数据共享流通之数据编目

admin
admin
admin
0
文章
0
评论
2026-04-23 05:36:14 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文聚焦数据流通的核心基础数据编目,系统阐述其分类体系、标准规范与实施路径。核心结论包括:政务数据依据《政务数据共享条例》实行统一目录管理,非政务数据需细分企业与非企组织并由主管机构负责;国家正修订GB/T21063等标准以构建一体化目录体系,金融、企业等领域已出台实操指南;武汉等地创新实践将公共数据目录细分为共享、开放与授权运营三类。关键发现是数据编目需解决有什么-在哪里-如何用问题,通过统一目录实现数据可发现、可流通、可交易,并将安全要求融入编目环节。可操作建议包括参考《政务信息资源目录编制指南》模板编制元数据,遵循国家与行业标准动态维护目录,明确数据流通边界与安全属性。 综合评分: 85 文章分类: 数据安全,技术标准,政策法规,安全建设,安全开发

cover_image

数据共享流通之数据编目

原创

草根老烦 草根老烦

老烦的草根安全观

2026年4月22日 12:23 广东

在小说阅读器读本章

去阅读

上一篇文章中提到一个数据流通的核心问题-数据编目。一个最古老的问题:有什么?做什么?在哪里?如何用?是构成整个逻辑的基础。其中有什么?在哪里?所体现的基本原则就是需要一个可利用的资产清单。实际上,我们应该清楚的问题,数据要素将数据定义为“资源”而这种资源最大的特征是它是一种无穷尽的可再生资源。正如现行讨论Token一样,Token不可能随着用户的使用而枯竭,他会基于社会发展,深度学习等能力不断的进行演化和再生,只不过,这种演化和再生已经不是人类所投喂的样本一般具有可辨识的数据形态,而是基于一种动态的流式逻辑形态进行利用,而其本质依旧是数据。未来,对于人类能够认识人工智能的能力只能取决于我曾经“教”过他什么,而不是他现在“会”什么的问题。

回到整体,整个数据流通的关键再于数据编目问题,我们通过数据编目来识别数据是否是我需要的,我的数据是否是别人需要的,因此构建数据编目成为整个数据流通共享的基础环节。这是不是一个简单的问题呢?如果从理论而言,可能非常简单,按要求填报数据编目清单表,但是问题是谁来编制数据编目清单表?数据如何编目类型?数据编目清单表需要包含哪些内容?谁来制定和管理数据编目标准、要求?没有一个统一的标准和要求,各自自行其事之后,我们将面临更为混乱的数据管理活动。

目前我国制定有关数据编目的相关文件并不是很多,大多数集中在政务数据编目管理之中。比如:2025年5月,我国发布《政务数据共享条例》,在条例的第三章第十二条中规定“政务数据实行统一目录管理。国务院政务数据共享主管部门制定政务数据目录编制标准规范,组织编制国家政务数据目录。县级以上地方人民政府政务数据共享主管部门组织编制本行政区域内的政务数据目录。政府部门应当依照本部门职责,按照政务数据目录编制标准规范,编制本部门政务数据目录。”条例明确了一个问题,政务数据的统一目录管理,由国务院政务数据共享主管部门制定,各委办局编制本部门政务数据目录。但是,这里必须清楚一个问题,该条例仅是针对政务数据开展编目活动,为政务数据在内循环中共享提供服务,条例并未对政务数据外循环做出明确规范,但其应遵循《数据安全法》与《个人信息保护法》相关要求。现实中数据流通共享所包含的不仅有政务数据,更多的是来自企业数据,不同行业产生的海量数据编目由谁来具体复杂或制定标准呢?这就为数据编目工作提出一个有趣的挑战。我们可以简单的将数据编目集划分为如图:

图1 数据编目分类

  • 政务数据:包括所有政府公共资源数据与政府服务数据;应依据《政务数据共享条例》由国务院政务数据共享主管部门制定政务数据目录编制标准规范,各委办局基于规范自行编制本管辖范围内数据目录;

  • 非政务数据:包括政务数据之外所有类型组织,该分类应在未来随着数据要素化的发展进行细分;其可以包括:

    企业数据编目:企业数据包括国央企、私营企业,其编目工作应由各企业行业主管部门负责,比如:国资委、发改委、工信部、工商管理机构等;

    非企组织数据编目:非企组织指行业协会、商会、科研院所等非政府和企业的组织;其编目工作应由所属主管机构,比如:民政部门等。

这样虽然能够将各个行业进行细分,但如何解决数据编目的统一问题又成为一个新的课题,因此,需要一个国家级的数据编目管理模式,所以又可以进一步进行设计

图2 自上而下的数据编目管理

国家建立统一的数据编目规范和要求,政务数据管理组织和非政务数据管理组织各自编制数据编目目录,由国家统一汇总数据编目形成可交互的国家数据目录。数据的可流通性由国家目录决策而不是组织自行决策;符合国家数据目录的数据可按规范进行流通、共享和交易;

由国家数据目录输出可跨境流通数据编目,数据跨境流通必须在国家发布的可跨境流通数据编目中备案之后,才可以作为跨境基础属性进行备案和评估。

2017年由国家发改委和中央网信办联合印发《政务信息资源目录编制指南(试行)》(发改高技〔2017〕1272号)指南提供了三个关键附件政务信息资源元数据说明、政务信息资源目录(模板)和政务信息资源分类和编码示例。

表1 政务信息资源目录(模板)

图3 政务信息资源分类和编码示例

目前,我国有据可查的有关数据编目的文件包括:(以下内容由腾讯元宝查询提供)

一、 顶层设计与国家政策:定调“怎么管”

国家层面的政策文件明确了数据目录编目的战略目标、基本原则和统筹机制,是所有标准制定的“指南针”。

《政务数据共享条例》(国务院令第809号,2025年8月施行)

核心要点:这是我国政务数据管理的重要法规。它首次在法规层面明确要求“国务院政务数据共享主管部门制定政务数据目录编制标准规范”,并要求政府部门必须依照标准规范编制本部门政务数据目录,为全行业的编目标准化提供了法律基石。

《全国一体化政务大数据体系建设指南》(国办函〔2022〕102号)

核心要点:提出了“数据目录一体化”的核心任务。要求全量编制政务数据目录,建立覆盖国家、省、市、县四级层级的全国一体化政务数据目录,形成全国政务数据“一本账”。同时强调规范编制和目录的动态同步更新管理。

《政务信息资源目录编制指南(试行)》(发改高技〔2017〕1272号)

核心要点:由国家发改委和中央网信办联合印发,是业界广泛参考的实操指导性文件。它详细规定了目录编制的流程、元数据描述规则(引用了当时的GB/T 21063系列标准),为各地各部门的目录归集提供了最基础的行动框架。

《关于加快公共数据资源开发利用的意见》(2024年10月中共中央办公厅、国务院办公厅印发)

核心要点:虽然是宏观意见,但强调了完善公共数据目录体系作为数据供给和授权运营前置条件的重要性,进一步推动了目录编制从“政务内部共享”向“社会化开发利用”延伸。

二、 国家标准与行业规范:解决“怎么做”

标准规范将政策落地为可执行、可校验的技术指标。这一块又可以分为通用国标、新兴基础设施标准以及特定行业的自律规范。

  1. 国家标准(GB/T系列)

新一代政务数据目录标准(全面升级中)

旧的《政务信息资源目录体系》(GB/T 21063系列,2007年版)已难以满足当前大数据体系的要求。目前国家正在全面推进对该系列国家标准的修订,主要包括:

《全国一体化政务大数据体系 政务数据目录 第1部分:总体要求》(计划号:20256376-T-469):确立了目录编制的总体框架和要求。

《全国一体化政务大数据体系 政务数据目录 第2部分:要素与编码》(计划号:20256377-T-469):详细规定了目录的基本要素、扩展要素和编码规则,用以替代旧的元数据标准。

《全国一体化政务大数据体系 政务数据目录 第4部分:政务信息资源分类》(计划号:20256374-T-469):重新规范了政务数据的分类原则和主题分类类目表。

《数据基础设施 数据目录描述要求》(计划号:20255410-T-907)

核心要点:由国家数据局主管,专门针对数据基础设施(如可信数据空间、数联网等)制定的全新基础标准。它规范了数据资源和数据产品目录的描述、技术及安全要求,是实现全国数据资源“可发现、可流通、可应用”的直接技术依据。

现行其他相关国标:

《政务信息资源目录体系》(GB/T 21063.1/.3/.4/.6-2007):虽在修订中,但目前仍是许多单位进行基础元数据定义和分类编码的现行参考依据。

《电子证照 目录信息规范》(GB/T 36902-2018):专门针对电子证照的目录编目规范,规定了证照类型元数据、分类规则和代码编码规则。

《政务服务平台基础数据规范》(GB/T 39046-2020)与《政务服务中心信息公开数据规范》(GB/T 32617-2016):从政务服务事项和信息公开的角度,规范了底层数据的目录化结构。(注:上述两标准在国家标准目录查询平台未发现,疑似训练数据有错)

  1. 行业与团体标准

随着数据要素市场的爆发,金融、企业资产管理等细分领域也出台了极具实操价值的编目标准:

《金融数据资源目录编制指南》(T/BFIA 020-2023):由央行指导的金融科技产业联盟发布。独创性地提出了“定范围、搭框架、设属性、成目录、做维护”的五步法,对金融业务数据、经营管理数据的盘点与目录化有很强的指导意义。

《企业数据资产盘点方法及目录清单编制指南》(2026年发布):由多所高校与数据交易所联合起草。聚焦于企业侧,提供了盘活三大类数据资源并编制资产目录清单的具体共识框架。

《数据资产建设要求》(T/NSSQ 024-2022):规定了从数据梳理、资产目录设定到数据标签化的全流程要求,常用于企业的数据资产门户建设。

三、 地方层面的创新实践:提供“实战样板”

在国家政策的框架下,各地结合自身的数字化基础,推出了更具落地细节的地方规范,其中最典型的代表是武汉市。

《武汉市公共数据资源目录编制规范(试行)》(2025年发布)

这份文件非常前沿地将公共数据资源目录精准划分为三类,极具借鉴意义:

公共数据资源共享目录:侧重于政府部门间的协同,明确无条件共享和有条件共享的数据项(如城市治理、医疗健康数据)。

公共数据资源开放目录:侧重于社会服务,明确无条件开放和有条件开放的数据项(如交通物流、文旅高频数据),激发企业创新。

公共数据资源授权运营目录:侧重于数据资产化和市场化流通,以经平台认证允许授权运营的数据为主体,为数据的安全合规变现划定边界。

同时,该规范统一了“元数据”的定义和编目规则,相当于为跨部门协作提供了一套通用的“数据说明书”标准。

上述内容均来自于腾讯元宝索引,对于行标和政府文件未做进一步验证。但是一个基本的原则需要明确,数据目录的主要目的要解决什么问题:

首先需要解决的是“有什么”的问题,必须明确的是数据编目仅仅作为一个目录,不应包含具体的内容。将数据编目作为数据流通过程中找谁去取什么的基本寻址关系,然后通过数据编目建立技术规范,明确谁可以在什么情况下取什么,以及如何取,取多少的问题。从而将安全融入在这一基本环节之中,实现数据流通安全的第一步。

图4 一个假设的数据目录请求活动(不包含数据请求)

其次要解决的是为数据交易共享流通提供桥梁,使数据需求方和数据提供方在不需要更多中介的情况下透明的使用数据,并构成数据交易的基础要件。整个数据交易无需组织去推动,而是由数据目录作为数据交易的产品名录,由数据模型生产数据产品,由数据流通网关作为销售中心和数据计价单元,由数据网关管理者作为鉴权和协调人监督交易活动。最终使得数据共享交易形成一个完整环节。

问题:各位看官认为,作为数据编目需要描述哪些内容?在本环节中,需要融入哪些安全元素?

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:老烦的草根安全观 草根老烦 草根老烦《数据共享流通之数据编目》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
数据共享流通之数据编目 网络安全文章

数据共享流通之数据编目

文章总结: 本文聚焦数据流通的核心基础数据编目,系统阐述其分类体系、标准规范与实施路径。核心结论包括:政务数据依据《政务数据共享条例》实行统一目录管理,非政务数
04-230 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0