《公共數據授權運營平台功能要求》,是由中國信通院雲計算與大數據研究所、深圳數據交易所、貴陽大數據交易所等單位共同編制的標準。
基本介紹
- 中文名:公共數據授權運營平台功能要求
- 目的:在為公共數據授權運營平台的研發、測試、評估和驗收等提供參考和指引
制定單位,內容解讀,
制定單位
中國信通院雲計算與大數據研究所聯合地方數據集團、地方數據交易所、數據運營方、技術企業等近40家單位共同編制《公共數據授權運營平台功能要求》標準,旨在為公共數據授權運營平台的研發、測試、評估和驗收等提供參考和指引。
內容解讀
公共數據授權運營平台是指在保證公共數據“原始數據不出域、數據可用不可見”的條件下,通過可溯源授權、可靠供給、可信處理、可控服務與安全等技術,提供數據授權開發與運營全流程服務的技術平台。主要涵蓋授權運營管理、數據資源管理、數據產品服務、支撐服務等四大核心功能。本標準首先對公共數據、授權運營平台、公共數據產品服務、相關的參與主體(如數據提供方、平台運營方、授權運營單位、監管方等)進行定義描述,劃清概念邊界;然後概括四大核心功能的總體技術要求,緊接著針對各個核心能力細化相應技術要求。
總體要求包括兩個部分,一是功能概述,結合四大核心功能給出了“三橫一縱”的參考架構:
(1) 授權運營管理保障公共數據資源的開發利用合法合規、安全監管有據可循;
(2) 數據資源管理保障公共數據資源安全有效供給;
(3) 數據產品服務保障數據可信加工使用、授權運營單位根據數據使用方的需求提供可控數據產品和服務;
(4) 支撐服務保障數據安全、平台安全和全流程可監管、可記錄、可追溯、可審計。
二是,授權運營平台作為數據加工處理的平台,因此宜支持在數據資源、數據套用方面與現有相關平台對接以實現數據交換與套用,包括但不限於政務信息共享交換平台、水電氣、公共運輸等數據匯聚平台以及數據交易機構平台等。
授權運營管理是為相關參與主體提供授權運營單位管理、個人或企業授權管理、資源使用管理、數據產品管理等功能,並通過統一服務門戶進行管理。
(1) 授權運營單位管理強調對授權運營單位信息、人員信息等的認證和管理。
(2) 個人或企業授權管理是面向各類社會套用提供通用的信息授權服務,支持向個人或企業用戶展示數據的調用申請方等信息,方便個人或企業管理自身授權信息。
(3) 資源使用管理是對授權運營單位發起的數據申請、加工資源申請等進行管理,包括對數據資源使用情況的查看和統計,對數據資源目錄、數據資源、算力存儲等加工資源的申請、管理和授權審批。
(4) 數據產品管理是對數據產品的發布、審批、套用情況進行管理,授權運營單位可提出公共數據產品發布申請,審核通過後各類社會套用可正常調用數據產品,授權運營平台可對數據產品的服務情況、套用方等信息進行實時監測。
(5) 以服務門戶作為平台對外展示的載體,通過多個維度展現數據資源、數據產品、授權運營單位等信息,推動供需端的數據產品服務磋商,實現技術成果與市場需求的精準對接。
數據資源管理是為相關參與主體提供數據資源接入、數據資源目錄管理、數據評估等管理功能,保障公共數據資源安全有效供給。
(1) 數據資源接入功能有助於建立數據資源管理的基礎框架,通過數據的規範化接入,提高數據資源的可管理性和可利用性。例如支持多種類型數據源接入、接入後進行驗證比對、添加唯一標識符、描述資源屬性等內容。
(2) 數據資源目錄為用戶提供了方便快捷的途徑來尋找和獲取所需的數據資源,有助於提升用戶體驗和數據資源的有效利用。例如支持資源進行分類、統計、發布詳情展示等。
(3) 數據評估則是應支持平台方協同監管方解決在數據加工處理或提供服務過程中的公共數據質量評估、安全性評估等問題。例如實時監測數據資源的質量,及時發現和反饋數據質量問題,生成數據質量報告,以及對是否存在敏感數據進行識別。
數據產品服務是通過為相關參與主體提供數據匯聚、加工處理、分析挖掘等加工環境和技術方法。同時,在形成數據產品後,對數據產品進行審查、安全交付。主要包括數據產品開發、審查和交付三個環節。
(1) 產品開發環節,平台應提供安全可控開發環境,幫助數據開發者對已授權的數據資源進行加工處理。除了要滿足“原始數據不出域、數據可用不可見”的要求外,數據產品的開發還應滿足數據訪問控制和產品開發控制的基礎要求,例如通過數據分級實現僅查看已授權的數據、僅在指定的環境開發,授權到期後環境回收。在加工要求方面,應提供隔離的調試環境和生產環境,提供多種建模工具,可套用數據沙箱、隱私計算、使用控制、區塊鏈等可信數據流通技術來實現數據挖掘分析,並滿足相應的技術套用要求。
(2) 產品開發完成後,要通過產品審查才可交付。數據產品的類型多種多樣,包括數據接口、數據包、數據模型、數據報告、數據服務等。一方面平台應對數據產品信息的完整性、時效性、一致性、安全性、合規性等進行審查,另一方面也應對特定的數據產品類型,進行特定審查,如對數據接口類產品提供訪問控制規則,對模型數據產品提供黑盒測試功能。
(3) 數據產品通過審查後,平台應對數據產品進行安全封裝。應通過提供接口標準封裝、數據水印等技術手段,實現數據產品的安全交付。同時,也支持授權運營單位可在數據產品列表中查看通過審查、完成交付配置的數據產品。
支撐服務是為相關參與主體提供全流程的支撐保障,包括數據安全、平台安全的必備能力,同時也可擴展提供數據存儲、計量計費、監控告警等可選功能。
(1) 數據安全方面,包括制定數據安全保護策略、對敏感信息進行脫敏、計算過程數據保護、數據加密存儲和傳輸、數據備份、封存銷毀等功能。
(2) 平台安全方面,包括用戶認證和許可權管理、全流程監控、網路通信安全、網路隔離、系統安全等內容。
(3) 存儲與計算方面,主要是支持多類型的數據存儲和離線處理計算、分散式計算等計算能力。
(4) 計量計費方面,支持在數據資源提供、開發、利用、監管等方面進行統計,由此評估各方貢獻,便於利益分配和激勵機制設計。
(5) 監控告警方面,通過對平台資源運行情況、數據資源用量、任務執行情況、數據產品和服務套用情況等進行監控,對潛在的風險及時發出告警。
