为了加快公共数据有序开发利用,培育发展数据要素市场,公共数据授权运营平台按照“原始数据不出域、数据可用不可见”的要求,合规推进数据加工使用、数据产品经营、第三方服务机构为核心的数字服务产业链上的政务数据安全可控。
通过公共数据授权运营平台全流程安全管控,可以保障合规执行授权程序,获得公共数据资源与数据加工使用权;保障在数据产品加工使用与经营建设过程中的“数据可用不可见”;对接数据沙箱与隐私计算平台,配置严格可控的数据出域审核功能,实现数据跨域融合计算与交易流通。
一、风险分析
1. 数据脱敏与数据出域
在公共数据加工与交易流通过程中,由于缺乏网络隔离、租户隔离、开发与生产环境隔离保护,存在数据脱敏与数据出域的安全风险。因此,需要全流程操作可审计,数据可溯源,以保障数据安全。
2. 敏感数据泄露
在公共数据跨域与集成外部数据过程中,存在敏感数据泄露风险、受限数据未审批加工使用风险,存在数据产品或数据服务用于或变相用于未经审批的应用场景的风险,需要配置分布式隐私计算能力,满足加工使用与经营产品过程中安全管控。
3. 数据安全
需要针对数据加工处理人员须实名认证与备案,记录并可审查其操作行为;同时,应保证原始数据对数据加工处理人员不可见,使用抽样、脱敏后公共数据进行数据产品的模型训练与验证。
二、解决方案
公共数据授权运营平台通过业务流程安全、开发环境安全、人员主体认证安全、数据加工安全、应用安全、合规审计安全、数据安全网关等维度,实现整体运行的安全风险管控。
1. 业务流程安全
公共数据授权运营平台采用开发链路一体化集成,管理开发主体准入、数据服务权限、场景认证审批、数据开发、隐私协作、产品开发、应用管理、运营管理、安全监管的工作流程节点。
2. 开发环境安全
图 1. 公共数据授权运营平台的数据开发流程
搭建云桌面设备,严格执行公共数据授权运营安全策略,形成资源和数据集中化管理,按需动态分配,数据产品要素、应用代码等保存在云端,降低数据泄露风险。
图 2. 开发人员审核,采用数据沙箱进行数据可用不可见
3. 人员认证安全
平台支持对授权数据加工处理环节的管理,对数据加工处理人员进行实名认证与备案;通过数据沙箱实现原始数据对数据加工处理人员不可见;通过使用抽样、脱敏后公共数据进行数据产品的模型训练与验证,保证发布代码安全,保证数据不泄露。
4. 数据加工安全
主要包括针对政务数据进行数据分级分类管理,对敏感数据(L4 级)、较敏感数据(L3 级)、低敏感数据(L2 级)、不敏感数据(L1 级),在公共数据授权运营平台,按照场景建设需要,进行原始政务数据申请。公共数据授权运营平台具备数据分级分类管理功能,按照通过场景认证的申请单,面向开发主体数据咨询、授权运营、数据开发等功能权限。
图 3. 公共数据分级分类架构图
图 4. 公共数据授权运营平台的操作流程与操作埋点
5. 开发端运营端应用安全
公共数据授权运营平台为开发端、运营端提供 130 多项操作埋点,基于多种协议进行日志采集,实现日志统一采集,集中管理和高效监控。对平台内置风险和安全事件进行行为监 控告警,支持通过站内信方式进行发送告警,第一时间通知日志管理相关人员,快速定位并处理,提高预警能力,提升运维效率,降低风险。
6. 合规审计安全
全流程上链管控,在数据产生、处理、加工、融合与流转过程中,支持可视化展示数据处理过程、阶段及计算逻辑;平台依托区块链技术对过程进行记录,以实现对公共数据共享交换过程的可追溯,保障数据相关方的权责落实。
图 5. 数据产品区块链凭证,支持在线查询验证状态
7. 数据安全网关
为数据产品 API 配置网关管理,兼容事件与任务流转业务属性,发挥多种业务场景下的“中枢”能力;实现对服务请求的协议转换、流量控制、接口监控、鉴权、路由等功能,确保开发人员对数据可用不可见,数据交易安全可控,提升数据要素流通效率与质量。
三、应用成效
1. 定性分析
公共数据授权运营平台具备数据要素全周期安全监管、数据要素全链路开发管理、数据要素全流程运营管理“三全特点”,系统性规划建设“规则+市场+生态+场景”四维一体数据要素流通机制。
亮点一:采用“3+1”模式,实现多平台合一、用户权限体系统一、数据资源调配统一、数据要素流通机制 统一。可信空间实现数据授权平台、数据交易平台、隐私计算协作平台 3 平台融合,基于 1 套数据要素流通机制,无缝对接政务大数据平台,为政府管理侧、市场运营侧、可信空间建设运维支撑侧提供一站式操作界面。
亮点二:采用“无菌数据操作间”软硬件融合监管模式,保障数据申请、数据加工、数据出域、数据交易等全链路、全周期的安全可控可溯源。从物理场地、网络控制、数据安全、制度建设上建立规范,确保公共数 据不出域、数据可用不可见。
亮点三:强化市场供需两侧信息对接,运行“供需大厅”、“特色专区”,为供给侧政府、企业数源单位,为需求侧数据服务商、第三方机构等,开辟实时在线数据资产、数据资源、数据模型、数据产品等展示交流机制,实现供需两侧精准对接。
通过构建数据授权运营可信数据空间,实际解决当前数据要素提供方、使用方、服务方与监管方等各主体间的安全信任问题,实现数据归集、共享、授权应用及流通等技术功能,保障数据要素权益、高效合规应用,为公共数据授权运营、社会数据的融合应用、数据要素流通应用等多维度多场景的数据要素授权与数据产品开发,提供了基础设施保障。
2. 定量分析
公共数据授权运营平台已支持开展多个公共数据授权运营应用场景,主要包括金融、医疗健康、智能交通等。
(1) 个人经营性贷款服务应用场景
实现不动产等公共数据在金融场景下的融合与合规应用。通过数据授权运营平台可信空间申请不动产、社保、公积金等公共数据授权运营权限,经数据购买、创建授权、主体授权、令牌发放、令牌核验等程序审定后,在指定的内完成数据的抽样、脱敏、清洗、转义、开发等工作,建立金融产品开发的数据基础。利用部署在数据授权运营平台可信空间的应用服务开展数据管理,并进一步对数据进行建模分析,形成面向个人经营性贷款服务的信贷模型。
(2) 医疗健康领域医学大模型应用场景
依托数据授权运营平台可信空间,对医疗方面的公共数据完成数据归集治理,通过公共数据授权运营工作机制实现数据授权应用。在指定的可信空间域内实现数据抽样脱敏 处理并根据授权医疗数据进行医学大模型训练,确保原始数据不出域、数据可用不可见。医疗大模型建成后将优先服务临床医学事业。同时,医疗大模型将配合医生开展 24 小时辅助诊疗服务。未来将覆盖 15 个科室、3000 多家医院,向医疗机构免费提供使用。同时医疗大模型将直接服务于民生、造福全民健康。医疗大模型将向广大群众提供便捷专业的线上咨询、求医问诊、健康管理等服务,进一步提升服务质量和效率。
(3) 智能交通车路协同应用场景
围绕路口基础数据信息、交警信号机实时数据信息等公共数据,在数据授权运营平台可信空间部署安全效率服务系统对车辆定位及信号灯数据进行融合分析后,形成绿波车速、起步提醒、抢红灯预警、倒计时提醒、建议车道等智能服务,在原始数据不出域的前提下,向汽车车机系统、车载终端、移动端导航软件推送可直接面向公众应用的场景类智能应用。该应用将服务于交通治理服务,整体缓解整体交通通行压力,以数据算法模型对路上信号灯与路上车况进行科学分析与监管,辅助疏通路上拥堵情况以及动态调配,增加车辆的通行率。据不完全统计,等红灯概率降低 18.66% ;绿灯起步时间提升 25.3% ,节约 1.83 秒;路口排队长度减少 14.3。
本文摘编自杭州市数据资源管理局指导,杭州数据安全联盟、杭州数据安全联合创新实验室发布的《2024数据安全典型场景案例集》。
往期公共数据热门内容和下载推荐:
公共数据在金融领域的应用场景详解和示例
公共数据具有“本源权威”的天然属性,且数据价值巨大,合法合规性也有保障,在金融领域有广泛的应用场景,赋能业务发展,释放出强大的生命力。
公共数据应用面临的合规、安全及质量三大挑战
国内配套的开放制度却尚未建立,这也导致公共数据开放缺乏安全可行的规则指引,数据安全和个人信息保护成为悬在各地政府头上的达摩克利斯之剑,在客观上限制了公共数据的开放。
公共数据授权运营体系规划和典型应用场景举例
随着平台建设的逐步深入,各类新技术、新应用不断涌现,从运营对象维度来看,主要开展包括对运营体系设计、平台应用运营、数据、安全的运营活动。
在此声明以上观点和内容,仅代表原作者和出处,与数治网DTZed 无关,如有出错或侵害到相关合法权益,请通过电邮与我们联系:cs@dtzed.com。
在文末扫码关注官方微信公众号“idtzed”,发送“入”直通相关数治x行业共建群、AIGC+X 成长营,@老邪 每周免费领取法规、标准、图谱等工具包。
欢迎先注册,登录后即可下载检索公共数据等相关标准、白皮书及报告。更多高质量纯净资料下载,在文末扫码关注官方微信公众号“idtzed”,进入公众号菜单“治库”。
》-228x171.jpg)
一条评论