公共数据授权运营体系规划和典型应用场景举例

随着平台建设的逐步深入，各类新技术、新应用不断涌现，从运营对象维度来看，主要开展包括对运营体系设计、平台应用运营、数据、安全的运营活动。

公共数据授权运营平台的运营是以发挥平台建设价值，提升平台服务效能为目标，结合实际问题和实施效果进行持续的“正循环” 优化过程，使平台业务系统在公共数据授权业务及场景中真正用起来、用出价值，持续提升平台业务、数据、服务水平，实现资源配置最优化和效益最大化。

构建平台的长效运营是一个可持续性的复杂工程，面向多元运营生态构建，推进实现技术、业务、管理、应用的协同优化。同时平台运营应以国家战略为指引，在遵循相关法律法规、符合地方政策、行业准则和标准规范要求的基础上，开展公共数据授权运营活动，确保公共数据授权运营合法合规，安全有序。

当前，行业对平台运营工作的认知模糊，且与运维、运行等概念混淆，对运营内涵、运营目标、运营对象、运营内容等未达成统一共识。运营和运维是平台建设后的一体两面，是相互促进的关系，同时也是侧重点不同的概念。运维侧重于“稳定”“安全”“可靠”“维护”，关注故障防范和漏洞修复，通常由系统建设方负责；运营侧重于“增效”“增值”“融合”“经营”，更关注经济效益和价值创造，以实现最大程度的优化和增值。

随着平台建设的逐步深入，各类新技术、新应用不断涌现，运营面临的需求愈加迫切，运营的对象和内容愈加丰富。从运营对象维度来看，主要开展包括对运营体系设计、平台应用运营、数据、安全的运营活动。

一、运营体系规划

在公共数据授权运营机制和体系规划方面，制定明确的组织协同机制、数据开发规范、运营协调调度制度等，有助于提升公共数据授权运营平台建设和运营的控制力，保障平台运营效果。总的来看，以公共数据授权平台的需求和价值为导向，对运营服务目标、组织、流程、规范进行系统设计。规划权责明确的运营组织、高效贯通的流程体系、聚焦客户价值的度量体系，通过体系化运营，保障平台运营有序运转、平台建设价值的持续实现。

在运营组织规划层面，规划含授权运营方、平台运营方等在内的“柔性团队”、明晰岗位职责及能力要求、全面承接运营各项工作；建立沟通、汇报等协同机制，形成统一的组织协同体，成为专业的数字化运营队伍，依据公共数据授权运营流程、规范等体系文件规范操作行为，实现团队高效运转，高水平服务。

在数据授权运营流程规划层面，流程体系的运作，是平台价值创造与业务目标实现的基本保障，根据平台内容，设计基于创造业务价值的端到端流程；以流程为基础，按照流程运作，实现流程牵引、高效可控。同时，根据平台的管理要求，制定运营管理类的规章制度，保障运营工作的开展。在授权运营度量评价设计层面，对照数据要素价值目标和业务目标，结合运营方案，需识别梳理过程性指标：包括业务过程指标、系统使用指标、系统运行指标。对已识别的运营指标进行定义，设定运营指标的目标值，根据运营服务的开展计划，制定度量评价计划，包括度量频次、干预计划等。

1. 平台应用运营

基于建设完成的应用、数据资源，以用户为中心，通过对应用持续创新和快速迭代，持续、敏捷地响应用户需求，构建集迭代管理、应用推广、应用评价为一体的运营服务，持续提升应用价值。

保持授权运营平台技术创新、迭代升级，以其作为系统开发、数据共享、应用场景创新发展的基座，实现对各类应用需求的敏捷响应、快速迭代、持续运营。为确保平台未来的业务和信息系统朝着数据要素化的目标进行，牵引更多应用业务和系统接入平台，持续实现平台的价值，降低和缩短数据开发成本及上线周期，促进应用之间数据和业务流程的快速流转。针对已上线的应用，提供架构遵从看护、平台推广赋能和平台优化分析服务，对平台的技术架构实施看护，支撑新技术、新业务、新场景的快速实现，对平台持续优化和改进，确保平台可用及效率最优，保障业务系统高效稳定运行。充分发挥已建授权运营平台基础设施价值，进行数字化技术架构规范及相关技术标准的遵从和维护，使能应用持续数字化创新，确保数据产品相关业务系统科学规范地构建在授权运营平台之上，同时缩短应用系统建设周期、降低开发成本。

2. 数据运营

平台建设完成后，对公共数据进行持续看护和不断完善、根据业务需要敏捷支撑，是发挥公共数据作用的关键所在。在整个数据运营服务框架中，底层以数据供给“可信、鲜活”为目标，以数据底座为底层，以数据管理流程与组织为支撑层，上层应用以业务场景为导向，通过各业务场景的数据需求支撑，构建统一数据运营服务体系，提高授权平台的整体运行效能。

管好数据、发挥数据价值，是数据运营的两个重点方向。

从数据运营保障方面，在平台建设期，制定底座建设的标准规范，规范化相关数据厂商的开发过程，确保底座可运营，通过数据全链路监控，使数据链路可视，保障数据的运行稳定、更新及时，从而保障业务稳定运行。
从数据质量管理方面，可依据相关标准构建数据质量稽核、评估体系，诊断数据质量问题根因，同时应用行业标准的数据质量提升流程，全面优化提升公共数据质量，最大限度地提升数据质量的可信度，为行业客户提供清洁、可靠的数据。
从数据供需管理方面，通过全流程的专业化管理，保障数据需求开发过程的标准化、规范化、提升数据利用率。并依托标准化的数据开发流程及规范，从方案设计到开发测试上线，对数据需求进行快速响应。
从数据分析挖掘方面，主要有业务分析师、数据分析师及数据开发工程师等角色参与，主要是通过专业的数据分析挖掘服务，充分挖掘数据价值，沉淀数据指标和数据标签资产。
从数据资产管理方面，依据相关标准对数据资产进行编目管理，对数据模型和业务指标进行工具化管理，让数据资产可视、可搜、可用，全面支撑业务快速应用，发挥数据最大价值。

3. 安全运营

随着数据、技术在授权运营平台建设中应用越来越广泛，面临的安全挑战和风险也越来越多，安全运营应和平台城市建设“同步规划、同步建设和同步运行”。

安全运营的核心价值是发现安全威胁、威胁分析、安全事件闭环处置和迭代优化安全防护能力，持续降低平台面临的安全风险。

通过建立完备的安全管理组织和制度，由安全策略、管理制度、操作规程和人员安全管理组成。
通过设置监测预警，对授权平台关键信息基础设施设备、信息系统、公共信息服务平台、应用程序等进行安全检测，发现威胁和弱点，动态调整防护策略，及时采取处理措施，启动报警信息和安全应急预案。
通过设置应急处置及灾难恢复措施，建立信息安全应急响应机制，制定应急预案，分类分级处置信息安全突发事件，并定期开展应急演练，根据业务系统的重要性，制定长期的灾难恢复演练计划。
通过对安全合规进行管理，进行安全等级保护认证，并建立健全数据安全治理体系，提高数据安全保障能力。

二、公共数据授权运营典型应用场景

随着各地公共数据授权运营工作的逐步落地，公共数据通过与社会数据、个人数据的融合创新，在越来越多的应用场景中发挥着生产要素的关键性作用。各地方也正在根据各地实际情况，结合当地的产业和数据情况，明确重点推进的应用场景，例如杭州市通过《杭州市公共数据授权运营实施方案（试行）》提出重点发展医疗健康、金融保险、商贸物流、工业制造、社会治理、生态环保、教育、体育、文旅、科研等十大应用场景。

1. 普惠金融实践场景

普惠金融是公共数据应用于金融领域的主要场景之一。为了面向数量众多的中小微企业、城镇低收入人群、农户、特殊人群等需求群体提供金融服务，商业银行通过安全合规的授权渠道获取开展业务所需的基础公共数据，授权后基于各自业务场景进行金融产品和服务开发。但是规模庞大的人群客户信息缺乏为金融产品的风险控制带来了新的挑战，同时出于风险控制质量的考量，风控建模与风控查询往往需要外部数据源的参与，但随着近几年各级政府陆续出台的数据安全、个人信息保护等领域法律法规的颁布执行，造成金融机构关于各类金融产品、金融衍生品的风控压力越来越大。

合规的场内公共数据授权运营平台可以为各商业银行的中小微企业贷款、个人经营贷等产品的风控提供高可靠性的外部数据和数据产品。当前应用于金融领域的公共数据资源主要包括下表所示数据。

表 1 应用于金融领域的公共数据资源分类

维度	来源部门	具体类别
典型维度	市场监管部门	工商信息，包括企业基本信息、法人信息、高管信息、股东信息、经营异常名录、行政许可、行政处罚、违法失信信息。知识产权信息，包括有标、专利、软件著作信息等。
	司法部门	司法诉讼信息等。
	税务部门	欠税信息、税收违法、营收、纳税数据等。
	自然资源部门	不动产登记信息等。
	人力资源与社会保障部门	社保信息、医保信息、养老保险信息、劳助合同信息、职业资格等。
	住房与城乡建设部门	公积金信息，缴存、贷款还款等。
特殊维度	公安部门	户口本信息、身份证信息、交通违法信息等。
	民政部门	婚姻信息等。
	财政部门	政府采购信息等。
	生态环境部门	排污单位监督性检测数据、建设工程环评审批、环保信用评定、强制执行信息、检查抽查信息等。
	科技部门	高新技术企业认定信息等。
	海关部门	海关进出口信息等。
	气象部门	气温、风速、降水、日照、气压等气象监测信息，气象预报信息等。
	供电单位	用电状态、电费缴纳、用电量、违约行为等。
	供水单位	企业用水数据、企业单位违约欠费信息等。
	供气单位	企业缴纳气费数据、欠费信息数据等。
	交通运输部门	交通行政许可、道路运输企业从业资格证、新能源公交车的车辆与运营数据、车辆保险出险数据等。
	通信运营商	用户涉诈风险、用户通信行为、业务数据、网络数据和位置信息等。
拓展维度	教育部门	民办学校办学许可证等。
拓展维度	农业农村部门	农作物生产经营信息、农产品交易量、农业补助发放情况、示范家庭农场信息、农业产业化重点龙头企业、农产品质量投诉信息等。

来源：《2023 公共数据金融应用白皮书》中国人民银行成都分行营业管理部

隐私计算和区块链等技术应用，保证了公共数据与银行自身数据的融合应用时“数据可用不可见”和“数据全流程存证”的安全合规。典型方案流程分为五步。

一是数据集团根据银行提供的信贷征信模型，联合工商、水电等数据计算得出企业创业贷审批数据；
二是数据集团发布创业贷审批数据到联盟；
三是银行通过 API 调用发起隐匿查询作业，传入参数企业社会统一信用代码；
四是查询条件加密传输到聚合节点；
五是聚合节点调用隐匿查询引擎完成查询。

图 1 普惠金融应用场景典型方案流程

公共数据在普惠金融的融合应用，解决了中小微企业由于存在自身规模较小，抗风险能力较差，财务信息不全等问题，面临的贷款需求难以被满足的困境，降低了商业银行对长尾客群服务的过程中获客及风控成本，对于政府来说，也改善了区域营商环境，为社会经济长效发展注入动力。

2. 健康医疗实践场景

随着医疗健康数据的新业务、新应用不断出现，各医疗卫生机构对医疗健康数据的共享融合应用需求越来越多。比如：某慢病院的科研部门需要申请区域某个病种患病情况的数据集，例如包含个人基本信息、实验室检测信息、临床信息等，用于开展慢性病分析研究；区域内各医院的医生，需要调阅居民电子健康档案、患者统一视图；政府公共卫生部门为制定公共卫生政策，需要三医联动的数据进行联合建模分析。

但是公共数据在医疗健康领域的应用，同样面临着巨大的挑战。医疗健康数据涉及个人隐私，在共享使用过程中面临着越来越多的安全合规挑战；医疗健康数据安全事关患者生命安全、个人信息安全、社会公共利益和国家安全；此外，医疗行业数据应用涉及的数据提供方众多，通常包括卫生健康部门、医疗保障部门以及药品监管主管部门提供的从业人员执业许可、医疗机构注册登记、药品医疗器械、医保参保人员信息、就医人数、医保药品目录、医保缴费等方面数据，还有医院、医联体和医共体的门诊业务信息（挂号、病历、处方、诊断、费用明细等）、住院业务信息（住院医嘱、病案首页、电子病历等）、临床辅助业务信息（检验、检查、细菌培养、药敏、病理检查等各类记录）、医院进销存信息等。对于数据需求方来说，在协调多方数据时，存在缺乏互信、耗时耗力的困难。

公共数据授权运营平台通过提供统一数据空间和各方连接器，结合区块链技术，为各方提供合法性认证、数据访问和使用控制策略、审计追溯等能力，实现数据在提供方与消费方数据空间交换过程中，端到端的安全保护。公共数据授权运营平台的数据空间，通过数据脱敏、数据访问和使用控制策略，确保敏感数据可根据提供方和消费方达成的合约合规传输和消费，增强了数据主体间的互信，促成了数据的融合创新，其控制策略主要包括七部分内容。