随着数字政府建设持续推进,公共数据城市治理、公共服务、产业发展中的基础作用日益突出。福州公共数据资源规模不断扩大——跨部门共享调用更加频繁——数据在行政审批、民生服务、交通出行、应急管理等领域的应用持续深化。由于此,公共数据安全治理遇到新挑战:一上,数据汇聚后价值更高、风险更集中;另一方面,参与处理主体增多、链条拉长,任何环节的疏漏都可能演变为系统性风险。福州市近日印发《福州市公共数据安全管理办法(试行)》,正是对这些现实需求的制度回应。问题于,公共数据既要“用起来”,也要“管得住”。公共数据来源广、类型多,既包含基础信息,也可能涉及敏感信息。一旦发生泄露或滥用,不仅损害个人合法权益,也可能扰乱公共管理秩序,带来社会风险。同时,公共数据跨部门流转较为普遍,权责边界不清容易出现“谁来管、管什么、怎么管”的空档,进而导致安全投入不足、制度执行不一、处置协同不畅等问题。如何在促进开发利用与守住安全底线之间形成稳定平衡,是各地推进数据治理必须直面的课题。原因主要来自三上。其一,数据要素化趋势加速,公共数据提升治理效率、优化营商环境、提高公共服务供给能力上价值突出,应用越广,对安全治理的要求越高。其二,业务协同推动数据共享常态化,跨系统、跨层级、跨地区的交换调用增多,安全管理需要从“单点防护”转向“全链条防护”,传统以部门为界管理方式亟需调整。其三,技术与管理叠加带来复合挑战,数据采集、存储、加工、共享、开放、销毁等环节任何一处短板,都可能被利用并引发连锁影响,因此需要用制度把责任落到实处,把流程固化,把处置标准明确。此次印发的《办法》从制度层面强化“全生命周期”安全管理导向。办法对公共数据作出界定,即党政机关、企事业单位依法履职或提供公共服务过程中产生的、具有利用价值的数据集合,并围绕公共数据处理活动提出规范要求,强调职责清晰、链条闭环,以提升治理效能。根据办法,福州市数据管理局作为公共数据主管部门,承担组织、指导、协调本级公共数据安全保障工作的职责;县(市、区)层面公共数据主管部门参照执行,统筹本行政区域内公共数据安全管理工作。通过明确主管部门统筹协调定位与各地区、各部门的职责边界,有助于减少“多头管理”与“无人负责”并存情况,推动形成权责一致、协同联动的工作格局。影响层面看,制度出台将对福州公共数据安全体系建设带来多重效应。首先,有助于把安全责任落实到数据处理各环节,推动各单位数据采集、共享、使用等场景同步配置安全措施,提升整体防护水平。其次,有助于提升对敏感数据泄露、非法利用等风险的预警与处置能力,降低安全事件对公共服务连续性和社会信任的冲击。再次,有助于为公共数据合理开发利用提供更清晰、可预期的规则环境,既守住安全底线,也为数据要素价值释放提供制度支撑,更好服务城市数字化转型和高质量发展。对策层面,办法强调“压紧压实主体责任链条”,核心在于将责任落实到每个环节、每个岗位,推动安全治理从“事后补救”转向“事前预防、过程控制、事中处置、事后复盘”。值得关注的是,办法将安全事件分级处置纳入制度框架,通过分等级响应机制,有助于风险发生时快速研判、分类处置、资源调度和信息报送规范化,提升跨部门联动效率,避免小风险拖成大问题。同时,试行两年的安排也体现出循序推进、动态完善的思路,为后续结合实践反馈调整细则、补齐短板留出空间。前景判断上,随着数字政府建设向纵深推进,公共数据将在提升城市精细化治理能力、优化公共服务体验、促进产业数字化升级等发挥更大作用。制度供给与技术治理协同将成为趋势:一上,需要持续完善制度体系,数据共享、开放、授权运营等环节推动规则更细化、责任更可追溯;另一上,需要以安全能力建设为支撑,强化风险识别、访问控制、审计追踪等基础能力,推动安全治理从“被动防守”向“主动管理”升级。福州此次出台办法,传递出在促进数据流通利用的同时坚守安全底线的明确信号,也为后续更高水平的数据治理打下制度基础。
公共数据安全管理是一项长期的系统工程,关键在于在保护与利用之间形成可持续的平衡;福州市此次出台的管理办法,通过明确职责、分级防控、完善机制等举措,为实现此平衡提供了制度支撑。随着试行期推进,办法将在实践中持续完善,为公共数据安全管理提供可借鉴的经验,也将为福州乃至更广范围的数字化转型提供更稳固的安全保障。