基于公共数据跨域流通场景的数据可信追溯安全技术应用案例
推荐单位:福建省数据管理局
申报单位:莆田市数字集团有限公司
一、数据流通场景和安全治理挑战
公共数据跨域流通面临多主体数据互通难、联动协同难等挑战。莆田市数字集团有限公司联合省内各级数据管理部门、金融机构、科技企业,依托莆田市数据要素可信流通服务平台(以下简称“平台”),建立数据流通安全治理机制,打破壁垒,推动公共数据产品流通应用。
该案例场景中的业务流程为,数据提供方经平台进行身份认证及数据来源合规性校验后,通过专属接口上传数据;平台接受数据后,对数据进行脱敏处理;用数单位在数据沙箱进行数据产品开发,通过沙箱进行原始数据隔离,并以数据产品的形式对外提供;需求方通过提交资质及用途需求进行用数申请,平台核验通过后,需求方可调用数据产品;数据产品可通过标准化方式同步至具有合作关系的数据交易平台进行流通交易。
上述场景中存在安全治理挑战,数据的跨域流通由于缺乏系统对接与完善的数据互通机制,存在明显的数据流通壁垒;数据治理与流通之间未能实现高效联动与协同,导致数据流通效率低下,加大了数据流通过程中的安全隐患;数据流通安全监管难度大,开发环节缺乏标准化工具,交付环节缺乏存证与追溯机制,使用过程缺乏有效监管。
二、安全治理措施
(一)破除跨域流通壁垒,实现多向互通。建设数据要素服务门户作为统一入口,实现多方主体可信身份注册与自主管理。采用标准化接口与加密传输协议,同步数据目录、交易订单及存证信息,与区域性数据交易平台进行打通,构建生态共建中心;同时建立跨域数据流通白名单机制,实现数据产品跨域流通安全合规。
(二)建立数据流通的联动治理机制,明确数据跨域流通标准。在平台交易流程中增设“治理合规核验”强制环节,通过平台实现对未治理数据的监测和标记,并限制访问权限;同时为数据提供方提供治理咨询,提升数据安全治理水平,确保公共数据流通安全合规。
(三)数据流通全生命周期可信追溯。通过数据沙箱、安全多方计算等技术进行数据流通全过程的安全保障。基于区块链技术及数字合约技术,并结合“开发—交付—使用”全流程监管机制,实现对数据流通中的行为全程可溯、违规可查。
三、典型意义和安全治理成效
通过“技术赋能—屏障筑牢—互通可溯”全流程可信流通机制,构建数据流通利用所需的全链路安全保障能力,建立公共数据跨域流通安全屏障,实现数据产品多向互通。以公共数据产品的形式供给数据资源,降低数据获取成本,带动数据相关产业营收增长,为中小城市公共数据安全流通提供可复制范式。