以下内容是对公共数据授权运营平台规划思路、建设及运营方案的介绍。
1.1 平台参与主体设计
公共数据授权运营平台的建设和运营由政府统筹,协同多元化市场主体共同完成。从“数据二十条”涉及的数据权利划分角度看,公共数据的持有者为地方政府机构、公共服务部门等数源单位,作为平台的数据提供方。基于行业监管要求,平台应为大数据主管部门,即监督管理方,提供业务监督、管理、考核的业务流程设计;公共数据的加工使用者由政府通过准入程序筛选合格市场主体作为平台的授权运营方,组织开展平台投资建设、运营管理等工作;公共数据产品经营者包含多个市场主体,平台建成后投入运营,链接数据供需双方,为数据开发者和数商提供公共数据生产资料及安全可信的开发环境,实现数据产品供给。 基于对平台生产活动的梳理,全面考虑公共数据授权运营业务全流程,公共数据授权运营平台的关键参与主体有六方,分别是数据提供方、数据需求方、授权运营方、开发利用方、平台运营方、监督管理方。
数据提供方:公共数据是各级政府部门、企事业单位在依法行政履职和提供公共服务过程中产生的数据,依照授权运营合同约定向公共数据主管部门提供公共数据资源,并为所提供公共数据质量及数据安全负责,以政府部门、国有企事业单位为主。
数据需求方:向授权运营方采购公共数据产品和服务的数据消费者,如银行、医院、保险、社会用户等需要使用数据的企业。数据需求方无权将获取的数据有偿或者无偿转让给第三方,需承担维护公共数据安全义务,接受政府部门及公共数据提供者对其公共数据利用行为的追踪、评估和监督。
授权运营方:政府批准的依法依规获取公共数据运营特许授权的企业。负责数据供需对接等业务拓展工作以及挖掘、收集和承接数据需求方的场景和数据需求,开发场景化的数据产品。授权运营方享有数据加工使用权、产品经营权,由授权运营方加工数据资源,向社会提供数据产品和服务。
开发利用方:开发利用方承接授权运营方的数据产品开发任务,负责具体的场景化数据产品开发与上线,借助公共数据授权运营平台对被授权的数据进行增值开发利用。
平台运营方:负责公共数据授权运营平台的建设、运营、运维,为其他各方提供技术支持服务。
监督管理方:公共数据授权运营需要全流程进行监管,地方政府公共数据监管部门一般为各地大数据主管部门,如大数据局、政数局,也有部分区域为工信、经信、网信部门,负责公共数据场景与数据授权和数据授权运营全流程合规监管。
1.2 平台部署与数据流
结合第四章中提到的两种平台建设模式,平台部署模式主要有以下两种方式。 一是基于大数据主管部门主导建设模式下的现状政务云网部署模式。部署方式可分为独立平台形态、专区形态两种情况。即基于政务云和电子政务外网建设公共数据授权运营平台。各地方政府已经完成政务云建设,并积极推动信创云建设,进行多隔离区域方式部署,部分 IT 基础设施公用,如机房、水电、外部安全、安防等,其他IT设施隔离建设,如云、计算、存储、安全、授权系统、开发系统等隔离方式建设。
在公共数据对接层面,大数据主管部门作为项目业主单位,在协调数源单位方面有优势,公共数据统筹汇聚更加顺畅。大数据主管部门梳理公共数据资源目录,推动数源单位按照目录要求梳理自身数据资源,向授权运营平台供数。受托运营单位需做好数据开发利用者统筹、数据及场景需求申请提交等工作,大数据主管部门协同公共数据专家组对开发场景和所需数据申请进行审核,遵循“一场景、一审核”的审批机制,在安全责任风险可控的前提下,酌情向公共数据授权运营平台提供原始数据、数据目录、样本数据。在社会数据融合层面,平台设置隐私计算模块,用于公共数据与社会数据联合计算场景,隐私计算主节点部署在平台上,联合计算节点部署在社会数据提供方侧。通过联合计算的方式,在自身数据的基础上优化计算模型,并基于最优模型结果计算输出数据结果。在数据产品流通层面,针对无条件开放的公共数据,公共数据授权运营平台加工形成的数据产品可以回流公共数据开放平台。针对有条件开放的公共数据,平台开发形成数据产品及服务,经安全合规审核后可在数据交易场所挂牌形成交易收入。
二是基于大数据公司主导建设模式下的平台独立部署模式。该模式可选择独立建设云、网环境,用于承载平台数据底座及授权业务流程应用,并与政府政务云、电子政务外网互联互通。也可选择建设部署在现有政务云环境中,与电子政务外网互联互通。
在公共数据对接层面,大数据平台公司作为公共数据授权运营主体,与大数据主管部门协调公共数据资源供给方式,充分利用现有政务数据共享交换平台、公共数据开放平台进行数据对接。大数据平台公司需统筹管理数据开发利用者,向大数据主管部门提出数据价值场景审核和公共数据使用申请,大数据主管部门建立供数基本原则,遵循场景驱动授权审批、场景驱动归集治理、场景驱动开发利用,公共数据专家组执行 “一场景、一审核”的审批机制,在安全风险可控的前提下,根据授权运营协议约定向公共数据授权运营平台提供原始数据、数据目录、样本数据。在社会数据融合层面、数据产品流通层面,大数据平台公司主导模式与大数据主管部门主导模式相同。
公共数据授权运营平台按照“原始数据不出域、数据可用不可见”的要求建设,构建安全可信、高效合规、可监管、可追溯的政企数据融合应用方式,突破政企数据流通壁垒,打造培育数据要素交易市场的生态空间,逐步实现公共数据价值的充分释放,赋能社会经济发展。安全可信方面,要考虑公共数据授权运营的全流程中数据安全服务、隐私计算服务,确保敏感、保密的公共数据不被泄露,包括在数据汇聚、数据存储、数据治理、场景审核、数据授权、开发利用、数据服务等各个环节,涉及原始数据、数据资产、数据相关的文档等方面进行充分的安全保障。
高效合规方面,要考虑建立完善的公共数据授权运营的运行机制,明确运营管理过程中的各项流程,确保对公共数据应用场景进行严格审核、对开发所需公共数据进行规范授权、对开发人员进行入场审核,包括向各类开发主体提供统一的异构数据存储空间、统一的数据开发加工工具、统一的数据商品交付工具等,面向不同的公共数据参与主体提供租户隔离机制,在涉及数据利用、基础设施、参与人员等方面确保高效有序运转。 监管追溯方面,要考虑构建统一的公共数据授权运营的监管能力,保证公共数据在归集与存储、开发与利用、授权与审核、流通与服务、交易与交付等各个阶段的关键信息能够完成存证,包括提供事前的授权存证、事中的审核存证、事后的追溯存证,涉及公共数据的日常监管,发生风险事件后的追查与追溯,以及发生风险后参与主体的清白自证等方面。
由此可见,公共数据授权运营平台是一个数据要素流通的生态空间,以支撑公共数据授权运营为目标,依托共享交换、隐私计算、区块链、数据交换空间、大数据等技术,为多方参与主体,提供一个多方协同、安全可信的可信空间。 从能力而言,公共数据授权运营平台承载公共数据的可信流程管理、开发利用管理、授权审核管理、交易交付、合规监管管理的能力要求,需要构建生态发展空间与信任交换空间。“生态发展空间”以服务数据要素流通六类主体为目标而构建,是依场景进行授权、运营和管理的一站式开发平台,通过便捷、有序的平台功能设计实现合规开发、全流程监管。“信任交换空间”以安全可信为核心目标,构建湖仓一体、存算分离、全程治理大数据底座平台,综合运用隐私计算、数据交换空间、安全沙箱、身份认证、数字签名等技术,实现“安全可信数据物流体系”。
从技术而言,授权运营平台整体包含数据底座、数据流通服务、数据开发服务、授权运营管理应用,数据信任与数据安全,运维运营管理等模块。
数据底座包括平台底座与数据开发两个部分,主要构建以下五个方面能力:一是结构化的实时归集与批量归集、海量存储、标准化治理。二是基于行业不同场景的数据权限隔离与数据使用授权。三是海量数据的实时检索、交互式查询。四是开发利用方的数据融合治理开发、数据商品对外提供数据服务。五是数据商品上架交易以及数据商品的试用与交付。
在数据流通服务部分,需要针对不同的公共数据类型,提供不同的数据流通方式,以实现数据的可信流通。对于非敏感的结构化公共数据,通过明文流通方式对外提供数据服务,需要支撑数据集成、规范设计、数据开发、数据质量监控等应用,确保原始数据被合规使用。对于敏感的结构化公共数据,通过密文的方式对外提供数据服务,需要支撑跨源查询、多方安全计算、可信硬件等应用,确保在不同信任域之间的数据流通过程符合安全隐私规范,确保原始数据“可用不可见”。对于非结构化的公共数据,通过可信交换流通方式对外提供服务,需要支撑公共数据提供方对数据的操作进行决策,限制数据在使用过程中的数据的流动、使用时限等,确保原始数据主权可控。
在授权运营管理部分,需要构建数据运营管理能力、数据授权管理能力、数据监管审查能力、数据流通交易能力,服务于数据流通参与主体在数据要素流通全生命周期的业务活动,包括数据授权使用、数据资产开发、数据商品交易、数据商品使用等,保证数据流通的过程安全可控可追溯。 在安全保障服务部分,需要建立大数据协同安全保障工作制度和标准规范。通过安全分级保护制度,支撑数据底座基础设施等级划定与数据安全分级保护相匹配。构建覆盖通信安全、网络安全、主机安全、数据安全、应用安全等不同层面的安防体系,提供访问控制、权限管理、传输加密、存储加密、安全备份和数据审计等安全服务,实现对数据从数据的产生、使用到销毁全过程的安全防护。在运营运维服务部分,需要建立健全各项运维制度,包括公共数据授权运营的归集、数据资源的使用、数据商品的服务、数据商品的交易与交付、应急事件的处理、数据安全等方面,全面覆盖日常运行维护工作。
2.1 数据开发底座
数据开发底座部分建设内容包含对外提供云基础服务、数据平台服务、数据治理服务、数据 API 服务、数据产品服务以及应用开发服务,用于存储原始公共数据,实现原始数据统一存储、统一计算、统一开发利用,支撑公共数据端到端的全生命周期管理,加快数据变现。
数据底座是公共数据开发利用的基础,其中数据平台是数据底座的核心部分。数据平台为公共数据开发利用提供大数据能力,支撑公共数据的接入归集、标准化治理、融合分析等应用,包含数据湖、数据仓库、区块链等部分。数据平台采用湖仓一体架构,实现数据不出湖便可完成端到端的数据分析加工任务的目标,更好地保证数据分析的时效性、一致性、集约性和扩展性,在数据要素流通中提高公共数据的管理和应用效能。 对于实时更新的公共数据,实时加载到数据湖中;对于离线数据、半结构化或非结构化公共数据,批量加载到数据湖中。公共数据从前置区归集入湖后,在数据湖中进行统一存储和加工,完成公共数据的标准化,并进行开发利用和主题建模形成融合宽表,统一存储到分布式数仓,再根据业务需求将公共数据加载进不同的数据集市中,通过数据服务的统一接口服务对外开放数据。数据湖可以提供分钟级延迟的公共数据入湖加工能力,满足准实时业务的需求。同时,实时公共数据也可直接通过流处理系统加工直接送入到数据集市,供前端业务开展实时应用,此时数据不经过数据湖的统一加工处理过程,数据延迟可以低至毫秒级,适用于延迟要求苛刻的实时业务场景。
数据开发服务是公共数据开发利用的关键,基于数据底座为开发利用方提供授权数据集加工能力、数据开发能力、数据可视应用开发能力、数据联合建模能力等四项服务能力。通过一体化集成平台支撑数据开发利用方进行公共数据申请、授权和获取,并且进行API类数据服务开发、可视化界面应用类数据产品开发,形成公共数据的产品,对外提供服务。
数据集加工能力实现数据调研、规范设计、数据汇聚、数据开发、数据质量、数据资产、数据服务、数据安全、数据运营的全流程端到端管控。授权运营平台归集数据后,开发利用方基于工具将归集数据治理为授权数据集,同时把元数据注册到数据目录系统上,形成统一的数据目录,供开发利用方查询订阅,开发利用方获得数据访问授权后,可对数据按需进行融合加工处理。数据开发能力将公共数据在融合加工处理后进行服务化封装,形成标准数据接口对外开放,供数据需求方订阅使用。开发利用方依据业务需求,整合数据资源进行数据开发,并基于统一的数据封装、发布框架,将数据作为一种服务提供。
数据可视应用开发能力提供 BI 工具、数据可视化工具和数据应用工具,开发利用方通过使用已封装的数据服务,可实现常用计算方式一键配置、页面可视化高效搭建、前端应用快速构建等,从而高效开发场景化应用。 数据联合建模能力通过 AI 工具对授权数据集的特征进行提取,特征工程数据可用于开发 AI 模型和实现AI 推理。授权数据集和第三方数据联合开发“元数据模型”,多方安全技术模型开发工具和联邦学习模型开发工具可以利用“元数据模型”开发联合分析场景应用和联邦数据模型。
2.2 数据流通服务
数据流通服务,通过可信计算流通以及可信交换流通实现公共数据的安全可靠、合规高效的流通,包含明文流通、密文流通以及交换流通三个流通方式。 公共数据的明文流通方式,需要授权运营平台提供数据全生命周期管理服务,包括数据集成、数据存储、数据开发、数据目录、数据架构、数据质量、数据服务等能力,支持公共数据流通不同参与方的多租户隔离能力,保障公共数据流通安全。实现公共数据的统一开发合规利用,确保公共数据资源在授权范围内“可见、可得、可用、可溯源、可审计”。
公共数据的密文流通方式,需要授权运营平台提供隐私计算服务,包含数据访问权限控制、数据使用审批、数据传输加密、数据密态计算、数据使用审计等能力,保障公共数据全流程处理的安全隐私。依赖数据跨源查询、机器学习、多方安全计算、可信硬件等技术,实现数据在流通、计算过程中端到端的安全和可审计,满足不同场景下的数据融合需求,推动公共数据的可信融合,确保原始数据“可用不可见”。
公共数据的可信交换流通方式,需要授权运营平台提供安全可信的数据流通和消费环境,包括数据集成、需求匹配、合约协议、策略制定、使用控制、审计清算等能力,保障数据提供者的数据主权。依赖隐私安全、存证溯源等技术,在数据提供者和使用者之间建立合约化、结构化、安全可信数据交换空间,完成数据提供、数据处理、数据清算、数据消费等业务流程。其中数据主权是指数据所有者对其数据享有完全自主决定的权利,即在数据空间内,数据提供者可以通过使用控制规则决定自己的数据如何被使用,从而实现数据在跨主体之间的主权保护。
可信交换流通实现了公共数据的可信流通和可控使用,包括公共数据接入、公共数据处理、公共数据商品设计、公共数据合约管理,通过公共数据使用控制策略的制定,在数据使用过程中可基于策略对数据流通交易进行相应的控制,确保数据主权可控。包括公共数据策略描述与管理、公共数据策略标准化、公共数据策略实施与评估的去中性化等。
2.3 授权运营管理
授权运营管理场景中通常由数据需求方、数据提供方、数据开发利用方、数据授权运营方、数据监管方、平台运营方等多市场主体参与,多方之间围绕着数据资源化、资产化、资本化展开活动,从而释放公共数据价值。授权使用的过程在流程管理和技术实现上存在诸多需求,主要表现在数据目录浏览、数据产品订阅、场景授权申请和数据授权使用、数据资源到数据资产到数据商品的数据要素生命周期管理等方面,因此授权运营管理模块需要构建以下能力支撑业务开展。
(1)构建数据运营管理能力
公共数据运营管理的六个参与方围绕运营管理、授权管理、合规监管三个能力领域开展相关的业务活动。
授权运营平台为数据平台运营方提供数据运营管理全流程能力,包括用于对平台用户的唯一性及对数据时效性、安全性、准确性进行统一监管功能,同时对平台发生的会员入驻注册申请、商品上下架、需求发布审核、订单管理、交易纠纷等进行管理,是数据要素流通的唯一运营管理端。授权运营平台为数据需求方提供数据资源、数据产品和数据服务。需求方依据自身应用场景需求,提出需求申请或者订阅现有的数据资源以及数据产品,可使用平台的数据资产目录查看功能,数据资源、数据产品、数据服务检索功能,数据资源、数据产品、数据服务的申请和订阅功能。授权运营平台为数据开发利用方提供数据资源、数据开发工具、算力资源以及开发配套服务,开发利用方依据需要开发的场景,在授权运营平台上完成人员入场申请、场景与方案申请、数据产品的开发与测试、数据产品登记与发布等操作,以及完成数据产品的生命周期管理。授权运营平台为数据提供方提供数据资源统一接入汇聚服务。数据提供方使用平台提供多种数据接入汇聚能力完成公共数据归集,包括库表的归集、结构化文件的归集、非结构化文件的归集、库流的归集以及 API 归集等。授权运营平台为授权运营方提供运营流程规范以及标准,包括技术开发规范、运营平台管理办法、数据安全管理办法、业务流程梳理指导等,授权运营方通过运营门户、运营工具,对数据资产、各个参与方、需求场景及数据供需流程进行运营管理。授权运营平台为监管方提供业务流程监管能力,包括开发应用场景审核、使用的数据资源审核、开发人员的备案、开发合同的备案等,支撑监管方完成安全风险评估对数据要素流通全生命周期的审计、监管、溯源。
(2)构建数据流通交易能力
公共数据流通交易的六个参与方围绕数据商品交易、数据商品交付、合规监管三个能力领域开展相关的业务活动。构建一个满足数据要素流通与交易的综合性平台。
授权运营平台为需求方(数据买方)提供商品选购、商品试用、商品支付等功能,依据需求方的画像为其推荐高频订购的或者潜在的意向商品,为已经被需求方订购的数据商品提供在线的商品功能试用环境,验证商品对需求方的需求满足度。授权运营平台为开发利用方(数据商)提供数据治理、数据标准、明文开发、明文开发服务、数据商品的发布、商品详情展示等服务,为其推荐能够合作的数据提供方(卖方)伙伴。授权运营平台为提供方(数据卖方)提供数据商品的资产分级分类、资产评估、确权登记与商品上架等能力,通过提供商品的基本信息、质量报告、分级分类等自证材料以及第三方评估报告,以说明数据商品的真实性和来源的合法性。授权运营平台为第三方服务机构提供认证入口以及功能入口,确保其提供的法律服务、数据资产化服务、安全质量评估服务、培训咨询服务以及其他服务,能够辅助数据交易活动有序开展。授权运营平台为运营方(交易运营机构)提供数据集中交易的基础设施、基本服务以及交易与交付流程规范,能够支持商品上架、展示、交易撮合、合同签订、费用清结算、订单及商品管理等功能,对于已经订购的商品,提供用于测试样例数据的安全的试用环境。为数据质量评估提供价值评估指标体系,作为数据交易定价的参考依据。授权运营平台为监管方提供数据商品交易监管的全过程进行监管,依赖于区块链的不可篡改、分布式账本、智能合约能力,对数据商品确权登记、数据商品第三方评估、数据商品购买与访问、数据商品交付等流程进行监管。
(3)构建数据监管审查能力
公共授权运营平台在公共数据开发利用的授权与运营阶段、数据流通交易阶段构建监管审查能力。
授权运营平台提供数据开发利用过程的监管审查能力。在授权阶段,对各个参与方的准入审核、数据接入审核、数据接入使用工具的审核、开发利用场景审核、开发利用方案的审核、开发利用的数据授权、开发利用工具申请、开发人员变更等操作进行存证,构建授权阶段的数据监管审查能力;在运营阶段,对数据目录订阅、变更、下架、数据资产发布、更新、下架等操作进行存证,构建运营阶段的数据监管审查能力。授权运营平台提供数据要素交易阶段的监管审查能力,涵盖了自登记、确权、审核备案、估值、定价等方面,对库表资产登记、API 资产登记、文件资产登记、数据资产确权、数据价值评估、数据商品定价等关键操作进行存证,构建交易前的数据监管审查能力;对交易撮合、商品试用、费用支持、数据交付等操作关键进行存证,构建交易中的数据监管审查能力。
2.4 安全保障服务
数据安全保障服务有两大构成部分,一是数据信任服务,二是数据安全服务。 数据信任服务为授权运营平台提供整体安全可信能力。基础底座平台建设应参考信创名录要求,核心服务器、交换机、安全、大数据平台、数据库等尽量选用信创名录中相关产品,其他模块尽量采用国产化产品提供,满足自主可控的要求。公共数据授权运营生命周期需要构建四类可信管控能力、六个环节安全管控能力和可信基础管控,结合等级保护和数据安全各类能力,实现公共数据从授权到发生要素作用的全过程安全管控。
四类可信管控能力涵盖数字身份、行为管控、内容可信、流通安全。其中数字身份包括统一身份管理、统一身份认证、可信身份凭证、数字证书等能力;行为管控包括可信访问授权、可信访问凭证、风险管控、行为管理、行为审计等能力;内容可信包括电子签章、签名验签、数据访问授权、数据匿名化、数据去标识化等能力;流通安全包括密码服务、时间戳、智能合约、存证溯源、隐私计算等能力。六个环节安全管控能力为数据采集环节、传输环节、存储环节、处理环节、交换环节、销毁环节。数据采集环节包括数据分级分类、敏感数据发现、数据资产管理等安全管控措施;数据传输环节包括传输加密、独享物理通道、证书卸载等;数据存储环节包括存储加密,数据库加密,数据加密,密钥管理,并可通过备份加强数据的可用性,具备恢复机制;数据处理环节包括脱敏及水印措施,权限管控及数据库防火墙防护,审计日志留存和追溯管理;数据交换环节包括防泄漏和应用数据安全防护,脱敏、水印、审计措施等;数据销毁环节包括加密删除和物理删除来实现对数据的销毁。可信基础管控能力基于隐私计算和区块链技术实现。隐私计算基于安全多方计算MPC、联邦学习、差分隐私等技术,实现数据在流通、计算过程中端到端的安全和可审计,确保数据可用不可见,安全释放数据价值;区块链基于其不可篡改性和去中心化架构和分布式共享账本体系,提供包括区块联盟管理、节点管理、通道管理、成员管理、合约管理、智能合约引擎、共识机制、共享账本、密码算法、运维监控等能力支撑。
数据安全服务技术体系的构建,要以数据资产梳理和数据流转监测为基础,对授权运营平台的数据分级分类安全治理。结合访问控制、数据加密、数据脱敏等技术,对不同用户角色和数据访问行为进行管理、防护、脱敏、审计和分析。基于“可视、可管、可控”的理念,实现数据全生命周期的安全保护。 数据安全技术体系的各个阶段,需要满足如下要求。数据采集安全是对公共数据进行分类分级,从海量、流动的数据中确定保护对象,使用策略规则和算法划分敏感和非敏感数据。对结构化和非结构化数据进行扫描、分类、分级,并建立数据资产清单。基于结果实施进一步的安全防护。数据传输安全是对公共数据在传输过程中存在窃取和篡改的风险,采用传输加密、专用物理通道等技术,保护数据在传输中的安全性;数据存储安全是通过基于数据分类分级标准的加密存储和分级保护来解决风险问题,同时,需要统一管理所有加密密钥,以解决密钥管理的风险。数据使用安全在数据使用过程中,根据数据分类分级采取相应的数据保护措施,结合数据脱敏、数据库审计、数据访问控制和综合日志审计等技术,有效控制数据使用中的风险,最大程度降低数据泄露风险,全程审计用户对数据的操作,并具备溯源追踪能力。数据共享安全在数据共享流通中更好地保护数据,可以根据数据分类分级和用户行为动态进行数据授权,通过权限管控、分析和审计用户、应用等访问数据的行为,检测数据泄露风险,以及对敏感数据进行脱敏和隐藏,以防止信息扩散和泄露事件。数据销毁安全在数据安全销毁可应对介质失窃、返修、重新分配等情况引入的数据泄密风险。可采用密钥销毁、数据擦除和物理销毁等方式。密钥销毁迅速清除数据卷的加密密钥,实现批量数据秒级销毁。数据擦除包括索引擦除和数据副本删除。物理销毁通过物理消磁、粉碎等方法,彻底销毁存储介质。满足等级保护等合规要求。数据安全管理在数据安全管理平台通过整合各数据安全产品的能力和特性,提供集中资产管理、策略管理、风险发现、事件管理和可视化等功能,形成统一控制台。核心功能包括数据资产管理、权限策略管理、风险行为识别和合规可视化。这种平台能够支持数据安全的综合运营。
综上所述,数据安全作为支撑授权运营平台业务的要素,在遵守法规的前提下,需要构建适应业务需求、经过风险评估的数据安全能力。为此,建立适当的数据安全管理制度至关重要。该制度的体系结构应分层次、内部逻辑有机关联,避免重复或矛盾。这将有助于保障数据安全,为平台业务的可持续发展提供支持。
公共数据授权运营平台的运营是以发挥平台建设价值,提升平台服务效能为目标,结合实际问题和实施效果进行持续的“正循环”优化过程,使平台业务系统在公共数据授权业务及场景中真正用起来、用出价值,持续提升平台业务、数据、服务水平,实现资源配置最优化和效益最大化。 构建平台的长效运营是一个可持续性的复杂工程,面向多元运营生态构建,推进实现技术、业务、管理、应用的协同优化。同时平台运营应以国家战略为指引,在遵循相关法律法规、符合地方政策、行业准则和标准规范要求的基础上,开展公共数据授权运营活动,确保公共数据授权运营合法合规,安全有序。
当前,行业对平台运营工作的认知模糊,且与运维、运行等概念混淆,对运营内涵、运营目标、运营对象、运营内容等未达成统一共识。运营和运维是平台建设后的一体两面,是相互促进的关系,同时也是侧重点不同的概念。运维侧重于“稳定”“安全”“可靠”“维护”,关注故障防范和漏洞修复,通常由系统建设方负责;运营侧重于“增效”“增值”“融合”“经营”,更关注经济效益和价值创造,以实现最大程度的优化和增值。 随着平台建设的逐步深入,各类新技术、新应用不断涌现,运营面临的需求愈加迫切,运营的对象和内容愈加丰富。从运营对象维度来看,主要开展包括对运营体系设计、平台应用运营、数据、安全的运营活动。
3.1 运营体系规划
在公共数据授权运营机制和体系规划方面,制定明确的组织协同机制、数据开发规范、运营协调调度制度等,有助于提升公共数据授权运营平台建设和运营的控制力,保障平台运营效果。总的来看,以公共数据授权平台的需求和价值为导向,对运营服务目标、组织、流程、规范进行系统设计。规划权责明确的运营组织、高效贯通的流程体系、聚焦客户价值的度量体系,通过体系化运营,保障平台运营有序运转、平台建设价值的持续实现。
在运营组织规划层面,规划含授权运营方、平台运营方等在内的“柔性团队”、 明晰岗位职责及能力要求、全面承接运营各项工作;建立沟通、汇报等协同机制,形成统一的组织协同体,成为专业的数字化运营队伍,依据公共数据授权运营流程、规范等体系文件规范操作行为,实现团队高效运转,高水平服务。在数据授权运营流程规划层面,流程体系的运作,是平台价值创造与业务目标实现的基本保障,根据平台内容,设计基于创造业务价值的端到端流程;以流程为基础,按照流程运作,实现流程牵引、高效可控。同时,根据平台的管理要求,制定运营管理类的规章制度,保障运营工作的开展。在授权运营度量评价设计层面,对照数据要素价值目标和业务目标,结合运营方案,需识别梳理过程性指标:包括业务过程指标、系统使用指标、系统运行指标。对已识别的运营指标进行定义,设定运营指标的目标值,根据运营服务的开展计划,制定度量评价计划,包括度量频次、干预计划等。
3.2 平台应用运营
基于建设完成的应用、数据资源,以用户为中心,通过对应用持续创新和快速迭代,持续、敏捷地响应用户需求,构建集迭代管理、应用推广、应用评价为一体的运营服务,持续提升应用价值。保持授权运营平台技术创新、迭代升级,以其作为系统开发、数据共享、应用场景创新发展的基座,实现对各类应用需求的敏捷响应、快速迭代、持续运营。为确保平台未来的业务和信息系统朝着数据要素化的目标进行,牵引更多应用业务和系统接入平台,持续实现平台的价值,降低和缩短数据开发成本及上线周期,促进应用之间数据和业务流程的快速流转。针对已上线的应用,提供架构遵从看护、平台推广赋能和平台优化分析服务,对平台的技术架构实施看护,支撑新技术、新业务、新场景的快速实现,对平台持续优化和改进,确保平台可用及效率最优,保障业务系统高效稳定运行。充分发挥已建授权运营平台基础设施价值,进行数字化技术架构规范及相关技术标准的遵从和维护,使能应用持续数字化创新,确保数据产品相关业务系统科学规范地构建在授权运营平台之上,同时缩短应用系统建设周期、降低开发成本。
3.3 数据运营
平台建设完成后,对公共数据进行持续看护和不断完善、根据业务需要敏捷支撑,是发挥公共数据作用的关键所在。在整个数据运营服务框架中,底层以数据供给“可信、鲜活”为目标,以数据底座为底层,以数据管理流程与组织为支撑层,上层应用以业务场景为导向,通过各业务场景的数据需求支撑,构建统一数据运营服务体系,提高授权平台的整体运行效能。 管好数据、发挥数据价值,是数据运营的两个重点方向。从数据运营保障方面,在平台建设期,制定底座建设的标准规范,规范化相关数据厂商的开发过程,确保底座可运营,通过数据全链路监控,使数据链路可视,保障数据的运行稳定、更新及时,从而保障业务稳定运行。从数据质量管理方面,可依据相关标准构建数据质量稽核、评估体系,诊断数据质量问题根因,同时应用行业标准的数据质量提升流程,全面优化提升公共数据质量,最大限度地提升数据质量的可信度,为行业客户提供清洁、可靠的数据。从数据供需管理方面,通过全流程的专业化管理,保障数据需求开发过程的标准化、规范化、提升数据利用率。并依托标准化的数据开发流程及规范,从方案设计到开发测试上线,对数据需求进行快速响应。从数据分析挖掘方面,主要有业务分析师、数据分析师及数据开发工程师等角色参与,主要是通过专业的数据分析挖掘服务,充分挖掘数据价值,沉淀数据指标和数据标签资产。从数据资产管理方面,依据相关标准对数据资产进行编目管理,对数据模型和业务指标进行工具化管理,让数据资产可视、可搜、可用,全面支撑业务快速应用,发挥数据最大价值。
3.4 安全运营
随着数据、技术在授权运营平台建设中应用越来越广泛,面临的安全挑战和风险也越来越多,安全运营应和平台城市建设“同步规划、同步建设和同步运行”。 安全运营的核心价值是发现安全威胁、威胁分析、安全事件闭环处置和迭代优化安全防护能力,持续降低平台面临的安全风险。通过建立完备的安全管理组织和制度,由安全策略、管理制度、操作规程和人员安全管理组成。通过设置监测预警,对授权平台关键信息基础设施设备、信息系统、公共信息服务平台、应用程序等进行安全检测,发现威胁和弱点,动态调整防护策略,及时采取处理措施,启动报警信息和安全应急预案。通过设置应急处置及灾难恢复措施,建立信息安全应急响应机制,制定应急预案,分类分级处置信息安全突发事件,并定期开展应急演练,根据业务系统的重要性,制定长期的灾难恢复演练计划。通过对安全合规进行管理,进行安全等级保护认证,并建立健全数据安全治理体系,提高数据安全保障能力。
