目前上海市公共數(shù)據(jù)治理與應(yīng)用總體架構(gòu)已經(jīng)搭建完成。而隨著數(shù)據(jù)被定位為“新型生產(chǎn)要素”,需要“流動(dòng)起來(lái)”創(chuàng)造價(jià)值,流動(dòng)起來(lái)的數(shù)據(jù)的安全就不再是傳統(tǒng)的數(shù)據(jù)安全問(wèn)題,不再能用傳統(tǒng)的技術(shù)手段解決。
“要實(shí)現(xiàn)’讓數(shù)據(jù)供得出、流得動(dòng)、用得好’這個(gè)目標(biāo),因?yàn)閿?shù)據(jù)是流動(dòng)的,那么數(shù)據(jù)的‘絕對(duì)安全’已經(jīng)做不到了,只能兼顧發(fā)展與安全的平衡。
【編者按】數(shù)據(jù),是繼土地、勞動(dòng)力、資本、技術(shù)四大生產(chǎn)要素之后的第五大生產(chǎn)要素,中國(guó)政府已提出要加快培育數(shù)據(jù)要素市常隨著人工智能技術(shù)的飛速發(fā)展,大模型的開(kāi)發(fā)更離不開(kāi)高質(zhì)量的數(shù)據(jù)支持。在此背景下,澎湃科技(www.thepaper.cn)推出“第五要素上海市數(shù)據(jù)科學(xué)重點(diǎn)實(shí)驗(yàn)室數(shù)據(jù)要素產(chǎn)業(yè)化系列報(bào)道”,關(guān)注由上海市數(shù)據(jù)科學(xué)重點(diǎn)實(shí)驗(yàn)室策劃的數(shù)據(jù)要素產(chǎn)業(yè)化系列論壇。第三期數(shù)據(jù)要素安全合規(guī)論壇旨在探討數(shù)據(jù)安全領(lǐng)域最新研究進(jìn)展和業(yè)務(wù)實(shí)踐。
在近日舉辦的數(shù)據(jù)要素產(chǎn)業(yè)化系列論壇第三期數(shù)據(jù)要素安全合規(guī)論壇上,上海市大數(shù)據(jù)中心數(shù)據(jù)安全部副部長(zhǎng)梁滿(mǎn)詳細(xì)介紹了上海市公共數(shù)據(jù)治理的頂層規(guī)劃,他概括稱(chēng),上海市的城市數(shù)字化轉(zhuǎn)型經(jīng)過(guò)幾年的建設(shè),目前初步形成了‘1+1+3+3’的政策框架。”
前兩個(gè)“1”分別為在2021年7月推出的《關(guān)于全面推進(jìn)上海城市數(shù)字化轉(zhuǎn)型的意見(jiàn)》及在當(dāng)年10月推出的《上海市全面推進(jìn)城市數(shù)字化轉(zhuǎn)型“十四五”規(guī)劃》。第一個(gè)“3”指的是3個(gè)行動(dòng)方案:《推進(jìn)治理數(shù)字化轉(zhuǎn)型實(shí)現(xiàn)高效能治理行動(dòng)方案》、《推進(jìn)上海經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型 賦能高質(zhì)量發(fā)展行動(dòng)方案(2021-2023年)》、《推進(jìn)上海生活數(shù)字化轉(zhuǎn)型 構(gòu)建高品質(zhì)數(shù)字生活行動(dòng)方案(2021-2023年)》。第二個(gè)“3”指的是《上海市數(shù)據(jù)條例》、配套促進(jìn)政策措施、上海數(shù)據(jù)交易所。
上海市公共數(shù)據(jù)治理與應(yīng)用總體架構(gòu)。
據(jù)梁滿(mǎn)介紹,目前上海市公共數(shù)據(jù)治理與應(yīng)用總體架構(gòu)已經(jīng)搭建完成(如上圖)。而隨著數(shù)據(jù)被定位為“新型生產(chǎn)要素”,需要“流動(dòng)起來(lái)”創(chuàng)造價(jià)值,流動(dòng)起來(lái)的數(shù)據(jù)的安全就不再是傳統(tǒng)的數(shù)據(jù)安全問(wèn)題,不再能用傳統(tǒng)的技術(shù)手段解決。
“這是一個(gè)新安全問(wèn)題,必須得想新的辦法。”梁滿(mǎn)說(shuō),“以前的數(shù)據(jù)是靜止的,我們只需要把它圈起來(lái),把防控機(jī)制做好,讓‘墻足夠高’,就可以完成基于邊界的安全防護(hù)。而就像國(guó)家數(shù)據(jù)局局長(zhǎng)劉烈宏最近提出的‘讓數(shù)據(jù)供得出、流得動(dòng)、用得好’,要完成這個(gè)目標(biāo),因?yàn)閿?shù)據(jù)是流動(dòng)的,那么數(shù)據(jù)的‘絕對(duì)安全’已經(jīng)做不到了,只能兼顧發(fā)展與安全的平衡。”那么新的辦法是什么?梁滿(mǎn)將其描述為“以數(shù)據(jù)為中心的,多元化主體共同參與的,兼顧發(fā)展與安全的”安全治理理念。
怎么理解?根據(jù)梁滿(mǎn)的闡釋?zhuān)紫,因(yàn)閿?shù)據(jù)流動(dòng)“墻”不再存在,數(shù)據(jù)安全治理就不再能以系統(tǒng)為核心,而必須以數(shù)據(jù)為核心。數(shù)據(jù)流到哪里,就以其為核心,圍繞數(shù)據(jù)來(lái)組織安全防護(hù)措施。第二,數(shù)據(jù)在流動(dòng)過(guò)程中要經(jīng)過(guò)不同的主體,比如數(shù)據(jù)從國(guó)家流到市流到各街道,這個(gè)過(guò)程一定是多元主體共同參與。第三,兼顧發(fā)展與安全。數(shù)據(jù)流出的目的是發(fā)展,作為生產(chǎn)要素本質(zhì)也是為了發(fā)展,在這個(gè)過(guò)程中一定要保證安全,兩者只能兼顧。
上海市公共數(shù)據(jù)安全“制度防火墻”。
“大家已經(jīng)意識(shí)到,數(shù)字經(jīng)濟(jì)最緊要最基礎(chǔ)的問(wèn)題,就是加強(qiáng)數(shù)據(jù)安全治理,統(tǒng)籌發(fā)展與安全,推動(dòng)數(shù)據(jù)依法地合理地被有效利用。為此,國(guó)家出臺(tái)了兩部法律,一部是《中華人民共和國(guó)數(shù)據(jù)安全法》,一部是《中華人民共和國(guó)個(gè)人信息保護(hù)法》。如果仔細(xì)研究就會(huì)發(fā)現(xiàn),這兩部法律講的都是如何兼顧發(fā)展與安全。上海大數(shù)據(jù)中心作為一個(gè)數(shù)據(jù)管理部門(mén),我們必須要回答的問(wèn)題即,作為一個(gè)組織,如何兼顧發(fā)展與安全的平衡問(wèn)題,什么時(shí)候以安全為主,什么時(shí)候以發(fā)展為主?”梁滿(mǎn)說(shuō)。
如何解決發(fā)展與安全的平衡問(wèn)題?梁滿(mǎn)表示上海大數(shù)據(jù)中心構(gòu)建了3道防火墻:
“制度防火墻”。
制度防火墻有4個(gè)部門(mén)級(jí)的管理制度文件:一二級(jí)文件指的是頂層規(guī)劃和通用管理制度,三級(jí)文件則包含實(shí)施細(xì)則與流程,比如二級(jí)文件列備份要求,三級(jí)文件就要規(guī)定誰(shuí)來(lái)備份,對(duì)什么系統(tǒng)備份,備份形成什么。第四級(jí)文件指記錄表單報(bào)告,即整個(gè)管理制度運(yùn)行過(guò)程中形成的各種記錄表單和證明材料。
“技術(shù)防火墻”。
技術(shù)防火墻方面,首先要做的是集約建設(shè)安全工具箱,其依托市電子政務(wù)云集約化部署安全能力池,向全市400多個(gè)信息系統(tǒng)提供安全能力賦能,目的是實(shí)現(xiàn)安全能力的統(tǒng)一共用。梁滿(mǎn)說(shuō),“同時(shí),我們正在探索如何為作為生產(chǎn)要素的公共數(shù)據(jù),在全市范圍內(nèi)構(gòu)建一個(gè)安全可信的流通環(huán)境。我們希望能夠引入像安全多方計(jì)算、聯(lián)邦學(xué)習(xí)、隱私計(jì)算、區(qū)塊鏈等相關(guān)技術(shù),使用方只拿走計(jì)算結(jié)果,而不是原始數(shù)據(jù)。最終實(shí)現(xiàn)數(shù)據(jù)‘可用不可見(jiàn)’,為公共數(shù)據(jù)流通提供必要技術(shù)支撐。”
“管理防火墻”。
在管理防火墻方面,“我們目前已經(jīng)完成由被動(dòng)的安全運(yùn)維向主動(dòng)安全運(yùn)營(yíng)的轉(zhuǎn)變。在這樣的過(guò)程中,我們建立了一個(gè)一體化安全運(yùn)營(yíng)管理中心,其目的即通過(guò)對(duì)安全數(shù)據(jù)的全量采集和全程管控,對(duì)‘網(wǎng)、云、數(shù)、用、端’的基礎(chǔ)設(shè)施及5個(gè)分中心、5個(gè)部門(mén)進(jìn)行全面納管,完成身份管理、統(tǒng)一認(rèn)證、監(jiān)測(cè)預(yù)警、流程管理、資產(chǎn)運(yùn)營(yíng)、運(yùn)營(yíng)分析、安全預(yù)案、應(yīng)急響應(yīng)這些工作。通過(guò)建立一體化的安全運(yùn)營(yíng)機(jī)制,形成持續(xù)的動(dòng)態(tài)的閉環(huán)管理。”梁滿(mǎn)表示這是目前應(yīng)對(duì)公共數(shù)據(jù)出現(xiàn)的新安全問(wèn)題的思考和實(shí)踐。
在公共數(shù)據(jù)歸集治理、應(yīng)用的整個(gè)過(guò)程中,還有一個(gè)必須解決的問(wèn)題公共數(shù)據(jù)標(biāo)準(zhǔn)。“由此,我們?cè)?020年1月成立了上海市公共數(shù)據(jù)標(biāo)準(zhǔn)化技術(shù)委員會(huì),到了2022年正式更名為上海市數(shù)據(jù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)。這個(gè)委員會(huì)的主要目的就是初步構(gòu)建本市公共數(shù)據(jù)標(biāo)準(zhǔn)框架體系,聚焦數(shù)據(jù)安全管理,會(huì)同上海市信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)加強(qiáng)數(shù)據(jù)安全管理標(biāo)準(zhǔn)建設(shè)。”據(jù)梁滿(mǎn)透露,已研制完成或正在研制中的地方新標(biāo)準(zhǔn)規(guī)范達(dá)60余項(xiàng)。目前數(shù)標(biāo)委會(huì)同高校、科研機(jī)構(gòu)、相關(guān)企業(yè)正在制定本市公共數(shù)據(jù)隱私計(jì)算技術(shù)規(guī)范的地方標(biāo)準(zhǔn)。
本期數(shù)據(jù)要素安全合規(guī)論壇由上海市數(shù)據(jù)科學(xué)重點(diǎn)實(shí)驗(yàn)室主辦,上海市計(jì)算機(jī)學(xué)會(huì)信息安全專(zhuān)委會(huì)、第伍要素(上海)數(shù)據(jù)科技有限公司、澎湃新聞和DataFun社區(qū)提供支持。出品人分別為復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院教授韓偉力,上海市數(shù)據(jù)科學(xué)重點(diǎn)實(shí)驗(yàn)室主任、復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院教授肖仰華。