引 言
近年来,各级政府业务信息系统建设和应用成效显著,数据共享和开发利用取得积极进展,一体化政务服务和监管效能大幅提升,“最多跑一次”、“一网通办”、“一网统管”、“一网协同”、“接诉即办”等创新实践不断涌现;全国各级地方政府都在积极建设政务共享交换平台和公共数据开放平台。
数据共享示意图
来源:政务数据开发利用研究报告(2021版)
截止到2020年底,全国30个省先后出台了56份政务数据开发的相关政策文件,始终坚持需求导向、目标导向,提供服务应用、数据可视化、研究成果、创新方案等数据共享开放形式。2017年,全国各地政府开放的有效数据集总数为8398个,2020年增长到98558个,4年增长了超过10倍。 随着政务数据开放共享的规模与范围越来越大,影响政府数据开放共享的安全因素也日益凸显;因此《数据安全法》特别设立专章“第五章 政务数据安全”,要求“国家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。”此外,在《国务院关于加强数字政府建设的指导意见》中亦要求各级政府“建立健全数据分类分级保护、风险评估、检测认证等制度,加强数据全生命周期安全管理和技术防护。” 政务数据面临哪些安全风险,如何保障政务数据安全?成为政务数据开放的基础与前提。
政务数据面临的安全风险
政务数据经历了“各业务线条垂直发展”、“业务集中化发展”、“数字政府网状大规模发展”的历程;逐步具备了跨层级、跨地域、跨部门的大数据共享开放服务。
随着数字政府的建设发展,其业务形态从简单变得复杂,数据从分散到聚集,应用边界从封闭逐渐过渡到开放环境。政务数据面临的安全风险亦随之动态变化,安全风险涉及各级政府部门、系统中数据流转的全过程,与数据生命周期密切相关。在政务数据共享开放过程中,安全风险因素主要涉及数据存储加工、数据共享开放、共享平台虚拟化以及合作第三方等方面。
政务数据安全管控建议
政务数据的汇聚整合共享给公民企业带来便利的同时,也带来了新的安全风险。面对这些安全风险,建议构建一套政务数据安全统一调度与管理平台,通过“1+( 1+N )”实现数据安全风险的监测、防护和集中监管调度一体化能力。
1套平台
构建一套政务数据安全统一调度与管理平台,形成政务数据安全治理的中枢、大脑,统管风险监测子系统、数据安全防护子系统。对发现的风险进行统一管理、统一指挥防护原子能力进行安全管控。
1套监测子系统
对关键数据访问行为、共享接口数据进行实时监测与行为合规性分析,实现重要数据及个人敏感信息的识别与分类分级,发现敏感数据的传输流向,利用数据行为建模,分析在传输中的敏感数据脱敏合规、用户访问行为合规、数据共享开放合规情况,实时甄别数据泄露异常情况并告警。
N项防护原子能力
结合政务数据业务形态及应用场景,按需加载数字水印、数据加密、零信任、数据脱敏、数据库防火墙、DLP等数据安全防护原子能力,实现数据安全风险监测防护一体化。
小 结
《国务院关于加强数字政府建设的指导意见》指出“加强数字政府建设是适应新一轮科技革命和产业变革趋势、引领驱动数字经济发展和数字社会建设、营造良好数字生态、加快数字化发展的必然要求。”随着数字政府建设的推进和数据安全相关法律法规的持续完善,政务领域的数据安全管控将成为各级政府机构的重点工作。建立健全动态监控、主动防御、协同响应的政务数据安全技术保障体系将成为推动数字政府建设的基础。 半岛.综合体育入口专注数据安全10余年,结合国内外成熟数据安全治理架构,形成了“梳理与评估-规划与建设-执行与审计”的数据安全治理服务体系,具备数据资产测绘、数据流转监测、数据脱敏、不良信息监测等多项数据安全原子能力,可助力各级政府实现一站式数据安全管理运营,夯实政务数据安全防护和数据应用的基础。
参考文献:
1.国务院关于加强数字政府建设的指导意见 国发〔2022〕14号
2. GB∕T 39477-2020 信息安全技术 政务信息共享 数据安全技术要求
3. 政务数据开发利用研究报告(2021版)
4. 政务数据共享开放安全研究报告(中国信息通信研究院)
往期回顾
喜报|半岛.综合体育入口荣获第七届创客中国四川省中小企业创新创业大赛预选赛优胜奖