联系方式
杨柳 《公共数据授权运营平台技术方面的要求》标准解读
时间: 2024-03-18 17:16:57 | 作者: 行业动态
2023年11月23-24日,由智慧中国年会组委会主办、国脉研究院承办,国脉互联、普宙科技、网景盛世、上海星鸟、中兴通讯等企业支持的“”为主题,邀请界内决策者、管理者、建设者、观察者、思考者聚焦当下发展热点,总结发展的新趋势,探讨数字政府、数字城市、数据要素、公共数据开发利用、数据资产和公共数据授权运营、AI、大数据等融合应用和场景创新,剖析我国政府数字化转型的发展趋势与未来路径,搭建行业解惑交流的平台,为我国政府数字化转型和高水平发展贡献顶尖思想和智慧。
24日上午“数据要素与资产评定估计”论坛,国家工业信息安全发展研究中心人工智能所大数据事业部副主任杨柳做了《公共数据授权运营平台技术方面的要求》团体标准解读,以下为演讲内容,内容通过速记整理,未经本人审核。
非常感谢组委会的邀请,今天代表我们中心对《公共数据授权运营平台技术方面的要求》标准做解读。该标准昨天公开发布,今天借助热度对标准做详细解读。主要从3个方面对标准做介绍,首先是研制背景,其次是标准的具体介绍,最后是后续的计划与安排。
公共数据从今年开始步入热点发展期,在此背景下,我们中心牵头,联合地方数据局、数据集团、平台建设方、数据运营方、数据服务方等近60家单位共同编制该标准,提供了公共数据授权运营平台参考架构、功能要求、性能要求、运维要求、安全要求和相互连通要求,适用于公共数据授权运营平台的设计与实施。
公共数据授权运营实施,从政策脉络来看,2015年开始有国家相关文件提出“公共数据”的概念,2017年开始提倡数据开放,2021年正式有“数据授权运营”的说法,2022年“数据二十条”发布,正式给公共数据授权运营开了政策的口子,各地基于此也迅速发布一些有关政策,出台了一些相关管理办法,推进公共数据运营授权试点。
国家数据局的组建,包括“数据二十条”的提出,都是体现对公共数据授权运营这项工作的重视,各地也都在积极地推进实施。
从公共数据发展的授权模式来看,分为三种模式,分别是区域统筹、场景牵引和垂直领域应用。
第一种区域统筹,以区域统筹规划建设公共数据授权运营平台,利于数据跨级跨平台相互连通,低成本高效率实现平台建设。如浙江省建立省级公共数据授权运营管理工作协调机制,以“全省统筹、市县参与”整体推动公共数据授权运营平台建设。
第二种场景牵引,以场景为牵引,汇集相关领域的公共数据,可有明确的目的性汇集数据,利于开发面向场景的应用。如,北京市经济和信息化局授权运营的北京金融公共数据专区,成功汇聚了工商、司法、税务、社保、公积金、不动产等公共数据。
第三种垂直领域应用,主要面向产业商、产业上下游和产业链企业,通过行业的牵引力,在垂直领域构建公共数据授权运营应用,专业性强,应用深度高,利于行业数据汇聚和加工应用。多以产品形式存在。如中国气象局发布新版《基本气象数据开放共享目录》,包含12类52种气象数据和产品。
从整体来看,三种模式是相互交融、交叉使用,不是独立的存在。区域运营、场景运营和垂直领域运营各地在平台上都有所体现,比如建立一些运营专区,做具体行业的运营和实践。
从现有公共数据授权运营路径来看,公共数据的开放主要有两种,一种是无条件开放,另外一种是有条件开放(授权运营)。无条件开放主要是基于传统的政务数据开放平台实现政务数据的开放,有条件开放是针对不适于公开开放的这部分数据,采用授权运营的方式去实施公共数据的共享和交换。
政务数据的共享,针对不适于开放的数据,在政务体系内部进行流转,一般通过地方统一的政务数据交换平台来实现,从授权运营的模式来看,主要以各地建设的公共数据授权运营平台为载体,去孵化成为数据产品,接着进行平台的产品化输出和运营实践。同时通过一些地方的交易中心、交易买卖平台实现流通交易。
●应用场景少:是最重要的问题。公共数据的应用是一个交叉学科,需要在行业融合应用方面,去加大力度,创新开发一些数据应用场景,实现数据产品化的孵化。
1.标准立项:6月5日,由国家工业信息安全发展研究中心牵头提出,由中国电子商会归口的团体标准《公共数据授权运营平台技术方面的要求》获批立项,团体标准项目号CECC2023-2-040。
2.组建编写组:7月11日,启动会由国家工业信息安全发展研究中心成功召开。
3.征求意见稿:7月-9月,编写组完成分组分工与编写任务,期间召开2次标准研讨会、3次内部专家研讨会。
9月11日,编写组在北京召开征求意见会,同时面向社会开启线上渠道征集意见。
4.技术审查稿:11月2日,编写组邀请多位业界专家,以线上的方式召开技术审查会,获得全票通过。
5.正式发布:11月23日,《公共数据授权运营平台技术方面的要求》作为全国公共数据领域的首个团体标准正式发布。
标准主要围绕公共数据授权运营的基础设施、应用、运维管理和安全管理四大模块,对每一个模块中功能进行详细的解读。同时,对公共数据的具体定义进行了详细的描述。以及围绕公共数据授权运营的几大模块,从概述、功能要求、性能要求、运维要求、安全要求和相互连通要求几大方面做了技术要求。
概述中说明了公共数据授权运营平台的通用参考架构与主要流程。其中,主要流程明确了四类主要参与主体,分别是:数据持有方、运营主体、数据需求方和增值服务方(监管方全流程监管)。特别强调一下,增值服务方,也就是数商,基于隐私计算,平台提供一些相关的数据流通服务,包括通过平台申请数据加工与经营服务等这一些企业,在标准里面列为增值服务方。
公共数据授权运营主要流程包括三个阶段:数据登记、数据授权和数据流通。数据运营平台承担的重要职责是数据发布和数据目录管理,在这样的一个过程中数据的需求方通过平台向持有方获得授权的申请,数据的持有方通过授权的同意提供相关的数据。同时,数据持有方通过数据登记向平台提供数据源和数据接入服务,通过登记的审核、证书发布,将数据发布到公共数据授权运营平台上,由公共数据授权运营平台做统一的目录管理,在流通阶段实现数据产品和服务的输出,以及进行流通的管理。
标准的功能要求主要分了7大部分,包括对数据登记、数据流通、授权管理、数据运营等环节进行了功能性要求。
数据登记:应支持登记申请功能,包含申请流程、申请内容要求、编辑查询功能等;明确登记审核流程以及要求;应支持证书管理功能,对登记证书内容提出规范要求;确定证书服务功能,包括查询、验证、更正等。
数据流通:要求发布申请信息的基本规范;要求审核功能以保障内容完整与合规;要求数据目录提供分类、查询、浏览、下载等功能;包含了流通要求,分为流通申请、流通许可、流通计算以及流通评价,实现价格协商、用途审核、分级许可、算法审核等功能;建议平台提供面向交易各方的计费结算功能。
授权管理:支持增值服务方对数据来进行加工与经营的申请;通过授权审核的增值服务方将于平台公示;运营主体应向申请单位发出正式的授权通知文件;授权应为固定年限,过期应再次申请,通过审核可续签;运营主体对运营单位做监管,根据考核结果触发授权终止,并于平台公示。
数据运营:数据源管理,应具有资源配置、状态监控和变更管理功能;数据目录管理,应支持目录设置、关联、查询与监测功能;数据需求方管理,应支持对数据需求方分级认定与管理功能;数据增值服务管理,应支持监管功能与操作功能;运营监管,应为监管方与运营主体提供监测、评估与审计等功能;经营分析,应为运营方提供经营分析功能。
以上这4大块主要是针对数据流通交易环节,我们提议平台使用的3种技术,包括区块链、标识解析及隐私计算。
区块链:建议使用区块链技术,可用于在登记审核、证书管理、流通交易等功能的可信存证与溯源,对跨链操作、上链存证内容等提出要求
标识解析:建议使用标识解析能力协助平台监管溯源,应支持Handle、OID等标识体系
隐私计算:建议采用隐私计算技术,通过技术方法实现“数据不动、算法移动”,实现数据隐私保护和数据应用的平衡。
数据接入要求:应提供多种不同数据的接入方式;具备高效解决能力和支持集群部署;性能随集群节点扩充性能近线性提升。
数据平台架构要求:数据平台应采用高可用架构;支持解决能力的扩展;提高服务的可靠性与连续性。
数据服务性能指标要求:确定了衡量服务性能的指标,具体包括:响应时间、吞吐量、可伸缩性指标、可靠性指标、可用性指标等。
在运维这部分已经有成熟的国家标准作为参考,主要是根据GB/T28827的系列相关运维标准,对平台做运维管理要求。
关注数据的安全,首先要保证数据平台的安全可信,平台在等级保护三级框架下,通过实施合规安全的策略,确保平台的硬件、软件和人员合规性,提升整体平台的安全性和可靠性。
1.等级保护:应符合GB/T 25070-2019(信息安全技术 网络安全等级保护安全设计技术方面的要求)第三级中有关系统安全、网络安全、数据安全、个人隐私等方面的要求;宜符合GB/T39786-2021(信息安全技术信息 系统密码应用基本要求)的第三级要求。
一是组织人员合规:应建立合规性培训计划,保障人员了解和遵守相关的法律和法规、政策和标准,设定明确的安全角色和责任,建立合规性审计机制。
二是软件合规,使用正版合法软件,定期扫描漏洞,及时修补防范漏洞,配置合理软件安全策略。
三是硬件合规,采购和适应合规认证的硬件设备,定期审查供应商硬件合规性,确保硬件设备安全性,包括物理安全和防护措施。
四是数据合规数据体系符合国家、行业、地区要求,授权运营过程合法、安全、可控。建立数据合规管理体系,制定数据合规的管理制度与工作方案,制定合规管理制度与技术体系。
公共数据授权运营平台应符合相互连通要求。各地区各部门打造全量覆盖、相互连通的高质量全国一体化的公共数据数据目录,打破数据孤岛,实现全国“一本账”。主要从协议互联、接口互通、单点登录和扩展集成4个方面规定数据的互联互通。
一是公共数据授权运营平台贯标及试点。赋能现有公共数据授权运营平台,与地方各单位合作,按地区推广标准实施。通过标准为建设中的平台提供建设建议。
二是公共数据授权运营全流程管理规范制定。目前国内还没有统一的标准,我们会深入调研国内各省、市公共数据运营现状及行业发展,围绕公共数据授权、开发、登记、流通、运营等全流程,研制一套公共数据授权运营管理办法和制度。
三是公共数据行业融合应用探索。探索公共数据跨行业、跨领域融合应用,征集优秀公共数据应用案例,孵化数据产品方案。
四是基于可信数据空间数据安全流通服务平台。围绕细分行业、领域,基于可信数据空间底座,打造行业公共数据服务平台,建立行业分区,实施数据可信流通管理、安全合规审查、场景测试验证等服务。
五是积极探索公共数据授权运营评估评价工作。包括各地方发展质量等级评价、数据质量评估、数据安全风险评估、数据合规评估、数据资产评估。
目前我们打造了一套可信的数据流通底座,基于一些关键数据技术形成了基础设施平台底座,支撑上层的数据高质量治理和数据加工服务,从而把原始数据变成有价值的数据产品,支撑上层的数据应用。底座的基本构架,真正的核心是如何组织和发展数据模型,把数据模型用在数据资源上变成有价值、高质量的数据。
在前期调研基础上,根据行业痛点与调研结果拟定了标准框架,后续将与更多单位协作,共同开展系列标准研制。
将在实践中不断探索优化本标准,积极与有关部门合作加强交流,适时推动国家标准立项。
智慧中国年会,起源于2006年5月25-26日在中国社会科学院首次举办的“中国政府网站绩效评估暨特色政府网站评选活动”。年会由中国社科院信息化研究中心和国脉互联联合发起,于2021年正式成立组委会并注册logo商标对外进行发布。大会以“高端、专业、创新”为导向,致力于为中国信息化发展把脉,洞察经济社会转型趋势与变革方向,面向新技术、新场景、新模式的创新与赋能,搭建业界专家、高端智库和政府部门间思想交流平台、政策对话机制、最佳实践分享,聚焦城市数字化、治理数字化、数字产业化等重大议题。举办至今,大会获得了社会各界高度认可,已成为“数字政府、营商环境、数字化的经济、数字城市”等领域的“风向标”与“领头雁”。