数据管理部门（大数据局）业务开展之思考

当下各地和各行业都相继成立了数据管理部门（大数据局），旨在集中资源更大的发挥信息化、数据共享和大数据分析的赋能价值，但是纵观全国大数据局信息化的工作情况看，还存在诸多的问题需要解决。国家大力推进“放管服”政府职能改革工作，各地大数据局也是重点落实单位。但系统、业务、管理的集中也导致了很多与政策相背的问题，这些都是值得探讨和必须解决，否则大数据局的相关工作很难能真正的发挥最大作用，甚至成为阻碍政策落地的绊脚石。

大数据局信息化建设与运维管理建设如何能符合政府职能转变政策，真正解决数据共享的根本问题，综合协调最大程度上发挥各行政单位的行政效能和服务能力，对于大数据局的工作是一个重大的考验。本文旨在给出几点建议，希望能对大数据的相关业务开展有所帮助。

按照大数据局的整体定位，辖区内的信息化所涉及诸如设备、系统、数据、运维管理等都要相对集中到大数据的管理范畴，也就是将以前分别建设独立运管服转变为集中建设集中运管服，这种转变对于相关责任、权力等都随之发生变化，而这种变化恰恰触及我国现行行政体系各个单位最为敏感的问题，处理不好，各种问题也将接踵而来。我个人认为处理这个问题需要按照“谁拥有、谁负责，谁负责、谁授权，谁授权、谁监督，谁监督、谁知情”和“定期审视、全程可追溯”的职权归属原则。此方面的论述可参见我的公众号文章《集中模式下（云）的安全设计思想》、《网络安全设计与建设必须关注“权益”问题》。

数据安全问题，成为大数据局重点解决问题不言而喻，但是相关的方式方法当下并无很好的选择。按照国家对于数据的定义，不难看出数据安全的核心是解决数据确权问题，数据交换就是在明确数据确权前提下的一个过程控制，总之，数据安全重点要解决数据确权和数据控制，而对于这一点作者建议采用“胶囊原理”对数据进行保护，同时按照电子数据可作为电子证据的要求进行全程控制。具体内容可参见我的公众号文章《网络安全从“木桶原理”到“胶囊原理”的思想转变》和《安全的高级目标是确保电子数据能成为电子证据》。

按照实际的现状看，大数据局自身并没有具体的业务职能，仅是一种服务职能，但是这种服务职能在确实手段和方法的前提下，被技术合作单位和业务服务单位牵着鼻子走。为了摆脱这个问题，我建议大数据局将安全管理和运营管理作为两个重要的工作抓手，并强化自主可控，提升自身的运营、管理、服务等层面的专属能力。具体内容可参见我的公众号文章《如何做到管理可控，是信创工作的核心，也是最大的难点》、《从“运营”角度思考信息化建设相关问题，供参考》、《信息中心，如何摆脱“夹板气”》等。

数据和服务的集中势必导致责任的集中，任何小的问题都将被放大，如何提升公信力和抵御风险的能力，将是大数据局必须解决的问题，否则一旦问题发生，其责任就大了去了。作者建议大数据局在信息化的建设中必须充分认识权力和能力的问题，技术上、产品上、体系上、服务上等设计与选择上有权力背书的则是优选，没有权力背书的考量能力是优选，另外自身必须建立完整的检测与认证体系，在严格遵照政策与标准前提下提升自身系统的公信力，并借助开放的原则接受社会广泛的监督从而全面提升自身抵御风险的能力。具体内容可参见我的公众号文章《信息化/网络安全思想：开放变好、刺激变强》、《信息化中【判断是否可信】，不是件容易的事情，要擦亮眼睛》、《关联是信息化的基础，密码是关联的核心保障》、《网络安全需要开放，如何开放？开放到什么程度？是值得思考的问题》、《开展国产密码应用和密码应用测评工作的重要意义》、《信息化被忽略的基础设施：时空管理服务基础设施》等。

大数据局作为服务辖区信息化的重点落实单位，对辖区委办局在信息化层面的教育、设计、建设、服务等层面工作都需要上台阶，才能真正成为各委办局依赖的信息化支撑单位，否则外行指挥内行工作将无法开展。解决这个问题，大数据局有必要建立自己的咨询服务保障体系，一方面整合外部资源，更重要的是整体提升自己的业务能力。具体内容可参见我的公众号文章《每个从业者都要面临的问题：如何选择合适的合作伙伴？》、《怎么寻找良臣明君？是每个人都要面对的问题》、《面对困难重重的2021年，可以尝试一下“新模式”》、《咨询与评估，是当下业务开展重要的入口，也是这个高速发展的时代解决问题最有效的办法》等。

解决上述几个问题，有大量工作需要细化，大数据局信息化建设并不容易，每一步都需要审时度势，在充分思考中认清方向，在强化执行中体现价值。对于刚刚成立的大数据局而言，充分借鉴经验、广泛听取建议、并把握和解决好上述几个宏观问题，大数据局的目标定位是可以实现的。

上述内容作者在较早前就已经完成，本次只是做了简单整理。