安恒信息落地省级项目！公共数据授权运营安全如何保障

　　近日，安恒信息成功中标某省公共数据授权运营安全保障项目。该项目响应国家公共数据资源开发利用“1+3”政策体系要求，构建全流程安全防护与监管体系，降低公共数据流通利用的安全顾虑。

　　项目实施增强了政府供数信心，激发了市场用数活力，为数据要素市场化配置改革提供安全可信实践样板，对推动全社会数据资源融合应用、赋能数字经济高质量发展有重要引领作用。

　　公共数据资源开发利用“1+3”政策体系：即《中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》和《公共数据资源登记管理暂行办法》《公共数据资源授权运营实施规范（试行）》《关于建立公共数据资源授权运营价格形成机制的通知》，为开发利用公共数据资源、引领带动各类数据资源融合应用提供了重要的政策保障和工作指引。

　　公共数据作为规模最大、价值密度最高的数据资源，其授权运营机制的构建不仅关乎数字经济发展，更直接影响到国家治理现代化进程。因此，如何平衡数据价值释放与合规安全，成为当前数据要素市场建设的核心议题。我们通过责任落实、全程保障和成效评价，构建起公共数据授权运营的安全保障体系。

　　根据《公共数据资源授权运营实施规范（试行）》，县级以上地方政府或国家行业主管部门负责确定实施机构，县级以上地方各级数据管理部门、国家行业主管部门数据管理机构牵头组织编制或指导实施机构编制《公共数据资源授权运营实施方案》。实施机构根据实施方案选定运营机构。两者分别承担以下安全责任。

　　实施机构：建立健全安全可控的开发利用环境，支持隐私计算等安全可信流通技术应用，确保数据资源开发利用过程可管、可控、可追溯。落实数据分类分级保护制度要求，加强技术保障和数据安全管理，强化对运营机构涉及公共数据资源授权运营的内控审计。通过管理和技术措施，加强数据关联汇聚风险识别和管控，保障数据安全。

　　运营机构：履行数据安全主体责任，加强内控管理、技术管理和人员管理，不得超授权范围使用公共数据资源，严防数据加工、处理、运营、服务等环节数据安全风险。通过管理和技术措施，加强数据关联汇聚风险识别和管控，保障数据安全。

　　公共数据授权运营的安全保障需要覆盖数据流转的各个关键环节，紧扣数据供给、加工、交付三个核心环节，筑牢安全防线。

　　数据供给环节：从源头把控数据合规性，通过合规性审核确保数据来源与采集合法，借助恒脑AI分类分级智能体，赋能分类分级工具精准划分数据类别和级别，对高敏感数据采用脱敏技术消除敏感信息泄漏风险。安恒信息开发恒脑AI分类分级智能体，助力分类分级识别率达到100%，准确率达到98%。

　　数据加工环节：引入零信任身份认证和访问控制技术，配合隐私计算技术实现数据安全协同计算，并全程对数据操作进行安全审计，确保加工过程安全合规。安恒信息安全岛隐私计算平台曾荣获“星河杯”隐私计算大赛一等奖，并取得信通院颁发的首张面向大模型的可信执行环境测评证书，技术能力得到广泛认可。

　　数据交付环节：以实现安全高效交付为目标，交付前对数据产品进行全面的安全检测，包括漏洞扫描、风险评估等，确保数据产品不存在安全隐患。交付过程中依据数据使用约定设置访问权限，并监控交付及使用方访问行为，保障数据使用安全及数据价值有效传递。

　　全程安全监管：建设全流程安全监管平台，依托人工智能与大数据分析技术，构建公共数据授权运营安全监测预警体系。通过数据探针实时收集分析网络流量、操作日志等数据，内置100+条预警策略，精准识别异常访问、篡改数据等安全风险。同时，依托恒脑安全垂域大模型，实现风险模型自主调节优化，提升监测预警的准确性和及时性。

　　为确保公共数据授权运营全流程的安全性，应构建一套科学、完善的安全成效评价指标，及时发现安全薄弱环节，制定针对性的改进措施，持续优化安全保障体系，确保公共数据授权运营始终处于安全、可控的状态，为数字经济发展提供坚实的安全保障。

　　我们将进一步深化数据安全理念，不断探索和实践数据安全与数据价值平衡的最佳路径，确保公共数据在授权运营过程中的安全、合规与高效利用，为政府、企业和公众创造更大的价值！

　　安恒信息子公司数瀚科技精心研发数据运河－公共数据授权运营平台，全面符合国家相关规范要求，为各级公共数据资源授权运营实施机构提供技术支撑平台，并与数据安全开发工具、隐私计算、安全监管等能力结合，提供公共数据运营一站式解决方案。同时，数瀚科技提供《公共数据授权运营实施方案》的咨询与编制服务，助力相关机构推进公共数据授权运营工作，为公共数据资源的高效利用和创新发展提供有力支撑。