数据已成为数字经济时代的重要生产要素;随着各地数字化转型提速,如何在公共数据开放共享与安全保护之间找到平衡,成为绕不开的课题。福州市印发《公共数据安全管理办法(试行)》,正是对这个现实需求的制度回应,意在建立更清晰、更可操作的安全管理体系,在释放公共数据价值的同时,把安全底线守住。办法首先厘清了公共数据的定义与管理框架。根据规定,公共数据是指党政机关、企事业单位依法履职或提供公共服务过程中产生、具有利用价值的数据集合。这一定义明确了管理边界,为后续安全措施落地提供了依据。同时,办法构建了纵横联动的责任体系。纵向上,福州市数据管理局作为公共数据主管部门,负责组织、指导和协调全市公共数据安全保障工作;网信、公安等部门依法协同监管,形成联动机制。横向上,各公共管理和服务机构承担本单位安全管理主体责任,确保各项要求落实到岗位、落实到流程。办法的重点在于建立全生命周期的安全管理体系,覆盖公共数据从产生到终止的全过程,包括采集、存储、传输、使用、共享、处理、销毁等七个关键环节。具体要求上,各单位需完善数据安全全流程管理体系,明确安全责任与制度规范,落实数据分类分级管理,选用安全可靠的技术与服务。相比以往偏重局部环节的管理方式,这种贯穿全流程的安排更系统,也更有利于减少安全漏洞。为提升突发事件处置能力,办法明确了分级应急机制。各单位需制定数据安全应急预案,建立相应制度,并定期演练与更新。办法将数据安全事件划分为四个等级,依据危害程度采取对应措施,有助于分级响应、精准处置,提高应急效率。监督评估是制度执行的关键环节。办法要求市数据主管部门建立常态化监督机制,各单位每年至少开展一次数据处理风险评估。通过定期评估,数据安全从“出了问题再补救”转向“提前发现、及时处置”,便于尽早识别隐患、降低风险。对风险较大的机构,数据主管部门可进行约谈并责令整改,形成必要的约束。同时,办法对违规行为明确优先适用上位法,确保执法尺度统一、权威明确。从更深层看,该办法反映了福州市推进数字经济发展的务实取向:公共数据开放与安全并非彼此对冲,而是相互支撑。只有把安全管理体系建起来,数据供给方、使用方与监管方才能在可预期的规则下参与流通,公共数据的价值释放也才更可持续。该办法为其他城市提供了可借鉴的路径,也为福州市推进数据要素市场化配置、加快数字化转型提供了制度支撑。
公共数据安全不是“可选项”,而是数字化治理的基础工程。福州通过制度明确责任边界、细化全流程要求,并以年度评估和应急机制强化落实,表达出守住安全底线的清晰信号。只有在依法合规、风险可控的前提下,让公共数据更安全地共享、更有效地应用,才能把数据资源转化为提升治理效能、增进民生福祉的持续动力。