浅谈当下公共数据安全运营思考与建议

作者简介：王荣（1997-10），男，汉族，内蒙古自治区乌兰察布人，学历：大学本科，初级工程师，研究方向：网络安全。

当今世界正经历百年未有之大变局，全球经济数字化特征日益明显。“十四五”期间，推进网络强国建设、激活数据要素潜能成为顺应数字时代发展趋势、把握数字化发展机遇的战略路径。进一步高质量推动公共数据资源的开发利用、扩大公共信息数据安全有序开放和强化公共数据统筹管理成为我国数字经济与产业高质量发展的核心环节。在“十四五”期间，随着对数字经济发展要求的提高和国家政策导向的变化，这些关键问题变得愈发重要。为了有效应对这一趋势并实现中国在全球数字经济中的长期发展，我们需要建立和完善公共数据安全运营的相关机制，并持续推动其在实际应用中发挥重要作用。通过加强国际合作，借鉴他国的经验和技术，进一步提升我国的数据安全保障能力和水平。

一、我国目前公共数据共享、公共数据开放现状

近些年来公共数据的探索，对公共数据的解释已达成一致，公共数据：党政机关、企事业单位在公共服务过程中产生的数据。从政策法律法规与制度保障方面来说：从2015年来起，《促进大数据发展行动纲领》、《关于推动公共信息资源开放的若干意见》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等一系列的政策支持，相关法律法规的实施，为公共数据开放、公共数据共享提供了一系列的基础和指导方针，并且对于公共数据交易、公共数据共享、公共数据开发、公共数据利用等提出了明确的安全保障要求。从数据开放平台建设上来说：目前数据开放平台已覆盖大部分城市，这些平台提供数据检索、数据目录、地图数据、接口服务、SaaS应用等多种功能，为数字中国建设迈出坚实的步伐，为数据发展更进一步的夯实基础。从数据应用与生态构建来说：各大高校、科研机构、央国企、大数据企业等多方的参与，为公共数据应用场景和SaaS化应用的进一步探索，提供了强有力的基础。

二、公共数据安全运营的难点

当下公共数据安全的边界存在一定的模糊；对于公共数据的划分进行进一步的细致、对于公共数据权限界面不清晰。公共数据的安全保护及运营绝不仅仅是一项技术挑战，它更是一种社会责任和公民意识的体现。在这个信息爆炸的时代，数据已经成为了一种宝贵的资源，而公共数据更是涉及到公众利益、社会安全和国家发展的基石。我们必须以高度的责任感和使命感来对待公共数据的保护工作，确保这些数据在合法、合规的前提下被充分利用。

我们需要明确公共数据的权限界面，确保数据的访问和管理更加清晰、透明。这要求我们在制定相关法律法规和政策时，要充分考虑各种利益相关者的需求和权益，确保数据的访问权限既能够满足公众的信息需求，又能够防止数据的滥用和泄露。我们还需要建立健全的数据管理机制，对不同类型的数据进行分类管理，确保数据的安全性和完整性。公共数据安全的维护需要社会各界的共同参与和努力。企业和组织作为数据的重要使用者和处理者，需要承担起相应的社会责任，加强数据安全管理，防止数据泄露和滥用。公民和个人用户也需要提高数据安全意识，保护好自己的个人信息和隐私。同时，国家机关作为数据安全的监管者和维护者，需要加强对数据安全的监督和检查，确保各项法律法规和政策得到有效执行。我们需要认识到公共数据的安全保护是一个长期而艰巨的任务。随着技术的不断发展和社会的不断进步，数据安全面临的挑战也在不断变化和升级。我们需要不断创新和完善数据安全保护技术和手段，提高数据安全防护能力。我们还需要加强国际合作和交流，共同应对数据安全挑战，为构建一个更加安全、健康的信息时代做出贡献。公共数据的安全保护是一项关乎公众利益、社会安全和国家发展的重大任务。只有当我们充分认识到其重要性，并共同努力、共同担当起保护责任时，我们才能确保公共数据的安全和稳定，为社会的可持续发展和人民的幸福生活提供有力保障。

三、公共数据安全运营的建议

在公共数据安全运营的广阔领域，我们的首要之务在于完善法律法规与制度建设。我们需致力于建立健全数据安全法律法规体系，清晰界定数据主体的权益与责任，制定符合企事业单位自己的数据安全管理制度，并加大力度摸排企业数据流通中对于敏感数据、个人数据的排查，并对数据泄露及隐私侵犯行为的法律惩处力度进一步加强。我们同时也需要跨境数据流通的排查，在国际间的合作与交流，对跨境数据流动中的违法乱纪行为加大力度，共同维护全球数据安全。政府部门应依据本地实际情况，精心细致制定公共数据授权管理方案及数据分类分级指导目录，形成一套完善的规章制度，并严格监督授权下游的运营机构切实承担起数据安全的主体责任。

在数据安全管理与技术防范方面，我们应实施数据加密与严格的访问控制策略。在数据的采集、存储、传输及处理等各个环节中，采用先进的加密技术和去标识化手段，确保数据的安全无虞，防止泄露与篡改。同时务必要做到权限最小化，严格限制不同主体对数据的访问权限，有效防范越权访问与数据滥用行为。我们还需建立数据安全监测与应急响应机制、应急预案等，实时洞察数据安全态势，及时发现并妥善处置潜在的安全威胁，确保在数据泄露等安全事件发生时能够迅速响应、有效处置。

推动数据共享与跨界创新同样也至关重要。我们应积极构建公共数据共享机制，加强政府部门间的协同合作，打破数据壁垒，实现跨部门、跨领域的数据流通与高效利用。鼓励企业、社会组织及个人积极参与数据跨界创新，深入挖掘数据的潜在价值，为经济社会发展注入新的活力。在优化数据获取限制条件方面，我们应明确区分公共数据的类别，合理设置非敏感、非个人信息类公共数据的获取门槛，确保公共数据能够在安全有序的环境中得到充分利用。

加强数据安全教育与培训也是不可或缺的一环。我们应通过媒体宣传、公益活动等多种渠道，大力提升公众对数据安全的认知与重视程度。引导公众树立正确的数据处理与使用观念，避免因个人疏忽而导致的数据泄露与损失。针对政府部门、企业及组织等不同层次的人群，定期开展数据安全培训活动，不断提升其数据安全防范与应对能力。