安全推进公共数据开放助力国家安全与数字经济协同发展的建议

党的二十届三中全会作出“统筹发展和安全”的战略部署，为数字时代公共数据治理指明了方向。《2025 年政府工作报告》进一步强调“加快完善数据基础制度，深化数据资源开发利用，促进和规范数据跨境流动”，为公共数据开放与安全管理提供了明确指引。天津市坚决贯彻中央决策，于2023 年率先出台《天津市公共数据开放与安全管理条例》，创新性确立数据主权原则，细化跨境流动监管规则。然而，当前公共数据开放仍面临诸多挑战，亟待系统性解决方案。课题组通过深入调研，借鉴上海、浙江、广东等数据开放先行城市的经验，结合相关研究文献，提出以下建议。

一、构建公共数据开放与国家安全保障的“分”“控”协同机制，筑牢全域数据治理防线

一是完善数据分类体系，精准划分开放层级。聚焦先进制造、港口物流、生物医药等优势产业，制定《天津市重点产业数据分类指南》。该指南明确制造业数据按研发、生产、供应链三个环节划分敏感层级，并制定港口物流数据的地理坐标脱敏标准。借鉴北京市“公共数据开放平台”的经验，设立产业数据专区，支持企业按需申请定向开放数据，并实施动态调整机制。此外，联合南开大学数据安全研究院组建“天津市公共数据安全评估委员会”，每季度对滨海新区、自贸区等试点区域的数据目录进行审查，确保数据开放与安全保障的动态平衡。依据数据的敏感程度和涉及国家安全的层级，将公共数据分为“无条件开放”“有条件开放”“禁止开放”三类。其中，涉及国家安全、国防、关键基础设施等核心数据，明确列入“禁止开放”清单；一般性公共服务数据，在确保安全的前提下适度开放。同时，制定分级技术标准，针对高敏感数据采用更严格的访问控制，严格落实“最小必要”开放原则。

二是实行负面清单与激励开放并行机制。明确禁止开放涉及经济命脉与国家安全的敏感信息，优先开放低风险且高价值的数据资源，如智慧交通实时路况和渤海湾海洋环境监测数据，以推动“京津冀工业数据共享平台”的建设，促进区域产业链协同。同时，在滨海-中关村科技园，建立我市“数字水印中心”，引入上海市区块链技术实践，为开放数据嵌入“津标”隐形水印，以提升数据泄露溯源的精准度。此外，在我市国际生物医药联合研究院开展“数据可用不可见”试点项目，借鉴贵州省隐私计算标准，允许药企通过联邦学习分析临床试验数据，确保原始数据不离开本地政务云，从而保障数据安全与隐私。

三是引入精细化数据管理机制与构建数据安全评估体系的双重策略。一方面，借鉴江苏省公共数据“一本账”管理体系，对涉及国家安全与经济命脉的关键数据，实施最高级别保护；对公共服务数据，则适度放宽管理要求，以促进开放共享。同时，建立动态调整机制，依据数据安全性和使用需求，适时调整数据分类与管理措施，并设立“数据分类管理实验室”，结合我市产业特点与数据应用需求，开发适配的数据分类管理工具，为数据管理提供技术支持。另一方面，构建涵盖数据敏感性、使用目的与范围等多维度的数据安全评估体系，确保数据开放共享不对国家安全与公共利益构成威胁。建立动态调整机制，根据数据安全性和使用需求，及时优化安全评估标准与方法，并设立“数据安全评估中心”，参考浙江省经验，结合本地实际，开发数据安全评估模型，定期对全市公共数据开放项目进行安全评估，保障数据安全。

三、构建公共数据开放与国家安全保障的“监”“评”联动体系，筑牢跨境数据监管防线

一是建立动态监测机制，明确跨境数据流动制度。借鉴广东省数据交易中心“数据海关”试点经验，构建完备的数据安全技术体系。依据《促进和规范金融业数据跨境流动合规指南》规定，针对不同类型和敏感程度的数据，实施精准监管，将数据分为一般数据、重要数据和核心数据，利用技术手段对数据进行加密、匿名化等安全处理，严格限制核心数据跨境流通。一方面，通过明确跨境数据分类分级流动制度，吸引更多外资金融从业机构来津展业兴业，加快中资从业机构拓展海外市场，提升我市金融业的国际竞争力和影响力。对标上海市的数据本地化要求，要求外资企业在津设立独立数据中心，禁止敏感数据存储于境外服务器。对科研测绘等敏感领域的国际合作项目，实施“数据本地化+脱敏处理”双重管控，并纳入年度安全审计。另一方面，参照我国《数据出境安全评估办法》，建立数据跨境流动的动态监测机制，对数据跨境流动进行实时监测和分析，及时发现和处理数据跨境流动中的安全问题。同时，联合我市网络安全和信息化领导小组办公室，组建“数据跨境流动监测中心”，定期发布跨境数据流动安全报告，为政策调整提供数据支持。

二是建立“津盾”信用体系，强化数据安全监管。借鉴浙江省数据安全责任追究机制的经验，建立“津盾”信用体系，将违规企业纳入我市公共信用信息平台，限制其参与智慧城市项目投标。对主动报告数据泄露的机构给予信息安全评级加分，对举报者按涉案金额 10% 奖励。建立数据安全责任追究机制，对数据安全事件的责任人进行严肃追究，确保数据安全责任落实到位。同时，设立“数据安全违规举报热线”，鼓励社会公众参与数据安全监督，形成全社会共同维护数据安全的良好氛围。借鉴北京市在数据安全国际合作方面的经验，积极参与国际数据安全标准的制定和推广，提升我国在国际数据安全领域的话语权和影响力。加强与国际数据安全机构的交流与合作，学习借鉴国际先进的数据安全技术和管理经验，提升我国数据安全水平。推动我市数据安全企业与国际机构开展合作项目，引进国外先进技术和人才，提升我市数据安全产业的国际化水平。

二、健全公共数据开放与国家安全保障“防”“创”集成体系，构筑全链路数据安全屏障

一是构建全链路防护体系。设立“数据安全防护实验室”，针对数据采集环节，开发数据加密采集工具，确保数据源头的安全性；针对数据存储环节，建立分布式加密存储系统，防止数据被篡改或窃取；针对数据传输环节，采用量子加密技术，确保数据在传输过程中的安全性；针对数据使用环节，建立基于区块链的数据访问控制平台，对数据的访问进行严格的权限管理；针对数据销毁环节，开发数据安全销毁工具，确保数据彻底删除。构建覆盖数据全生命周期的防护体系，确保数据在各个环节的安全性。

二是打造自主可控技术生态。一方面，支持麒麟软件、飞腾信息等本土企业攻关隐私计算、量子加密技术。联合广东省粤港澳大湾区跨境数据流动试点经验，建设“京津冀数据安全走廊”，与北京、河北共建“数据安全联合实验室”，研发跨境数据流动监测技术，优先应用于雄安新区—天津港智慧物流通道。另一方面，设立“数据安全技术标准制定中心”，制定数据加密、数据访问控制、数据备份和恢复等方面的技术标准，确保数据安全技术的应用符合规范和要求。建立数据安全技术认证体系，对数据安全技术产品和服务进行认证，确保其质量和安全性。建立数据安全技术成果转化平台，促进数据安全技术的产业化应用，推动数据安全技术的市场化发展。

四、构建公共数据开放与国家安全保障的“标”“联”融合体系，筑牢跨域数据治理生态防线

一是推动数据标准化，促进京津冀数据要素一体化配置。建立京津冀数据共享交换平台，推动跨区域数据的有序流动和协同应用，实现三地政务数据、公共服务数据的互联互通。借鉴我市信息资源统一开放平台的建设经验，以政策势能响应“数据二十条”要素市场化改革要求，通过“跨境流动智能申报”模块构建国际标准适配体系。经济效益层面，依托滨海新区数据资产入表试点，推动曙光信息等企业将数据脱敏技术转化为可交易无形资产，探索政务数据授权运营收益分成模式，同步培育数据资产评估、交易撮合等新业态，为地方财政开辟数据交易税源。联合京津冀建立“跨域数据安全联合审计机制”，在港口物流、环保监测等场景设计数据共享“监管沙盒”。技术布局维度，依托国家超算天津中心搭建隐私计算公共服务平台，支持天地伟业等企业研发联邦学习技术，在智慧医疗领域实现京津两地电子病历数据“可用不可见”的联合分析，抢占下一代数据基础设施制高点。规范数据开放平台的功能、性能、安全等方面的要求。

二是构建政企协同治理新模式。设立首席数据安全官，负责企业内部的数据安全管理工作，并与政府部门进行沟通协调。在我市大数据管理中心设立“政企数据安全联合实验室”，联合南开大学等高校和本地数据安全企业，开展数据加密、数据访问控制等关键技术研究。同时，建立数据安全技术成果转化平台，促进数据安全技术的产业化应用。制定我市数据开放平台建设标准，规范数据开放平台的功能、性能、安全等方面的要求。制定《天津市数据开放平台建设指南》，明确数据开放平台的技术架构、数据格式、接口标准等。同时，建立数据开放平台评估体系，对现有数据开放平台进行评估和优化。定期对“天津市政务数据开放网”等平台进行评估，查找问题并提出改进建议，提升平台的服务能力和安全性。