亚洲高清av一区免费,亚洲高清无码视频专区,人人透人人爽人人添,911爱看电影亚洲精品,强伦姧久久久久久久久久,亚洲国产成人无码网站,国产三级片大全网

安華金和—可信數據空間助力公共數據授權運營安全有序開展的實踐探索

發(fā)布時間:2024-07-04 16:54:06 | 來源:東方網 | 作者: | 責任編輯:喬沐

伴隨數字化、網絡化和智能化的快速發(fā)展,數字經濟與實體經濟深度融合,數據已然成為經濟發(fā)展賴以依托的基礎性、戰(zhàn)略性資源,對社會生產、分配、流通、消費和社會服務管理等各環(huán)節(jié)產生深刻影響。我國高度重視數字經濟發(fā)展,將數據列入繼土地、勞動力、資本、技術之后新的重要生產要素,是數字經濟發(fā)展的核心引擎,而數據流通能夠打破數據孤島,促進數據在不同主體之間的共享和交換,從而更大地釋放數據的潛在價值,推動數據從資源化向資產化、價值化的重大變革。

基于公共數據體量大、種類多、覆蓋面廣、價值潛力大、政府主導型強等特點,作為數據要素的核心組成部分,通過對公共數據的授權運營,可以將這些數據資源轉化為有價值的數據資產,對提升公共治理水平和促進產業(yè)發(fā)展具有重大推動作用;同時,將公共數據運營樹立為數據要素市場發(fā)展的排頭兵,對促進數據要素流通深入發(fā)展起著重要的探索和示范作用。

鑒于公共數據的易復制、可傳播、非排他性等特性,流通過程中的數據安全風險也日趨突出,導致不敢共享、不愿共享,制約著公共數據的有效流通和價值釋放。本文旨在研究和探索公共數據授權運營過程中的安全技術保障體系,解決公共數據運營過程中的數據安全問題,促進公共數據要素流通的健康、有序發(fā)展。

國家戰(zhàn)略與地方政策背景

2021年,《中華人民共和國國民經濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》(簡稱“十四五”規(guī)劃)中提出,開展政府數據授權運營試點,鼓勵第三方深化對公共數據的挖掘利用,從頂層政策布局與關注的視角,明確提出了關于公共數據授權運營的戰(zhàn)略規(guī)劃。這一戰(zhàn)略是在我國將數據要素確定為新型生產要素并參與分配的背景下提出的,旨在通過盤活公共數據要素資源,釋放公共數據的價值,確立了促進公共數據授權運營發(fā)展的基本導向。同年,國務院辦公廳印發(fā)《要素市場化配置綜合改革試點總體方案》,提出要探索“原始數據不出域、數據可用不可見”的交易范式,探索開展政府數據授權運營,從安全合規(guī)要求與技術實現路徑的視角,提出了個人隱私與公共安全保障的原則。

2022年,《中共中央國務院關于構建數據基礎制度更好發(fā)揮數據要素作用的意見》(簡稱“數據二十條”)進一步提出推進實施公共數據確權授權機制,明確統(tǒng)籌發(fā)展和安全,貫徹總體國家安全觀,強化數據安全保障體系建設,把安全貫穿數據供給、流通、使用全過程,劃定監(jiān)管底線和紅線。2023年,國家數據局圍繞公共數據授權運營,在《“數據要素×”三年行動計劃(2024—2026年)》中,提出加大公共數據資源供給,在重點領域、相關區(qū)域組織開展公共數據授權運營,探索部省協(xié)同的公共數據授權機制,通過提升數據供給水平、優(yōu)化數據流通環(huán)境、加強數據安全保障等措施,推動數據要素與勞動力、資本等要素的協(xié)同作用。

在國家數據要素系列政策文件指導和推動下,全國各地多個省市開展了數據流通與交易方面的先行先試、探索實踐,如貴州作為全國首個大數據綜合試驗區(qū),建立了全國最早的貴陽大數據交易所,在全國率先探索數據流通交易價值和交易模式并持續(xù)進行數據要素交易流通模式的探索實踐;北京出臺《北京市數字經濟促進條例》,對數據開放共享、數據交易與市場化流通做出規(guī)定,針對公共數據流通,提出設立公共數據專區(qū),以建設公共數據開放創(chuàng)新基地等方式,促進數據資源的創(chuàng)新應用;上海出臺《上海市數據條例》,對公共數據和個人數據的流轉、開放、共享等做出規(guī)定,成立了上海大數據交易所,并率先提出數商的概念;廣東出臺《廣東省數據要素市場化配置改革行動方案》,首創(chuàng)數據經紀人作為全省數據要素市場化配置改革的一項制度性安排,旨在鼓勵設立社會性數據經紀機構,規(guī)范開展數據要素市場流通中介服務;深圳出臺《深圳經濟特區(qū)數據條例》,對個人數據、公共數據、數據要素市場、數據安全等方面做出規(guī)定;浙江出臺《浙江省公共數據授權運營管理辦法(試行)》,提出按照“原始數據不出域、數據可用不可見”的要求,在保護個人信息、商業(yè)秘密、保密商務信息和確保公共安全的前提下,向社會提供數據產品和服務”的總體原則,明確數據安全責任與安全管理要求。

公共數據及公共數據授權運營的定義

GB/T 43697-2024《數據安全技術數據分類分級規(guī)則》將公共數據定義為“各級政務部門、具有公共管理和服務職能的組織及其技術支撐單位,在依法履行公共事務管理職責或提供公共服務過程中收集、產生的數據。”

公共數據授權運營,是指“縣級以上政府按程序依法授權法人或者非法人組織(以下簡稱授權運營單位),對授權的公共數據進行加工處理,開發(fā)形成數據產品和服務,并向社會提供的行為”。(源自《浙江省公共數據授權運營管理辦法(試行)》)

公共數據授權運營參與主體

公共數據授權運營涉及到多個參與主體、多個運營環(huán)節(jié)的運營生態(tài)。其中涉及的參與主體包括:

1)數據資源供給方:數據持有方,保證所提供的數據源合法合規(guī),發(fā)布公共數據資源到平臺上,供第三方開發(fā)利用。

2)數據產品開發(fā)方:對公共數據資源進行開發(fā)利用,產生數據產品,發(fā)布數據產品,與消費者形成數據產品消費合約,也稱數商。

3)數據產品消費方:對數據產品進行使用以提升自身的業(yè)務或服務能力,愿意為數據產品的使用付費。

4)數據運營方:政府批準授權經營的數據運營第三方,提供公共數據運營平臺,供各方發(fā)布數據資源,開發(fā)、發(fā)布和消費數據產品;提供可信數據空間基礎設施,供各方開展數據安全協(xié)同運算與數據安全流通;對授權運營全過程進行集中管控。

5)運營監(jiān)管方:根據國家法律法規(guī)、行業(yè)規(guī)范對公共數據授權運營全過程實施監(jiān)管,在監(jiān)管方需要時,平臺提供接口配合監(jiān)管方監(jiān)督、管理、調查。

典型公共數據授權運營流程

基于數據持有權、加工使用權、產品經營權的數據產權分置,圍繞公共數據授權運營涉及各參與主體,構建從本地數據資源主題發(fā)布,到數據產品開發(fā)、產品發(fā)布、產品消費與應用,及貫穿全過程的運營與監(jiān)管流程,并通過供需匹配、運營評價,實現全閉環(huán)協(xié)同生態(tài)圈。

典型的公共數據授權運營業(yè)務流程

公共數據授權運營面臨風險與安全需求

面向公共授權運營全流程環(huán)節(jié),從數據資源供給側、數據產品開發(fā)側到數據產品消費與使用側多個角度分析面臨的主要數據安全風險:

數據資源供給側的安全風險

1)數據泄露風險:在數據資源供給過程中,如果安全措施不到位,可能導致公共數據資源被非法獲取或泄露。

2)數據篡改風險:在數據資源供給過程中,數據可能被非法篡改或偽造,導致數據失去真實性和可信度。這可能對政府決策、市場分析和公眾利益產生負面影響。

3)數據所有權風險:公共數據的所有權屬于政府或公眾,但在授權運營過程中,如果權責不明確或管理不善,可能導致數據被濫用或侵犯他人權益。

數據產品開發(fā)側的安全風險

1)供應鏈安全風險:在數據開發(fā)過程中,如果供應鏈中的某個環(huán)節(jié)存在安全隱患,如數據開發(fā)方被惡意攻擊或內部人員泄露數據等,都可能對公共數據的安全構成威脅。

2)技術安全風險:在數據開發(fā)過程中,如果采用的技術手段存在安全隱患或漏洞,可能導致數據被非法獲取或篡改。此外,開發(fā)過程中的代碼漏洞和配置錯誤也可能導致安全風險。

3)數據質量風險:如果公共數據存在數據一致性、完整性、關聯性等問題,也可能存在因數據質量問題而導致的數據產品計算結果偏離和誤導的風險。

數據產品消費與應用的安全風險

1)數據濫用風險:在數據產品消費與應用過程中,如果用戶對數據進行不當使用或傳播,可能導致數據泄露或侵犯他人隱私;此外,一些不法分子可能利用數據進行非法活動,如詐騙、洗錢等。

2)數據抵賴風險:在數據產品消費過程中,如果沒有對數據交易過程進行有效存證,可能導致對交易和結算過程不認可,產生交易糾紛風險。

數據安全需求

打造安全可信的公共數據要素流通環(huán)境,有效規(guī)避授權運營過程中的數據安全風險,解決公共數據面臨的“不敢共享、不愿共享”的問題,確?!皵祿Y源可信發(fā)布,數據計算安全流通,數據產品安全使用”,支撐保障公共數據“供得出,流得動,用得好”。

公共數據授權運營安全治理的框架思路

設計原則

1)安全與業(yè)務融合:

通過對生態(tài)角色在各環(huán)節(jié)的角色分置、流程管控,實現公共數據權屬確定、利益分配、安全保護的合理、合規(guī)性。

安全性與便利性兼顧:

基于原始數據不出域,可用不可見,合理選擇數據樣本脫敏、隱私計算、接口安全訪問等安全技術在各環(huán)節(jié)的應用,實現公共數據流通便利性與安全保護的平衡。

3)差異化分級管控:

充分考慮公共數據運營的應用場景需求,該管的管住,該放的放開。根據數據的安全等級要求,以及使用者身份及使用場景不同,落實差異化的防護與監(jiān)測措施,有效促進數據開發(fā)利用。

總體設計思路

面向各授權運營參與主體,圍繞授權運營全流程,構建分布式可信數據空間基礎設施,基于數據分類分級,建立安全可信通道,實現各方節(jié)點的安全可信接入、授權訪問、加密傳輸、安全防護與審計、存證溯源,確保原始數據不出域、分級標簽和脫敏樣本可出域,數據流通可算、可管、可計量,實現各方節(jié)點的域內和跨域流通安全保障。

安全設計思路

*注:可信數據空間是數據要素流通體系的技術保障,通過在現有信息網絡上搭建數據集聚、共享、流通和應用的分布式關鍵基礎設施,以體系化的技術安排確保所簽訂的數據流通協(xié)議能夠履行和維護,解決數據要素提供方、使用方、服務方、監(jiān)管方等主體間的安全與信任問題。(源自國內首個可信數據空間標準《可信數據空間系統(tǒng)測試規(guī)范》)

總體安全框架

基于IPDR經典安全架構,面向域內數據流轉內循環(huán)與跨域流通外循環(huán),授權運營總體安全架構覆蓋數據識別與分類分級(I)、場景化數據安全防護(P)、全流程數據安全監(jiān)測(D)、數據安全應急響應處置(R)四個方面:

基于可信數據空間的總體安全框架

1)數據識別與分類分級:包括對數據資源和數據產品兩類對象的分類分級及確權授權。

2)場景化數據安全防護:圍繞數據資源發(fā)布、數據產品開發(fā)與發(fā)布、數據產品消費與應用環(huán)節(jié),從域內流轉和跨域流通兩個維度,構筑體系化的數據安全防護技術措施。

3)全流程數據安全監(jiān)測:通過日志存證、全鏈路流量監(jiān)測等手段對數據流通全過程操作行為進行全面監(jiān)測,及時發(fā)現違規(guī)操作行為并進行預警。

4)數據安全應急響應處置:建立事件分級響應預案,按照事件級別進行及時的應急響應與處置。

安全部署架構示意

整體授權運營可信數據空間的部署架構以分布式形式進行部署,具體劃分為:

數據資源安全發(fā)布節(jié)點:部署在各數據資源提供方的數據資源發(fā)布節(jié)點,保護數據資源發(fā)布過程中安全可信。

數據產品安全開發(fā)節(jié)點:部署在各數據開發(fā)方的數據產品開發(fā)節(jié)點,保護數據開發(fā)過程中可算不可見。

數據安全中心管理節(jié)點:部署在授權運營方的授權運營中心控制節(jié)點,對跨主體的安全計算進行調度和管理,對整體數據安全進行集中監(jiān)測與管控。

數據產品消費方訪問終端與數據監(jiān)管方的監(jiān)管終端:實現對消費方和監(jiān)管方終端訪問的可信接入與安全訪問。

部署架構示意

安華金和公共數據授權運營解決方案概述

數據分類分級

對原始靜態(tài)的數據資源與加工、開發(fā)形成的數據產品進行數據識別與分類分級。在實踐探索中,公共數據分類按照公共數據業(yè)務屬性可劃分為三類:個人信息、企業(yè)信息與社會公共信息;數據分級可按照公開程度劃分為三級:無條件開放,受限開放與不予開放;進一步,基于分類分級實現對數據資源使用和數據產品消費的授權確權和安全策略設定,其中授權確權包括基于分類分級的數據樣本管理、數據產品開發(fā)過程中的數據資源授權使用以及數據產品應用的授權調用。

數據資源與數據產品的分類分級

數據資源提供安全

圍繞數據資源提供涉及的域內、跨域各個數據處理活動,為保障數據資源提供過程的安全性,重點需落實如下數據安全技術措施:

數據資源提供過程與數據安全防護措施

數據資源提供節(jié)點域內安全防護措施:

1)分類分級處理:依據公開數據分類分級標準,對擬發(fā)布的數據資源進行數據分類分級標識,并基于數據分類分級結果,設定數據資源使用的分類分級確權規(guī)則。

2)數據加密:基于數據分類分級,對高級別的數據落實數據存儲加密處理。

3)數據脫敏:在數據抽取過程中,對采集獲取的原始數據視場景和級別進行必要的數據脫敏處理。

4)身份認證與訪問控制:針對采集匯聚的數據訪問和治理,進行身份認證與細粒度的訪問控制。

5)質量檢測:對采集匯聚的原始數據集,基于元數據標準,針對其完整性、一致性、關聯性進行質量檢測,確保數據質量。

6)操作審計:對提供過程的操作行為進行審計,并留存日志。

數據資源提供節(jié)點跨域安全防護措施:

1)可信接入:對數據資源提供分布式節(jié)點進行可信接入認證,確保節(jié)點接入授權運營平臺的來源可信。

2)資源訪問的確權合約:針對數據開放方對數據資源的訪問,基于區(qū)塊鏈和智能合約,確保數據資源使用的不可抵賴存證。

3)脫敏樣本發(fā)布:在主題發(fā)布過程中,通過脫敏措施,對發(fā)布的高級別樣本數據進行必要的脫敏處理。在脫敏處理時,要考慮脫敏規(guī)則的一致性,以保障樣本脫敏后的可關聯性。

4)隱私計算支持:構建分布式數據安全沙箱,支持多方安全計算、橫/縱向聯邦學習等隱私計算協(xié)議,落實原始數據不出域,可算不可見。

5)傳輸鏈路加密:對數據提供節(jié)點與開發(fā)節(jié)點、中心節(jié)點間的數據傳輸通道進行鏈路加密,防止中間人劫持等攻擊風險。

6)跨域流通行為審計:對數據資源提供側的跨域數據流通行為進行審計,以支持全過程數據流轉監(jiān)測與追蹤溯源。

數據產品開發(fā)安全

圍繞數據產品開發(fā)涉及的域內、跨域各個數據處理活動,為保障數據產品開發(fā)過程的安全性,重點需落實如下數據安全技術措施:

數據產品開發(fā)過程與數據安全防護措施

數據產品開發(fā)節(jié)點域內安全防護措施:

1)樣本數據與正式數據保護:針對開發(fā)節(jié)點自身攜帶、參與開發(fā)的正式數據與從授權運營平臺下載的樣本數據,基于數據資源分類分級標記,實施相應的身份認證與訪問控制、數據加密、數據脫敏、安全審計等通用防護措施。

2)樣本數據質量檢測:數據樣本是落實數據聯合開發(fā)、建模工作的重要基礎,通過對數據樣本的完整性、一致性、關聯性檢測,支撐數據產品開發(fā)的準確性、有效性。

3)算法檢測:對數據產品開發(fā)涉及的算法的安全性、合法合規(guī)性進行安全檢測,確保算法、模型安全合規(guī),避免數據泄露和不當使用。

4)分類分級處理:依據公開數據分類分級標準,對擬發(fā)布的數據產品進行數據分類分級標識,并基于數據分類分級結果,設定數據產品使用的分類分級確權規(guī)則。

數據產品開發(fā)節(jié)點跨域安全防護措施:

1)可信接入:對數據產品開發(fā)分布式節(jié)點進行可信接入認證,確保節(jié)點接入授權運營平臺的來源可信。

2)隱私計算支持:構建分布式數據安全沙箱,支持多方安全計算、橫/縱向聯邦學習等隱私計算協(xié)議,落實原始數據不出域,可算不可見。

3)數據脫敏:通過數據脫敏處理措施,對數據產品結果集中涉及的高級別敏感數據進行必要的脫敏處理,避免數據泄露。

4)傳輸鏈路加密:對數據開發(fā)節(jié)點與數據提供節(jié)點、中心節(jié)點間的數據傳輸通道進行鏈路加密,防止中間人劫持等攻擊風險。

5)跨域流通行為審計:對數據產品開發(fā)側的跨域數據流通過程進行行為審計,以支持全過程數據流轉監(jiān)測與追蹤溯源。

6)產品消費確權合約:針對數據產品消費方對數據產品的訪問,基于區(qū)塊鏈和智能合約,確保數據產品使用的不可抵賴存證。

數據產品消費安全

數據產品部署上架與產品應用調用,無論是數據集還是預測模型,一般都是以API的形式被調用的,為保障數據產品調用的安全性,重點需落實圍繞API的數據安全技術措施:

數據產品消費過程與數據安全防護措施

1)傳輸鏈路加密:通過建立HTTPS,VPN專線等手段,確保API調用的通信時通過加密的安全通道進行的。

2)身份認證與訪問控制:通過API key等對API調用進行身份認證,并通過黑白名單、分類分級鑒權等措施實現對API調用的訪問控制。

3)行為審計:實時監(jiān)測并記錄API的訪問行為,識別API調用過程中敏感信息情況。

4)數據水印:在API結果集中嵌入數據水印,以對API中的結果集的數據使用行為進行跟蹤溯源。

5)合法正當性檢測:在API調用過程中,通過與隱私政策約定的授權處理目的、處理范圍進行一致性檢測,對存在超范圍使用的違規(guī)事件及時預警并阻斷。

數據安全集中監(jiān)測與預警

對數據資源發(fā)布、數據產品開發(fā)及發(fā)布、數據產品消費、數據運營保障的全過程行為進行集中監(jiān)測,發(fā)現違規(guī)行為及時預警干預,重點需落實如下數據安全技術措施:

1)日志存證:對資源發(fā)布行為、產品開發(fā)行為、產品消費行為、運營保障管理行為落實全面的日志操作存證。

2)全鏈路審計:結合操作日志與流量分析,刻畫公共數據流通全鏈路審計視圖。

3)監(jiān)測預警:基于全鏈路監(jiān)測,及時發(fā)現違規(guī)安全事件,并及時預警。

應急響應處置與跟蹤溯源

對識別發(fā)現的各個級別的數據安全事件進行應急響應處置與事件跟蹤溯源。重點需落實如下數據安全技術措施:

1)應急響應處置:制定安全事件應急預案,發(fā)生安全事件時立即啟動應急預案,實施處置、控制事態(tài)、消除隱患、組織研判、保存證據并及時向相關部門報送信息。

2)事件跟蹤溯源:對產生的安全事件進行跟蹤溯源,分析事件源頭與成因。

數據安全合規(guī)監(jiān)管

向公共數據授權運營監(jiān)管方實時呈現授權運營全過程的數據流通情況與數據安全合規(guī)態(tài)勢,并按監(jiān)管要求定期輸出數據安全合規(guī)報告。

公共數據授權運營作為數據要素流通的一種創(chuàng)新模式,目前授權運營模式本身還處于探索階段,鑒于公共數據授權運營涉及多個利益相關者,如何協(xié)調各方利益、確保數據的安全使用必然也是一個需要結合實踐應用持續(xù)研究和創(chuàng)新的過程。

伴隨公共數據授權運營探索的日益深入、法律法規(guī)和政策標準的持續(xù)健全、創(chuàng)新安全技術和方法的不斷涌現和實踐,公共數據授權運營安全治理的思路和方法將不斷走向體系化、落地化。安華金和堅持技術創(chuàng)新,積極助力公共數據授權運營深入、持續(xù)發(fā)展,為推動數據要素高效合規(guī)有序流通,為數字經濟的繁榮貢獻力量!

查看網址


      <span id="gx8u4"><optgroup id="gx8u4"></optgroup></span>
      
            <label id="gx8u4"><meter id="gx8u4"></meter></label>

            <thead id="gx8u4"><optgroup id="gx8u4"><thead id="gx8u4"></thead></optgroup></thead>

          • <span id="gx8u4"><optgroup id="gx8u4"><xmp id="gx8u4"></xmp></optgroup></span>
            亚洲高清av一区免费,亚洲高清无码视频专区,人人透人人爽人人添,911爱看电影亚洲精品,强伦姧久久久久久久久久,亚洲国产成人无码网站,国产三级片大全网 国产一区精品毛片 99在线看片免费人成视频 色欲AV成人片无码网站网 自慰流水露白浆免费看 国产农村一国产农村无码毛片