中国福州最近给公共数据安全管理搞了个新办法,全周期盯着,好给数字城市把安全屏障扎牢了。现在搞数字化建设越搞越深,公共数据已经成了支撑政府决策、优化服务、推经济的战略资源了。可数据量猛增,用的地方越来越复杂,管理难度也跟着变大了。怎么确保这些海量数据在高效用的时候不被乱用、泄露或者改了,成了眼下城市治理的大难题。 在这种情况下,福州率先拿出个专门管公共数据安全的办法,体现了地方政府在这一块看得远、想在前头。这办法第一次把福州市内的公共数据清清楚楚定义出来了,包括党政机关、企事业单位干活服务过程里攒下来的各类有价值数据,把源头是谁给厘清了。 为啥出这个办法?主要有三个考虑:一是为了跟上上面那些法规要求,跟国家的数据安全和个人信息保护规定接上轨;二是为了响应本地实际发展需要,毕竟福州是“数字中国”建设的重要实践区,急需一个跟创新发展匹配的安全底座;三是为了防着以后出乱子。这些年好多地方都出过数据安全的事,必须用制度手段把全城的防护能力给提上来。 这个办法的核心创新是搞出了一个“主体明确、流程闭环、分级响应”的全周期管理体系。在职责上,明确了数据主管部门牵头、网信公安等部门配合、各单位自己管自己的三层架构,不让责任变虚设;在流程上,从数据收集到最后销毁的每个环节都有具体安全规定,特别强调分等级管理;在应急机制上,把事件分成四个等级让大家练手。 值得一提的是,这办法不光是提要求,还给各单位定了硬性指标。像“每年至少查一次风险”的规定能逼着大家天天自查;主管部门的约谈整改也是落实的好抓手。这么一搞,就能改掉过去只顾建设不顾安全、只顾用不顾防的老毛病。 从更大的角度看,这事对地方发展有不少好处。安全规范完善了,能让人心里踏实把数据共享流通起来;这也给智慧城市和数字政府建设提供了安稳的环境;对老百姓来说,个人隐私和公共利益也多了层硬保护。当然啦,办法先试行也给后面改进留了余地。未来得在实践中看看行不行得通,特别是那些新兴技术用了以后、数据跨地方流动这些事儿还得琢磨更细的规则。另外怎么平衡安全和效率也是个不断调整的过程。 数据安全是数字时代的根脚、也是城市竞争力的重要一块。福州这次通过制度创新把公共数据安全提到系统化、规范化的新阶段了。不光给本地转型护着路,还能给别的地方做个好榜样。在奔向智慧社会的路上只有把安全底线筑稳了才能让数据浪潮真的给发展赋能、造福大家。这既是治理上的智慧也是对未来的责任担当。