9月26日,2023數(shù)據要素發(fā)展大會在廣東省廣州市成功召開。本次大會以“激發(fā)數(shù)據價值,共促要素發(fā)展”為主題,邀請政府部門、專家學者、企業(yè)代表等共商數(shù)據要素發(fā)展中的關鍵問題,為我國加快培育數(shù)據要素市場提供思路以及政策建議。會上,中國信通院云計算與大數(shù)據研究所白玉真對《公共數(shù)據授權運營平臺功能要求》(后文簡稱功能要求)標準進行了介紹。
以下為演講實錄
-標準編制背景-
自2015年《促進大數(shù)據發(fā)展行動綱要》提出推進公共數(shù)據資源開放以來,公共數(shù)據的相關內容就持續(xù)出現(xiàn)在中央政策文件里。尤其是“數(shù)據二十條”中對公共數(shù)據確權授權機制、全流程合規(guī)與監(jiān)管體系、分享價值收益方式等內容做出了重要指示。今年公共數(shù)據授權運營更是成為了各地方激活數(shù)據要素價值的探索熱點。例如北京、上海、浙江、海南、杭州、青島、成都等多地,出臺公共數(shù)據相關的管理辦法、數(shù)據條例,成立大數(shù)據集團,搭建授權運營平臺,開展數(shù)據專區(qū)的落地案例等。但是,統(tǒng)一的授權運營機制、全流程的標準規(guī)范、應用場景挖掘等瓶頸問題仍有待突破。因此,TC601 WG12工作組圍繞公共數(shù)據授權運營開展課題研究、標準研制與應用創(chuàng)新,促進行業(yè)協(xié)同。
在此背景下,中國信通院云大所聯(lián)合地方數(shù)據集團、地方數(shù)據交易所、數(shù)據運營方、技術企業(yè)等近40家單位共同編制《公共數(shù)據授權運營平臺功能要求》標準,旨在為公共數(shù)據授權運營平臺的研發(fā)、測試、評估和驗收等提供參考和指引。
功能要求內容
公共數(shù)據授權運營平臺是指在保證公共數(shù)據“原始數(shù)據不出域、數(shù)據可用不可見”的條件下,通過可溯源授權、可靠供給、可信處理、可控服務與安全等技術,提供數(shù)據授權開發(fā)與運營全流程服務的技術平臺。主要涵蓋授權運營管理、數(shù)據資源管理、數(shù)據產品服務、支撐服務等四大核心功能。本標準首先對公共數(shù)據、授權運營平臺、公共數(shù)據產品服務、相關的參與主體(如數(shù)據提供方、平臺運營方、授權運營單位、監(jiān)管方等)進行定義描述,劃清概念邊界;然后概括四大核心功能的總體技術要求,緊接著針對各個核心能力細化相應技術要求。
總體要求包括兩個部分,一是功能概述,結合四大核心功能給出了“三橫一縱”的參考架構:
(1) 授權運營管理保障公共數(shù)據資源的開發(fā)利用合法合規(guī)、安全監(jiān)管有據可循;
(2) 數(shù)據資源管理保障公共數(shù)據資源安全有效供給;
(3) 數(shù)據產品服務保障數(shù)據可信加工使用、授權運營單位根據數(shù)據使用方的需求提供可控數(shù)據產品和服務;
(4) 支撐服務保障數(shù)據安全、平臺安全和全流程可監(jiān)管、可記錄、可追溯、可審計。
二是,授權運營平臺作為數(shù)據加工處理的平臺,因此宜支持在數(shù)據資源、數(shù)據應用方面與現(xiàn)有相關平臺對接以實現(xiàn)數(shù)據交換與應用,包括但不限于政務信息共享交換平臺、水電氣、公共交通等數(shù)據匯聚平臺以及數(shù)據交易機構平臺等。
授權運營管理是為相關參與主體提供授權運營單位管理、個人或企業(yè)授權管理、資源使用管理、數(shù)據產品管理等功能,并通過統(tǒng)一服務門戶進行管理。
(1) 授權運營單位管理強調對授權運營單位信息、人員信息等的認證和管理。
(2) 個人或企業(yè)授權管理是面向各類社會應用提供通用的信息授權服務,支持向個人或企業(yè)用戶展示數(shù)據的調用申請方等信息,方便個人或企業(yè)管理自身授權信息。
(3) 資源使用管理是對授權運營單位發(fā)起的數(shù)據申請、加工資源申請等進行管理,包括對數(shù)據資源使用情況的查看和統(tǒng)計,對數(shù)據資源目錄、數(shù)據資源、算力存儲等加工資源的申請、管理和授權審批。
(4) 數(shù)據產品管理是對數(shù)據產品的發(fā)布、審批、應用情況進行管理,授權運營單位可提出公共數(shù)據產品發(fā)布申請,審核通過后各類社會應用可正常調用數(shù)據產品,授權運營平臺可對數(shù)據產品的服務情況、應用方等信息進行實時監(jiān)測。
(5) 以服務門戶作為平臺對外展示的載體,通過多個維度展現(xiàn)數(shù)據資源、數(shù)據產品、授權運營單位等信息,推動供需端的數(shù)據產品服務磋商,實現(xiàn)技術成果與市場需求的精準對接。
數(shù)據資源管理是為相關參與主體提供數(shù)據資源接入、數(shù)據資源目錄管理、數(shù)據評估等管理功能,保障公共數(shù)據資源安全有效供給。
(1) 數(shù)據資源接入功能有助于建立數(shù)據資源管理的基礎框架,通過數(shù)據的規(guī)范化接入,提高數(shù)據資源的可管理性和可利用性。例如支持多種類型數(shù)據源接入、接入后進行驗證比對、添加唯一標識符、描述資源屬性等內容。
(2) 數(shù)據資源目錄為用戶提供了方便快捷的途徑來尋找和獲取所需的數(shù)據資源,有助于提升用戶體驗和數(shù)據資源的有效利用。例如支持資源進行分類、統(tǒng)計、發(fā)布詳情展示等。
(3) 數(shù)據評估則是應支持平臺方協(xié)同監(jiān)管方解決在數(shù)據加工處理或提供服務過程中的公共數(shù)據質量評估、安全性評估等問題。例如實時監(jiān)測數(shù)據資源的質量,及時發(fā)現(xiàn)和反饋數(shù)據質量問題,生成數(shù)據質量報告,以及對是否存在敏感數(shù)據進行識別。
數(shù)據產品服務是通過為相關參與主體提供數(shù)據匯聚、加工處理、分析挖掘等加工環(huán)境和技術方法。同時,在形成數(shù)據產品后,對數(shù)據產品進行審查、安全交付。主要包括數(shù)據產品開發(fā)、審查和交付三個環(huán)節(jié)。
(1) 產品開發(fā)環(huán)節(jié),平臺應提供安全可控開發(fā)環(huán)境,幫助數(shù)據開發(fā)者對已授權的數(shù)據資源進行加工處理。除了要滿足“原始數(shù)據不出域、數(shù)據可用不可見”的要求外,數(shù)據產品的開發(fā)還應滿足數(shù)據訪問控制和產品開發(fā)控制的基礎要求,例如通過數(shù)據分級實現(xiàn)僅查看已授權的數(shù)據、僅在指定的環(huán)境開發(fā),授權到期后環(huán)境回收。在加工要求方面,應提供隔離的調試環(huán)境和生產環(huán)境,提供多種建模工具,可應用數(shù)據沙箱、隱私計算、使用控制、區(qū)塊鏈等可信數(shù)據流通技術來實現(xiàn)數(shù)據挖掘分析,并滿足相應的技術應用要求。
(2) 產品開發(fā)完成后,要通過產品審查才可交付。數(shù)據產品的類型多種多樣,包括數(shù)據接口、數(shù)據包、數(shù)據模型、數(shù)據報告、數(shù)據服務等。一方面平臺應對數(shù)據產品信息的完整性、時效性、一致性、安全性、合規(guī)性等進行審查,另一方面也應對特定的數(shù)據產品類型,進行特定審查,如對數(shù)據接口類產品提供訪問控制規(guī)則,對模型數(shù)據產品提供黑盒測試功能。
(3) 數(shù)據產品通過審查后,平臺應對數(shù)據產品進行安全封裝。應通過提供接口標準封裝、數(shù)據水印等技術手段,實現(xiàn)數(shù)據產品的安全交付。同時,也支持授權運營單位可在數(shù)據產品列表中查看通過審查、完成交付配置的數(shù)據產品。
支撐服務是為相關參與主體提供全流程的支撐保障,包括數(shù)據安全、平臺安全的必備能力,同時也可擴展提供數(shù)據存儲、計量計費、監(jiān)控告警等可選功能。
(1) 數(shù)據安全方面,包括制定數(shù)據安全保護策略、對敏感信息進行脫敏、計算過程數(shù)據保護、數(shù)據加密存儲和傳輸、數(shù)據備份、封存銷毀等功能。
(2) 平臺安全方面,包括用戶認證和權限管理、全流程監(jiān)控、網絡通信安全、網絡隔離、系統(tǒng)安全等內容。
(3) 存儲與計算方面,主要是支持多類型的數(shù)據存儲和離線處理計算、分布式計算等計算能力。
(4) 計量計費方面,支持在數(shù)據資源提供、開發(fā)、利用、監(jiān)管等方面進行統(tǒng)計,由此評估各方貢獻,便于利益分配和激勵機制設計。
(5) 監(jiān)控告警方面,通過對平臺資源運行情況、數(shù)據資源用量、任務執(zhí)行情況、數(shù)據產品和服務應用情況等進行監(jiān)控,對潛在的風險及時發(fā)出告警。
致謝及未來計劃
在標準的編制過程中,先后有近40多家企業(yè)參與討論,感謝以下各單位相關專家的積極供稿和討論!
本標準是技術要求,仍需要細化測試方法來落實。目前,測試用例已基本編制完成,于10月開展首批次測試,歡迎大家報名參與。
后續(xù),我們將繼續(xù)充分發(fā)揮TC601和隱私計算聯(lián)盟的平臺號召力,組織行業(yè)測試,規(guī)范技術應用、產品研發(fā),促進行業(yè)快速發(fā)展,歡迎和期待更多的專家加入!
文章來源于:《數(shù)據資產學習》公眾號
掃碼聯(lián)系我們 中林廣生 版權所有 2008-2023 渝ICP備18000167號-1
