數據的交換共享是數據全生命周期中發揮價值的關鍵一環。
無論政府部門或企業,在日常管理過程中,由于業務需求,通常需要與一個或多個内部外部的組織交換共享數據,但加快數據共享并不是搭建一個數據平台那麼簡單。從數據的采集,到對數據的加工清洗,再将數據運用到日常管理,予以價值化,都需要大量基礎工作的鋪墊。今天小億就來從以下幾個方面說說數據交換與共享:
1.數據交換共享的基本概念、價值與意義;
2.3種常見的數據交換方式方法;
3.實現數據交換共享的原則和注意事項;
4.3個高效安全的數據交換實踐案例分享。
— 01 —
什麼是數據交換與共享
出于各種原因,組織會選擇數據交換與共享。例如,内部與内部的數據交換共享,企業與企業之間的數據交換共享,以及政府或企業對個人或服務提供商的數據交換與共享。數據交換共享就是讓不同地方使用不同計算機、不同軟件的用戶能夠讀取他人數據并進行各種操作運算和分析。
也就是當數據從一個系統跨授權邊界訪問或傳遞到另一個系統時,就需要使用一個或多個協議來指定每個組織的責任、要訪問或交換的數據類型和影響界别、如何使用交換數據,以及在交換系統的兩端處理、存儲或傳輸數據時如何保證數據安全。
常見的數據交換/共享場景包括但不限于:在授權用戶之間共享數據和信息;提供對數據的自定義訪問;合作進行聯合項目;提供完整的、短暫的、間歇性的、永久的或臨時的數據交換共享活動;通過交換共享減少數據收集工作量和成本;提供在線培訓;為關鍵數據和備份文件提供安全存儲。
— 02 —
數據交換共享的價值與意義
實現數據共享,可以使更多的人充分地使用已有數據資源,減少資料收集、數據采集等重複勞動和相應費用,而把精力重點放在開發新的應用程序及系統集成上。總的來說可以為組織帶來如:降低運營成本、增強業務能力、提高效率、集中訪問數據以減少重複數據集、促進組織間的溝通與合作,加強參與組織之間的聯系等益處。
除此以外,數據共享的程度也反映了一個地區、一個國家的信息發展水平,數據共享程度越高,信息發展水平越高。而要實現數據共享首先,應建立一套統一的、法定的數據交換标準,規範數據格式 ,使用戶盡可能采用規定的數據标準;其次,要建立相應的數據使用管理辦法,制定出相應的數據版權保護、産權保護規定,各部門間簽訂數據使用協議,這樣才能打破部門、地區間的信息保護 ,做到真正的信息共享。
— 03 —
三種數據共享的方式方法
1.數據交換與共享方式
數據交換的條件至少需要具備三個基本組件:兩個端點和一個數據流動信道,數據流動信道可以是專用或租用線路,也可以使用虛拟專用網絡 (VPN) 解決方案(例如:IPsec、SSLVPN、L2TP),使用專用電路會更昂貴,但更安全,使用VPN則是較便宜的替代方法,也是常用的通信方案。下圖是建立數據交換的兩種通信方式:
數據交換的兩個端點/系統之間互連可以在網絡級或應用級實現:
(1)網絡互連:兩個或多個網絡之間的物理或虛拟通信鍊接,這些網絡由不同的組織運行,或在同一個組織内,但在不同的授權邊界内運行。
(2)應用互連:由不同組織或同一組織内,但在不同授權邊界内運行的兩個或多個應用程序之間的邏輯通信鍊接,用于交換數據或提供信息服務(例如:身份驗證、日志記錄)。應用互連包括文件共享服務或應用以及發生在會話層、 表示層或應用層的數據交換源。
2.數據交換與共享方法
數據交換的常見方法包括但不限于:電子或數字文件傳輸、通過便攜式存儲設備的數據交換、通過電子郵件的數據交換、數據庫共享或數據庫事務信息交換,以及基于網絡或雲的服務。
(1)電子或數字文件傳輸
數據可以通過電子或數字文件傳輸進行交換,通過文件傳輸(通信)協議在兩個系統之間傳輸文件(數據)。各組織需要考慮與使用不同文件傳輸協議帶來的安全風險;文件傳輸協議包括FTPS、HTTPS和SCP。
(2)便攜式存儲設備
在某些情況下,可能需要使用便攜式存儲設備交換數據, 例如可移動磁盤(數字視頻光盤 (DVD))或通用串行總線 (USB)等)。組織需要考慮被傳輸數據的影響級别以及數據将要傳輸到的系統的影響級别,以确定所交換的數據是否采取了足夠的措施。
(3)電子郵件
組織經常通過電子郵件以附件的形式共享數據。組織需要考慮參與組織的電子郵件基礎設施的影響級别和已經實施的安全控制,以确定是否實施了足夠的控制措施來保護正在交換的數據,例如,在中等影響級别受保護的電子郵件基礎設施不足以保護高影響級别的數據。
(4)數據庫
數據庫共享或數據庫事務信息交換,包括來自另一個組織的用戶對數據的訪問。組織需要考慮的是提供數據訪問而不是傳輸數據的可行性,以減少重複數據集以及數據機密性和完整性損失的風險。
(5)文件共享服務
文件共享服務包括但不限于通過基于 Web 的文件共享或存 儲共享數據和訪問數據(例如 Drop Box、Google Drive、MS Teams 或 MS One Drive)。使用基于Web的文件共享或存儲系統,該系統無法讓數據所有者了解服務器所在位置,或對設施、服務器和數據的物理和邏輯訪問。
3.數據訪問或傳輸
(1)通過系統訪問交換數據
數據本身不會被傳輸,而是由參與組織的用戶訪問。通過系統訪問交換數據減少了重複數據集的情況以及數據機密性和完整性丢失的風險。與任何形式的系統訪問一樣,用戶可以訪問數據資源的程度取決于組織業務以及數據的機密性、完整性和可用性遭到破壞的影響程度。
因此,組織可以通過訪問控制,從而将用戶限制在單個應用、文件或文件位置,并采用特定的策略來管理訪問(例如,訪問僅限于隻讀)。其他組織可能會建立更靈活的交換,使用戶能夠訪問多個應用程序、文件或數據庫。
(2)通過傳輸交換數據
數據會在其他物理位置被複制。數據傳輸可能會導緻數據集重複、數據過時或數據未經授權披露或修改的風險增加。然而,傳輸的數據可能被要求支持在不同的業務流程、不同的軟件中使用同一組數據,或者當通過系統無法訪問交換數據時。
建議組織将交換的數據限制為僅支持所述業務所需的特定數據,而不是傳輸整個數據集。參與組織需要考慮丢失所傳輸數據的機密性和完整性可能造成的影響,以及保護與預期影響級别相稱的數據的必要性,無論其物理位置如何。
— 04 —
數據交換共享的四個原則
數據共享服務以數據為核心,解決如何将數據方便、高效、安全地共享出去,降低數據獲取難度,提升數據需求體驗和效率。通過平台能力的建設,提供不同的數據共享服務形式,滿足不同類型的數據共享服務需求。總的來說,數據共享服務的建設主要有以下原則:
1.一緻性原則:提供數據共享服務前,要确定每項數據的源頭單位, 由源頭單位對數據的準确性、一緻性負責。減少數據“搬家”,從而減少向下遊二次傳遞所造成的數據不一緻問題。
2.黑盒原則:數據使用方不用關注技術細節,滿足不同類型的數據共享服務需求。
3.敏捷響應原則:數據共享服務一旦建設完成,并不需要按數據使用方重複構建集成通道,而是通過“訂閱”該數據共享服務快速獲取數據。
4.自助使用原則:數據共享服務的提供者并不需要關心數據使用方怎麼“消費”數據,避免了供應方持續開發卻滿足不了數據使用方靈活多變的數據使用訴求的問題。
5.可溯源原則:所有數據共享服務的使用都可管理,數據供應方能夠準确、及時地了解“誰”使用了自己的數據,确保數據使用的合理。
— 05 —
3個高效安全的數據交換實踐案例
這裡主要介紹基于億信華辰自主研發的“數據交換管理平台EsDataExchage”相關案例。該平台立足于解決相互獨立的業務系統之間的業務數據可以無障礙傳輸共享的問題,通過豐富的數據處理和交換任務設計,對分散的業務系統進行數據整合,消除“信息孤島”,實現各類業務系統的互通互聯和數據共享,形成統一的數據服務層,為政企機構業務信息服務提供可靠的數據基礎。
1、佛山某大區政務服務數據管理平台基于人口庫、衛計、工商、流管數據,建立區大數據統籌局一庫三部門的統一技術和業務标準;開發區域數據交換平台,完成三大部門數據的采集、傳輸,以及一庫三部門的交換共享,提供銜接順暢的數據申請、交換服務,并對交換日志數據進行監控分析。為各部門數據應用如自助填表系統、教育無紙化提供了高質量的數據支撐。
佛山某大區政務服務數據管理平台架構圖
2、國家衛生部部級數據應用平台該項目是由國家衛生部統一籌劃部級數據應用平台,該平台以億信數據交換管理平台為基礎,共享和整合公共衛生服務、衛生資源、醫療服務、人口信息、分級診療、藥政統計、疾病救助等業務數據,滿足了全國各省市衛生統計的個性化數據采集,确保統計數據管理和應用的可持續性。
國家衛生部部級數據應用平台架構圖
3、農發行數據交換平台針對綜合業務系統、信貸、國際結算等源業務系統的數據通過億信數據交換平台進行統一抽取,通過數據轉義、碼值轉換等實現數據标準化,并将處理後的數據以文件或庫表等形式下發給消費系統。
農發行數據交換平台架構圖
— 06 —
注意事項
1.明确權屬問題:需要保證共享不改變數據的歸屬權,解決數據提供部門的後顧之憂;
2.解決信任問題:一方面是使用方對數據的信任,保證數據是有效的、完整的;另一方面是提供方對數據不被它用的信任;
3.保證可追溯:共享的提供和使用過程要可追溯,解決糾紛,明确責任。如果數據用在不該用的地方或者産生了隐私安全問題。可以追溯到這個問題出在哪個環節上,該由哪個部門來負責,這樣在數據使用過程中,可以确認權責,建立出權責匹配的問責體系;
4.做到可持續:達成共享之後,隻要條件不變就能一直共享下去,降低部門間的溝通協調成本,最終才能夠達到我們所希望的結果。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!