种不自觉的过度搜集和混乱开放局面。”他介绍说。

诚然,公共机构在依法履职或生产经营活动中涉及到的公共数据类型多样,数据的采集、共享和开放有助于发现、提升公共数据价值,但也容易引发多种风险。

“在大数据时代,我们还需要特别注意的是一些公共数据比如城市运行数据(地下管网等)的泄漏所可能引发的公共安全风险。”郁建兴补充道,就风险隐患来看,需要注意数据管理不当的多种来源。

郁建兴举例称,比如因为公共机构从业人员的行为失当,部分干部会去越权查看甚至获取数据。或者是不可靠的商业合作者,在政府数字化转型的进程中,政府需要大量采用合同外包、特许经营等方式与企业等合作。这就要求政府加大对于第三方数据使用和管理的管理力度。

“《指南》的发布让我们相信,相比于数字化发展早期得摸着石头过河,未来数字化发展必将建立更多的规则制度,以引导技术向善,让它服务于经济社会的发展,使得人民群众有更多的获得感、幸福感和安全感。”郁建兴说。