1

一 治理视角公共数据授权运营平台功能

我们以浙江和上海为例对公共数据授权运营平台（授权运营域）来观察公共数据授权运营平台的治理视角的功能。浙江对公共数据授权运营平台提出了详细的要求，规定省市两级公共数据主管部门必须依托本级公共数据平台建设授权运营域，并且明确授权运营域应满足以下条件：

（1）遵循已有的公共数据平台标准规范体系，复用统一用户认证组件、用户授权服务等公共数据平台能力；（避免重复建设，共享已有能力）

（2）实现网络隔离、租户隔离、开发与生产环境隔离，具备数据脱敏处理、数据产品和服务出域审核等功能，确保全流程操作可追踪，数据可溯源；（数据安全功能要求）

（3）满足政府监管需求，支持集成外部数据，具备分布式隐私计算能力；满足授权运营单位的基本数据加工需求。（政府监管功能要求）

公共开放平台是公共数据授权运营平台的基础，上海对公共数据开放平台做出了更加详细的功能规定，要求开放平台应当具备以下功能：

（1）为数据开放主体提供各类数据归集、数据治理、清单编制、分级分类、申请审核、工单处理等功能，并提供相应的技术能力保障，协助数据开放主体更好履行开放职责；

（2）为数据开放主体提供开放数据的统计分析、风险判断、质量评估、合规服务等功能，为相关政策制定提供决策参考；

（3）为数据利用主体提供便捷的数据查询、数据预览、注册登记、开放申请、数据获取、应用展示、意见反馈等功能；

（4）对本市公共数据开放的有关政策、制度文件、新闻动态等进行展示，并保持动态更新；

（5）对数据开放和利用行为进行全程记录，为数据开放和利用的日常监管提供支撑；

（6）探索隐私计算、沙箱验证、数据资源图谱展示、数据地图预览等创新功能；

（7）具备必要的安全保护体系，保障开放平台安全可靠运行，防止公共数据被非法获取或者不当利用。

2

二 业务视角的公共数据授权运营平台功能

国家工业信息安全发展研究中心中心联合了近 60 家单位共同研制，由中国电子商会归口管理的《公共数据授权运营平台技术要求》（T/CECC 024-2023）定义了公共数据授权运营平台参考架构，围绕数据登记、授权、流通全流程，从功能、性能、运维、安全和互联互通等五个方面明确了平台相关技术要求

公共数据授权运营平台主要包括基础设施层、应用层、运维管理与安全管理四个方面，其中基础设施层主要是支撑平台运行与安全的核心技术与系统，包括区块链、标识解析以及隐私计算等，平台互联互通系统主要支持平台之间的互联互通与互操作，便于提供跨平台的集约化服务。应用层主要包括数据登记、数据流通、授权管理与数据运营等主要功能系统，支持全流程的公共数据运营服务。公共数据授权运营平台参考架构见图 1。

按照该标准，公共数据授权运营流程的主要参与主体有数据持有方、运营主体、数据需求方、增值服务方。公共数据授权运营的主要流程应包括三个部分，即数据登记、数据授权和数据流通。

其公共数据授权运营平台宜使用标识解析来支持实现数据要素关联和可追溯，通过为不同的数据集、数据产品与数据服务等分配唯一标识，建立标识与数据之间的关联，通过标识的解析可以定位数据的来 源和流转路径，保证数据可追溯，典型标识解析有 Handle、OID、VAA、MA 等标识体系。

该标准还给出了公共数据资产登记证书的样例。

3

三 基于流通视角的公共数据授权运营平台

《基于公共数据授权运营的数据流通建设白皮书》（该白皮书由华为技术 有限公司、中国信通院云计算与大数据研究所 共同编制）对公共数据授权运营平台基于流通视角提出了一种业务架构。

该白皮书区分了两种部署模式，分别是基于大数据主管部门主导建设模式下的现状政务云网部署 模式 和基于大数据公司主导建设模式下的平台独立部署模式 。

进一步白皮书提出：公共数据授权运营平台按照“原始数据不出域、数据可用不可见” 的要求建设，构建安全可信、高效合规、可监管、可追溯的政企数据 融合应用方式，并指出平台应该具备可信流程管 理、开发利用管理、授权审核管理、交易交付、合规监管管理六大核心能力，设计了一种包含数据底座、数据流通服务、 数据开发服务、授权运营管理应用，数据信任与数据安全，运维运营 管理等模块的技术架构。