北京金融科技產(chǎn)業(yè)聯(lián)盟：2024公共數(shù)據(jù)在金融領域規(guī)范應用研究報告-72正式版WN8

公共數(shù)據(jù)在金融領域規(guī)范應用研究北京金融科技產(chǎn)業(yè)聯(lián)盟2024年

3月編制委員會編委會成員：何

軍聶麗琴

王立新常

征編寫組成員：趙亞敏李武璐汪翊琪單進勇李

博編

審：黃本濤王

東

李

聰薛佳梅關乃遷余沛玥卞

陽強

鋒鄭平華

王

雪任

帥

張浩瑀馬福忠

金銀玉楊天雅

胡姣姣吳葉國

馬

利陸

燕

徐宏杰張文韜

張敬之黃翠婷

陳

濤鄭華祥

艾

龍郭

棟

劉寶龍王

東主編單位：中國建設銀行股份有限公司參編單位：建信金融科技有限責任公司上海浦東發(fā)展銀行股份有限公司中國銀行股份有限公司浙商銀行股份有限公司北京數(shù)牘科技有限公司同盾科技有限公司上海富數(shù)科技有限公司聯(lián)易融數(shù)字科技集團有限公司深圳市洞見智慧科技有限公司天融信科技集團股份有限公司深圳微言科技有限責任公司引言：黨中央、國務院高度重視公共數(shù)據(jù)體系建設，不斷推進數(shù)字政府建設，加強公共數(shù)據(jù)匯聚融合、共享開放和開發(fā)利用。2021年，發(fā)布《國務院辦公廳關于建立健全政務及公共數(shù)據(jù)共享協(xié)調(diào)機制

加快推進數(shù)據(jù)有序共享的意見》；2022年，黨中央、國務院先后印發(fā)《國務院關于加強數(shù)字政府建設的指導意見》、《全國一體化政務大數(shù)據(jù)體系建設指南》和《中共中央國務院關于構(gòu)建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》；2023年組建國家數(shù)據(jù)局標志著公共數(shù)據(jù)開放共享進入新階段。金融行業(yè)屬于數(shù)據(jù)密集型領域，具有天然數(shù)據(jù)稟賦，積極響應國家對于數(shù)據(jù)要素市場建設的要求，強化數(shù)據(jù)的創(chuàng)新利用，以數(shù)據(jù)為關鍵要素，以價值釋放為核心，加速數(shù)據(jù)要素市場的流通，加強內(nèi)、外部數(shù)據(jù)的融合應用，如何在合法合規(guī)的基礎上引入與應用公共數(shù)據(jù)，發(fā)揮公共數(shù)據(jù)要素價值已成為當前焦點。本文通過對我國公共數(shù)據(jù)的現(xiàn)狀、特點進行梳理和總結(jié)，重點對政務及公共數(shù)據(jù)建設情況、金融機構(gòu)的應用情況進行了深入調(diào)查和分析，并結(jié)合公共數(shù)據(jù)應用實踐，提出公共數(shù)據(jù)接入、共享及應用的關鍵點和技術(shù)要求，供參考借鑒。一、背景和意義（一）研究背景公共數(shù)據(jù)作為社會數(shù)據(jù)資源的重要組成部分，具有高權(quán)威性、高準確率、高可信度，在金融服務、醫(yī)療健康、城市治理等場景中具有極高的價值和市場需求，其開放利用已成為國際上備受矚目的數(shù)據(jù)治理新方向。公共數(shù)據(jù)價值釋放既是推動經(jīng)濟發(fā)展、完善社會治理、提升政府服務和監(jiān)管能力的需要，也是數(shù)字經(jīng)濟全球競爭背景下增強國家競爭力的重要抓手。中國政府積極推進公共數(shù)據(jù)開放應用，著力提升公共數(shù)據(jù)治理水平，在政策制定、平臺系統(tǒng)建設、數(shù)據(jù)共享開放、數(shù)據(jù)開發(fā)應用等方面開展大量實踐并取得積極進展。2020年，《中共中央國務院關于構(gòu)建更加完善的要素市場化配置體制機制的意見》提出“推進政府數(shù)據(jù)開放共享”，將數(shù)據(jù)開放作為經(jīng)濟社會快速發(fā)展的重要因素；2021年，《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》將公共數(shù)據(jù)開放共享確定為“十四五”時期重點任務之一，明確提出“開展政府數(shù)據(jù)授權(quán)運營試點，鼓勵第三方深化對公共數(shù)據(jù)的挖掘利用”。相關文件的出臺，立足推動數(shù)據(jù)要素流通和市場化發(fā)展的價值目標，提出數(shù)據(jù)分級分類授權(quán)思路，強調(diào)要對各級黨政機關、企事業(yè)單位依法履職或提供公共服務過程中產(chǎn)生的公共數(shù)據(jù)加強匯聚共享和開放開發(fā)，強化1統(tǒng)籌授權(quán)使用和管理，推進互聯(lián)互通，明確公共數(shù)據(jù)的整體治理思路。同時，各地各部門也都在加速公共數(shù)據(jù)開放進程，積極建設地方性公共數(shù)據(jù)開放平臺，各地先后出臺《上海市公共數(shù)據(jù)開放暫行辦法》、《北京市公共數(shù)據(jù)管理辦法》、《浙江省公共數(shù)據(jù)條例》、《廣東省公共數(shù)據(jù)管理辦法》等地方性法規(guī)和政府規(guī)章制度。據(jù)不完全統(tǒng)計，截至

2021年，中國省級地方政府出臺的公共數(shù)據(jù)治理相關政策已達

146項，年投入資金超過

28億元，地市級及以上政府上線的公共數(shù)據(jù)開放平臺達

193個，為全面推動公共數(shù)據(jù)開放提供政策供給與制度安排。從實踐效果上看，政府依托數(shù)據(jù)采集打造公共數(shù)據(jù)資源庫，數(shù)據(jù)存儲方式向集約化存儲深化推進，多層級數(shù)據(jù)流通框架初步構(gòu)建，依托大數(shù)據(jù)平臺圍繞城市治理、環(huán)境保護、生態(tài)建設、交通運輸、食品安全、金融服務、經(jīng)濟運行等應用場景開展數(shù)據(jù)分析應用，以服務場景為牽引推動數(shù)據(jù)融合，提供多樣化共享服務。（二）研究意義目前，中國公共數(shù)據(jù)政策體系正在逐步搭建，在政務決策、治理、應用服務等各個環(huán)節(jié)發(fā)揮的作用日益凸顯，但是從實際情況來看，公共數(shù)據(jù)開放度仍然較低，企業(yè)使用的公共數(shù)據(jù)占比不高，利用程度與市場需求之間仍存在較大缺口。目前存在的問題，主要包括以下方面：21.公共數(shù)據(jù)開放的基礎設施及生態(tài)建設有待完善第一，開放的公共數(shù)據(jù)可用性較低，影響開發(fā)用效果。數(shù)據(jù)可用性是數(shù)據(jù)開發(fā)利用的前提條件，直接關系到數(shù)據(jù)開放后的使用效果。因此，國際上在推進公共數(shù)據(jù)開放時均會設置相應的開放標準，如

2007年總部位于英國的開放知識基金會下設的開放政府工作組（OpenGovernmentWorkingGroup）首次提出了公共數(shù)據(jù)獲取和開放的八項標準：完整性、原始性、及時性、可獲得性、機器可讀、非歧視、非財產(chǎn)性、免于許可。2015年，《國際開放數(shù)據(jù)憲章》進一步提出了公共數(shù)據(jù)開放的六大準則：默認開放、及時全面、可獲取和可使用、可比較及客戶操作、改善政府治理及擴大公民參與、包容性發(fā)展與創(chuàng)新，以此來為公共數(shù)據(jù)開放提供可用性保障。但從實際執(zhí)行情況來看，目前各國開放情況均不理想，達標的開放數(shù)據(jù)總量幾乎仍然處于停滯狀態(tài)。目前，中國各地數(shù)據(jù)開放平臺的數(shù)據(jù)普遍存在碎片化、低容量、更新慢或不更新、未使用開放許可、機器不可讀等問題，嚴重影響了公共數(shù)據(jù)的開發(fā)和利用。第二，支持公共數(shù)據(jù)高效率調(diào)用、深層次開發(fā)與利用的基礎能力和平臺尚不完善。目前，中國部分地區(qū)建立了省級、地市級數(shù)據(jù)開放平臺，歸集了部分公共數(shù)據(jù)并開放其統(tǒng)計數(shù)據(jù)集以供查詢和下載，但受資源預算和技術(shù)能力掣肘，海量的原始數(shù)據(jù)的歸集、加工與開發(fā)應用尚未形成規(guī)模。例如，浙江、上海、深圳等地的平臺雖然提供了

API接口，但是普遍存在接口調(diào)用難度高，3可調(diào)取的數(shù)據(jù)容量小、更新頻率低等問題；海南、北京等地雖然已經(jīng)在積極探索打造公共數(shù)據(jù)開發(fā)應用平臺，但是絕大多數(shù)平臺尚不具備足夠的數(shù)據(jù)處理能力，在數(shù)據(jù)接入過程中，經(jīng)常出現(xiàn)系統(tǒng)間調(diào)用容量受限、服務穩(wěn)定性得不到有效保障、需要反復重試等問題。當前，中國不同地區(qū)的公共數(shù)據(jù)運營模式雖然各不相同，但是大多由于缺乏明確的路徑指引而導致各地在深層次發(fā)展上面臨著諸多困境，因此，對基礎性平臺和深度開發(fā)能力的建設很難取得實質(zhì)性的進展。第三，數(shù)據(jù)產(chǎn)品和數(shù)據(jù)服務豐富程度和定制化程度仍有待加強。目前，中國公共數(shù)據(jù)產(chǎn)品和服務模式單一，地方的公共數(shù)據(jù)開放門戶網(wǎng)站更多是服務于公眾對統(tǒng)計數(shù)據(jù)集的查詢和下載，細顆粒度的數(shù)據(jù)開放不足。此外，通過數(shù)據(jù)開放平臺開放的動態(tài)數(shù)據(jù)占比較低，開放的公共數(shù)據(jù)商業(yè)化應用有限。結(jié)合當前中國公共數(shù)據(jù)開放的實踐來看，中國公共數(shù)據(jù)運營被歸納為“行業(yè)主導模式”、“區(qū)域一體化模式”、“場景牽引模式”，其中以前兩者為代表，反映出當前中國公共數(shù)據(jù)產(chǎn)品中存在以“供給導向”為主、與產(chǎn)業(yè)需求匹配度不夠高、缺少緊密結(jié)合產(chǎn)業(yè)需求的有針對性的產(chǎn)品設計和開發(fā)等問題。以金融場景為例，由于不同金融機構(gòu)在對待同類數(shù)據(jù)的對客方式、使用場景、風控機制上各有不同，所以目前數(shù)據(jù)接口標準化難以快速適應金融市場的需求。開放銀行模式為豐富數(shù)據(jù)服務類型提供了寶貴的模板，然而金融系4統(tǒng)之外的部門，囿于價值回饋方式的不同，這種數(shù)據(jù)共享機制很難被直接復制和借鑒。2.公共數(shù)據(jù)開放面臨數(shù)據(jù)安全挑戰(zhàn)，掣肘數(shù)據(jù)開放進程公共數(shù)據(jù)的開放在創(chuàng)造經(jīng)濟社會價值，提高政府治理能力的同時，還面臨著數(shù)據(jù)安全風險與合規(guī)的挑戰(zhàn)。2005年，美國某醫(yī)療機構(gòu)因其員工違規(guī)操作導致患者信息大批量外泄;2017年

，因美國健身軟件發(fā)布用戶定位的熱力地圖，導致美軍軍事基地及作戰(zhàn)信息泄露;Facebook（現(xiàn)更名為

Meta）繼被指控利用數(shù)據(jù)操縱美國大選后再次暴露出風險隱患，超過

5億用戶信息被泄露甚至被非法銷售等等。上述事件在推動美國等國進行數(shù)據(jù)安全立法的同時，也為公共數(shù)據(jù)的開放利用敲響了警鐘?！吨腥A人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》三大支柱性立法的出臺，為中國數(shù)據(jù)的安全流通提供了制度保障。但在發(fā)展層面，配套的開放制度卻尚未建立，這也導致公共數(shù)據(jù)開放缺乏安全可行的規(guī)則指引，數(shù)據(jù)安全和個人信息保護成為懸在各地政府頭上的達摩克利斯之劍，在客觀上限制了公共數(shù)據(jù)的開放。3.公平有效的公共數(shù)據(jù)開放模式尚未形成影響利用效果中國公共數(shù)據(jù)開放處于起步階段，相關機構(gòu)和企業(yè)對于公共數(shù)據(jù)開放持較為謹慎的態(tài)度，雖然我國基本構(gòu)建公共數(shù)據(jù)授權(quán)開放的基礎框架，各地政府也在不斷探索開放利用機制，但是具體的實施措施仍然有待建立。目前，受限于數(shù)據(jù)安全要求、技術(shù)水5平等方面的因素，公共數(shù)據(jù)在利用上存在失衡的現(xiàn)象，部分地區(qū)對于公共數(shù)據(jù)的開放力度和影響有限，難以形成常態(tài)化、規(guī)?；?、市場化的公共數(shù)據(jù)開放生態(tài)。此外，在公共數(shù)據(jù)開放過程中，由于欠缺規(guī)范的運營機制，數(shù)據(jù)資源提供方、數(shù)據(jù)開發(fā)服務商往往擁有優(yōu)先獲得開發(fā)利用的權(quán)利，且利用這一優(yōu)勢實現(xiàn)不當獲利的情形也時有發(fā)生，破壞了數(shù)據(jù)的公共屬性。另外，相關機構(gòu)面對大量數(shù)據(jù)需求的服務能力仍有待提高。因此，公共數(shù)據(jù)開放的步伐較慢或者有選擇性地開放數(shù)據(jù)，其中較明顯的是更傾向向國資企業(yè)、大型機構(gòu)開放，因此也造成公共數(shù)據(jù)開放利用過程中不同主體面臨不同處境。這種數(shù)字鴻溝亦成為數(shù)據(jù)要素市場基礎設施建設中的重要掣肘與重點關切。例如，電力等能源數(shù)據(jù)僅向大型銀行開放，對中小微型金融機構(gòu)準入設有限制，影響了實際利用效果，很難切實滿足行業(yè)需求，中小微型金融機構(gòu)難以實質(zhì)性分享公共數(shù)據(jù)開放紅利，不利于公共數(shù)據(jù)價值的充分釋放。本文重點針對上文所列的問題，并結(jié)合我國公共數(shù)據(jù)的現(xiàn)狀、特點進行梳理和總結(jié)，重點對國家十余個部委及其各分支機構(gòu)、各省市地方政府數(shù)據(jù)建設情況及各金融機構(gòu)的應用進行深入調(diào)查和分析；并結(jié)合公共數(shù)據(jù)應用實踐，提出公共數(shù)據(jù)成功接入、共享及應用的關鍵風險點和技術(shù)要求，供參考借鑒。6二、公共數(shù)據(jù)市場情況（一）概念和分類數(shù)據(jù)開放背景下的公共數(shù)據(jù)，最初指政府數(shù)據(jù)、政務數(shù)據(jù)，其內(nèi)涵呈現(xiàn)出公共機構(gòu)主體和行政職權(quán)行為屬性。隨著我國數(shù)據(jù)要素流通戰(zhàn)略的深入推進，公共數(shù)據(jù)概念呈現(xiàn)出明顯的擴張化態(tài)勢，“公共數(shù)據(jù)”由原來所指的“公共的”數(shù)據(jù)，擴展為“具有公共價值的”數(shù)據(jù)，由此，企事業(yè)單位、社會團體的數(shù)據(jù)被納入到公共數(shù)據(jù)開放制度的調(diào)整范圍?，F(xiàn)階段，相關地方政策和標準中已對公共數(shù)據(jù)進行初步的定義，本文挑選部分政策和標準進行示例，如表

1所示。表

1：現(xiàn)階段公共數(shù)據(jù)相關定義歸納政策/標準文件名定義內(nèi)容《廣東省公共數(shù)據(jù)管

是指公共管理和服務機構(gòu)依法履行職責、提供公共服務理辦法》過程中制作或者獲取的，以電子或者非電子形式對信息的記錄《江蘇省公共數(shù)據(jù)管

是指本省各級行政機關、法律法規(guī)授權(quán)的具有管理公共理辦法》事務職能的組織、公共企事業(yè)單位（以下統(tǒng)稱公共管理和服務機構(gòu)）為履行法定職責、提供公共服務收集、產(chǎn)生的，以電子或者其他方式對具有公共使用價值的信息的記錄?！墩憬」矓?shù)據(jù)開

是指各級行政機關以及具有公共管理和服務職能的事業(yè)放與安全管理暫行辦

單位(以下統(tǒng)稱公共管理和服務機構(gòu)),在依法履行職責法》過程中獲得的各類數(shù)據(jù)資源《上海市公共數(shù)據(jù)開

是指本市各級行政機關以及履行公共管理和服務職能的放暫行辦法》事業(yè)單位（以下統(tǒng)稱公共管理和服務機構(gòu)）在依法履職過程中，采集和產(chǎn)生的各類數(shù)據(jù)資源?！秾幉ㄊ泄矓?shù)據(jù)安

是指行政機關以及履行公共管理和服務職能的事業(yè)單位全管理暫行規(guī)定》(以下統(tǒng)稱公共管理和服務機構(gòu))在依法履行職責過程中獲得的各類數(shù)據(jù)資源。7《福州市公共數(shù)據(jù)開

是指本市各級行政機關、事業(yè)單位、社會團體(以下簡放管理暫行辦法》稱“數(shù)據(jù)提供部門”)在依法履行公共管理和服務職能的過程中，產(chǎn)生、采集和獲取的各類數(shù)據(jù)資源?！吨貞c市公共數(shù)據(jù)開

是指本市各級行政機關以及履行公共管理和服務職能的放管理暫行辦法》事業(yè)單位(以下簡稱公共管理和服務機構(gòu))，在依法履職過程中產(chǎn)生、采集和制作的，以一定形式記錄、保存的各類數(shù)據(jù)資源。《武漢市公共數(shù)據(jù)資

是指本市各級政務部門在履行職責和公共企事業(yè)單位在源管理辦法》提供服務過程中產(chǎn)生或者獲取的各類數(shù)據(jù)的總稱。國家機關、法律法規(guī)規(guī)章授權(quán)的具有管理公共事務職能浙江省地方標準DB33/T2349——2021的組織（以下統(tǒng)稱公共管理和服務機構(gòu)）在依法履行職《數(shù)字化改革

公共數(shù)

責和提供公共服務過程中獲取的數(shù)據(jù)資源，以及法律、據(jù)目錄編制規(guī)》深圳市地方標準法規(guī)規(guī)定納入公共數(shù)據(jù)管理的其他數(shù)據(jù)資源。公共管理和服務機構(gòu)及處理大量個人信息的服務平臺在DB4403/T271—2022依法履行公共管理職責或者提供公共服務過程中產(chǎn)生、《公共數(shù)據(jù)安全要求》處理的數(shù)據(jù)。綜合分析當前各地政策和標準，結(jié)合我國數(shù)據(jù)要素流通政策趨勢，本文初步定義，公共數(shù)據(jù)是指由國家機關、法律法規(guī)授權(quán)的具有管理公共事務職能或者提供公共服務的各級行政機關、企事業(yè)單位、社會團體等組織，在履行公共管理職責或者提供公共服務過程中，收集、產(chǎn)生的涉及公共利益的各類數(shù)據(jù)。其中涉及的主體包括國家機關、企事業(yè)單位、經(jīng)依法授權(quán)具有管理公共事務職能的企事業(yè)單位、社會團體，以及供水、供電、供氣、公共交通等提供公共服務的部門。按照公共數(shù)據(jù)的共享開放程度進行分類，公共數(shù)據(jù)可以分為無限制使用的數(shù)據(jù)、授權(quán)使用的數(shù)據(jù)和禁止使用的數(shù)據(jù)。無限制使用的數(shù)據(jù)又稱無條件共享類數(shù)據(jù)或普遍公開的數(shù)據(jù)，是指任何組織和個人都可以基于公共數(shù)據(jù)的使用目標不受限制地獲取和8使用的公共數(shù)據(jù)。授權(quán)使用的公共數(shù)據(jù)又稱有條件共享類數(shù)據(jù)或受限開放的數(shù)據(jù)，是指數(shù)據(jù)內(nèi)容較為敏感，對開放主體、開放流程有要求或限制的數(shù)據(jù)類型。禁止使用的數(shù)據(jù)是指不予共享開放的數(shù)據(jù)。從公共數(shù)據(jù)來源主體看，公共數(shù)據(jù)主要包含五種類型，一類是政務數(shù)據(jù)，即政務部門依法履職過程中采集、獲取的數(shù)據(jù)；二類是具有公共職能的公共企事業(yè)單位，在提供公共服務和公共管理過程中產(chǎn)生、收集、掌握的各類數(shù)據(jù)資源，如教育醫(yī)療數(shù)據(jù)、水電煤氣數(shù)據(jù)、交通通信數(shù)據(jù)、民航鐵路數(shù)據(jù)等；三類是由政府資金資助的專業(yè)組織在公共利益領域內(nèi)收集、獲取的具有公共價值的數(shù)據(jù)，如基礎科學研究的數(shù)據(jù)；四類是具有公共管理和服務性質(zhì)的社會團體掌握的與重大公共利益關切的數(shù)據(jù)；五類是涉及公共服務領域的其他數(shù)據(jù)來源，如其他社會組織和個人利用公共資源或公共權(quán)力，在提供公共服務過程中收集、產(chǎn)生的涉及公共利益的數(shù)據(jù)。根據(jù)公共數(shù)據(jù)的數(shù)據(jù)類型來劃分，則分為：自然人類公共數(shù)據(jù)、法人類公共數(shù)據(jù)、信用類公共數(shù)據(jù)、自然地理類公共數(shù)據(jù)、感知類公共數(shù)據(jù)、統(tǒng)計類公共數(shù)據(jù)等。自然人類公共數(shù)據(jù)：主要來源于公安、民政、人力社保等部門，規(guī)定了公共數(shù)據(jù)中的自然人基本信息、資產(chǎn)信息、社會活動、榮譽資質(zhì)、涉事涉法等類數(shù)據(jù)的定義與屬性，具體包括姓名、民族、證件號碼、婚姻狀況、文化程度、從業(yè)狀況等公共數(shù)據(jù)元；9法人類公共數(shù)據(jù)：主要來源于市場監(jiān)管、發(fā)改、經(jīng)信等部門，規(guī)定了公共數(shù)據(jù)中的法人基本信息、資本與資產(chǎn)、許可、資質(zhì)與榮譽、納稅、參保與繳費、生產(chǎn)經(jīng)營、行政執(zhí)法、司法信息、信用評價等類數(shù)據(jù)的定義與屬性，具體包括統(tǒng)一社會信用代碼、法人名稱、住所、營業(yè)收入、許可編號、資質(zhì)等級等公共數(shù)據(jù)元；信用類公共數(shù)據(jù)：主要來源于發(fā)改、市場監(jiān)管、財政等部門，規(guī)定了公共數(shù)據(jù)中的自然人信用信息、企業(yè)信用信息、社會組織信用信息、事業(yè)單位信用信息、政府機構(gòu)信用信息、特征人群及領域信用信息等類數(shù)據(jù)的定義與屬性，具體包括榮譽類型、評價等級、輿情內(nèi)容、列入經(jīng)營異常名錄原因、行政處罰決定書文號、司法案件案號等公共數(shù)據(jù)元；自然地理類公共數(shù)據(jù)：主要來源于自然資源、生態(tài)環(huán)境、氣象等部門，規(guī)定了公共數(shù)據(jù)中的基礎地理信息、地質(zhì)信息、土地信息、覆被信息、海洋信息、生態(tài)環(huán)境信息、氣象災害信息等類數(shù)據(jù)的定義與屬性，具體包括聯(lián)系地址、經(jīng)度、緯度、空間坐標系、地面分辨率、地理標識符、氣溫、場所用途等數(shù)據(jù)元；感知類公共數(shù)據(jù)主要來源于建設、公安等部門，規(guī)定了公共數(shù)據(jù)中的感知采集信息、感知設備信息等類數(shù)據(jù)的定義與屬性，具體包括感知對象、數(shù)據(jù)傳送方式、數(shù)據(jù)摘要、設備參數(shù)、技術(shù)特征信息等數(shù)據(jù)元；統(tǒng)計類公共數(shù)據(jù)：主要來源于統(tǒng)計、經(jīng)信等部門，規(guī)定了公共數(shù)據(jù)中的統(tǒng)計指標信息、統(tǒng)計制度信息、統(tǒng)計目錄信息、統(tǒng)計10報表信息等類數(shù)據(jù)的定義與屬性，具體包括指標名稱、指標編碼、統(tǒng)計周期、統(tǒng)計時間、指標數(shù)據(jù)值、統(tǒng)計層級、統(tǒng)計模型等數(shù)據(jù)元。（二）政策及法規(guī)2022年

12月，中共中央國務院發(fā)布《關于構(gòu)建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（“數(shù)據(jù)二十條”），描繪了數(shù)據(jù)基礎制度的四梁八柱，提出以產(chǎn)權(quán)制度為基礎、以流通制度為核心、以收益分配制度為導向、以安全制度為保障的數(shù)據(jù)基礎制度頂層框架，對于充分激發(fā)數(shù)據(jù)要素價值具有全局性、奠基性、引領性重要作用。其中公共數(shù)據(jù)，作為數(shù)據(jù)要素中權(quán)威性、通用性、基礎性、可控性、公益性較強的數(shù)據(jù)類型，在“數(shù)據(jù)二十條”中作出重要的系統(tǒng)部署。要求公共數(shù)據(jù)“加強匯聚共享和開放開發(fā)，強化統(tǒng)籌授權(quán)使用和管理，推進互聯(lián)互通，打破“數(shù)據(jù)孤島”。鼓勵公共數(shù)據(jù)在保護個人隱私和確保公共安全的前提下，按照“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”的要求，以模型、核驗等產(chǎn)品和服務等形式向社會提供，對不承載個人信息和不影響公共安全的公共數(shù)據(jù)，推動按用途加大供給使用范圍。推動用于公共治理、公益事業(yè)的公共數(shù)據(jù)有條件無償使用，探索用于產(chǎn)業(yè)發(fā)展、行業(yè)發(fā)展的公共數(shù)據(jù)有條件有償使用。依法依規(guī)予以保密的公共數(shù)據(jù)不予開放，嚴格管控未依法依規(guī)公開的原始公共數(shù)據(jù)直接進入市場，保障公共數(shù)據(jù)供給使用的公共利益?！睆捻攲釉O計來推11動公共數(shù)據(jù)的高質(zhì)量開發(fā)利用。公共數(shù)據(jù)相關政策及法規(guī)如表

2所示。表

2：公共數(shù)據(jù)相關政策及法規(guī)時間名稱主要內(nèi)容2015/08《促進大數(shù)據(jù)發(fā)展行動

穩(wěn)步推動公共數(shù)據(jù)資源開放。綱?！?016/12《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃

在全國建設若干國家大數(shù)據(jù)綜合試驗區(qū)，在大（2016-2020）年》數(shù)據(jù)制度創(chuàng)新、公共數(shù)據(jù)開放共享等方面開展系統(tǒng)性探索試驗。2017/022017/052017/062018/01《關于推動公共信息資

要求推進公共信息資源開放，要加強規(guī)劃布局源開放的若千意見》

等。《政務信息系統(tǒng)整合共

加快公共數(shù)據(jù)開放網(wǎng)站建設。享實施方案》《政務信息資源目錄編制指南（試行)》《公共信息資源開放試點工作方案》對政務信息資源的目錄編制、管理進行了規(guī)定。確定北京市、上海市、浙江省、福建臺、貴州臺為試點地區(qū)，開展公共信息資源開放試點工作，并確定了重點開放領域。2020/04《關于構(gòu)建更加完善的

推進政府數(shù)據(jù)開放共享。優(yōu)化經(jīng)濟治理基礎數(shù)要素市場化配置體制機

據(jù)庫，加快推動各地區(qū)各部門間數(shù)據(jù)共享交制的意見》換，制定出臺新一批數(shù)據(jù)共享責任清單。研究建立促進企業(yè)登記、交通運輸、氣象等公共數(shù)據(jù)開放和數(shù)據(jù)資源有效流動的制度規(guī)范。國家制定政務數(shù)據(jù)開放目錄，構(gòu)建統(tǒng)一規(guī)范、互聯(lián)互通、安全可控的政務數(shù)據(jù)開放平臺，推動政務數(shù)據(jù)開放利用。2021/062022/12《中華人民共和國數(shù)據(jù)安全法》《中共中央、國務院關

從數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、安全治理于構(gòu)建數(shù)據(jù)基礎制度更

等方面構(gòu)建數(shù)據(jù)基礎制度，提出

20條政策舉好發(fā)揮數(shù)據(jù)要素作用的

措。意見》此外地方層面公共數(shù)據(jù)相關的制度規(guī)范及政策文件也相繼印發(fā)。目前已有多個省正式出臺了公共數(shù)據(jù)管理條例或開放條例，以促進公共數(shù)據(jù)利用為基本定位，最大程度促進公共數(shù)據(jù)流通和12開發(fā)利用，促進數(shù)字經(jīng)濟和社會發(fā)展。地方公共數(shù)據(jù)相關政策及法規(guī)如表

3所示。表

3：地方公共數(shù)據(jù)相關政策及法規(guī)時間2017/032022/012023/082018/092023/032021/012023/07地區(qū)（省級）浙江名稱《浙江省公共數(shù)據(jù)和電子政務管理辦法》《浙江省公共數(shù)據(jù)條例》《浙江省公共數(shù)據(jù)授權(quán)運營管理辦法（試行）》《上海市公共數(shù)據(jù)和一網(wǎng)通辦管理辦法》《上海市公共數(shù)據(jù)共享實施辦法(試行)》《北京公共數(shù)據(jù)管理辦法》上海北京《北京經(jīng)濟技術(shù)開發(fā)區(qū)公共數(shù)據(jù)管理辦法（試行）》2019/012020/072021/102021/122022/012022/02吉林天津廣東江蘇江西山東《吉林省公共數(shù)據(jù)和一網(wǎng)通辦管理辦法(試行)》《天津市公共數(shù)據(jù)資源開放管理暫行辦法》《

廣東省公共數(shù)據(jù)管理辦法》《江蘇省公共數(shù)據(jù)管理辦法》《江西省公共數(shù)據(jù)管理辦法》《山東省公共數(shù)據(jù)開放辦法》其中《浙江省公共數(shù)據(jù)條例》由浙江省第十三屆人們代表大會第六次會議通過，自

2022年

3月

1日起施行，為充分激發(fā)公共數(shù)據(jù)新型生產(chǎn)要素價值、推動治理能力現(xiàn)代化提供制度樣本。在該條例中將“公共數(shù)據(jù)”定義為：國家機關、法律法規(guī)規(guī)章授權(quán)的具有管理公共事務職能的組織以及供水、供電、供氣、公共交通等公共服務運營單位，在依法履行職責或者提供公共服務過程中收集、產(chǎn)生的數(shù)據(jù)，等等。對這類數(shù)據(jù)應當以共享為原則，不共享為例外。同時根據(jù)公共數(shù)據(jù)所承載的信息的保密程度，推動公共數(shù)據(jù)無條件開放、有條件開放和不開放。一是完善政務數(shù)據(jù)共享制度，完善公共數(shù)據(jù)標準、目錄編制、質(zhì)量管控等，提升13數(shù)據(jù)及時性、完整性、準確性，進一步探索公共數(shù)據(jù)資產(chǎn)憑證化管理。二是支持地方加快探索公共數(shù)據(jù)授權(quán)運營機制，明確授權(quán)標準、條件和具體程序要求，建立授權(quán)運營評價和退出機制。此外，浙江省還出臺《浙江省公共數(shù)據(jù)授權(quán)運營管理暫行辦法（征求意見稿）》，建立全省公共數(shù)據(jù)資源授權(quán)運營管理機制。建立數(shù)據(jù)產(chǎn)權(quán)制度，可在相關地方探索的基礎上，將被證明行之有效的有益經(jīng)驗適時上升到制度層面。探索成立專門機構(gòu)支撐公共數(shù)據(jù)主管部門對公共數(shù)據(jù)開展授權(quán)運營，推動實現(xiàn)對公共數(shù)據(jù)加工使用權(quán)和產(chǎn)品經(jīng)營權(quán)的有序流轉(zhuǎn)，加大公共數(shù)據(jù)供給使用范圍，推動公共數(shù)據(jù)以產(chǎn)品形式向社會提供服務。上海市在

2019年

10月施行《上海市公共數(shù)據(jù)開放暫行辦法》是國內(nèi)首部針對公共數(shù)據(jù)開放進行專門立法的政府規(guī)章，要求“明確公共數(shù)據(jù)開放的管理體制”“建立公共數(shù)據(jù)開放的長效機制”“優(yōu)化公共數(shù)據(jù)開放平臺建設”“確保公共數(shù)據(jù)利用合法正當”“打造公共數(shù)據(jù)多元開放系統(tǒng)”以及“強化公共數(shù)據(jù)開放的監(jiān)督保障”。此后，在

2022年

12月上海進一步印發(fā)《上海市公共數(shù)據(jù)開放實施細則》對立法目的和依據(jù)、適用范圍、概念意涵、工作原則以及職責分工進行規(guī)定，進一步規(guī)范上海市公共數(shù)據(jù)開放制度舉措，為國家層面形成統(tǒng)一規(guī)則進一步積累地方經(jīng)驗。在

2023年

2月則發(fā)布《上海市公共數(shù)據(jù)共享實施辦法(試行)》，以“共享為原則，不共享為例外，除法律法規(guī)另有規(guī)定外，公共數(shù)據(jù)應當全量上鏈、上云、充分共享”作為基本原則，鼓勵公共14管理和服務機構(gòu)通過公共數(shù)據(jù)共享應用，創(chuàng)新管理和服務方式，提升管理和服務水平。并指出要進一步完善公共數(shù)據(jù)共享規(guī)則，壓實共享責任，夯實基礎底座，培育應用生態(tài)，加強跨層級聯(lián)通，加快推動公共數(shù)據(jù)上鏈、上云，持續(xù)打造高效集約、互通共用的系統(tǒng)平臺，確保數(shù)據(jù)安全可控，以高質(zhì)量數(shù)據(jù)供給推動治理能力和服務能級不斷提升。2022年

11月，廣東省發(fā)布《廣東省公共數(shù)據(jù)開放暫行辦法》，是以規(guī)范和促進公共數(shù)據(jù)開放和開發(fā)利用，釋放公共數(shù)據(jù)價值，深化數(shù)字政府改革建設，提升政府治理能力和公共服務水平，推動數(shù)字經(jīng)濟、數(shù)字社會發(fā)展為目標。指出，公共數(shù)據(jù)開放工作應當遵循統(tǒng)籌管理、分類分級、便捷高效、安全可控的原則；保障網(wǎng)絡和信息安全是防范公共數(shù)據(jù)開放風險的基礎保障，明確各安全管理主體的職責和義務，建立預警、響應、處理和災難恢復機制。2023年

4月廣州市進一步發(fā)布了《廣州市公共數(shù)據(jù)開放管理辦法》，擴大開放范圍，明確公共數(shù)據(jù)開放及管理行為的適用范圍包括供水、供電、供氣、通信、民航、鐵路、道路客運、公共資源交易等提供公共服務的企事業(yè)單位，結(jié)合優(yōu)化營商環(huán)境等要求，在合法有序前提下適度擴大公共數(shù)據(jù)開放的覆蓋面。此外提出多元主體參與，鼓勵企業(yè)、行業(yè)協(xié)會、科研機構(gòu)、社會組織等依法主動開放自有數(shù)據(jù)，促進公共數(shù)據(jù)和非公共數(shù)據(jù)的多維度開放和融合應用，形成內(nèi)容有別、各具特色、各有側(cè)重的數(shù)據(jù)開放格局。15（三）公共數(shù)據(jù)應用模式公共數(shù)據(jù)主要有數(shù)據(jù)開放、數(shù)據(jù)共享、數(shù)據(jù)交易等流通形式。公共數(shù)據(jù)開放是指公共數(shù)據(jù)持有機構(gòu)通過數(shù)據(jù)接口、網(wǎng)站等形式，將其工作行為過程中獲取的公共數(shù)據(jù)資料向公民、企業(yè)或社會組織合理合法合規(guī)地開放獲取與使用權(quán)限的行為無償?shù)叵蛏鐣_，主要手段是建立公共數(shù)據(jù)開放平臺，重在通過平臺尋求數(shù)據(jù)價值創(chuàng)造生態(tài)的打造。數(shù)據(jù)共享是指參與方互為對方的供應方和需求方，可分為政府間的公共數(shù)據(jù)共享、政企間的公共數(shù)據(jù)共享，。重在解決需求方的某一類具體問題。數(shù)據(jù)交易

是指在數(shù)據(jù)要素市場中數(shù)據(jù)供應方和數(shù)據(jù)需求方以貨幣或與貨幣等值的其他產(chǎn)品或服務作為媒介進行的數(shù)據(jù)交換行為，重在通過數(shù)據(jù)交易所等數(shù)據(jù)交易平臺，逐步構(gòu)建完整、有效、規(guī)范的數(shù)據(jù)交易管理體系。目前，我國政府正在積極推進公共數(shù)據(jù)的開放共享，建立了一些公共數(shù)據(jù)授權(quán)運營模式，并建設了一些公共數(shù)據(jù)運營平臺。如國家數(shù)據(jù)交換與共享平臺，中國可持續(xù)發(fā)展信息平臺，公眾數(shù)據(jù)平臺。政府在公共數(shù)據(jù)方面具有權(quán)威性和專業(yè)性，能夠更好地管理和利用公共數(shù)據(jù)資源。同時政府在公共數(shù)據(jù)方面加大了投入，形成了一定規(guī)模的數(shù)據(jù)資源庫。根據(jù)“數(shù)據(jù)二十條”，公共數(shù)據(jù)按照“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”的要求，以模型、核驗等產(chǎn)品和服務等形式向社會提供，用于公共治理、公益事業(yè)的公共數(shù)據(jù)有條件無償使用；16用于產(chǎn)業(yè)發(fā)展、行業(yè)發(fā)展的公共數(shù)據(jù)有條件有償使用。圍繞公共數(shù)據(jù)流通，當前主要任務為政務大數(shù)據(jù)平臺建設與公共數(shù)據(jù)運營。公共數(shù)據(jù)流通需要依托全國一體化大數(shù)據(jù)中心體系。根據(jù)國家發(fā)改委解讀，實現(xiàn)“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”的新型開發(fā)利用模式，需要安全可控、集約高效的基礎環(huán)境，并提供充足的算力、存力資源支撐。2022年

9月，國務院辦公廳印發(fā)《全國一體化政務大數(shù)據(jù)體系建設指南》提出了全國一體化政務大數(shù)據(jù)體系建設目標、總體架構(gòu)和重點任務。根據(jù)《指南》，全國一體化政務大數(shù)據(jù)體系包括三類平臺，為“1+31+N”框架結(jié)構(gòu)，即

1個國家政務大數(shù)據(jù)平臺，31個?。ㄗ灾螀^(qū)、直轄市）和新疆生產(chǎn)建設兵團統(tǒng)籌建設的省級政務數(shù)據(jù)平臺，“N”個國務院有關部門的政務數(shù)據(jù)平臺。除以省為單位統(tǒng)籌建設的政務云外，各省、市及各部委政務大數(shù)據(jù)平臺建設需求或?qū)⒌玫结尫拧９矓?shù)據(jù)授權(quán)運營是數(shù)據(jù)要素市場新方向，目前浙江、山東、湖南、北京等省市已相繼出臺了公共數(shù)據(jù)授權(quán)運營的實施辦法。公共數(shù)據(jù)授權(quán)運營的模式主要分為特許開發(fā)模式、獨家經(jīng)營模式、市場供應鏈模式、主題牌照模式等。特許開發(fā)模式，是以數(shù)據(jù)資源為特許資源授權(quán)于特定的加工利用方，生產(chǎn)應用性的數(shù)據(jù)產(chǎn)品或服務，滿足場景應用需求。獨家經(jīng)營模式，是全市構(gòu)建統(tǒng)一平臺，并為平臺選擇唯一運營方，該平臺方獨家負責平臺運營，并負責開發(fā)利用和平臺綁定的數(shù)據(jù)資源，以產(chǎn)出要素性數(shù)據(jù)產(chǎn)品或服務為主，服務于下游數(shù)據(jù)應用方，同時產(chǎn)生應用性數(shù)據(jù)產(chǎn)品或17服務為輔。市場供應鏈模式，是按職能分工構(gòu)建多級授權(quán)，匯聚不同職能主體鏈式合作運營公共數(shù)據(jù)，同樣賦能下游數(shù)據(jù)應用方，但采用類似數(shù)據(jù)交易所提出的“數(shù)商”生態(tài)一樣，在“數(shù)據(jù)”到“應用”這一加工鏈條上，充分拆解智能，引入競爭，去培育以“數(shù)據(jù)加工主體”和“數(shù)據(jù)運營主體”為代表的“授權(quán)運營商”的多類型市場。主體牌照模式，是按照應用主題授予牌照，取得牌照方可在準許的應用主題范疇內(nèi)，進一步按需獲取共享數(shù)據(jù)，開展運營，其產(chǎn)出要素性數(shù)據(jù)產(chǎn)品或服務，或產(chǎn)出應用性數(shù)據(jù)產(chǎn)品或服務。（四）公共數(shù)據(jù)產(chǎn)業(yè)發(fā)展情況數(shù)據(jù)要素市場蓬勃發(fā)展，據(jù)預測，“十四五”期間我國的數(shù)據(jù)要素市場規(guī)模將達到

5千億—1萬億元，考慮數(shù)據(jù)要素全鏈條投入產(chǎn)出，以及圍繞數(shù)據(jù)資產(chǎn)的評估、質(zhì)押、融資等衍生市場，整體規(guī)?？赡軙^

60萬億。數(shù)據(jù)要素的重要性日益顯著，是信息時代的核心資源，也是國家競爭力的重要組成部分，目前美國、歐洲、英國等很多國家都發(fā)布了國家數(shù)據(jù)戰(zhàn)略，國家間的數(shù)據(jù)競爭將會很激烈，我國同樣要從數(shù)據(jù)大國發(fā)展為數(shù)據(jù)強國。而公共數(shù)據(jù)因為與公共生活緊密相連、與社會效益息息相關，具有覆蓋面廣，數(shù)量大，價值高的特點，同時具有權(quán)威性、通用性、公益性與可控性等特性，是數(shù)據(jù)要素產(chǎn)業(yè)發(fā)展的極為重要的組成部分，具有賦能經(jīng)濟發(fā)展的強大潛能。公共數(shù)據(jù)，一方面不僅可以提升政府部門之間的治理協(xié)作能力，還可以助力政府掌握社會18運行過程中的相關內(nèi)在規(guī)則，制定相關應對策略，為解決社會復雜問題提供新的手段及方式；另一方面在社會經(jīng)濟方面，公共數(shù)據(jù)的開放有助于促進傳統(tǒng)經(jīng)濟運行機制得以變革，促使產(chǎn)業(yè)結(jié)構(gòu)實現(xiàn)優(yōu)化及調(diào)整，推動經(jīng)濟增值創(chuàng)新。因此公共數(shù)據(jù)，不僅是數(shù)據(jù)要素流通的重要組成部分，也是數(shù)字經(jīng)濟發(fā)展的重要物質(zhì)基礎，具有重大戰(zhàn)略意義。目前，國際、國內(nèi)都在積極探索公共數(shù)據(jù)開放模式。越來越多的國家認識到了公共數(shù)據(jù)的重大經(jīng)濟意義，促進數(shù)據(jù)開放共享也因而成為國際上的重要議題。英國、美國、澳大利亞、新加坡等國家為實現(xiàn)公共數(shù)據(jù)開放做了一系列的準備工作，具體措施包括建立規(guī)范與標準、出臺政策、建立政府數(shù)據(jù)開放平臺等，致力于促進政府數(shù)據(jù)的開放、獲取、共享和利用，極大地推動了數(shù)據(jù)的匯聚共享和政府透明度的提升，為社會創(chuàng)新注入新的活力源泉。目前國際上的公共數(shù)據(jù)開放分為三種主流模式：政府主導模式、公眾參與模式、政企合作模式。政府主導模式：即指在數(shù)據(jù)開放活動中

由政府占據(jù)主導地位、進行統(tǒng)籌規(guī)劃。政府從構(gòu)建頂層設計著手、并在之后不斷推出并完善相關的法律法規(guī)，自上而下層層推進，從中央到地方、從概況到具體，逐漸部署更加具體和

底層的法律法規(guī)與基礎設施，最終建立起健全的公共數(shù)據(jù)開放體系。由于具有來自政府的強大支持，政府主導模式相比而言具有強大的發(fā)展動力，可以在19較短時間內(nèi)使公共數(shù)據(jù)開放步入正軌，并以更快速度建立起完備的底層支持基礎。公共參與模式：由民眾同心協(xié)力共同探索監(jiān)督，自下而上推動政府實施。與政府主導模式截然不同，公共參與型數(shù)據(jù)開放模式由公眾為主要驅(qū)動力。作為數(shù)據(jù)開放共同體，社會公眾對政

府和公共機構(gòu)對開放數(shù)據(jù)的需求更強，也因而具有更強烈的監(jiān)督意識。因此，形成了由社會公眾推動政府建設和實施數(shù)據(jù)開放的模式。與其他兩種模式相比，公共參與模式中用戶具有更高的數(shù)據(jù)開放參與度，機構(gòu)與社會公眾的協(xié)同互動、數(shù)據(jù)的宣傳與利用也同樣是模式中的重中之重，致力于鼓舞更多的主體投身于數(shù)據(jù)的開發(fā)利用。政企合作模式：實現(xiàn)政府與企業(yè)的有利互補。政企合作型數(shù)據(jù)開放模式中，政府向合作企業(yè)或第三方機構(gòu)開放數(shù)據(jù)，借助企業(yè)豐富的人才儲備和技術(shù)水平開發(fā)出高使用價值的數(shù)據(jù)產(chǎn)品與服務，通過提供給社會公眾實現(xiàn)商業(yè)化、獲得經(jīng)濟效益，實現(xiàn)

政府、企業(yè)與民眾的三贏。與前兩種模式相比，政企合作模式既擁有政府引導的強進推力，又具備市場競爭賦予企業(yè)的蓬勃活力，實現(xiàn)有利互補，不僅可以讓公共數(shù)據(jù)發(fā)揮出更大的價值，還可以實現(xiàn)該數(shù)據(jù)與企業(yè)數(shù)據(jù)之間的互聯(lián)互通、促進整個數(shù)據(jù)產(chǎn)業(yè)的良性發(fā)展。此外，政企合作還有效解決數(shù)據(jù)確權(quán)問題、有效保障數(shù)據(jù)安全。20在國內(nèi)，國家高度重視公共數(shù)據(jù)的開放共享，相關政策持續(xù)落地，持續(xù)探索公共數(shù)據(jù)的開放共享路徑。目前國內(nèi)的公共數(shù)據(jù)開放，主要分為政府公共平臺開放和公共數(shù)據(jù)授權(quán)運營兩種模式。政府公共平臺開放模式：是政府搭建公共數(shù)據(jù)開放平臺，通過無條件自由開放或通過協(xié)議有條件提供等方式，向社會無償開放公共數(shù)據(jù)，這種方式大大豐富了數(shù)據(jù)開發(fā)主體，但由于具有高價值的公共數(shù)據(jù)往往其承載的信息也較為敏感，難以實現(xiàn)最大范圍的公共數(shù)據(jù)開放，且這種方式是由政府單向向社會開放數(shù)據(jù)，因缺少收益反饋而難以得到快速發(fā)展。公共數(shù)據(jù)授權(quán)運營模式：通過授權(quán)運營，政府將具有高價值、但由于其承載的信息不適宜向社會開放的公共數(shù)據(jù)授權(quán)給可信的企業(yè)進行開發(fā)利用，從而在保護個人信息與國家安全不受侵犯的前提下，實現(xiàn)最大程度與最大范圍的公共數(shù)據(jù)開放。公共數(shù)據(jù)授權(quán)運營的重點任務在于建設起完備的授權(quán)機制，構(gòu)建健康的公共數(shù)據(jù)開放生態(tài)。公共數(shù)據(jù)授權(quán)運營具有許多優(yōu)點，不僅可以促進公共數(shù)據(jù)的共享和開放、從而促進數(shù)據(jù)的再度利用和開發(fā)，還可以通過指導政府部門做出針對性的決策，提升服務的質(zhì)量和效率。公共數(shù)據(jù)的開放，目前在國際、國內(nèi)均獲得顯著的成效。在國際方面，一些國際組織和跨國企業(yè)在推進公共數(shù)據(jù)的開放共享，如截止到

2023年

6月，新加坡政府開放數(shù)據(jù)平臺，提供

1944個數(shù)據(jù)集、9個數(shù)據(jù)目錄；美國官網(wǎng)數(shù)據(jù)超市，提供

265911個數(shù)據(jù)21集；美國特拉華州數(shù)據(jù)開放平臺，通過網(wǎng)絡門戶開放該州發(fā)生自2009以來到半年以前的交通事故數(shù)據(jù)，數(shù)據(jù)來源于該州社會健康與服務部門（DSHS，DepartmentofSocialHealthandServices）公開發(fā)布的事故報告，包含

45萬行，37個數(shù)據(jù)項，該數(shù)據(jù)具有追溯性好、顆粒度細、可讀性高的特點，每月更新一次。這些平臺提供了大量的公共數(shù)據(jù)資源，促進了數(shù)據(jù)在各個領域的應用。在基礎設施建設方面，各個國家和地區(qū)都在積極推進相關的建設，例如建設數(shù)據(jù)中心、云計算平臺等，以促進數(shù)據(jù)的存儲和傳輸。而在國內(nèi)，截至

2022年

10月，我國已有

208個省級和城市的地方政府上線了政府數(shù)據(jù)開放平臺，其中省級平臺21個（含省和自治區(qū)，不包括直轄市和港澳臺），城市平臺

187個（含直轄市、副省級與地級行政區(qū)），目前，我國

74.07%的省級（不含直轄市）和

55.49%的城市（包括直轄市、副省級與地級行政區(qū)）已上線了政府數(shù)據(jù)開放平臺，公共數(shù)據(jù)開放水平逐步提升。22三、問題與挑戰(zhàn)（一）合法合規(guī)一是公共數(shù)據(jù)的識別與判定不清晰。雖然現(xiàn)階段公共數(shù)據(jù)尤其是政務數(shù)據(jù)在概念上得到初步定義和區(qū)別，但是在識別范圍上仍然存在一定模糊、難以區(qū)分的情況。現(xiàn)階段政務數(shù)據(jù)在對外開放或授權(quán)運營過程中缺少上位法依據(jù)，數(shù)據(jù)供方在共享開放政務數(shù)據(jù)時存在一定合規(guī)風險，數(shù)據(jù)需方在獲取與使用數(shù)據(jù)時也會面臨一定的困境。二是數(shù)據(jù)確權(quán)難，安全責任模糊。在公共數(shù)據(jù)應用與流通的場景下，數(shù)據(jù)來源也變得越來越多樣化和復雜化，數(shù)據(jù)所有權(quán)與使用權(quán)分離致使安全責任模糊。公共數(shù)據(jù)作為特殊資產(chǎn)，其所有權(quán)和控制權(quán)的分離會導致在數(shù)據(jù)共享和交換過程中面臨無法滿足安全共享和開發(fā)的難題，一旦數(shù)據(jù)離開組織通過共享、交換等途徑，其跟蹤和溯源將變得困難。目前，尚未針對數(shù)據(jù)權(quán)屬問題頒布相關的法律法規(guī)，因此作為數(shù)據(jù)使用者的組織需要落實數(shù)據(jù)管理義務，這是一個難點所在。此外，作為數(shù)據(jù)所有者的組織在數(shù)據(jù)共享和交換過程中將面臨技術(shù)防護的“盲區(qū)”問題，需要采取相應的技術(shù)手段彌補安全漏洞。三是如何規(guī)范公共數(shù)據(jù)合法合規(guī)利用問題。企業(yè)對公共數(shù)據(jù)進行加工、使用、發(fā)布信息時，存在因為公共數(shù)據(jù)的公共屬性而放棄履行其保護義務的合規(guī)風險。過程中，數(shù)據(jù)運營商應當與相23關部門協(xié)商出協(xié)議機制，一方面對授權(quán)主體進行背景資質(zhì)審查，確保授權(quán)主體的歷史運營背景、數(shù)據(jù)安全資質(zhì)、經(jīng)營風險、外資風險等內(nèi)容；另一方面應當通過協(xié)議表明該數(shù)據(jù)處理活動是基于當?shù)卣甙才藕彤數(shù)匦姓C構(gòu)，約束授權(quán)主體身份、數(shù)據(jù)范圍、數(shù)據(jù)處理目的等內(nèi)容，明確各方在公共數(shù)據(jù)處理活動中的保護義務，對于重大負面敏感數(shù)據(jù)應履行更高的保護義務。（二）數(shù)據(jù)安全各參與主體應當以合法合規(guī)為基礎，做好公共數(shù)據(jù)應用全生命周期場景下的安全保護，預防公共數(shù)據(jù)在應用與流轉(zhuǎn)過程中因保護不當引發(fā)的數(shù)據(jù)泄露、破壞、竊取、濫用等安全事件。在公共數(shù)據(jù)安全保護方面當前面臨的主要問題與挑戰(zhàn)主要來自于如下幾個方面。1.缺乏體系化頂層設計，各環(huán)節(jié)零散隨著國家加快培育數(shù)據(jù)要素市場的決策部署，數(shù)據(jù)資產(chǎn)作為重要的生產(chǎn)要素，蘊藏著巨大的商業(yè)價值，在數(shù)字經(jīng)濟時代幫助企業(yè)在經(jīng)濟活動中釋放價值，通過數(shù)據(jù)的流通，實現(xiàn)業(yè)務間的貫通，以及多源的數(shù)據(jù)在新的場景中應用，使各行業(yè)在經(jīng)營、服務和治理等環(huán)節(jié)的決策更智能與精準，伴隨這個過程，各組織如何在安全前提下有序推動公共數(shù)據(jù)流轉(zhuǎn)和應用的問題尚處于探索階段，未形成統(tǒng)一的標準與共識。網(wǎng)絡安全防護體系的管理對象流動性較弱且管控顆粒度可控，可通過各類管理技術(shù)手段實時掌控管理對象和管控現(xiàn)狀，可以保證安全管理的覆蓋度。數(shù)據(jù)安全24防護體系的管理對象具有極強的流動性且管控顆粒度極為細致，企業(yè)無法掌握全部數(shù)據(jù)資產(chǎn)，只能采用重點保護的方式明確管理場景，無法保證數(shù)據(jù)安全管理措施的覆蓋率。公共數(shù)據(jù)的安全治理需要多主體多角色協(xié)作，區(qū)別于傳統(tǒng)網(wǎng)絡安全管理，數(shù)據(jù)安全可能會涉及法律、合規(guī)、業(yè)務、技術(shù)、人力等部門共同開展工作，因此組織需要建立可協(xié)調(diào)內(nèi)外部多方資源的工作協(xié)調(diào)機制和管理體系。公共數(shù)據(jù)流轉(zhuǎn)和應用方式眾多，數(shù)據(jù)接收方安全防護情況不可控，一旦數(shù)據(jù)脫離了組織環(huán)境，組織就不再能夠通過技術(shù)手段保證自身數(shù)據(jù)安全，若發(fā)生安全問題，難以確定安全責任人，因此，建立一套可適用于不同數(shù)據(jù)共享開放需求、數(shù)據(jù)接收方的數(shù)據(jù)交換技術(shù)保護體系是各行業(yè)各組織的工作難點。2.保護過程繁瑣，各環(huán)節(jié)實施細則待完善首先，公共數(shù)據(jù)分類分級難以實施。有效的數(shù)據(jù)分類分級實施方案是確保公共數(shù)據(jù)使用范圍合規(guī)、以及落實各類公共數(shù)據(jù)使用場景下的精細化安全保護的基礎。雖然《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》和《個人信息保護法》在宏觀層面上提出了數(shù)據(jù)分類分級的要求，但它們在具體規(guī)定方面比較簡略。各地區(qū)目前也在探索公共數(shù)據(jù)分類分級的標準規(guī)范，但各參與主體需要自行根據(jù)相關法律規(guī)定，結(jié)合實際情況，制定具體的數(shù)據(jù)分類和分級方案，以確保公共數(shù)據(jù)保護的合規(guī)性。公共數(shù)據(jù)范圍涉及信用服務、醫(yī)療衛(wèi)生、社保就業(yè)、公共安全、城建住房、交通運輸、教育文化、25科技創(chuàng)新、資源能源、生態(tài)環(huán)境、工業(yè)農(nóng)業(yè)、商貿(mào)流通、財稅金融、安全生產(chǎn)、市場監(jiān)督、社會救助、法律服務、生活服務、氣象服務、地理空間、機構(gòu)團體、人民防空、應急管理等眾多行業(yè)領域，現(xiàn)階段部分行業(yè)已有數(shù)據(jù)分類分級規(guī)范，其相互之間如何銜接，如何避免沖突，如何體系化的構(gòu)建構(gòu)建全局公共數(shù)據(jù)分類分級規(guī)范機制，是需要持續(xù)研究和探索的重要任務。在實踐落地層面，隨著各企業(yè)或組織網(wǎng)絡化、信息化和智能化水平的不斷提高，業(yè)務系統(tǒng)的數(shù)據(jù)日漸龐大，一方面由于公共數(shù)據(jù)分類分級的行業(yè)和企業(yè)屬性較強，目前國家和行業(yè)配套的標準體系仍在制定或征求意見的過程中，細則不完善，不足以支撐落地數(shù)據(jù)分類分級工作的全行業(yè)落地；另一方面，很多未發(fā)布行業(yè)數(shù)據(jù)分類分級標準的企業(yè)擔心自發(fā)的數(shù)據(jù)分類分級建設不符合后期發(fā)布的標準和要求，需要重新調(diào)整，抑制了各單位落地數(shù)據(jù)分類分級工作的積極性。其次，公共數(shù)據(jù)安全風險評估實踐過程困境重重。公共數(shù)據(jù)的應用涉及多元化的各類主體角色和復雜的使用場景，其面臨的數(shù)據(jù)安全風險也在不斷加大?，F(xiàn)階段實施數(shù)據(jù)安全風險評估的困境主要來自于如下方面。一是數(shù)據(jù)安全風險評估標準尚不完善，評估實踐缺乏可落地的方法論支撐。傳統(tǒng)的信息安全風險評估主要是面向網(wǎng)絡環(huán)境下的數(shù)據(jù)安全載體資產(chǎn)，基于某個標準作為基準來設置評估項，展開相對靜態(tài)、固化的風險評估，而數(shù)據(jù)資產(chǎn)具備流動性，會在不同的載體和場景環(huán)境下流動，且其資產(chǎn)價值26也依據(jù)量級、周期性等因素動態(tài)發(fā)生變化，因此傳統(tǒng)的信息安全風險評估無法順應數(shù)據(jù)流動過程中不同環(huán)境、不同目標下的安全評估要求。二是，公共數(shù)據(jù)的應用模式和場景復雜。數(shù)據(jù)安全風險評估是一個定制化的過程，其核心是基于業(yè)務場景展開評估，傳統(tǒng)的風評模板難以適用于不同行業(yè)和業(yè)務場景中的風險評估，因為其評估側(cè)重點和評估流程都不同。在制定評估流程和檢查項時，需要結(jié)合業(yè)務場景的具體特點，包括公共數(shù)據(jù)的敏感性、涉密性、完整性等方面進行考慮，同時還需要考慮到數(shù)據(jù)的生命周期管理、數(shù)據(jù)安全保障、應急響應機制等方面。3.保護技術(shù)需要加速迭代數(shù)據(jù)要素市場背景下于對公共數(shù)據(jù)應用需求在不斷地更新迭代，包括新技術(shù)的應用，新場景的建立，也都會帶來新的威脅。數(shù)據(jù)安全技術(shù)起步較晚，碎片化嚴重，大部分技

術(shù)尚不成熟，距離大規(guī)模落地應用仍有差距。公共數(shù)據(jù)在共享開放過程中新場景、新領域、新模式

不斷涌現(xiàn)，需要新型的數(shù)據(jù)安全技術(shù)產(chǎn)品提供支撐和保障。4.缺乏數(shù)據(jù)安全專業(yè)人才隨著數(shù)字經(jīng)濟的飛速發(fā)展，數(shù)據(jù)安全的人才培養(yǎng)與人才隊伍建設也已經(jīng)上升到了國家戰(zhàn)略層面。現(xiàn)階段，我國網(wǎng)絡及數(shù)據(jù)安全人才的培育力度、人才的輸出數(shù)量和質(zhì)量與迅猛增長的人才市場需求還存在一定的差距，人才需求與供給的失衡，導致大多數(shù)組織缺乏數(shù)據(jù)安全專業(yè)人才，以及一線人員缺乏數(shù)據(jù)安全意識。27從決策層到技術(shù)層，從業(yè)務部門到

IT部門，再到合規(guī)部門，從管理制度到技術(shù)支撐，數(shù)據(jù)安全人才需求貫穿企業(yè)各個部門，數(shù)據(jù)安全工作呈現(xiàn)出了高度的復合性，對數(shù)據(jù)安全領域下各從業(yè)人員提出了更高的要求。在專業(yè)知識方面，要求從業(yè)人員將業(yè)務知識、合規(guī)知識和安全知識融會貫通。在實踐經(jīng)驗方面，新技術(shù)新場景帶來的新威脅、數(shù)據(jù)安全產(chǎn)品與技術(shù)的不斷迭代、數(shù)據(jù)安全保護與業(yè)務發(fā)展的緊密結(jié)合，使得工程和實踐經(jīng)驗成為用人單位選才的重要標準。（三）質(zhì)量保障1.公共數(shù)據(jù)質(zhì)量要求公共數(shù)據(jù)質(zhì)量是指公共領域中所使用的數(shù)據(jù)的規(guī)范度、準確性、完整性、一致性和時效性等方面的特征。涉及到數(shù)據(jù)的來源、收集、處理、存儲和傳輸過程中的各種因素和環(huán)節(jié)，以確保數(shù)據(jù)能夠有效地支持決策制定、政策實施、研究分析和公眾信息需求的滿足。衡量公共數(shù)據(jù)質(zhì)量的維度包括：規(guī)范性：公共數(shù)據(jù)應符合數(shù)據(jù)標準、數(shù)據(jù)模型、業(yè)務規(guī)則等程度。準確性：公共數(shù)據(jù)應遵循數(shù)據(jù)標準及規(guī)范的要求，正確描述實際信息，數(shù)據(jù)記錄的信息不存在異常或錯誤。完整性：公共數(shù)據(jù)應全面、完整、無缺失，覆蓋各項業(yè)務和管理數(shù)據(jù)。28一致性：公共數(shù)據(jù)與共享交換平臺中的數(shù)據(jù)或不同公共數(shù)據(jù)提供單位所提供的同類數(shù)據(jù)之前無矛盾程度。時效性：開放數(shù)據(jù)及時有效的程度。2.公共數(shù)據(jù)質(zhì)量挑戰(zhàn)數(shù)據(jù)質(zhì)量管理范圍未界定。公共數(shù)據(jù)作為一種數(shù)據(jù)的特定類型，是由多種社會主體產(chǎn)生的，在數(shù)據(jù)終端上以多種數(shù)據(jù)格式進行儲存，導致公共數(shù)據(jù)在其規(guī)范性方面存在原生性的不足。其管理范圍在金融行業(yè)缺乏統(tǒng)一規(guī)范，沒有明確定義管理和維護公共數(shù)據(jù)質(zhì)量的界限。在其采集階段易出現(xiàn)完整性方面的問題。部分公共服務機構(gòu)在采集數(shù)據(jù)時的流程不規(guī)范，導致數(shù)據(jù)錄入不完整或關鍵數(shù)據(jù)丟失等數(shù)據(jù)完整性問題，依靠不完整的公共數(shù)據(jù)無法分析得出全面的社會或經(jīng)濟發(fā)展信息，影響數(shù)據(jù)結(jié)果的全面性。其缺乏明確數(shù)據(jù)質(zhì)量檢測規(guī)則致使錯誤數(shù)據(jù)的決策，從而影響業(yè)務流程和戰(zhàn)略計劃。數(shù)據(jù)質(zhì)量控制不明確。公共數(shù)據(jù)來源復雜，來自不同部門、系統(tǒng)和渠道，采集、處理和使用時通過的數(shù)據(jù)流程過多，公共數(shù)據(jù)的處理和儲存周期過長，且存在對同樣數(shù)據(jù)的差異化解釋，阻礙了公共數(shù)據(jù)的信息一致化進程，導致數(shù)據(jù)應用時的信息混亂，出現(xiàn)部分公共數(shù)據(jù)存在數(shù)據(jù)錯誤等數(shù)據(jù)準確性方面的問題，直接影響數(shù)據(jù)應用結(jié)果的準確性。實現(xiàn)數(shù)據(jù)生命周期各階段的質(zhì)量控制要求對于管控難度高，需要覆蓋采集、傳輸、存儲、處理、使用、退役等過程，形成閉環(huán)的數(shù)據(jù)質(zhì)量控制。沒有數(shù)據(jù)標準及規(guī)29范進行設計開發(fā)，數(shù)據(jù)在產(chǎn)品或系統(tǒng)中可能無法滿足外部監(jiān)管和業(yè)務管理的需要。數(shù)據(jù)質(zhì)量檢測不統(tǒng)一。公共數(shù)據(jù)難以有效利用的關鍵是無法在多區(qū)域、多部門間建立統(tǒng)一監(jiān)控機制。當前公共數(shù)據(jù)生態(tài)系統(tǒng)復雜，包含多系統(tǒng)、多平臺、多來源，同時數(shù)據(jù)結(jié)構(gòu)各異。難以形成全方位覆蓋?？紤]到數(shù)據(jù)項的重要程度和更新頻率，部分應用場景需要實時質(zhì)量檢測，無法滿足監(jiān)測方式準確的同時一旦發(fā)現(xiàn)數(shù)據(jù)質(zhì)量問題，迅速確定根本原因并采取解決措施。最后，不斷變化的公共數(shù)據(jù)業(yè)務需求導致現(xiàn)有數(shù)據(jù)質(zhì)量監(jiān)控規(guī)則難以滿足后期檢測要求。規(guī)則的復雜性和變化性使得原有規(guī)則無法適應不同場景，需要及時調(diào)整和優(yōu)化檢核規(guī)則以適應多變的業(yè)務環(huán)境。數(shù)據(jù)質(zhì)量體系不健全。在組織保障方面，數(shù)據(jù)質(zhì)量事宜需要獲得足夠的資源和支持。責任分工模糊不清，缺乏明確的數(shù)據(jù)質(zhì)量負責人，導致問題處理時的拖延和混亂。此外，對數(shù)據(jù)質(zhì)量重要性的培訓和意識不足，影響了組織成員對數(shù)據(jù)質(zhì)量的認知和積極參與。在制度方面缺乏明確的數(shù)據(jù)質(zhì)量標準和指南，導致不同部門在數(shù)據(jù)質(zhì)量要求上存在差異，從而影響數(shù)據(jù)的一致性和可信度。其次，數(shù)據(jù)質(zhì)量評估機制不完善，缺乏定期的檢查和驗證，使得潛在的質(zhì)量問題難以及時發(fā)現(xiàn)和解決。30四、公共數(shù)據(jù)在金融領域應用情況（一）概況金融機構(gòu)各分支機構(gòu)積極與各地政府機構(gòu)等合作，引入公共數(shù)據(jù)，賦能業(yè)務發(fā)展。公共數(shù)據(jù)具有“本源權(quán)威”的天然屬性，且數(shù)據(jù)價值巨大，合法合規(guī)性也有保障，但由于政府機構(gòu)信息化程度及數(shù)據(jù)集中程度等原因，很多數(shù)據(jù)只能通過“分對分”的方式從地方引入。截至目前，金融機構(gòu)通過總部統(tǒng)籌對接的方式，引入工商、社保、知識產(chǎn)權(quán)等多項政務數(shù)據(jù)，各分支機構(gòu)接入公積金、社保、稅務、不動產(chǎn)、電力、燃氣等多種公共數(shù)據(jù)，數(shù)據(jù)引入模式除傳統(tǒng)的實時聯(lián)機查詢和批量傳輸之外，聯(lián)合建模方式也越來越受政府部門推崇，尤其是國家重點業(yè)務領域，比如普惠金融、鄉(xiāng)村振興金融、雙碳戰(zhàn)略、科技金融等等。為合法、合規(guī)、安全應用公共數(shù)據(jù)，各金融機構(gòu)在公共數(shù)據(jù)計入和應用過程中，多樣化的數(shù)據(jù)接入能力、隱私授權(quán)保護能力和數(shù)據(jù)整體分析能力。金融行業(yè)已實現(xiàn)多樣化數(shù)據(jù)接入能力，包括實時聯(lián)機查詢、批量數(shù)據(jù)傳輸、聯(lián)合建模、隱私計算等方式接入外部數(shù)據(jù)。尤其是聯(lián)合建模和隱私計算方式是解決當前政務數(shù)據(jù)共享應用的有效手段。實時聯(lián)機查詢是指數(shù)據(jù)使用方通過實時調(diào)用數(shù)據(jù)提供方發(fā)布的

API接口查詢相關數(shù)據(jù)的方式，適用于外部數(shù)據(jù)嵌入到業(yè)務31流程或者模型中的外部數(shù)據(jù)，尤其是需要取得客戶授權(quán)同意的個人和企業(yè)敏感數(shù)據(jù)；批量數(shù)據(jù)傳輸是指雙方通過約定的格式、頻度等數(shù)據(jù)提供方將數(shù)據(jù)批量傳輸給數(shù)據(jù)使用方的模式，對于公開的政務數(shù)據(jù)可以采用這種模式。聯(lián)合建模方式：以業(yè)務需求為導向，成立專門的聯(lián)合建模團隊，與政府合作，由合作雙方評估可行性后，制定聯(lián)合建模方案，共同提供建模數(shù)據(jù)，在相關建模環(huán)境中建立數(shù)據(jù)模型，形成最終模型報告，在聯(lián)合建模環(huán)境中完成產(chǎn)品部署，客戶授權(quán)等工作，避免了數(shù)據(jù)傳遞而產(chǎn)生的各項問題，“可用不可見”應用政務數(shù)據(jù)。隱私計算方式：是借助聯(lián)邦學習、隱私求交、匿蹤查詢等技術(shù)，在保證合作方均不泄露原始數(shù)據(jù)的前提下，支持多方數(shù)據(jù)的聯(lián)合分析應用，實現(xiàn)了數(shù)據(jù)不出域的數(shù)據(jù)共享模式。（二）數(shù)據(jù)接入能力金融機構(gòu)接入公共數(shù)據(jù)主要包括普通接口對接，聯(lián)合建模，隱私計算等方式。普通接口對接是指在不同的系統(tǒng)中，通過規(guī)定的接口來實現(xiàn)數(shù)據(jù)交換。一般常用的

API接口可分為庫/程序、框架和

Web服務三類，在數(shù)據(jù)交互中數(shù)據(jù)提供方將原始數(shù)據(jù)加工成可輸出的標簽形式進而通過接口方式輸出給數(shù)據(jù)需求方。接口數(shù)據(jù)對接的優(yōu)點是可以更好地實現(xiàn)數(shù)據(jù)交換，降低系統(tǒng)之間的數(shù)據(jù)交互成本，也可以實現(xiàn)多個系統(tǒng)之間的數(shù)據(jù)高效共享。32聯(lián)合建模一般是指數(shù)據(jù)提供方提供安全空間，原始數(shù)據(jù)部直接輸出，各數(shù)據(jù)需求方將自身標簽樣本數(shù)據(jù)以脫敏等安全措施攜帶出域，而后在安全空間中進行數(shù)據(jù)交互，匹配特征數(shù)據(jù)來聯(lián)合開發(fā)模型或查詢運算。是指原始數(shù)據(jù)不直接輸出，數(shù)據(jù)需求方提供標簽樣本數(shù)據(jù)，去匹配特征數(shù)據(jù)來聯(lián)合開發(fā)模型，開發(fā)出來的模型則部署在數(shù)據(jù)提供方，只以模型預測結(jié)果的方式來輸出數(shù)據(jù)。聯(lián)合建模的優(yōu)點是可以通過線下數(shù)據(jù)融合的方式更深入挖掘數(shù)據(jù)特征。隱私計算則是指基于聯(lián)邦學習、多方安全計算、可信執(zhí)行環(huán)境等主流隱私計算技術(shù)，在保護數(shù)據(jù)本身不對外泄露的前提下實現(xiàn)數(shù)據(jù)的聯(lián)合建模、聯(lián)合統(tǒng)計分析等，達到對數(shù)據(jù)“可用不可見”的目的，在充分保護數(shù)據(jù)和隱私安全的前提下，實現(xiàn)數(shù)據(jù)價值的轉(zhuǎn)化和釋放?；陔[私計算技術(shù)，可實現(xiàn)基于聯(lián)邦學習的聯(lián)合建模、基于多方安全計算的聯(lián)合統(tǒng)計分析、基于隱私信息檢索技術(shù)的匿蹤查詢、基于隱私集合求交的安全求交等能力。隱私計算的優(yōu)點是基于底層密碼學技術(shù)實現(xiàn)線上數(shù)據(jù)交互，可有效解決跨機構(gòu)、跨地域數(shù)據(jù)的安全融合問題。具體技術(shù)領域可分為聯(lián)邦學習、多方安全計算和可信執(zhí)行環(huán)境。聯(lián)

邦

學

習

(Federatedmachinelearning/FederatedLearning)，又名聯(lián)邦機器學習，聯(lián)合學習，聯(lián)盟學習，被認為是解決數(shù)據(jù)安全與人工智能兩難問題的一個重要技術(shù)。聯(lián)邦學習是一個機器學習框架，能有效幫助多個機構(gòu)在滿足用戶隱私保護、33數(shù)據(jù)安全和政府法規(guī)的要求下，進行數(shù)據(jù)使用和機器學習建模。聯(lián)邦學習作為分布式的機器學習范式,可以有效解決數(shù)據(jù)孤島問題,讓參與方在不交換原始數(shù)據(jù)的基礎上聯(lián)合建模,能從技術(shù)上打破數(shù)據(jù)孤島,實現(xiàn)

AI協(xié)作。多方安全計算（SecureMultipartyComputation）是解決多源數(shù)據(jù)隱私保護問題的另一個重要方法。多方安全計算是指在無可信第三方情況下，通過多方共同參與，安全地完成某種協(xié)同計算。即在一個分布式的網(wǎng)絡中，每個參與者都各自持有秘密輸入，希望共同完成對某個函數(shù)的計算，但要求每個參與者除計算結(jié)果外均不能得到其他參與實體的任何輸入信息。也就是參與者各自完成運算的一部份，最后的計算結(jié)果由部分參與者掌握或公開共享。也就是說多方安全計算技術(shù)可以獲取數(shù)據(jù)使用價值，卻不泄露原始數(shù)據(jù)內(nèi)容，保護隱私。因此在大數(shù)據(jù)發(fā)展并立法保護的今天，多方安全計算技術(shù)從多年的學術(shù)研究，變得具有巨大的商業(yè)價值?？尚艌?zhí)行環(huán)境（TrustedExecutionEnvironment）是計算平臺上由軟硬件方法構(gòu)建的一個安全區(qū)域，可保證在安全區(qū)域內(nèi)部加載的代碼和數(shù)據(jù)在機密性和完整性方面得到保護。其目標是確保一個任務按照預期執(zhí)行，保證初始狀態(tài)和運行時狀態(tài)的機密性、完整性。相較于其他基于密碼學的隱私計算技術(shù)，TEE的優(yōu)勢在于性能強大，能夠解決復雜場景的業(yè)務訴求，同時開發(fā)成本低，能夠迅速做出滿足業(yè)務訴求的產(chǎn)品。34（三）數(shù)據(jù)安全保障金融數(shù)據(jù)是金融體系的重要組成部分，應對金融數(shù)據(jù)安全風險挑戰(zhàn)，防范化解金融數(shù)據(jù)安全風險，有利于更好發(fā)揮金融數(shù)據(jù)價值，實現(xiàn)金融業(yè)的數(shù)字化轉(zhuǎn)型。為保障數(shù)據(jù)安全工作得到有效落實，需要建立一套數(shù)據(jù)生命周期安全框架。數(shù)據(jù)生命周期安全框架遵循數(shù)據(jù)安全原則，以數(shù)據(jù)安全分級為基礎。數(shù)據(jù)生命周期安全防護要求是數(shù)據(jù)生命周期安全框架的核心，針對不同安全級別的數(shù)據(jù)，明確在采集、傳輸、存儲、使用、刪除以及銷毀等數(shù)據(jù)生命周期各個環(huán)節(jié)的安全防護要求，這是金融業(yè)機構(gòu)開展數(shù)據(jù)安全防護工作的基本依據(jù)。安全組織保障是確保數(shù)據(jù)安全相關工作的組織和落實奠定基礎。在金融業(yè)機構(gòu)日常運營過程中，信息系統(tǒng)運維過程的數(shù)據(jù)安全防控工作也不容忽視。數(shù)據(jù)安全組織保障、信息系統(tǒng)運維保障共同構(gòu)成了數(shù)據(jù)生命周期安全防護機制能夠有效落實和嚴格執(zhí)行的基石。通過建立覆蓋金融數(shù)據(jù)生命周期安全框架是確保金融數(shù)據(jù)安全的必經(jīng)之路。1.實施數(shù)據(jù)資產(chǎn)安全分級管理在日常金融活動中，會產(chǎn)生大量金融數(shù)據(jù)，什么樣的數(shù)據(jù)在什么環(huán)節(jié)需要什么樣的保護。首先要梳理需保護的數(shù)據(jù)資產(chǎn)目錄，在此基礎上根據(jù)其價值及敏感程度建立安全等級清單，為后續(xù)落實數(shù)據(jù)保護措施夯實基礎。考慮到整體經(jīng)營活動中面臨著各式各樣的數(shù)據(jù)，各部門在梳理時難免口徑不一，需要建立統(tǒng)一的數(shù)據(jù)35資產(chǎn)安全等級標準，在各部門的協(xié)同配合下形成涵蓋業(yè)務、運營、財務、科技、人事、合規(guī)等各類型數(shù)據(jù)資產(chǎn)安全等級清單。（1）

明確數(shù)據(jù)安全分級原則為保證數(shù)據(jù)的可用性，保障數(shù)據(jù)使用的便捷和管理安全，對數(shù)據(jù)安全進行分級，采用精細的差異化管理，應依據(jù)中國人民銀行發(fā)布的《JRT0197-2020金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》中的建議遵循以下原則：1）

合法合規(guī)性原則：滿足國家法律法規(guī)及行業(yè)主管部門有關規(guī)定。2）

可執(zhí)行性原則：數(shù)據(jù)定級規(guī)則避免過于復雜，以確保數(shù)據(jù)定級工作的可行性。3）

時效性原則：數(shù)據(jù)安全級別具有一定的有效期限，金融業(yè)機構(gòu)宜按照級別變更策略對數(shù)據(jù)級別進行及時調(diào)整。4）

自主性原則：結(jié)合金融業(yè)機構(gòu)自身數(shù)據(jù)管理需要（如戰(zhàn)略需要、業(yè)務需要、風險接受程度等），在本標準的框架下自主確定數(shù)據(jù)安全級別。5）

差異性原則：根據(jù)本機構(gòu)數(shù)據(jù)的類型、敏感程度等差異，劃分不同的數(shù)據(jù)安全層級，并將數(shù)據(jù)分散至不同的級別中，不宜將所有數(shù)據(jù)集中劃分到其中若干個級別中。6）

客觀性原則：數(shù)據(jù)定級規(guī)則是客觀且可校驗的，即通過數(shù)據(jù)自身的屬性和定級規(guī)則即可判定其級別，并且數(shù)據(jù)的定級是可復核和檢查的。36（2）

明確數(shù)據(jù)安全分級范圍依據(jù)中國人民銀行發(fā)布的《JRT0197-2020金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》金融數(shù)據(jù)安全定級過程中安全定級工作所涉及的金融數(shù)據(jù)包括：提供金融產(chǎn)品或服務過程中直接（或間接）采集的數(shù)據(jù)，包括通過柜面以紙質(zhì)協(xié)議簽署或收集，并經(jīng)信息處理后在計算機系統(tǒng)中流轉(zhuǎn)或保存的數(shù)據(jù)，以及通過信息系統(tǒng)簽約或收集的電子信息。金融業(yè)機構(gòu)信息系統(tǒng)內(nèi)生成和存儲的數(shù)據(jù)，包括業(yè)務數(shù)據(jù)、經(jīng)營管理數(shù)據(jù)等金融業(yè)機構(gòu)內(nèi)部辦公網(wǎng)絡與辦公設備（終端）中產(chǎn)生、交換、歸檔的電子數(shù)據(jù)，如機構(gòu)內(nèi)部日常事務處理信息、政策法規(guī)與部門規(guī)章、業(yè)務終端臨時存儲的業(yè)務或經(jīng)營管理數(shù)據(jù)、電子郵件信息等。金融業(yè)機構(gòu)原紙質(zhì)文件經(jīng)過掃描或其他電子化手段形成的電子數(shù)據(jù)。2.建立數(shù)據(jù)安全管理組織架構(gòu)全國人大通過的《數(shù)據(jù)安全法》以及中國人民銀行發(fā)布的《JRT0223-2021金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》，均提出保障數(shù)據(jù)安全需建立層次清晰、職責明確的完整組織架構(gòu)。搭建起健全的組織架構(gòu)可以更好地明確數(shù)據(jù)安全管理過程中各部門的協(xié)作機制和分工，為數(shù)據(jù)安全管理提供組織保障。（1）

明確數(shù)據(jù)安全管理組織崗位設置建立自上而下的覆蓋決策、管理、執(zhí)行、監(jiān)督四個層面的數(shù)據(jù)安全管理體系，明確組織架構(gòu)和崗位設置，保障數(shù)據(jù)生命周期37安全防護要求的有效落實。按照中國人民銀行發(fā)布的《JRT0223-2021金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》要求：應設立由金融業(yè)機構(gòu)高級管理層組成的領導小組，由機構(gòu)高級管理層構(gòu)成數(shù)據(jù)安全管理的決策層?？萍?、業(yè)務、法律合規(guī)、風險管理等部門主要負責人構(gòu)成數(shù)據(jù)安全管理的管理層?？萍?、業(yè)務、法律合規(guī)、風險管理等部門具體數(shù)據(jù)安全崗位相關人員構(gòu)成數(shù)據(jù)安全管理的執(zhí)行層。審計、稽核等部門相關人員構(gòu)成數(shù)據(jù)安全管理的監(jiān)督層。（2）

明確數(shù)據(jù)安全管理組織工作職責建立統(tǒng)一的金融數(shù)據(jù)安全管理架構(gòu)后，還需明確各層級部門與相關數(shù)據(jù)安全工作職責，規(guī)范工作流程。據(jù)安全管理的決策層總體負責數(shù)據(jù)安全工作的統(tǒng)籌組織、指導推進和協(xié)調(diào)落實，明確數(shù)據(jù)安全管理部門，協(xié)調(diào)機構(gòu)內(nèi)部數(shù)據(jù)安全管理資源調(diào)配。數(shù)據(jù)安全管理的管理層負責數(shù)據(jù)安全相關工作的實施、相關政策和制度的制定評審工作，保障數(shù)據(jù)安全管理工作所需資源，并設立數(shù)據(jù)安全管理專職崗位，負責日常數(shù)據(jù)安全管理工作。數(shù)據(jù)安全管理的執(zhí)行層負責根據(jù)數(shù)據(jù)安全相關策略和規(guī)程，落實本部門數(shù)據(jù)安全防護措施。對本部門數(shù)據(jù)脫敏、對外提供等關鍵活動的數(shù)據(jù)安全控制有效性進行確認。數(shù)據(jù)安全管理的監(jiān)督層負責根據(jù)本機構(gòu)數(shù)據(jù)相關業(yè)務實際情況，確定相應審計策略及規(guī)范包括但不限于審計周期、審計方式、審計形式等內(nèi)容。（3）

提升數(shù)據(jù)安全參與人員能力38《數(shù)據(jù)安全法》指出組織開展數(shù)據(jù)安全教育培訓，采取相應的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。通過教育培訓的方式，提升專業(yè)人員技術(shù)能力。在數(shù)據(jù)安全教育培訓方面，金融機構(gòu)應積極落實全員數(shù)據(jù)安全相關法律法規(guī)、監(jiān)管要求、數(shù)據(jù)安全專項的宣導工作，積極開展針對專業(yè)人員的技術(shù)宣導和培訓，包括國密算法、APP隱私保護、敏感信息探測等內(nèi)容。（4）

實施數(shù)據(jù)安全績效考核機制數(shù)據(jù)安全需要所有人的參與和落實，為了考量不同崗位在數(shù)據(jù)安全工作上的參與度和落實情況，需要設計一套針對不同數(shù)據(jù)安全職責的績效考核機制，在員工整體考核中占一定比例，以鼓勵員工主動參與和配合相關工作?？己藘?nèi)容包括但不限于：考核數(shù)據(jù)安全整體實施成效、數(shù)據(jù)安全合規(guī)程度以及資源保障情況；數(shù)據(jù)安全分級、數(shù)據(jù)安全管理控制手段及技術(shù)防護體系建設情況；數(shù)據(jù)安全要求實際落實執(zhí)行情況，包括數(shù)據(jù)安全等級完整性、數(shù)據(jù)合規(guī)使用情況等。3.建設統(tǒng)一數(shù)據(jù)安全運維保障數(shù)據(jù)安全有管理要求，也需要有運維保障規(guī)范來保障相關要求可以遵照落實，考慮到數(shù)據(jù)全生命周期涉及的鏈路冗長，其中涉及的安全技術(shù)保障環(huán)節(jié)也眾多，金融機構(gòu)在落實過程中應注重統(tǒng)一標準，避免安全防護的籬笆此長彼短，產(chǎn)生木桶短板風險。通過建設一整套的數(shù)據(jù)安全運維保障規(guī)范，實現(xiàn)統(tǒng)一安全服務與管控，保障安全措施有效落地。39（1）

加強邊界管控數(shù)據(jù)安全中的邊界管控是一種管理和控制數(shù)據(jù)流動的方法，旨在確保只有經(jīng)過授權(quán)的用戶、系統(tǒng)或?qū)嶓w可以訪問、傳輸或處理特定的數(shù)據(jù)。這種控制是通過設置邊界來實現(xiàn)的，邊界可以是物理的、邏輯的或虛擬的，用于隔離不同的網(wǎng)絡、系統(tǒng)或環(huán)境，以及限制數(shù)據(jù)的傳輸和訪問。按照《JRT0223-2021金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》如下要求：應在內(nèi)網(wǎng)邊界按照“最小權(quán)限”原則嚴格控制外部機構(gòu)的訪問權(quán)限。互聯(lián)網(wǎng)區(qū)和外聯(lián)接入?yún)^(qū)為不可控區(qū)域，應在內(nèi)部可控區(qū)域與不可控區(qū)域之間進行隔離，并根據(jù)應用需求和數(shù)據(jù)傳輸需要逐一開通訪問關系，默認為禁止訪問。應避免將重要網(wǎng)段部署在網(wǎng)絡邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間應采取技術(shù)手段進行隔離。應明確生產(chǎn)網(wǎng)絡接入和數(shù)據(jù)傳輸接口開通相關審批流程。通過邊界管控有助于減少數(shù)據(jù)泄露、未經(jīng)授權(quán)訪問以及其他安全風險。（2）

強化訪問控制數(shù)據(jù)安全的訪問控制是一種控制和管理誰可以訪問特定數(shù)據(jù)的方法。它旨在確保只有經(jīng)過授權(quán)的用戶或?qū)嶓w可以獲取、查看或處理特定數(shù)據(jù)，以防止未經(jīng)授權(quán)的訪問、數(shù)據(jù)泄露和濫用。訪問控制策略包括物理環(huán)境訪問控制、信息系統(tǒng)與介質(zhì)訪問控制、數(shù)據(jù)存儲系統(tǒng)的訪問控制，訪問控制策略應建立面向數(shù)據(jù)應用的安全控制機制，包括訪問控制時效的管理和驗證，以及應用接入40數(shù)據(jù)存儲的合法性和安全性取證機制，宜建立基于用戶行為或設備行為的數(shù)據(jù)存儲安全監(jiān)測與控制機制。（3）

加大檢測力度金融業(yè)機構(gòu)宜具備數(shù)據(jù)溯源能力，對數(shù)據(jù)生命周期過程中數(shù)據(jù)的采集、查詢、修改、刪除、共享等相關操作進行跟蹤，通過留存金融數(shù)據(jù)流動記錄等方式，確保金融數(shù)據(jù)相關操作行為可追溯。并且應建立日常數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)竊取、數(shù)據(jù)非法使用的風險監(jiān)控機制，主動預防、發(fā)現(xiàn)和終止數(shù)據(jù)泄露異常行為，有效防范和化解風險。（4）

建立審計機制數(shù)據(jù)安全中的安全審計是指對系統(tǒng)、應用程序、網(wǎng)絡和數(shù)據(jù)訪問活動進行系統(tǒng)性檢查和記錄的過程。它旨在監(jiān)測和追蹤誰、何時、以何種方式訪問了敏感數(shù)據(jù)，以及對系統(tǒng)的其他安全事件進行記錄和分析。金融業(yè)機構(gòu)應記錄數(shù)據(jù)操作行為日志，并針對日志進行審計分析，識別并告警可疑行為，審計方式。安全審計對于維護數(shù)據(jù)的機密性、完整性和可用性，以及檢測和預防潛在的安全問題非常重要。（5）

優(yōu)化評估方法數(shù)據(jù)安全的檢查評估是一種系統(tǒng)性的方法，用于評估組織的數(shù)據(jù)安全狀況，識別潛在的風險和漏洞，并提出改進建議。這種評估可以幫助組織了解其數(shù)據(jù)安全的薄弱環(huán)節(jié)，從而采取適當?shù)拇胧﹣硖嵘龜?shù)據(jù)的保護水平。金融業(yè)機構(gòu)應建立數(shù)據(jù)安全檢查評41估機制，定期制定數(shù)據(jù)安全檢查評估計劃。在國家及行業(yè)主管部門的相關要求發(fā)生變化時，或在業(yè)務模式、信息系統(tǒng)、運行環(huán)境發(fā)生重大變更時，或發(fā)生重大數(shù)據(jù)安全事件時，應進行數(shù)據(jù)安全評估。數(shù)據(jù)安全檢查時宜采取多種形式，如自查和外部檢查等，執(zhí)行管理和技術(shù)并重的檢查原則，并通過技術(shù)工具對相關管理檢查內(nèi)容進行驗證和確認。（6）

應急響應與事件處置在數(shù)據(jù)安全中的應急響應與事件處理至關重要，它可以幫助組織迅速應對和緩解安全事件，從而減少潛在的損害和影響。金融業(yè)機構(gòu)制定應急響應與事件處置規(guī)范，建立完善的應急響應與事件處置和問責機制，做好應急預案，組織應急演練，確保在緊急情況下重要信息資源的可用性。發(fā)生金融數(shù)據(jù)泄露事件時，金融業(yè)機構(gòu)應及時采取補救措施，及時啟動應急響應機制。事件處置結(jié)束后，應分析和總結(jié)原因和存在的問題，形成調(diào)查記錄和事件清單，調(diào)整數(shù)據(jù)安全策略，避免事件再次發(fā)生，并形成總結(jié)報告。（7）

驅(qū)動技術(shù)保障金融機構(gòu)在完善合規(guī)流程基礎之上，還需要配合引入相關前沿科技，是提升流程效率、打破數(shù)據(jù)保護與價值流轉(zhuǎn)內(nèi)在取舍、打通業(yè)務創(chuàng)新瓶頸的核心對策。包括但不限于通過以區(qū)塊鏈、隱私計算為代表的前沿技術(shù)，來驅(qū)動數(shù)據(jù)安全體系的升級。借助分布式進行可信分級授權(quán)治理、數(shù)據(jù)最小化披露和全密態(tài)數(shù)據(jù)計算42等，以此有效減少事后追責成本，顯著提升數(shù)據(jù)安全流程可行性和實施效率，促進數(shù)據(jù)生產(chǎn)要素價值的發(fā)掘創(chuàng)新，進一步的將技術(shù)手段來保障數(shù)據(jù)全生命周期涉及的全鏈路。4.加強數(shù)據(jù)安全生命周期管理在數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開的各流程環(huán)節(jié)中都存在數(shù)據(jù)安全問題，相應地在業(yè)務流程的每一個環(huán)節(jié)都應落實數(shù)據(jù)安全管理責任?！稊?shù)據(jù)安全法》也明確提出要建立健全全流程數(shù)據(jù)安全生命周期管理。為保證數(shù)據(jù)全生命周期的安全性，在數(shù)據(jù)的整個生命周期中，需要對數(shù)據(jù)的采集、傳輸、存儲、使用、共享、銷毀等過程進行安全管理，同時保障數(shù)據(jù)的機密性、完整性、可用性和合規(guī)性。安全管理需要涵蓋數(shù)據(jù)的所有環(huán)節(jié)，防范數(shù)據(jù)泄露、損毀或其他安全事件的發(fā)生。數(shù)據(jù)全生命周期安全管理的關鍵是要制定相應的政策和措施，并落實執(zhí)行。銀行金融機構(gòu)可以參照《JRT0223-2021金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》，構(gòu)建并不斷完善自身的數(shù)據(jù)安全生命周期控制矩陣，對于數(shù)據(jù)從采集、傳輸、存儲、使用、共享、銷毀等全生命周期節(jié)點進行詳細控制。（1）

實施數(shù)據(jù)采集的安全管控措施在數(shù)據(jù)采集過程中應針對具體關鍵業(yè)務場景制定數(shù)據(jù)分類分級的實施原則。在數(shù)據(jù)采集安全管理方面，為防止采集過程中個人信息和商業(yè)數(shù)據(jù)的濫用，需要信息主體授權(quán)，并應當依照法律法規(guī)和與用戶約定來處理其相關數(shù)據(jù)，另外還應在數(shù)據(jù)應用和43數(shù)據(jù)安全保護間尋找適度的平衡。數(shù)據(jù)鑒別及記錄方面，為防止采集到非法數(shù)據(jù)源產(chǎn)生的數(shù)據(jù)或失真的數(shù)據(jù)，需要對采集的數(shù)據(jù)需要進行數(shù)據(jù)來源的標識，以便在必要時對數(shù)據(jù)源進行追蹤和溯源。在數(shù)據(jù)質(zhì)量管理方面，需要保證對數(shù)據(jù)采集過程中收集和產(chǎn)生的準確性、一致性、完整性。（2）

實施數(shù)據(jù)傳輸?shù)陌踩芸卮胧┰跀?shù)據(jù)傳輸加密過程中，為防止數(shù)據(jù)在傳輸過程中發(fā)生數(shù)據(jù)被竊取、偽造和篡改等安全風險，需要建立相關加密措施來保障數(shù)據(jù)在傳輸過程中的機密性、完整性和可信任性。在網(wǎng)絡可用性管理方面，為避免一旦發(fā)生網(wǎng)絡故障或者癱瘓，數(shù)據(jù)傳