政务数据是数字政府建设的“核心资产”,打破“数据孤岛”、推动数据共享,既是提升政务服务效率的关键,也是满足群众美好生活需求的必然要求。今年6月《政务数据共享条例》正式发布,为政务数据跨部门、跨领域流转提供了制度遵循。
在实践中,政务数据共享客观存在涉及多环节、多主体,数据泄露、信任壁垒、监管标准不一等问题。如何让政务数据在“流动”中既释放价值又保障安全?数据认证是破解难题的关键抓手之一,需充分发挥其风险防范、信任构建、规范引领作用,为政务数据共享高质量发展保驾护航。
数据认证是防范政务数据共享风险的一道防线。政务数据共享非简单的“数据搬运”,从采集、传输到存储、使用,每个环节都潜藏安全隐患——例如,患者医保数据若未经脱敏直接共享,可能泄露个人隐私;企业经营数据若缺乏安全管控,易引发商业信息泄露。数据认证的价值在于以标准化的安全要求为数据流转“上锁”。通过个人信息保护认证,医保部门与医院共享数据时,可对身份证号、病历详情等敏感信息“去标识化”,仅保留诊疗编码等必要字段,从源头阻断信息泄露风险;依托数据安全管理认证,能明确“谁提供数据谁负责质量、谁使用数据谁记录轨迹”的责任链条,让每个环节都有“责任人”、每笔流转都有“溯源账”。可以说,数据认证不是“额外负担”,而是政务数据共享不可或缺的“安全前置条件”。
数据认证是打破部门“信任僵局”、破解“数据孤岛”的“桥梁纽带”。长期以来,“不敢共享、不愿共享”是政务数据流转的突出痛点:A部门担心数据流出后安全无保障,B部门顾虑接收的数据不准确,最终导致“各守一摊数据”,群众办事仍需“多头跑、重复交材料”。数据认证作为第三方权威评价机制,恰恰能以“专业背书”消解信任壁垒。通过认证的部门,其数据处理活动已符合《数据安全法》《个人信息保护法》《政务数据共享条例》等法规要求,其他部门无需重复审核即可接收,大幅减少沟通成本;同时,认证过程中对数据准确性、完整性的校验,如对人口数据“一人一证”的唯一性核查,能进一步提升数据质量,让“共享数据”真正成为“可用数据”。当数据认证成为部门间的“信任通行证”,“数据孤岛”才能从根本上被打破。
数据认证是推动政务数据共享规范化、提升监管效能的“标尺”。政务数据共享涉及教育、医疗、社保等多个领域,数据类型多样、应用场景复杂,若缺乏统一监管标准,易出现“有严有松”的乱象,既影响数据共享效率,也增加安全风险。数据认证以GB/T 41479-2020《信息安全技术 网络数据处理安全要求》和GB/T 35273-2020《信息安全技术 个人信息安全规范》等国家标准为依据,为数据处理活动划定了“统一底线”;其认证结果更能成为监管部门评估政务数据共享合规性的量化指标,构建“认证——监管——优化”的闭环:对未通过认证的部门,可重点核查其数据安全漏洞;对通过认证的部门,适当简化检查频次,提升监管效率;一旦发生数据安全事件,认证报告能作为责任划分的依据,通过认证的部门若已采取必要措施,可减轻责任;未通过认证的部门则需承担主要责任,避免“权责不清、推诿扯皮”。
目前在各部门文件中鼓励通过数据认证以保障数据安全。如《国务院关于做好自由贸易试验区对接国际高标准经贸规则推进高水平复制型开放试点措施复制推广工作的通知》(国函〔2025〕68号)文件中第27项指出要“实施数据安全管理认证制度,引导企业通过认证提升数据安全管理能力和水平,形成符合个人信息保护要求的标准或最佳实践”。但政务数据认证的推进仍存在“温差”。从获证情况来看,已获得数据安全管理认证、个人信息保护认证的企事业单位中,政府机关、事业单位占比仅为8.6%,其更多依赖制度本身以满足数据安全要求,欠缺主观能动性自愿开展数据认证,从而增加政务数据共享的数据泄漏风险。这种“重制度、轻认证”的倾向,不仅让政务数据共享暴露在更高安全风险中,也制约了数据价值的充分释放。只有主动拥抱数据认证,才能让政务数据共享的“安全系数”与“效率指数”同步提升。
推动政务数据共享高质量发展,数据认证不能缺位。下一步,中国网络安全审查认证和市场监管大数据中心将按照党中央、国务院、国家市场监管总局的决策部署,进一步加强政策引导,完善数据认证制度体系,充分结合政务数据的特点与共享需求,明确不同类型政务数据在采集、存储、传输、使用等环节的具体认证要求与合规准则;通过激励机制,鼓励政府机关、事业单位主动开展数据认证,让“愿意认证”成常态;强化数据认证结果的应用,让数据认证真正成为政务数据共享的“安全凭证”与“信任基石”。只有积极推动政务数据共享在安全合规的轨道上提质增效,才能真正实现数据价值与民生福祉的同步提升。
以上内容为推广信息,所涉及内容不代表本网观点,不构成投资建议、消费建议。
