APP下载

数字政府建设背景下政务数据共享服务运营模式

2023-02-04徐春学

集成技术 2023年1期
关键词:部门服务

徐春学 马 英

(国家信息中心 北京 100045)

1 引 言

数字政府建设引领驱动数字经济发展和数字社会建设,是建设网络强国、数字中国的基础,也是创新政府治理理念和方式、形成数字治理新格局、推进国家治理体系和治理能力现代化的重要举措[1]。数字政府建设的核心在于如何善用数字技术更好地达成政府行政改革目标,为公民和社会创造更大的公共价值[2]。政务数据共享是政务部门因履职需要,向其他部门提供数据资源和使用其他政务部门数据资源的行为。数据共享是数字政府建设的核心和基础[3],数据共享的效率和开发利用能力很大程度上决定了数字政府的建设发展水平[4]。

近年来,各国政府积极推进数据共享工作。欧盟通过发布《欧洲数据战略》[5]、《数据法案》[6]等,加强构建跨部门数据共享使用的顶层设计。美国通过发布数据共享模型标准[7],规范了数据组件的描述方法,提高了数据和软件的互操作性。德国通过构建国际数据空间实现了数据共享,国际数据空间为数据共享提供了安全可信的环境[8-9],支持 21 种数据使用控制策略,包括限定数据访问时间、数据使用次数及使用者所在地域等,对数据进行精准化保护。

我国政府通过制度安排、技术保障和管理机制[10]等工作,推进数据共享,主要举措包括:(1)出台《政务信息资源共享管理暂行办法》[11],改变了我国政务数据共享“无据可依”的历史。(2)构建全国统一的政务数据共享交换平台体系,实现数据资源的有效配置。利用区块链构建可信数据共享平台,通过目录上链、授权信息上链、共享日志上链等方式,实现链上存证和共享数据溯源,提高数据共享各方的互信程度[12],基于密态数据,开展数据共享、分析和应用[13]。(3)发布《信息安全技术 政务数据共享 安全技术要求》[14]标准规范,规定数据共享全过程的数据安全技术要求。

数据共享的持续有效开展在于建立合理的运营机制,保证数据的持续供给,确保数据共享服务的质量和效率。通过分析各级政府的数据共享实践可知,我国共享数据的接入方式主要有物理汇聚和逻辑汇聚两种方式。物理汇聚,即将各部门数据统一归集至大数据中心,由大数据中心负责数据共享运营。该方式能够保障数据共享的服务质量。逻辑汇聚,即数据分散存储在各个部门,数据共享服务的工作主要由各部门负责。该方式存在数据共享效率低、数据共享服务质量差、无法快速满足各部门需求等问题。本文分析了两种数据接入方式在数据共享运营中存在的问题及原因,并提出一种数据共享服务运营模式,以望保证数据共享服务的效率和质量。

2 当前数据共享服务运营模式

2.1 物理汇聚、统一服务模式

物理汇聚、统一服务模式即各部门数据统一归集至大数据中心,由大数据中心统一对外提供服务,如图 1 所示。

图1 物理汇聚、统一服务方式Fig. 1 Physical aggregation and unified service

在物理汇聚、统一服务模式下,由数据共享主管部门建设大数据中心,统一归集、存储、管理各部门的政务数据,通过数据共享交换平台统一对外提供服务。数据提供方只需按要求提供数据即可,共享运营工作由专门的数据共享运营单位负责。该模式的优点包括:(1)构建“管运分离”的运营管理模式。部分地区的数据共享主管部门成立了专门的数据共享运营单位,负责推进各部门数据的供给与接入,优化授权机制,提供紧急共享业务支撑和专家服务等。(2)提供多种数据共享服务方式。基于各部门归集的数据,提供 API 接口服务和数据订阅等基本数据共享服务;将各部门政务数据进行融合关联,并在此基础上构建主题库、专题库,对外提供查询检索、统计分析、隐私计算等多种服务,较好地支撑各部门开展应用创新。(3)创新完善数据共享授权机制。部分地区创新申请授权管理机制,将申请受理流程从“使用部门提交申请→平台管理方统一受理→提供部门进行授权”改为“使用部门提交申请→提供部门进行授权→平台管理方定期审核”,从事前监管改为事后监管,极大地提升了数据共享授权效率。

2.2 逻辑汇聚、分散服务模式

逻辑汇聚、分散服务模式即数据分散在各部门,由各部门负责管理和维护,通过数据共享交换平台以“数据不落地”的方式对外提供服务,如图 2 所示。

图2 逻辑汇聚、分散服务方式Fig. 2 Logical aggregation and decentralized service

在逻辑汇聚、分散服务模式下,提供共享服务的责任主体是各政务部门,大部分数据以“可用不可见”的服务接口方式提供服务,少量数据以“数据搬家”的数据订阅方式提供服务。在数据共享全流程中,数据只在使用方落地,数据共享交换平台不存储数据,除数据提供部门外,没有其他主体归集存储其全量数据,这一定程度上减少了提供部门数据安全的顾虑。但该模式因数据不进行归集,很难提供数据融合、查询、分析等服务。

该模式的数据管理主体和数据服务主体一致,具体分工如下:(1)由数据提供部门负责数据资源接入工作。各部门按要求进行数据梳理,确定数据服务方式并通过数据共享交换平台发布数据,实现数据资源的接入。(2)由数据提供部门保证数据共享服务的可用性。各部门通过建设服务集群,提升 API 接口的查询服务能力;通过建立索引、提供分表查询服务等方式,提升共享数据库的服务能力。(3)由数据提供部门负责数据共享的授权审批。在分散服务模式下,基本上采用基于“平台统一受理,部门分别授权”的数据共享授权机制,由平台管理单位对数据使用申请进行规范性审查,由数据提供部门负责授权审批。

2.3 数据共享运营问题分析

在物理汇聚、统一服务模式下,数据共享服务运营主要由专门的团队和人员负责,但数据归集存储至统一的物理区域,数据安全风险较大,原因包括:(1)负责归集存储各部门政务数据的政务数据中心易成为攻击者的重点目标,数据的高度汇聚可能会造成大规模的数据泄露。(2)部分部门数据分类的分析管理要求落实不到位,未对核心数据和重点数据进行分类管理。针对原始数据汇聚或数据挖掘等场景,未及时提升数据的安全级别,未采用数据加密等措施加强对数据的保护。(3)部分部门数据安全管理机制不完善,监管能力不足,对平台管理单位的内部管理人员、参与数据质量管理和数据分析等工作的厂商人员管理不到位,数据安全风险较大。

在逻辑汇聚、分散服务模式下,由数据提供部门负责数据共享服务运营。该模式未明确各部门提供数据服务的职能及专门承担数据共享工作的司局(处室),组织保障、技术保障和资金保障不足。该模式下的数据共享存在以下问题:(1)各部门信息化建设和数据管理方式无法满足数据共享需求。从客观角度来看,各级政务部门开展信息化建设主要是为了满足部门自身业务发展需求,而并未将其他部门的业务应用需求纳入其信息系统建设规划和数据资源管理规划。部门数据从“自用”转变为兼顾“他用”,需要数据提供部门进行大量的“额外”工作,耗费大量的时间和精力。(2)数据提供部门无法快速满足其他各部门的数据需求。随着数字政府建设持续推进,跨部门、跨地区、跨层级的数据使用场景不断增多,对数据的需求层出不穷。当某一数据资源需要支持查询、核验、批量订阅等多种服务方式时,就需要数据提供部门按需开发相关服务,将其接入数据共享交换平台,并保证服务的稳定运行。这对数据提供部门的要求较高,数据提供部门无法及时满足相关需求。(3)数据共享效率低。在逻辑汇聚、分散服务模式下,数据使用部门利用数据共享交换平台检索数据服务,提出数据资源使用申请,平台管理单位对数据使用申请进行规范性审查,然后由数据提供部门负责数据资源使用申请的授权。在这种“一事一议”的模式下,数据提供部门对是否予以授权的自主权较大,审批时间较长,导致数据共享效率较低。当已接入的数据资源无法满足需求时,由数据共享主管部门负责供需对接工作,收集各部门各地方的共享需求,整理普遍的数据共享责任清单,要求数据提供方按责任清单提供共享服务。因数据请求方的需求不断变化,需要供需对接工作持续进行,但目前共享责任清单平均一年发布一次,部分紧急的数据需求无法得到满足。(4)数据共享服务质量较差。部分部门的信息化基础支撑能力不足,有的部门采用单台服务器提供数据查询服务,一旦服务器出现故障,服务将停止;有的部门不具备服务集群扩展能力,当并发访问量较高时,存在长期无响应的情况;有的部门因技术能力不够、人员不足,服务中断后无法快速修复,导致使用方业务中断。上述问题导致数据使用方在使用共享数据时“心存疑虑”,为确保当数据共享服务故障时,业务仍可继续开展,使用部门需要在使用共享数据时,设计一套保障机制。

3 数据共享联合运营

数据共享联合运营模式,数据提供方仅提供基本的数据服务,负责数据分类分级管理和质量管理,保证数据服务正常稳定;平台运营方负责按需将数据共享服务标准化,授权流程自动化,支持数据使用方按需定制共享服务。服务质量由数据提供方和平台运营方共同做好保障,该模式既减轻了数据提供方的工作量,又保证了共享服务的稳定高效。

3.1 联合运营模式总体框架

针对两种服务模式的不足,应探索一种更合理的数据共享运营模式。在数据接入方式上,可将数据物理集中和逻辑集中相结合,针对使用频率高、安全敏感度不高的数据,可采用物理汇聚方式接入,由数据共享平台管理部门加强数据安全管理;针对实时性强、安全性要求高的数据,可采用逻辑汇聚的方式接入,由数据提供方和平台管理方协同配合,共同保障数据共享服务质量。

联合运营模式支持逻辑汇聚和物理汇聚两种数据接入方式,由平台运营方统一构建数据共享服务平台,该模式总体框架如图 3 所示。

图3 联合运营模式总体框架图Fig. 3 The framework of joint operation mode

联合运营模式下,由平台运营方与数据提供方协商确定合适的接入方式。数据共享平台负责数据共享运营管理,一方面加强了对数据提供方数据接入的管理能力,包括资源上架、服务测试、服务监控等;另一方面加强了面向数据使用方的服务能力建设,包括权限控制、智能路由、用量控制、评估评价、统计分析等。基于区块链技术构建授权智能合约,提升申请授权的自动化水平。数据共享平台通过共享数据地图,面向数据需求方全方位展示平台可供共享的数据全貌,并提供数据接口编排服务、共享服务自助配置等融合服务,便于数据使用方根据业务需求自行定义所需共享服务,使数据共享服务更加便利化、智能化。

3.2 数据提供方负责保证数据资源基础服务能力

在联合运营模式下,数据提供方按照数据“他用”的要求组织管理数据,将具备共享价值的数据按照业务对象进行组织,按照基础数据、对象数据、事物数据、感知数据、统计数据等类别进行分类,做好数据分类分级和数据质量管理。

数据提供方按要求将数据资源接入数据共享平台,并提供基础服务能力。采用共享数据库方式接入时,数据提供方应向数据共享交换平台开放共享数据库的查询权限。数据提供部门承担的运营工作主要是:保证数据库查询支撑能力,保证基础环境满足能力要求和安全要求,完成数据库性能调优、建立索引和设置数据标签等工作。数据提供部门需要提供详尽的数据库说明文档,明确各数据项的含义、格式、字段长度、数据编码及其含义等。采用 API 接口方式接入时,数据提供方需自行提供标准接口服务,并保证接口的服务质量和效率。标准的接口服务,即根据确定的输入参数,返回该资源全部的数据项信息作为输出参数,不再需要数据提供方提供多个服务接口,与各个业务场景进行适配,返回所需的不同数据项,降低了数据提供方的开发和维护成本。

3.3 平台运营方负责数据服务标准化

平台运营方负责将数据提供部门接入的数据资源进行服务标准化。逻辑汇集的数据资源,主要提供 3 种数据服务类型:API 接口调用服务、数据订阅服务和数据下载服务。不同数据共享服务类型的服务特点、服务技术类型和主要应用场景如表 1 所示。

表1 数据共享服务类型Table 1 Data sharing service type

API 接口调用服务方式,数据提供部门按照服务请求参数实时返回数据,具备数据实时性好、安全性高的优点。数据订阅服务方式,双方明确数据订阅规则,按照规则持续性批量提供数据。数据下载服务方式指非结构化数据的一次性下载。

从应用场景上看,行政许可、行政给付、行政确认、行政裁决、行政奖励等依据申请办理的政务服务事项,适合采用 API 接口方式共享数据;行政处罚、行政强制、行政监督等主动实施的政务服务事项,适合采用数据订阅服务方式批量获取数据,以便进行大数据分析。同时,并非所有的政府精准治理场景都需要采用数据订阅服务方式进行数据归集,有些应用场景也可采用 API 接口调用服务的方式获取数据。如低保补助资格判定业务,可根据待判定人的个人身份信息,通过 API 接口方式查询其社保缴纳、婚姻、个人所得税纳税、购房买车等情况,判断待判定人是否符合补助条件。

3.4 平台运营方负责构建智能化共享服务能力

平台运营方负责实现各部门基础数据共享服务的产品化、智能化,主要包括以下工作:(1)构建数据共享服务全景图,便于数据使用方快速查询检索。(2)支持服务接口智能编排。数据使用方既可以按需选择某一服务接口的部分返回数据,也可以将多个部门的数据服务接口重新编排,整合成一个新的数据服务。(3)按数据项进行自助订阅。数据使用方可根据数据项选择所需数据,进行数据的批量订阅。支持数据使用方确定订阅数据增量的更新方式和交换周期。

3.5 双方联合共同优化授权机制

双方共同建立自动化授权机制。数据提供方在提供基础服务的同时,需要确定数据资源的共享条件,如有条件共享需明确共享条件,包括数据的使用层级、使用对象、使用场景、业务系统、使用时间等。为便于数据共享平台后续开展运营工作,数据共享条件的设置粒度应细化到字段级。数据共享平台运营方负责构建基于区块链智能合约的自动化授权机制,将事先约定的共享条件固化上链,各方均不可任意更改。数据使用方申请数据授权,智能合约自动判断数据使用方是否满足授权条件,并将授权结果上链公示,保证共享授权的效率和安全。基于区块链智能合约的自动化授权机制,一方面减轻了数据提供部门的工作量;另一方面因事先明确授权条件,可降低数据提供部门授权的随意性,增强数据共享的规范性。

3.6 双方联合共同保障数据安全和共享服务质量

在联合运营模式下,数据提供方需要保证其数据资源基础服务的质量,包括数据服务的在线性、稳定性和实效性;还需保证共享数据的质量,主要包括:(1)明确数据标准;(2)保证数据与数据标准的一致性;(3)做好数据分类分级管理,对核心数据、重要数据和一般数据进行分类标记,对敏感数据进行加密、脱敏等处理。

平台运营方要对数据提供方的数据共享服务质量进行核查。对于数据库方式接入的数据资源进行如下检查:(1)数据标准确认,确认数据项类型、长度等是否合理,编码表是否完备;(2)数据质量检查,在共享数据库中执行质量检查,推动数据提供方根据检查结果进行质量优化;(3)访问能力确认,测试探针与共享数据库的连通性,并测试评估计算环境是否满足数据查询要求。对于服务接口方式接入的数据资源进行如下检查:(1)接口信息确认,确认接口名称、摘要、参数、返回值、代码示例等信息的可理解性,确认接口说明文档是否清晰、接口申请要求是否明确;(2)接口对接测试,开展服务接口与网关的对接测试,使用样例数据进行测试,确认接口功能正常;(3)调用能力确认,开展接口压力测试,确认接口是否满足并发调用需求。平台运营方需具备构建“安全合规”的数据安全共享能力,对物理汇聚和逻辑汇聚数据统一进行数据安全管理,统一制定数据流转控制和使用约束等安全策略,并确定物理汇聚数据的保护和留存规则等。

平台运营方要具备运营保障能力:一方面通过日常巡检、监控,保证数据共享服务的质量;另一方面通过预警、分析、评估等工作,发现数据使用异常情况。不但可以及时发现数据共享安全风险并予以补救,而且可以及时制止使用方使用不当的情况。

4 结论与讨论

本文在研究过程中,选取部分典型省份,通过电话、座谈和专家讨论会等方式,充分调研数据共享平台建设模式、数据接入模式、运维管理模式,借鉴部分省份在开展数据共享运营过程中数据接入管理、授权管理机制等方面的创新实践,最终提出数据共享联合运营模式。

政务数据共享服务的关键在于运营。本文总结了国内外推动政务数据共享在政策法规、数据模型、技术平台、标准规范等方面的工作,分析了当前政务数据共享的两种数据接入模式,指出在这两种模式下共享服务存在的主要问题,提出建立“联合运营”模式。数据提供方仅提供基础数据服务,平台运营方负责实现共享服务标准化和授权流程自动化,支持数据使用方按需定制共享服务。联合运营模式的优点如下:(1)平台仅汇聚部分高频数据,避免了大量数据汇聚可能带来的安全风险隐患;(2)数据提供方仅提供基础数据共享服务,一定程度上减轻了共享服务保障压力;(3)平台运营方通过构建标准化服务和智能化服务,可较好地满足共享使用需求;(4)通过智能合约实现授权自动化,突破了当前数据共享授权的随意性,并提升了授权效率。

联合运营模式在不需要数据大规模汇聚的前提下,一定程度上破解了跨部门数据共享难题,但数据共享服务运营需要通过制度、规范、考核来保障工作的有效实施。针对该隐患,数据共享不仅需要创新服务运营机制设计,还需要在管理层面进一步明确各部门的权责,细化数据共享的规则和流程,完善数据共享在安全管理和考核评估等方面的制度规范。

猜你喜欢

部门服务
联合监督让纪检部门不再单打独斗
服务在身边 健康每一天
服务在身边 健康每一天
服务在身边 健康每一天
服务在身边 健康每一天
服务在身边 健康每一天
哪些是煤电部门的“落后产能”?
招行30年:从“满意服务”到“感动服务”
医改成功需打破部门藩篱
应对挑战需多部门联手