数据安全成了数字城市的基本盘,福州市最近发了个文,给公共数据安全管理定了规矩,打算给这个城市的数字化转型垫个底。大家都知道现在数据规模越来越大,用的地方也越来越杂,这就把责任给谁、怎么防风险这些事儿搞得挺模糊。福州市这次直接出了个试行办法,想把公共数据安全这整个体系搭起来,让数据在合规的基础上也能搞活城市发展。 现在大家在采集、存储、共享数据这些环节面临的挑战不少。有些单位对安全这事儿没上心,制度要么缺要么不落实;数据到底该怎么分类、怎么定级也没个准数;部门之间的联动也不够紧密,容易出管理的漏洞。这些问题要是不管,可能会让人把数据泄露了、滥用了,也会让公共数据的价值没法完全发挥出来。 这几年“数字福州”的建设搞得挺热火朝天,民生、城市治理、产业发展这些地方都在使劲用数据。但那一套老的安全管理制度已经跟不上趟了,没办法管全生命周期的事儿,也管不住多主体一起干活。还有不少单位觉得数据安全就是搞个技术防火墙就行,其实缺少了一套长期的、系统化的责任机制。这次出台的办法,就是专门用来补这个短板的。 《办法》里头第一次把公共数据的定义、范围和管理原则写清楚了,把党政机关和企事业单位干活过程中产生的数据都给管了起来。在分工这块儿,市里的数字管理局负责牵头协调,网信、公安这些部门负责依法配合监管,具体干活的机构得负起主体责任。这么一来就形成了一个“主管部门统筹、多部门联动、单位主责”的格局。 另外,《办法》特别强调要管全生命周期的安全。它要求大家建一套从分类分级到技术防护再到应急处置的全流程体系。通过细化数据采集、传输、使用、销毁这些环节的规矩,让大家别光顾着出事了再救火,而是把劲儿花在事前预防和事中控制上。 为了能更好地应对突发情况,《办法》规定各单位得制定应急预案并且定期练一练。它把事件按危害程度分成了四级,让大家能分级响应、精准处置。最重要的是,文件要求每年至少做一次数据处理的风险评估。通过自己查和别人查结合的办法来排查隐患。 市里头的数据主管部门也会建立起常态化的监督机制。要是哪个机构风险大了,就约谈整改;对于违规行为优先用上位法来处理。这就把监管的严肃性和权威性给体现出来了。 这个试行办法的出台标志着福州在公共数据安全管理上进入了新阶段。短期内能逼着大家赶紧完善内部制度、提升防控能力;从长远看,把基础打牢了就有可能打破壁垒,让数据在普惠金融、健康医疗这些领域合规共享起来。以后福州说不定还能借着这个办法探索跨区域协作的机制。 数据安全是数字时代的地基也是底线。福州这次通过制度创新明确了责任、规范了流程、加强了监督。这不仅是回应现在的迫切需求,更是体现了用安全促发展、用规范拓空间的智慧。在数据成了关键生产要素的今天怎么在保障安全的前提下释放价值还得继续摸索。福州的尝试很可能就是这个大课题的重要开端。