问题——公共数据要素化流通加速,安全治理卡“用后处置”;随着政务部门、公共服务机构数据按统一标准向城市大数据中心集中归集,经过治理后再向社会主体共享开放、开发利用,数据正在从“汇聚”走向“流通”。但在实践中,授权到期后的数据如何处置、使用结束后的留存数据如何清理,成为影响公共数据安全与合规流通的关键环节。数据一旦被多方使用、跨环境存储,若销毁不彻底、留存缺少依据——容易形成隐蔽风险——也会制约公共数据在更大范围、更深层次的开放利用。 原因——体量大、链条长、环境多,传统管理难以覆盖全链路。业内人士分析,公共数据具有规模大、涉及主体多、处理节点复杂等特点:一上,数据中心侧存储、传输、调用、终端使用等环节交织,任何环节疏漏都可能带来泄露隐患;另一上,权限管理若仍停留粗放层面,越权访问、违规导出等行为更难被及时发现和阻断。尤其在本地与云环境并存、存储位置分散的情况下,传统“删除式”处置容易出现“表面删除、实际残留”,也给审计取证与责任界定带来不确定性。此外,各环节标准不统一,容易造成执行尺度不一、衔接不畅,影响合规落地与复制推广。 影响——风险外溢与成本上升叠加,压缩数据要素价值释放空间。数据流转缺乏有效管控,不仅可能引发隐私保护、重要数据安全等风险,也会在公共治理与社会信任层面产生负面影响;同时,长期无效留存会增加存储与管理成本,加重城市数据基础设施负担。更重要的是,安全能力不足会抬高数据开放与开发利用的制度性交易成本,导致“想开放却不敢开放”“能共享但不愿共享”的顾虑加重,影响公共数据资源的合规高效配置。 对策——以“数据销毁车间”为抓手,构建技术、制度、运营一体化治理体系。针对“用后处置”难点,无锡数字安全技术有限公司配合无锡市城市大数据中心安全体系建设,围绕数据全生命周期管理打造一体化“数据销毁车间”,重点补齐数据流通“最后一公里”的安全能力。 在技术层面,强调覆盖全域、分层防护:通过多维度安全隔离明确网络边界,设置外部访问隔离与独立操作区域,并按数据、业务、测试等维度进行内部分域管理,降低横向渗透风险;在主机与终端侧引入数据防泄漏监测,结合光学字符识别、语义识别等能力,对存储端、传输端、终端设备进行全链路扫描与拦截,推动“存、网、端”协同防护;在数据使用环节叠加堡垒机、云桌面、屏幕水印、文档管控、加密脱敏等措施,提升可管、可控、可审计能力。围绕销毁此关键环节,采用证书密钥销毁与随机覆写等方式降低残留概率,并设置“冷静期”机制,数据拥有者可依据销毁凭证中止操作,增强合规可追溯与纠错空间,形成从预防到处置的闭环。 在制度层面,围绕全生命周期安全完善规则体系,修订标准规范20余份,参与编制公共数据分类分级实施指南,明确数据处理、共享开放、使用留存、到期销毁等环节要求,推动各环节口径一致、责任边界清晰,为公共数据“能开放、敢开放、开放得稳”提供制度支撑。 在运营层面,突出常态化、精细化管理:建立分级标准库,参照国家、省、市有关标准对数据实施分级管控;从人员、资产、权限三上实施全流程管理,将处置闭环细化到最小颗粒度;并联合主管部门开展常态化风险评估与排查,提升风险识别、预警和处置能力。 前景——以可复制的“末端治理”能力,护航公共数据合规流通与价值释放。项目建设完成后,累计监测数据操作12亿次,成功防范数据泄露风险15万余次,并通过规范销毁减少无效存储,降低数据存储成本。受访人士认为,公共数据治理正从“重共享开放”转向“重安全合规、重全程可控”,销毁机制的完善将成为推动数据要素市场化配置的重要基础能力之一。下一步,随着跨部门、跨层级、跨区域数据流通增多,围绕授权期限管理、可审计凭证、分级分类与安全运营的体系化建设,有望在更大范围推广应用,并与隐私计算、可信执行、合规审计等能力协同,更提升公共数据流通的安全确定性。
无锡市的该实践表明,公共数据安全流通不是把技术和制度简单叠加,而要以全生命周期为主线,通过系统设计、立体防护与常态化运营协同实现。只有建立从数据归集、治理、共享、使用到销毁的完整防护链条,才能在守住安全底线的同时释放数据价值。无锡的探索为各地推进公共数据安全治理提供了可参考的路径,也为数字经济背景下平衡数据安全与数据流通提供了现实样本。