2022年第14期

部分城市推进数字经济发展

加强数据安全的主要做法

数据作为第五大生产要素在数字经济的发展中发挥着核心作用，加强数据的安全保障对提升数据资源价值，推进数字经济发展具有重要意义。上海、深圳、青岛等城市的数字化发展及数据安全工作一直位居全国前列，现将其为推进数字经济发展加强数据安全的做法整理如下，供相关部门参考。

（一）上海市

1、积极推进数据安全立法工作。2019年以来，上海市政府相继出台了《上海市公共数据和一网通办管理办法》、《上海市公共数据开放暂行办法》、《上海市数据条例》、《上海市公共数据开放分级分类指南（试行）》等标准、法规，明确了公共数据安全总体策略和方针，规范公共数据业务开展各环节中的行为，规范了关键信息基础设施保护、大数据安全、个人信息保护等，为全市各部门、各单位落实公共数据安全保障工作提供法律支撑。

2、完善数据安全管理体系。建立公共数据安全管理组织，落实数据安全责任制。每个组织在整个供应链中的职责要不断细化，打破以往的以内部管理为核心的安全管理模式，形成整个数据安全管理“一盘棋、一体化”的局面。

3、完善和加强基础设施安全建设。建立安全基础资源服务管理平台，实现对安全基础资源的统一调度、统一监控，并按需统一对外提供标准化的安全服务。建立以大数据加人工智能为驱动的智能化技术防护体系。通过对全网的终端、数据、应用、网络等各种行为建立画像和基线，以用户和实体为核心，使用用户实体行为分析，综合利用统计模型和机器学习等方法，逐渐提高公共数据安全技术防护的智能化水平。

4、完善公共数据生命周期安全建设。针对数据采集、数据传输、数据存储、数据使用、数据交换以及数据销毁这六个阶段，制定数据安全技术管控策略与工具，在实际操作中全流程进行记录。

5、建立和完善公共数据安全监督机制。由上海市大数据中心归集全市各职能和服务部门等相关方的安全数据，统筹建立公共数据安全监测监管平台，形成公共数据安全大脑。建立由市公共数据主管部门、网络安全主管机构、市大数据中心、全市各级数据责任部门、服务支撑单位等围绕着公共数据的流通、共享、安全的协同监管机制。同时，对提供关键数据基础设施的各服务商的安全控制措施进行持续性监控，对相关方业务人员进行的各类访问操作行为进行监督审核，从机制上约束各服务商严格履行安全责任和义务，确保各项安全控制措施有效落实，切实保障承载公共数据的基础设施平稳高效安全运行。

（二)深圳市

1、全国首次立法、保障数据安全。《深圳经济特区数据条例》是全国首个以法律法规形式规范数据处理活动、保障数据安全的法律文件。该《条例》自2022年1月1日起施行，在个人数据处理、公共数据共享与开放、数据安全管理与监督等方面做出了法律规定，为数据安全治理提供法律依据。一是明确政府是管理和监督，保障数据安全的责任主体。政府负责统筹全市数据安全管理工作，规定被授权的第三方机构应建立健全公共数据安全管理机制。二是明确数据是建立和完善数据安全管理体系的核心要素，是安全的责任主体，是规范和管理数据的依据。数据处理者以“数据”为核心，以法律法规为依据，建立健全数据安全管理制度。三是建立数据安全管理认证和评估制度。明确数据安全监督责任部门可以委托第三方机构，依法对数据处理者开展数据安全管理认证及数据安全评估，进行安全等级评定。

2、完善技术层面保障、营造创新发展环境。深圳市于2020年底启动上线新型智慧城市网络安全态势感知和应急处置平台。该平台由安全监测感知、业务支撑、融合联动共享、统一指挥展示、安全应急处置、工业互联网攻防演练等六大平台和网络安全大数据中心组成，是目前国内唯一与国家监测平台对接的城市级网络安全态势感知平台，是首个运行在安全自主可控国产化系统上的网络安全态势感知平台。为了保护敏感数据，深圳市编制了《深圳市政务数据脱敏技术规范》。该规范解决了政务数据开放共享过程中敏感数据保护的几个关键问题，为全市各级政府部门在数据开放、共享过程中执行数据脱敏提供技术层面的规范指导。为了营造数据创新发展环境，深圳于2019年至2021年连续三年举办数据开放应用创新大赛。大赛立足湾区、面向世界，广泛邀请各界人士参与数据开发利用和数据安全技术创新等，不仅选拔了一批批优秀的专业人才，也为大数据安全发展营造了良好的发展氛围。

3、创新管理模式、试点首席数据官制度。2021年8月3日深圳市人民政府办公厅印发了《深圳市首席数据官制度试点实施方案》。首席数据官制度的建立，是完善数据共享协调机制，保障数据安全，提高数据治理和数据运营能力，深化数据要素市场化配置的一项创新性安排。一是明确建立首席数据官工作机制。设立本级政府和本部门首席数据官，首席数据官由本级政府或本部门分管数字政府建设工作的行政副职及以上领导兼任。二是明确首席数据官职责。负责推进智慧城市和数字政府建设，推动《深圳经济特区数据条例》实施。对数据治理运营实施常态化指导监督。同时负责人才队伍建设，建立本级行业数据专家人才库。

(三）青岛市

1、创新模式，以“数据安全”护航青岛建设。2019年12月，青岛市在全国率先建成“青岛市政务数据中台”，利用数据中台理论包含的前、后台数据安全桥接技术，解决困扰政务数据开放和安全之间的矛盾，推动数据走向市场。“数据中台”，支持大数据算法模型集中部署和统一数据处理。2021年7月“工业互联网平台企业安全综合防护系统项目”正式上线运营。该系统集结安全管理、安全防御、监控预警、应急恢复四大能力，打造了行业首个覆盖安全业务全生命周期且能实现预警、检测、响应的工业化联网平台安全综合防护系统，被业内称为“安全管家”，是青岛市以“数据安全”护航青岛建设“世界工业互联网之都”新路径的有效探索，为青岛数字化转型筑牢坚实的安全底座。

2、强化技术手段、保障数据安全。青岛采用优钛私有云UcloudStack和安全屋，为青岛数据服务平台搭建隐私计算环境，为数据安全流通提供技术支持。通过数据沙箱，各类外部数据资源，在保证系统数据安全性的同时，结合云平台和数据交换技术，提供数据分配、数据脱敏、数据加载、服务监听等功能，实现“逻辑封闭、进出审计、内部自由”，保障数据的安全。用户可以根据各种场景和应用需求，在“数据中台”建设数据模型，读取和处理原始数据，输出标签性分析评价结果，在确保政府原始数据“不出库”的前提下，实现政务数据深度增值利用。

3、加强政府层面管理，筑牢数据安全底线。为深化数据安全保护，筑牢数据安全底线，青岛市于2021年5月31日启动“数据安全保护”专项行动。一是推进公共数据分类分级。以应用场景为牵引，试点推进数据分类分级，明确不同数据安全级别的技术和管理防护措施，逐步建立分类分级保护体系。二是强化公共数据安全规范管理。研究制定加强公共数据安全管理的办法，构建全流程、全方位数据安全防护体系，对各单位数据全生命周期安全管控进行监督。建立数据隐私保护、安全加密、调用异常监测、安全隐患应急处理等级制，防范数据泄露和被非法获取。三是开展数据安全检查。各级各部门开展自查，安全管理部门对各级各部门抽查，存在隐患的单位要制定整改措施，并限期整改。

（本文摘自2021年度黑龙江省经济社会发展重点研究课题“哈尔滨市城市公共数据开放安全体系建设策略研究”〔21261〕研究成果）