公共数据是我国数据要素供给体系的重要组成部分，具有公共性、权威性与规模性，蕴藏巨大价值。各地区各部门在坚持数据开放的基础上，有序探索公共数据授权运营，对于赋能政务服务、公共治理具有重要意义，是培育数据要素市场的关键突破口。公共数据授权运营过程中，随着参与主体、数据及授权运营模式的不断拓展，如何构建公共数据安全治理格局，促进公共数据开发利用成为重要内容。 近日，国家发展改革委、国家数据局等部门联合印发了《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》（以下简称《方案》），对促进数据要素安全合规流通利用提出重要意见。其中，针对公共数据流通过程的安全管理，明确了数据提供方、数据接收方、公共数据授权运营机构三方数据主体角色的数据安全保护责任和管理要求，细化了公共数据开发利用过程中的安全要求。 01强化源头安全治理，提升公共数据安全成效和供数水平 《方案》指出“数据提供方按照‘谁主管、谁提供、谁负责’的原则，明确政务数据共享范围、用途、条件，承担数据提供前的安全管理责任，探索建立数据接收方数据安全管理风险评估制度，确保数据在安全前提下有序共享。”公共数据涵盖的数据范围广泛，涉及国家安全、公共利益。各级党政机关、企事业单位等政务、公共数据来源机构作为数据提供方，应承担数据提供前的安全管理责任，在数据供给源头强化公共数据主动治理，在供给环节保障所供出公共数据的合法性、安全性、可用性、准确性和时效性。 02贯穿供出后全过程安全管理，确保公共数据在各接收主体间安全流转 《方案》指出“数据接收方按照‘谁经手、谁使用、谁管理、谁负责’的原则，承担数据接收后的安全管理责任。”公共数据持有者、使用者作为数据流转过程中的数据接收方，要承担数据接收后的安全管理责任。一是确保公共数据接收后的存储安全，建立安全的数据存储环境，包括物理环境、网络环境等，确保重要数据在存储过程中的安全性。二是确保公共数据使用与加工安全，公共数据接收方应按照协议或规定中明确的数据使用范围和用途来合规使用公共数据。采取必要的安全措施，如数据加密、访问控制、数据脱敏等对重要数据进行加工处理，以防止重要数据泄露或被非法访问。三是数据销毁末端安全，数据接收方应根据数据的生命周期和业务需求，制定数据销毁计划，明确数据销毁的时间、方式和范围，考虑数据的敏感程度和重要性，选择可靠的数据销毁方法，确保数据在销毁后无法被恢复。 03 探索公共数据授权运营安全合规制度化路径 《方案》指出“有关地方和部门开展公共数据授权运营的，应依据有关要求明确公共数据授权运营机构的安全管理责任，建立健全数据安全管理制度，采取必要安全措施，加强关联风险识别和管控，保护公共数据安全。”公共数据授权运营被认为是构建数据要素市场的关键突破口，也是繁荣数据要素市场的重要支撑，如何把控好这一环节安全合规，备受市场关注。公共数据授权运营安全治理是一个“制度化”过程，授权运营机构应建立健全数据安全管理制度，加强数据全生命周期的安全防护。一是明确授权运营机构在经营与信用、专业资质与人才、技术安全、应用场景与数据使用等多个方面的数据安全保护条件和能力。二是加强数据产品和服务的安全合规管理，通过建立分类分级、访问控制、监测预警等安全管理制度，在保障国家秘密、国家安全、社会公共利益、商业秘密、个人隐私和数据安全的前提下，依法依规在授权范围内开展公共数据授权运营活动，充分释放公共数据价值。三是基于数据全生命周期安全防护理念，持续完善态势感知和监测预警体系建设，切实提升公共数据授权运营过程中的安全风险监测和应急处置能力。 （来源：国家数据局微信公众号；作者：周民 国家信息中心副主任；罗海宁 国家信息中心外网办安全管理处处长）

数据安全总体解决方案

新型智慧城市数据安全研究，聚焦数据集中化风险、数据泄露、滥用等挑战，并提出合规要求和风险应对方案。本文深入分析了智慧城市数据安全挑战，旨在为业界提供数据安全建设的有益参考。

数据安全已成为事关国家安全与经济社会发展的重大问题，亟待加强人民群众的数据安全意识，筑牢国家数据安全人民防线。习近平总书记指出，数据基础制度建设事关国家发展和安全大局，要维护国家数据安全。党的二十大报告指出，要全面加强国家安全教育，提高各级领导干部统筹发展和安全能力，增强全民国家安全意识和素养，筑牢国家安全人民防线。上述重要论断，既为我国加强数据安全、提升全民数据安全意识和素养指明了道路，也为我国筑牢国家安全人民防线提供了制度支撑和方法指引。

中共中央、国务院印发的《法治政府建设实施纲要（2021—2025年）》中将“数字政府”与“法治政府”予以系统表述，提出“全面建设数字法治政府”的目标。全面建设数字法治政府，是新时代党和国家对政府管理模式、运行机制和治理方式等提出的新要求，核心在于通过政府信息化平台建设，推进公共数据的有序共享并提升政府运行的数字化和智能化水平。

基于角色的访问控制（RBAC）和基于属性的访问控制（ABAC）是两种常见的数据安全访问控制模型。RBAC通过角色管理和权限分配来控制访问，适合于相对稳定的环境和小型到中型组织。ABAC则基于多个属性（如用户、对象、环境）动态决策访问控制，更适合复杂和动态变化的数据访问需求及大型组织。选择适合的模型应根据组织的特定需求和规模进行评估和实施。

2021年《数据安全法》《个人信息保护法》颁布以来，数据安全监管要求逐渐落地，国家、行业、地方相继颁布了一批数据安全方面的配套性政策文件，数据安全体系建设进程明显提速，数据安全供应能力不断增强，数据安全产业生态各方面都呈现快速发展态势。本章将从2022年度数据安全建设热点入手，梳理数据安全建设现状，探讨下一步发展趋势。

在大数据时代，数据的安全与价值日益凸显。随着《数据安全法》和《个人信息保护法》的发布，数据安全已提升至国家战略层面。企业面临保护企业敏感数据、个人隐私数据和国家敏感数据的挑战。本文深入探讨企业数据安全的现状、挑战、核心问题及实施方法，强调从核心资产识别到架构设计，再到工具选择和效果评价，实现体系化数据安全建设的重要性。同时，展望数据安全管理未来，呼吁企业提升数据安全防护能力，确保数据机密性、完整性和可用性，共同保护国家数据资源、企业商业秘密和公民个人信息。

数据开放与共享是企业数字化转型的关键，但如何在保障数据安全的同时提升效率是一大挑战。本文提出了九个策略，包括原则制定、组织保障、制度约束等，旨在帮助企业实现数据安全和效率的平衡。通过明确数据管理政策、优化流程、引入数字化手段等措施，企业可以在遵守法律法规的前提下，高效、安全地共享和开放数据，促进业务价值的最大化。

随着数据安全法律法规的密集出台，政务数据安全合规成为关键。本文由数安信科技胡国华、王振东及社科院刘绍宇等专家撰写，深入分析了《数据安全法》、《个人信息保护法》等法律法规的合规要求，提出了政务数据安全合规能力成熟度模型及创新实践思路。旨在帮助各级政府部门有效确保政务数据安全合法合规，构建全方位安全保障体系。