数据安全治理是数字交通发展的生命线,是数据要素市场流通的底线与前提。在交通运输部和国家数据局的有力指导下,浙江交通始终坚持统筹发展和安全,围绕数据全生命周期安全治理,强化治理闭环、畅通合规流转、严守安全防线,赋能数据市场化、价值化。
一、统筹集约,夯实数据安全管理基础
浙江交通坚持全域统筹,从数据采集、汇聚到治理,搭建数据全流程管理架构,全方位筑牢数据安全底层支撑。
一是织密一张“智能感知网”。统一布局各类公路水路前端感知设备,编制前端设备技术接入标准、规范及指南,实现全省感知设备统一接、有序存、规范管,为全省视频资源和外场设备提供规范的数据接入管理路径。
二是建强一个“数字交通大脑”。建成交通行业数据服务枢纽,作为集中统一的数据资源池,改变以往“烟囱式”的多头数据服务方式,形成枢纽集中提供数据资源的模式,降低数据安全管理成本。目前已汇聚公铁水空等8大类80小类1300余项数据资源,累计数据服务量达350余亿次。
三是形成一套“数据治理体系”。围绕数据全生命周期安全管理要求,制订数据资源管理办法,出台数据分类分级指南、数据脱敏技术规范等标准。同时,聚焦数据资源及时性、完整性、准确性、唯一性、一致性等方面,梳理形成70余项治理指标,建立“实时监测—异常提醒—整改落实”闭环机制,筑牢数据全生命周期安全治理基础。
二、模式创新,打通数据安全流通路径
浙江交通坚守合规底线、破除流通壁垒,积极探索多元化数据共享运营新模式,平衡数据开发利用与安全管控需求,推动数据要素规范有序流转。
一是以“授权运营”打通政企数据壁垒。率先开展省级公共数据授权运营试点,按照“一场景一授权”原则明确授权主体,细致评估数据需求,严格落实授权运营域加工要求,上线以授权运营方式形成的数据产品覆盖交通安全管理、物流、公众出行等领域。
二是以“隐私保护计算”保障跨部门数据共享安全。针对交通运输领域流式数据多、敏感度高的特点,引入隐私保护计算、数据沙箱等技术,统筹发展和安全,有效破解关键数据“不敢共享、不愿共享、不能共享”的难题。目前已与公安、环保、应急、税务、气象等10余个横向部门实现跨部门协同。
三是以“产品服务”降低原始数据流动风险。充分梳理行业共性数据需求,凝练算法模型,定制化开发数据产品,形成以产品服务代替原始数据输出的数据供给模式。目前已形成100余个算法模型、50个数据产品,为相关业务系统提供信息交换服务。
三、技术闭环,筑牢数据安全防护屏障
浙江交通紧扣“进不来、拿不走、看不懂、改不了、赖不掉”五维安全准则,全方位构建全流程、全周期、可闭环的交通运输数据安全防护体系。
一是强化技术防护措施。通过升级权限管理、访问控制、设备安全认证、传输加密、边界防护等技术措施,提升技术防护能力,牢牢守住数据安全的第一道防线。
二是加大监测预警力度。常态化开展日常漏洞扫描、安全自查自纠,定期开展实战攻防演练,排查数据安全风险隐患,严格执行隐患监测、限期整改、复查核验、总结复盘全流程管理,切实做到“监测无死角、整改无遗漏、复盘全闭环”。
三是提升应急处置能力。制订数据安全应急预案,压实数据管理各方责任,规范应急处置流程;建立“一分钟断网”工作机制,常态化开展应急演练,实现日常与应急的无缝切换,最大程度消除数据安全影响。
下一步,将持续健全数据安全治理体系,以安全保流通、以流通促发展、以发展创价值。
一是强化安全防护能力。建强数字交通大脑,充分应用隐私保护计算、区块链、数据水印等技术,筑牢数据安全根基。
二是畅通数据流通渠道。深化公共数据资源授权运营、标准化产品服务等方式,推进数据合规开发利用,保障数据安全、高效流转。
三是深挖数据要素价值。加快高质量数据集建设,推动人工智能在交通运输的广泛应用,全面提升数据要素价值。