政務數(shù)據(jù)共享開放安全研究報告-D

1、政務數(shù)據(jù)共享開放安全研究報告目錄 HYPERLINK l _bookmark0 一、對政務數(shù)據(jù)共享開放的認識1 HYPERLINK l _bookmark1 （一）政務數(shù)據(jù)共享開放和數(shù)據(jù)安全受到高度重視1 HYPERLINK l _bookmark3 （二）以“政務數(shù)據(jù)、公共數(shù)據(jù)”替代“政務信息資源”的趨勢十分明顯. 2 HYPERLINK l _bookmark6 （三）政務數(shù)據(jù)共享開放過程中的數(shù)據(jù)權屬變化成為關注要點3 HYPERLINK l _bookmark7 二、國際政務數(shù)據(jù)共享開放形勢及安全實踐4 HYPERLINK l _bookmark8 （ HYPERLINK l _book

2、mark8 一）美國發(fā)布聯(lián)邦數(shù)據(jù)戰(zhàn)略，確立政府范圍內(nèi)數(shù)據(jù)共享開放和數(shù)據(jù)安全的框架原則5 HYPERLINK l _bookmark9 （二）美國建立受控非密信息安全管理體系，嚴格管控敏感信息6 HYPERLINK l _bookmark10 （三）歐盟致力于在內(nèi)部建立安全、高效的政務數(shù)據(jù)共享開放體系7 HYPERLINK l _bookmark11 （四）愛爾蘭為政務數(shù)據(jù)共享開放提供戰(zhàn)略引導和安全保障8 HYPERLINK l _bookmark12 三、我國政務數(shù)據(jù)共享開放發(fā)展現(xiàn)狀及存在問題9 HYPERLINK l _bookmark13 （一）發(fā)展現(xiàn)狀9 HYPERLINK l _boo

3、kmark14 1、政策法規(guī)和標準體系建設步伐全面加快9 HYPERLINK l _bookmark18 2、政務數(shù)據(jù)與社會數(shù)據(jù)對接融合逐步加深11 HYPERLINK l _bookmark19 3、全國建設結(jié)合地方特點趨向精細化發(fā)展12 HYPERLINK l _bookmark21 （二）存在的問題15 HYPERLINK l _bookmark22 1、數(shù)據(jù)權責難以界定15 HYPERLINK l _bookmark23 2、發(fā)展進程存在差異15 HYPERLINK l _bookmark24 3、政企數(shù)據(jù)融合不足16 HYPERLINK l _bookmark25 4、安全防護有待加

4、強17 HYPERLINK l _bookmark26 5、人才隊伍面臨缺口17 HYPERLINK l _bookmark28 四、 政務數(shù)據(jù)共享開放發(fā)展面臨的挑戰(zhàn)及安全風險18 HYPERLINK l _bookmark29 （一）面臨的挑戰(zhàn)18 HYPERLINK l _bookmark30 1、政務數(shù)據(jù)大量匯聚，容易成為攻擊目標18 HYPERLINK l _bookmark31 2、共享開放環(huán)節(jié)復雜，數(shù)據(jù)流動潛藏風險18 HYPERLINK l _bookmark32 3、新興技術快速發(fā)展，催生多種攻擊手段19 HYPERLINK l _bookmark33 （二）安全風險20 HY

5、PERLINK l _bookmark34 1、數(shù)據(jù)存儲加工風險20 HYPERLINK l _bookmark35 2、數(shù)據(jù)共享開放風險20 HYPERLINK l _bookmark36 3、共享交換平臺風險21 HYPERLINK l _bookmark37 五、政務數(shù)據(jù)共享開放的安全框架21 HYPERLINK l _bookmark38 （一）政務數(shù)據(jù)共享開放安全原則及發(fā)展理念21 HYPERLINK l _bookmark39 1、安全原則21 HYPERLINK l _bookmark40 2、發(fā)展理念22 HYPERLINK l _bookmark41 （二）安全框架23 HY

6、PERLINK l _bookmark42 1、數(shù)據(jù)生命周期24 HYPERLINK l _bookmark43 2、數(shù)據(jù)安全技術26 HYPERLINK l _bookmark44 3、數(shù)據(jù)業(yè)務活動29 HYPERLINK l _bookmark45 4、安全管理體系30 HYPERLINK l _bookmark46 5、安全運維體系32 HYPERLINK l _bookmark47 六、相關建議33 HYPERLINK l _bookmark48 （一）完善法律法規(guī)，加快標準研制33 HYPERLINK l _bookmark49 （二）健全管理機制，形成監(jiān)管閉環(huán)34 HYPERLIN

7、K l _bookmark50 （三）聚焦數(shù)據(jù)核心，提升技術能力34 HYPERLINK l _bookmark51 （四）提高思想認識，培養(yǎng)復合人才35圖 目 錄圖 1美國聯(lián)邦數(shù)據(jù)戰(zhàn)略行動計劃（2020）5圖 2政務數(shù)據(jù)共享開放安全發(fā)展理念22圖 3政務數(shù)據(jù)共享開放安全框架23圖 4政務數(shù)據(jù)生命周期安全要點24圖 5政務數(shù)據(jù)共享開放業(yè)務流程29表 目 錄表 1國家重要文件（部分）相關概念3表 2政務數(shù)據(jù)安全主要國家標準及研究項目10表 3地方大數(shù)據(jù)管理機構（部分）12表 4部分省市共享開放平臺數(shù)據(jù)統(tǒng)計14政務數(shù)據(jù)共享開放安全研究報告 PAGE 35一、對政務數(shù)據(jù)共享開放的認識（一）政務數(shù)據(jù)共

8、享開放和數(shù)據(jù)安全受到高度重視數(shù)據(jù)安全是國家最重要的戰(zhàn)略安全之一，也是數(shù)據(jù)共享開放的核心基礎。近年來，我國政府高度重視數(shù)據(jù)安全和政務數(shù)據(jù)共享開放。早在 2015 年 8 月 31 日，國務院印發(fā)的促進大數(shù)據(jù)發(fā)展行動綱要中就提出要“加快政府數(shù)據(jù)開放共享，推動資源整合”，“大力推動政府信息系統(tǒng)和公共數(shù)據(jù)互聯(lián)開放共享，加快政府信息平臺整合，消除信息孤島，推進數(shù)據(jù)資源向社會開放?！?020 年，中共中央、國務院先后兩次發(fā)布重要文件，數(shù)據(jù)首次被正式納入生產(chǎn)要素范圍。中共中央、國務院關于構建更加完善的要素市場化配置體制機制的意見提出，要推進政府數(shù)據(jù)開放共享，提升社會數(shù)據(jù)資源價值，加強數(shù)據(jù)資源整合和安全保護，

9、并強調(diào)引導培育大數(shù)據(jù)交易市場。中共中央、國務院關于新時代加快完善社會主義市場經(jīng)濟體制的意見中提出，要加強數(shù)據(jù)資源整合和安全保護，制定數(shù)據(jù)隱私保護制度和安全審查制度，推動完善適用于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)分類分級安全保護制度，加強對政務數(shù)據(jù)、企業(yè)商業(yè)秘密和個人數(shù)據(jù)的保護。在大力推動政務數(shù)據(jù)共享開放的同時，數(shù)據(jù)安全的重要性愈發(fā)突出，數(shù)據(jù)安全相關法律法規(guī)逐步完善。在數(shù)據(jù)安全方面，網(wǎng)絡安全法 HYPERLINK l _bookmark2 1主要在“數(shù)據(jù)存儲與跨境安全”“數(shù)據(jù)（信息）內(nèi)容安全”和“數(shù)據(jù)系統(tǒng)、平臺、設施安全”等方面予以規(guī)制。數(shù)據(jù)安全法（草1 中華人民共和國網(wǎng)絡安全法由中華人民共和國第十二屆全國人

10、民代表大會常務委員會第二十四次會議于 2016 年 11 月 7 日通過，自 2017 年 6 月 1 日起施行。案） HYPERLINK l _bookmark4 2提出“鼓勵數(shù)據(jù)依法合理有效利用，保障數(shù)據(jù)依法有序自由流動，促進以數(shù)據(jù)為關鍵要素的數(shù)字經(jīng)濟發(fā)展”，其中第五章對政務數(shù)據(jù)安全與開放提出了具體要求。2020 年 10 月 21 日，全國人大法工委公開就中華人民共和國個人信息保護法(草案)征求意見，草案對國家機關處理個人信息作出了特別規(guī)定，明確國家機關履行法定職責處理個人信息應當承擔的保護義務和責任。另外，數(shù)據(jù)安全管理辦法、個人信息和重要數(shù)據(jù)出境安全評估辦法等部門規(guī)章也在制定中，并已公

11、開征求意見。（二）以“政務數(shù)據(jù)、公共數(shù)據(jù)”替代“政務信息資 源”的趨勢十分明顯在早期政策文件中，“政務信息資源” HYPERLINK l _bookmark5 3概念的使用較為常見， 隨著時間的推移，特別是近年來數(shù)字經(jīng)濟的快速發(fā)展，以“數(shù)據(jù)”（政務數(shù)據(jù)、公共數(shù)據(jù)）替代“信息”（政務信息資源、公共信息資源） 的趨勢已經(jīng)十分明顯。從國家已出臺的重要政策文件來看，政務信息資源、公共信息資源、政務數(shù)據(jù)（資源）、政府數(shù)據(jù)、公共數(shù)據(jù)（資源）等概念均在使用，而政務信息資源、公共信息資源使用較少。在具體執(zhí)行層面，“政務信息”與“政務數(shù)據(jù)”的定義及內(nèi)涵基本一致。并且，為了推動社會需求較大的醫(yī)療、金融等應用領域的

12、數(shù)據(jù)開放， 部分地區(qū)將具有公共服務職能的事業(yè)單位數(shù)據(jù)一并納入政務數(shù)據(jù)管理要求。2 中華人民共和國數(shù)據(jù)安全法（草案）6 月 28 日在第十三屆全國人大常委會第二十次會議審議。3 政務信息資源，是指政務部門在履行職責過程中制作或獲取的，以一定形式記錄、保存的文件、資料、圖表和數(shù)據(jù)等各類信息資源，包括政務部門直接或通過第三方依法采集的、依法授權管理的和因履行職責需要依托政務信息系統(tǒng)形成的信息資源。表 1 國家重要文件（部分）相關概念序號發(fā)布時間文件名稱相關概念12015 年 8 月國務院關于印發(fā)促進大數(shù)據(jù)發(fā)展行動綱要的通知國發(fā)201550 號政府數(shù)據(jù)、公共數(shù)據(jù)資源22016 年 9 月國務院關于印發(fā)

13、政務信息資源共享管理暫行辦法的通知（國發(fā)201651 號）政務信息資源32017 年 3 月中共中央辦公廳、國務院辦公廳關于推進公共信息資源開放的若干意見公共信息資源42017 年 12 月習近平總書記主持中共中央政治局第二次集體學習政務數(shù)據(jù)資源52020 年 3 月中共中央、國務院關于構建更加完善的要素市場化配置體制機制的意見（中發(fā)20209 號）政府數(shù)據(jù)、公共數(shù)據(jù)62016 年 12 月工業(yè)和信息化部關于印發(fā)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃（20162020 年）的通知（工信部規(guī)2016412 號）公共數(shù)據(jù)資源、政府數(shù)據(jù)72019 年 8 月科技部關于印發(fā)國家新一代人工智能創(chuàng)新發(fā)展試驗區(qū)建設工作指引的通

14、知（國科發(fā)規(guī)2019298 號）公共數(shù)據(jù)82019 年 10 月國家發(fā)展改革委 中央網(wǎng)信辦關于印發(fā)國家數(shù)字經(jīng)濟創(chuàng)新發(fā)展試驗區(qū)實施方案的通知（發(fā)改高技20191616 號）政務數(shù)據(jù)、公共數(shù)據(jù)來源：公開資料整理（三）政務數(shù)據(jù)共享開放過程中的數(shù)據(jù)權屬變化成為 關注要點數(shù)據(jù)作為生產(chǎn)要素轉(zhuǎn)化為新型生產(chǎn)力尚處于初級階段，數(shù)據(jù)資源的應用方式、管理模式、組織機制、運營環(huán)境等生產(chǎn)關系的調(diào)整仍有待探索，政務數(shù)據(jù)在共享開放過程中的屬性變化也是關注重點。導致其屬性發(fā)生變化的因素主要包括，一是政務數(shù)據(jù)流動引發(fā)的變化，當前涉及政務數(shù)據(jù)的活動較為普遍，政務數(shù)據(jù)在多個業(yè)務和應用場景下流動交互；二是安全域的變化，在政務數(shù)據(jù)共享

15、開放過程中，數(shù)據(jù)會跨越不同組織、機構、層級的安全域使用；三是政務數(shù)據(jù)存儲的變化， 原有場景下政務數(shù)據(jù)固化在各部門安全域中，存儲較為分散，共享開放推動政務數(shù)據(jù)大量匯聚、集中存儲；四是政務數(shù)據(jù)主體的變化，政務數(shù)據(jù)多方交互，數(shù)據(jù)提供者、使用者在交互過程中也發(fā)生著主體角色變化；五是政務數(shù)據(jù)共享開放對象的變化，政務數(shù)據(jù)隨著業(yè)務流程、應用場景的變化，共享開放的領域不斷擴展，使用、獲取政務數(shù)據(jù)的群體同步擴大。二、國際政務數(shù)據(jù)共享開放形勢及安全實踐伴隨全球政務數(shù)字化與電子政務平臺建設的深入發(fā)展，政務數(shù)據(jù)安全已成為無法回避的核心議題。聯(lián)合國經(jīng)濟和社會事務部（UNDESA）出版的2018 年電子政務調(diào)查報告指出，

16、2014 年以來，聯(lián)合國 193 個會員國已全部實現(xiàn)某種形式的政務信息數(shù)字化。電子政務的普及，在為政企、公眾帶來便利的同時，其數(shù)據(jù)流轉(zhuǎn)、處理、應用中的安全壓力也與日俱增。針對政務信息系統(tǒng)、政務數(shù)據(jù)的安全威脅不斷升級，威脅態(tài)勢日益嚴峻，歐美國家作為電子政務和數(shù)據(jù)共享開放的先行者，在相關制度設計、管理體系、安全技術等方面遭遇的問題、困難及優(yōu)秀應對案例，對我國推廣政務數(shù)據(jù)共享開放、保護政務數(shù)據(jù)安全具有一定借鑒意義。（一）美國發(fā)布聯(lián)邦數(shù)據(jù)戰(zhàn)略，確立政府范圍內(nèi)數(shù)據(jù) 共享開放和數(shù)據(jù)安全的框架原則2019 年 12 月 23 日，美國白宮行政管理和預算辦公室(OMB)發(fā)布聯(lián)邦數(shù)據(jù)戰(zhàn)略與 2020 年行動計劃

17、，描述了美國聯(lián)邦政府未來十年的數(shù)據(jù)愿景，并初步確定了各政府機構的關鍵行動。圖 1 美國聯(lián)邦數(shù)據(jù)戰(zhàn)略行動計劃（2020）在政務數(shù)據(jù)共享方面，該行動計劃要求政府消除程序、監(jiān)管、法律和文化上的障礙，與非政府行業(yè)、學術機構合作，提高數(shù)據(jù)可用性和質(zhì)量，協(xié)調(diào)聯(lián)邦機構之間的數(shù)據(jù)資產(chǎn)，推進數(shù)據(jù)在政府機構間以及不同機構間的共享。在此基礎上，政府各部門充分利用數(shù)據(jù)價值，指導決策制定，提高政府機構透明度、公信力。同時，促進地方政府與聯(lián)邦政府之間的數(shù)據(jù)共享，并提供相應安全措施保護數(shù)據(jù)安全，合理利用私營部門數(shù)據(jù)資產(chǎn)、服務和基礎設施，提高政務數(shù)據(jù)共享開放效率，降低成本。在政務數(shù)據(jù)開放方面，該行動計劃要求聯(lián)邦政府定期評估公

18、眾對聯(lián)邦數(shù)據(jù)開放的價值、準確性、客觀性和隱私保護的信心，有效利用通信工具與技術，在充分考慮數(shù)據(jù)用途及用戶、確保政務數(shù)據(jù)質(zhì)量的前提下，廣泛開放政務數(shù)據(jù)。此外，要求政府在滿足政務數(shù)據(jù)開放需求與數(shù)據(jù)可用性的同時，保護數(shù)據(jù)的隱私、機密性和各方利益。在政務數(shù)據(jù)安全方面，該行動計劃要求對國家戰(zhàn)略數(shù)據(jù)資產(chǎn)進行有效的管理、維護和利用。一是將數(shù)據(jù)安全保障視為政府信息安全的重要組成部分，提供安全的數(shù)據(jù)訪問機制，評估政府機構數(shù)據(jù)能力成熟度，維護高完整性、高質(zhì)量的政務數(shù)據(jù)資產(chǎn)。二是對數(shù)據(jù)資產(chǎn)進行賦值，優(yōu)化資源決策，通過人員培訓、工具建設等手段提升數(shù)據(jù)分析、評估等關鍵數(shù)據(jù)活動的能力。三是保障重要公共或私營部門決策數(shù)據(jù)的

19、有效性、完整性和客觀性，測試、審查、部署安全可靠的數(shù)據(jù)傳輸通道，并評估聯(lián)邦數(shù)據(jù)發(fā)布風險，降低脫敏數(shù)據(jù)重新識別等風險，確保政務數(shù)據(jù)的安全共享開放。（二）美國建立受控非密信息安全管理體系，嚴格管 控敏感信息2010 年 11 月，時任美國總統(tǒng)奧巴馬簽署第 13556 號行政命令， 建立和實施受控非密信息登記備案及標識管理制度，對政府數(shù)據(jù)中非個人數(shù)據(jù)、非國家秘密信息實施安全管理，并以法律法規(guī)形式加以固化，形成美國受控非密信息（Controlled Unclassified Information，CUI） 安全管理體系。該體系由信息安全監(jiān)督辦公室及國家檔案和記錄管理局牽頭，在聯(lián)邦規(guī)章中明確給出實施辦

20、法，并被納入美國聯(lián)邦法規(guī)國防事務范疇，包括 8 項核心機制：數(shù)據(jù)注冊、數(shù)據(jù)類別和子類別分類、安全保障措施、訪問和傳播控制措施、解除控制規(guī)范、數(shù)據(jù)標記機制、機構政策適用性限制、機構自查程序。目前，CUI 安全管理體系主要被用于識別各政府部門中需要保護或進行傳播控制的非機密信息，美國政府 CUI 按數(shù)據(jù)涉及的領域分為 20 類、124 子類，根據(jù)其類型、內(nèi)容、涉及機構等進行標記，分為禁止國外傳播、僅聯(lián)邦雇員、僅聯(lián)邦雇員及承包商等，滿足政務數(shù)據(jù)的傳播管控。此外，美國國家標準與技術研究院（NIST）還制定了非聯(lián)邦系統(tǒng)和機構 CUI 保護標準，將 CUI 擴大到了非聯(lián)邦范圍， 并針對關鍵程序和高價值的受

21、控非密信息提出安全控制措施，以保護CUI 的機密性和完整性，通過訪問控制、安全培訓、審計核查等方式， 建立嚴格的 CUI 數(shù)據(jù)安全防護體系。（三）歐盟致力于在內(nèi)部建立安全、高效的政務數(shù)據(jù) 共享開放體系近年來，歐盟將數(shù)據(jù)定位為其數(shù)字化轉(zhuǎn)型的核心，以數(shù)據(jù)驅(qū)動改善政府政策制定和公共服務。自 2016 年頒布通用數(shù)據(jù)保護條例（GDPR）以來，各成員國結(jié)合GDPR 要求，逐步加強政務數(shù)據(jù)、公共數(shù)據(jù)及個人信息的保護，致力于政務數(shù)據(jù)的安全開放、共享。2020 年 2 月，歐盟發(fā)布塑造歐洲的數(shù)字未來歐洲數(shù)據(jù)戰(zhàn)略和人工智能白皮書三篇通訊，旨在通過完善數(shù)據(jù)可用性、數(shù)據(jù)共享、網(wǎng)絡基礎設施、研究和創(chuàng)新投資等，助力歐盟

22、完成數(shù)字單一市場構建。戰(zhàn)略關注三大數(shù)據(jù)共享開放模式，一是政府向企業(yè)公開數(shù)據(jù)（G2B），在公共政策評估框架內(nèi)開放政府數(shù)據(jù)供企業(yè)、公眾使用。二是私營部門間私有數(shù)據(jù)共享（B2B），通過立法等手段，明確各方權責，鼓勵企業(yè)間數(shù)據(jù)共享。三是企業(yè)向政府開放數(shù)據(jù)（B2G），建立數(shù)據(jù)共享框架，鼓勵企業(yè)向政府開放數(shù)據(jù)，提高政府決策能力。此外，歐盟一方面通過通用數(shù)據(jù)保護條例建立數(shù)字信任框架，審核、監(jiān)督相關框架實施，另一方面依托網(wǎng)絡安全法案（CSA）和開放數(shù)據(jù)指令等立法，強化數(shù)據(jù)開放共享安全，致力于在歐盟內(nèi)部建立安全、高效的政務數(shù)據(jù)共享開放體系。（四）愛爾蘭為政務數(shù)據(jù)共享開放提供戰(zhàn)略引導和安 全保障作為歐盟成員國的愛

23、爾蘭在電子政務建設、公共信息共享開放領域已擁有一定基礎。在制度設計上，通過結(jié)合歐盟GDPR 相關要求， 愛爾蘭頒布數(shù)據(jù)保護政策 2020（Data Protection Policy），對包括政務信息在內(nèi)的公共數(shù)據(jù)安全保護提出要求，明確相關責任機構及職責。其中愛爾蘭公共支出和改革部負責制定開放數(shù)據(jù)政策及國家開放數(shù)據(jù)門戶建設，向公眾提供政務數(shù)據(jù)的訪問。截止 2020 年 6 月，該門戶已涵蓋 1 萬多個數(shù)據(jù)集，提供各類已經(jīng)獲得開放許可的政務數(shù)據(jù)。此外，愛爾蘭政府在其2017-2022 年開放數(shù)據(jù)戰(zhàn)略中明確提出兩大戰(zhàn)略：一是增加高價值政府數(shù)據(jù)的發(fā)布。二是促成與相關行業(yè)、社區(qū)等合作，發(fā)揮數(shù)據(jù)社會和經(jīng)

24、濟價值，推動數(shù)據(jù)利用。同時，愛爾蘭政府主導成立開放數(shù)據(jù)治理委員會和公共機構咨詢小組，指導政務數(shù)據(jù)共享開放工作。其中開放數(shù)據(jù)治理委員會根據(jù)國際最佳實踐對政務數(shù)據(jù)共享開放建設提供戰(zhàn)略引導，監(jiān)督數(shù)據(jù)開放戰(zhàn)略的實施。公共機構咨詢小組則提供相關技術建議，設計技術框架，明確技術要求，確保已發(fā)布的數(shù)據(jù)集符合標準，保障開放數(shù)據(jù)的安全性、可訪問性和可利用性。三、我國政務數(shù)據(jù)共享開放發(fā)展現(xiàn)狀及存在問題（一）發(fā)展現(xiàn)狀1、政策法規(guī)和標準體系建設步伐全面加快在政策法規(guī)方面，自 2015 年 8 月國務院促進大數(shù)據(jù)發(fā)展行動綱要出臺以來，中央和各部委發(fā)布了多份提及政務數(shù)據(jù)共享開放的重要文件，如關于推進公共信息資源開放的若干

25、意見、數(shù)字經(jīng)濟發(fā)展戰(zhàn)略綱要、中共中央、國務院關于構建更加完善的要素市場化配置體制機制的意見等。特別是政務信息資源共享管理暫行辦法 HYPERLINK l _bookmark15 4、政務信息系統(tǒng)整合共享實施方案 HYPERLINK l _bookmark16 5、政務信息資源目錄編制指南（試行） HYPERLINK l _bookmark17 6三份重要文件，不僅明確了政務數(shù)據(jù)共享的原則，也為信息系統(tǒng)整合實施和標準體系建設提供了引導。此外，2020 年公布的數(shù)據(jù)安全法（草案）明確提出“提高政務數(shù)據(jù)的科學性、準確性、時效性，提升運用數(shù)據(jù)服務經(jīng)濟社會發(fā)展的能力”；“建立健全數(shù)據(jù)安全管理制度，落實數(shù)

26、據(jù)安全保護責任，保障政務數(shù)據(jù)安全”；“國家機關應當遵循公正、公平、便民的原則， 按照規(guī)定及時、準確地公開政務數(shù)據(jù)”；“制定政務數(shù)據(jù)開放目錄， 構建統(tǒng)一規(guī)范、互聯(lián)互通、安全可控的政務數(shù)據(jù)開放平臺，推動政務4 國務院關于印發(fā)政務信息資源共享管理暫行辦法的通知（國發(fā)201651 號）5 國務院辦公廳關于印發(fā)政務信息系統(tǒng)整合共享實施方案的通知（國辦發(fā)201739 號）6 國家發(fā)展改革委 中央網(wǎng)信辦關于印發(fā)政務信息資源目錄編制指南（試行）的通知（發(fā)改高技20171272 號）數(shù)據(jù)開放利用”。在標準規(guī)范方面，政務數(shù)據(jù)相關國家標準和地方性標準規(guī)范陸續(xù)啟動研制工作，并取得一定成效。2020 年 6 月，國家電

27、子政務標準體系建設指南正式出臺，在政務數(shù)據(jù)共享開放標準子體系中明確建設重點包括數(shù)據(jù)安全等政務數(shù)據(jù)管理標準。部分地區(qū)在推動數(shù)據(jù)共享開放工作中制定相關標準，明確共享開放數(shù)據(jù)范圍，并將落實數(shù)據(jù)分類分級作為確保數(shù)據(jù)安全的第一步，為政務數(shù)據(jù)共享開放和安全防護提供指引。貴州省率先制定發(fā)布了政府數(shù)據(jù) 數(shù)據(jù)分類分級指南，在全國做到了先試先行,指南為貴州省政府部門在共享和開放政府數(shù)據(jù)時恰當分類和定級提供參考，是對政府數(shù)據(jù)實施有效有序管理的大膽嘗試。實施數(shù)據(jù)分類分級有利于按類別正確開發(fā)利用政府數(shù)據(jù)，實現(xiàn)政府數(shù)據(jù)價值最大化。表 2 政務數(shù)據(jù)安全主要國家標準及研究項目研制方向標準規(guī)范名稱標準號元數(shù)據(jù)電子政務數(shù)據(jù)元 第

28、 2 部分：公共數(shù)據(jù)目錄GB/T 19488.2-2008信息資源目錄政務信息資源目錄體系 第 1 部分：總體框架GB/T 21063.1-2007政務信息資源目錄體系 第 2 部分：技術要求GB/T 21063.2-2007政務信息資源目錄體系 第 3 部分：核心數(shù)據(jù)GB/T 21063.3-2007政務信息資源目錄體系 第 4 部分：政務信息資源分類GB/T 21063.4-2007政務信息資源目錄體系 第 5 部分：政務信息資源標識符編碼方案GB/T 21063.5-2007政務信息資源目錄體系 第 6 部分：技術管理要求GB/T 21063.6-2007開放共享政務信息資源交換體系 第

29、 1 部分:總體框架GB/T 21062.1-2007政務信息資源交換體系 第 2 部分:技術要求GB/T 21062.2-2007政務信息資源交換體系 第 3 部分:數(shù)據(jù)接口規(guī)范GB/T 21062.3-2007政務信息資源交換體系 第 4 部分:技術管理要求GB/T 21062.4-2007信息技術 大數(shù)據(jù)政務數(shù)據(jù)開放共享第 1 部分：總則GB/T 38664.1-2020信息技術 大數(shù)據(jù)政務數(shù)據(jù)開放共享第 1 部分：基本要求GB/T 38664.2-2020信息技術 大數(shù)據(jù)政務數(shù)據(jù)開放共享第 1 部分：開放程度評價GB/T 38664.3-2020政務信息資源共享評價指標20190842

30、-T-469安全管理信息安全技術 基于互聯(lián)網(wǎng)電子政務信息安全實施指南 第 1 部分：總則GB/Z 24294.1-2018信息安全技術 基于互聯(lián)網(wǎng)電子政務信息安全實施指南 第 2 部分：接入控制與安全交換GB/Z 24294.2-2017信息安全技術 基于互聯(lián)網(wǎng)電子政務信息安全實施指南 第 3 部分：身份認證與授權管理GB/Z 24294.3-2017信息安全技術 基于互聯(lián)網(wǎng)電子政務信息安全實施指南 第 4 部分：終端安全防護GB/Z 24294.4-2017基于云計算的電子政務公共平臺安全規(guī)范第 2 部分：信息資源安全GB/T 34080.2-2017政務信息共享 數(shù)據(jù)安全技術要求20190

31、907-T-469信息技術大數(shù)據(jù) 數(shù)據(jù)分類指南GB/T 38667-2020政務信息資源安全分級指南研究項目來源：公開資料整理2、政務數(shù)據(jù)與社會數(shù)據(jù)對接融合逐步加深隨著我國經(jīng)濟形態(tài)由工業(yè)經(jīng)濟、后工業(yè)經(jīng)濟向數(shù)字經(jīng)濟邁進，在政務數(shù)據(jù)共享開放的發(fā)展趨勢下，政務數(shù)據(jù)與社會數(shù)據(jù)對接融合的種類數(shù)量、對接程度、應用領域、價值實現(xiàn)不斷擴張。進入數(shù)字經(jīng)濟時代，多源異構數(shù)據(jù)呈指數(shù)級增長，政府難以獨立處理海量政務數(shù)據(jù)， 而企業(yè)具有相對豐富的數(shù)據(jù)處理分析經(jīng)驗。通常先對政務數(shù)據(jù)進行脫敏，再借助企業(yè)技術與能力進一步分析利用，并為政府提供決策支撐。政企數(shù)據(jù)對接具有企業(yè)深度參與、數(shù)據(jù)雙向融合流動的特點，其對接模式主要包括以行

32、政方式對接、以接口方式融合應用、通過模型算法融合應用、數(shù)據(jù)以抽象化的特征形式融合應用四種模式。其中， 通過模型算法融合應用的模式在政務數(shù)據(jù)與社會數(shù)據(jù)對接中具有明顯優(yōu)勢，這種模式下共享的既不是原始數(shù)據(jù)，也不是脫敏數(shù)據(jù)，而是對數(shù)據(jù)進行處理的模型算法，不易導致數(shù)據(jù)或隱私泄漏。3、全國建設結(jié)合地方特點趨向精細化發(fā)展管理機制2017 年以來，多個省市設立了省級層面和地市級層面的大數(shù)據(jù)管理機構，機構形式包括大數(shù)據(jù)管理局、大數(shù)據(jù)發(fā)展管理局、大數(shù)據(jù)管理中心等，承擔起城市數(shù)據(jù)的收集、匯總和管理工作，通過體制轉(zhuǎn)變實現(xiàn)數(shù)據(jù)資源的統(tǒng)一管理，歸集管理政務民生數(shù)據(jù)。表 3 地方大數(shù)據(jù)管理機構（部分）序號單位名稱隸屬機構1

33、北京市經(jīng)濟和信息化局（北京市大數(shù)據(jù)管理局）北京市人民政府2天津市大數(shù)據(jù)管理中心中共天津市委網(wǎng)絡安全和信息化委員會辦公室3內(nèi)蒙古自治區(qū)大數(shù)據(jù)發(fā)展管理局內(nèi)蒙古自治區(qū)人民政府4遼寧省信息中心遼寧省人民政府5吉林省政務服務和數(shù)字化建設管理局吉林省人民政府6上海市大數(shù)據(jù)管理中心上海市人民政府7江蘇省大數(shù)據(jù)管理中心江蘇省政務服務管理辦公室8浙江省大數(shù)據(jù)發(fā)展管理局浙江省人民政府9安徽省數(shù)據(jù)資源管理局安徽省人民政府10福建省數(shù)字福建建設領導小組辦公室（省大數(shù)據(jù)管理局）福建省人民政府11山東省大數(shù)據(jù)局山東省人民政府12河南省大數(shù)據(jù)管理局河南省人民政府13湖北省政務管理辦公室湖北省人民政府14廣東省政務服務數(shù)據(jù)管

34、理局廣東省人民政府15廣西壯族自治區(qū)大數(shù)據(jù)發(fā)展局廣西壯族自治區(qū)政府16海南省大數(shù)據(jù)管理局海南省人民政府17重慶市大數(shù)據(jù)應用發(fā)展管理局重慶市人民政府18四川省大數(shù)據(jù)中心四川省政府19貴州省大數(shù)據(jù)發(fā)展管理局貴州省人民政府20云南省數(shù)字經(jīng)濟局云南省政府21陜西省工業(yè)和信息化廳（省政務數(shù)據(jù)服務局）陜西省人民政府來源：公開資料整理在中央政策的引導下，各地陸續(xù)推動地方性政務數(shù)據(jù)、公共數(shù)據(jù)共享開放有關政策的研究制定，部分地區(qū)啟動具有針對性的目標規(guī)劃，地方性數(shù)據(jù)共享開放政策整體走向精細化。2019 年 8 月 16 日，上海出臺國內(nèi)首部公共數(shù)據(jù)開放管理暫行辦法上海市公共數(shù)據(jù)開放暫行辦法，促進和規(guī)范本市公共數(shù)據(jù)

35、開放和利用，提升政府治理能力和公共服務水平，推動數(shù)字經(jīng)濟發(fā)展，辦法于 10 月 1 日起執(zhí)行。2020 年 6 月 17 日，浙江省正式公布浙江省公共數(shù)據(jù)開放與安全管理暫行辦法，規(guī)范和促進本省公共數(shù)據(jù)開放、利用和安全管理, 加快政府數(shù)字化轉(zhuǎn)型,推動數(shù)字經(jīng)濟、數(shù)字社會發(fā)展。2020 年 9 月 11 日，重慶市發(fā)布重慶市公共數(shù)據(jù)開放管理暫行辦法，旨在促進和規(guī)范公共數(shù)據(jù)開放和利用，提升政府治理能力和公共服務水平，推動數(shù)字經(jīng)濟高質(zhì)量發(fā)展。2020 年 9 月 25 日，貴州省政府數(shù)據(jù)共享開放條例經(jīng)貴州省第十三屆人民代表大會常務委員會第十九次會議通過，自 2020 年 12月 1 日起施行，提出推動政

36、府數(shù)據(jù)共享開放，加快政府數(shù)據(jù)匯聚、融通、應用，培育發(fā)展數(shù)據(jù)要素市場，提升政府社會治理能力和公共服務水平，促進經(jīng)濟社會發(fā)展。平臺建設2018 年 1 月，中央網(wǎng)信辦、國家發(fā)改委、工信部聯(lián)合印發(fā)公共信息資源開放試點工作方案，在北京、上海、浙江、福建、貴州五地首先開展公共信息資源開放試點。陸續(xù)有多個省市自治區(qū)結(jié)合當?shù)靥厣瑔邮∈衅脚_互通和省直部門接入工作，并實現(xiàn)與國家平臺對接，上海、浙江等十余個省級政府數(shù)據(jù)共享交換、數(shù)據(jù)開放平臺已搭建完成。表 4 部分省市共享開放平臺數(shù)據(jù)統(tǒng)計 HYPERLINK l _bookmark20 7省市開放部門資源數(shù)據(jù)集數(shù)據(jù)項數(shù)據(jù)量API北京69-4,539-16.9

37、億-上海98-3,63935,62597,911,0401,689天津52-606-586福建48705-61077.98 萬1,3317 表內(nèi)統(tǒng)計數(shù)據(jù)截至 2020 年 7 月四川476,455-95,911,653-浙江-7,29233,04170218.84 萬3,692深圳45-22,165274,413,1712009哈爾濱46-1,112-5,755,0912,320佛山49-1,068-42,671,557珠海40430371-491廣州62-1,474-122,630,383-來源：公開資料整理其中，上海已開放的 3600 余項公共數(shù)據(jù)集基本覆蓋各市級部門的主要業(yè)務領域，通過行

38、業(yè)數(shù)據(jù)融合賦能，重點聚焦金融、醫(yī)療、旅游、交通、能源、城市管理和開放數(shù)據(jù)等領域，匯聚產(chǎn)學研用多方主體和數(shù)據(jù)資源。（二）存在的問題1、數(shù)據(jù)權責難以界定政務數(shù)據(jù)整合、共享、交換過程中，存在多部門、多主體（數(shù)據(jù)提供方、數(shù)據(jù)共享交換服務方和數(shù)據(jù)使用方）參與，數(shù)據(jù)在不同主體之間流動。一方面，在各個應用場景下，數(shù)據(jù)權益歸屬存在差異，難以事先抽象約定數(shù)據(jù)權益歸屬，從而存在權屬關系不明確、職責分工模糊、安全措施不完備的現(xiàn)象；另一方面，共享標準不統(tǒng)一，部分主體共享意愿不強，共享數(shù)據(jù)的權威性、規(guī)范性不足，難免出現(xiàn)源頭數(shù)據(jù)質(zhì)量不高、責任劃分不清、權限難以控制、數(shù)據(jù)溯源困難等問題。2、發(fā)展進程存在差異政務數(shù)據(jù)共享開放

39、起步以來，整體政策制度尚不完善，各地推進步調(diào)不一致，思想認識不統(tǒng)一，各地大數(shù)據(jù)機構設置多元化，運行機制各有差異。面對政務數(shù)據(jù)流通規(guī)模龐大、應用領域廣泛、涉及技術復雜、需要全面監(jiān)管的特征，管理機制上下不聯(lián)、橫向不通，政務信息系統(tǒng)煙囪林立、條塊分割、重復建設等問題還依然存在，跨部門、跨系統(tǒng)、跨區(qū)域統(tǒng)籌協(xié)調(diào)難度依然很大，難以形成整體合力。在政策法規(guī)方面，地方涉及政務數(shù)據(jù)開放的政策以倡導性、計劃性居多，部分地區(qū)尚未專門針對政務數(shù)據(jù)共享開放制定政策，未統(tǒng)一標準要求； 在平臺建設方面，除基礎功能外，各地在數(shù)據(jù)分類維度、數(shù)據(jù)下載格式、接口服務標準等方面各不相同；在開放內(nèi)容方面，地方政府提供的數(shù)據(jù)內(nèi)容多以本級

40、政府所管轄的政務數(shù)據(jù)為主。3、政企數(shù)據(jù)融合不足打造數(shù)字政府、建設智慧城市和發(fā)展數(shù)字經(jīng)濟都離不開政務數(shù)據(jù)和社會數(shù)據(jù)的開發(fā)利用及價值激活。然而，由于兩類數(shù)據(jù)的主體性質(zhì)不同、利益不同、數(shù)據(jù)類型不同等因素，部分數(shù)據(jù)主體共享意愿不強， 導致政務數(shù)據(jù)和社會數(shù)據(jù)對接機制缺失、對接范圍不廣、對接數(shù)據(jù)不足、融合應用不深等問題存在，制約了政務數(shù)據(jù)與社會數(shù)據(jù)共享利用。另外，各級政府通過平臺共享開放的多為公益類數(shù)據(jù)，涉及領域較為單一，一些垂直領域數(shù)據(jù)以及跨部門數(shù)據(jù)的開放數(shù)量和質(zhì)量不能滿足社會需求，企業(yè)及社會難以獲取真正需要的數(shù)據(jù)進而有效開發(fā)利用。我國政務數(shù)據(jù)與社會數(shù)據(jù)共享利用的潛在價值尚未完全激活。4、安全防護有待加

41、強政務數(shù)據(jù)在各單位之間流動、共享和開放，業(yè)務數(shù)據(jù)不僅存在于數(shù)據(jù)區(qū)域、業(yè)務區(qū)域、終端區(qū)域，還進一步流出到外網(wǎng)，數(shù)據(jù)安全防護需求隨之動態(tài)變化。同時，政務數(shù)據(jù)共享交換使得數(shù)據(jù)資產(chǎn)集中存儲和管理，大量分散的、結(jié)構化和非結(jié)構化的數(shù)據(jù)匯集到共享交換平臺，由于各地、各部門政務數(shù)據(jù)標準不一致，屬性不同，數(shù)據(jù)分類分級等安全策略有待落實，難以進行有效管控。政務數(shù)據(jù)共享開放對安全防護技術提出了更高的要求，如果對數(shù)據(jù)識別不清、安全級別判斷不足，易發(fā)生數(shù)據(jù)源偽造、傳輸數(shù)據(jù)遭竊聽篡改、數(shù)據(jù)非授權使用、數(shù)據(jù)共享外發(fā)泄露等問題。5、人才隊伍面臨缺口據(jù)研究，截至 2017 年底，我國大數(shù)據(jù)技術人才缺口超過 150 萬 HYPE

42、RLINK l _bookmark27 8， 隨著數(shù)據(jù)海量增長，數(shù)據(jù)開發(fā)利用的廣度和深度同步擴展，應用場景愈加廣泛，專業(yè)人才供不應求，尤其缺乏兼具技術能力與行業(yè)經(jīng)驗的復合型人才。目前政務數(shù)據(jù)應用存在數(shù)據(jù)與業(yè)務“兩張皮”、數(shù)據(jù)開發(fā)利用深度不夠、開放認識不足等問題，導致在政務數(shù)據(jù)與社會數(shù)據(jù)融合過程中，難以有效統(tǒng)籌協(xié)調(diào)政府與企業(yè)、社會的關系，相關政策落實有一定難度。要在實際應用中把握政務數(shù)據(jù)共享開放尺度、與社會數(shù)據(jù)的融合模式、數(shù)據(jù)生命周期的安全保障等要素，不管是在組織管理方面、還是技術層面，亟需既懂政府又懂市場、既懂業(yè)務又懂數(shù)8 清華經(jīng)管互聯(lián)網(wǎng)發(fā)展與治理研究中心和LinkedIn(領英)聯(lián)合發(fā)布中國

43、經(jīng)濟的數(shù)字化轉(zhuǎn)型：人才與就業(yè)中國數(shù)字人才現(xiàn)狀與趨勢研究報告據(jù)的復合型人才。四、政務數(shù)據(jù)共享開放發(fā)展面臨的挑戰(zhàn)及安全風險政務數(shù)據(jù)是政府部門進行社會治理的重要記錄與呈現(xiàn)，蘊藏著難以估量的政治、經(jīng)濟、科學、文化和社會價值，在國民經(jīng)濟建設和國家安全戰(zhàn)略體系中的地位日益凸顯。在政府職能轉(zhuǎn)變和產(chǎn)業(yè)轉(zhuǎn)型發(fā)展的背景下，我國政府逐步從“政府信息公開”向“政府數(shù)據(jù)開放”探索前進，隨著各地政府數(shù)據(jù)向社會公眾開放的步子加快，數(shù)據(jù)作為重要資產(chǎn)，在成為發(fā)展新變量的同時，也面臨嚴峻的安全挑戰(zhàn)。（一）面臨的挑戰(zhàn)1、政務數(shù)據(jù)大量匯聚，容易成為攻擊目標在我國數(shù)字經(jīng)濟發(fā)展和數(shù)字政府建設過程中，政務數(shù)據(jù)進行大規(guī)模的整合存儲，涉及公民

44、、企業(yè)、政府部門、社會組織有關社保、戶籍、疾控、政策等領域個人敏感信息和重要數(shù)據(jù)，甚至涉及國家戰(zhàn)略數(shù)據(jù)。在大量政務數(shù)據(jù)匯聚發(fā)揮數(shù)據(jù)價值的同時，也更容易成為攻擊目標，這些數(shù)據(jù)一旦泄露，對個人而言可能致使隱私曝光、經(jīng)濟受損， 導致企業(yè)核心經(jīng)營數(shù)據(jù)和商業(yè)秘密外泄，更可能對政府調(diào)控、決策治理造成嚴重影響。數(shù)據(jù)主管部門和數(shù)據(jù)提供者、使用者承擔著更大的安全管理責任，面臨著更高的安全風險。2、共享開放環(huán)節(jié)復雜，數(shù)據(jù)流動潛藏風險政務數(shù)據(jù)共享開放使得數(shù)據(jù)流動成為常態(tài)，多環(huán)節(jié)的信息隱性留存，數(shù)據(jù)流轉(zhuǎn)環(huán)境復雜，數(shù)據(jù)泄露風險增大。一方面，政務數(shù)據(jù)在各政府機構、部門之間流動、共享和交換，系統(tǒng)和數(shù)據(jù)安全的責權邊界變得模糊

45、，主體責任劃分不清，權限控制不足，發(fā)生安全事件難以追蹤溯源；另一方面，政務數(shù)據(jù)對外開放，原本的邊界安全機制無法有效保護流轉(zhuǎn)到邊界外的數(shù)據(jù)，基于邊界的安全管理和技術措施，已經(jīng)無法適應當前的安全需要。如何適應不斷變化的安全管控需求，防止數(shù)據(jù)在流動過程中不被非法復制、傳播、篡改、甚至泄露，成為一大挑戰(zhàn)。3、新興技術快速發(fā)展，催生多種攻擊手段大數(shù)據(jù)、人工智能等技術的發(fā)展催生出新型攻擊手段，攻擊范圍廣、命中率高、潛伏周期長，針對大數(shù)據(jù)環(huán)境下的高級可持續(xù)攻擊（APT）通常隱蔽性高、感知困難，使得傳統(tǒng)的安全檢測、防御技術難以應對，無法有效抵御外界的入侵攻擊。目前數(shù)據(jù)平臺大多基于Hadoop 框架進行二次開發(fā)

46、，安全機制有所缺失，通常借助在網(wǎng)絡邊界部署防火墻、IPS、IDS 等安全設備，以流量分析和邊界防護的方式提供保護。政務網(wǎng)具有網(wǎng)絡節(jié)點多、業(yè)務系統(tǒng)多、數(shù)據(jù)資源多的特點，各類政務數(shù)據(jù)安全保護機制不盡相同，系統(tǒng)安全防護水平參差不齊，接入平臺后使得整體安全薄弱點增多。出于網(wǎng)絡結(jié)構日趨復雜、應用系統(tǒng)和安全建設分期投入等現(xiàn)實情況，安全防護能力跟不上政務數(shù)據(jù)共享開放的發(fā)展需求，安全風險持續(xù)增加。（二）安全風險政務數(shù)據(jù)面臨的安全風險涉及各業(yè)務部門、系統(tǒng)中數(shù)據(jù)流轉(zhuǎn)的全過程，與數(shù)據(jù)生命周期息息相關。在政務數(shù)據(jù)共享開放過程中，安全風險因素主要潛藏于數(shù)據(jù)存儲加工、數(shù)據(jù)共享開放、以及共享交換平臺環(huán)節(jié)。1、數(shù)據(jù)存儲加工風

47、險在政務數(shù)據(jù)跨部門、跨行業(yè)融合利用過程中，各個應用場景下需要收集多方的數(shù)據(jù)，集中存儲，進行加工處理后使用，由于各行業(yè)標準的不同，在涉及多個領域政務數(shù)據(jù)時難以統(tǒng)一管控。部分重點領域和行業(yè)已經(jīng)形成個人信息分類分級方法或指引，但符合行業(yè)特點的重要數(shù)據(jù)分類分級標準或指南尚未形成，部分領域未制定數(shù)據(jù)分類分級安全技術要求。另外，不同行業(yè)、不同分類數(shù)據(jù)的差異化保護要求存在落實困難，難以全面覆蓋，使得部分數(shù)據(jù)缺乏有效的安全防護，容易造成數(shù)據(jù)的非授權訪問等風險發(fā)生。2、數(shù)據(jù)共享開放風險數(shù)據(jù)共享開放擴大了數(shù)據(jù)訪問的范圍，政務數(shù)據(jù)資源跨部門、跨領域共享使用，不免被各方調(diào)取、使用、或存儲到本地，存在共享管理責任不明確

48、、數(shù)據(jù)超范圍共享、擴大數(shù)據(jù)暴露面等安全風險和隱患。相關部門可能出現(xiàn)單純從業(yè)務視角出發(fā)，未針對應用場景充分識別、評估影響，未對照法律法規(guī)和技術標準逐一梳理共享開放要求的情況，任何一個數(shù)據(jù)使用方未按照要求共享開放數(shù)據(jù)、未嚴格控制數(shù)據(jù)共享范圍、或防護措施不當，都可能導致數(shù)據(jù)未按照預設規(guī)則被訪問、使用，進而引發(fā)數(shù)據(jù)泄露或濫用事件，使得個人隱私、企業(yè)利益乃至國家安全受到影響。3、共享交換平臺風險政務數(shù)據(jù)共享交換平臺作為政務數(shù)據(jù)匯聚的中心，不管是經(jīng)濟還是戰(zhàn)略層面都具有極大價值，成為備受關注的攻擊目標。共享交換平臺通常采用分布式部署，大范圍互聯(lián)互通，涉及的軟硬件較多，任何關鍵節(jié)點遭受故障或攻擊，都可能導致整

49、體安全出現(xiàn)問題。攻擊者可以從防護能力薄弱點著手突破，通過破壞計算節(jié)點、篡改傳輸數(shù)據(jù)和滲透攻擊，最終達到破壞或控制整個系統(tǒng)的目的。用戶或管理終端也可能成為攻擊共享交換平臺的跳板，如果終端身份認證和訪問控制系統(tǒng)防護不足，容易被攻擊者非法獲取共享交換平臺以及政務信息系統(tǒng)的高級權限，進行非法數(shù)據(jù)操作。五、政務數(shù)據(jù)共享開放的安全框架（一）政務數(shù)據(jù)共享開放安全原則及發(fā)展理念1、安全原則在政務數(shù)據(jù)的共享開放中，建議遵循以下安全原則。以共享為原則，不共享為例外。各政務部門形成的政務數(shù)據(jù)資源原則上應予以共享，涉及國家秘密和安全的，按相關法律法規(guī)執(zhí)行。需求導向，明確要求。因履行職責需要共享數(shù)據(jù)的部門應提出明確的共

50、享需求和使用目的，共享數(shù)據(jù)的產(chǎn)生和提供部門應及時研判共享需求的合理性和安全性，并根據(jù)政策要求提供服務。統(tǒng)一標準，統(tǒng)籌建設。按照國家相關標準進行政務數(shù)據(jù)資源的采集、存儲、處理、共享、開放等工作，形成各級政務數(shù)據(jù)資源目錄， 統(tǒng)籌建設政務數(shù)據(jù)共享開放安全保障體系。建立機制，保障安全。各級政務部門和相關單位應建立政務數(shù)據(jù)共享開放管理機制和工作評價機制，加強對數(shù)據(jù)共享開放全過程的安全保障能力建設。2、發(fā)展理念政務數(shù)據(jù)的共享開放并非一蹴而就,而是在政務信息化逐步推進和大數(shù)據(jù)、云計算等新技術的驅(qū)動下，為了更有效支撐政府部門間業(yè)務流轉(zhuǎn)，滿足社會、人民對于政務數(shù)據(jù)資源和信息公開的需求，從實際出發(fā)，將技術和管理有

51、效結(jié)合，統(tǒng)籌規(guī)劃，構建政務數(shù)據(jù)共享開放安全機制并推向?qū)嵺`。圖 2 政務數(shù)據(jù)共享開放安全發(fā)展理念在數(shù)據(jù)成為發(fā)展新變量的形勢下，數(shù)據(jù)安全經(jīng)歷著從被動安全保護向主動風險控制轉(zhuǎn)變。政務數(shù)據(jù)共享開放的安全防護應結(jié)合實際情況，圍繞“數(shù)據(jù)安全”的愿景，以“數(shù)據(jù)為中心”進行建設，全面深入地厘清政務數(shù)據(jù)資產(chǎn)分布，揭示安全風險和防護缺失，分類分級實施保護，落實各級政務部門數(shù)據(jù)合規(guī)要求，實行動態(tài)管理和持續(xù)監(jiān)測， 滿足事前、事中、事后閉環(huán)安全，實現(xiàn)政務數(shù)據(jù)生命周期各環(huán)節(jié)的可見、可管、可知、可防、可控、可責。（二）安全框架圖 3 政務數(shù)據(jù)共享開放安全框架為應對政務數(shù)據(jù)在共享開放中可能面臨的安全風險，政務數(shù)據(jù)安全防護能力

52、建設應基于數(shù)據(jù)共享交換平臺、數(shù)據(jù)開放平臺、大數(shù)據(jù)平臺和數(shù)據(jù)服務總線等基礎設施，統(tǒng)一政務數(shù)據(jù)應用通道，支撐政務業(yè)務流轉(zhuǎn)，提供政務數(shù)據(jù)共享開放能力；在確保平臺自身安全和平臺級聯(lián)安全的前提下，明確數(shù)據(jù)生命周期各環(huán)節(jié)的安全防護要點；梳理數(shù)據(jù)安全關鍵技術，圍繞數(shù)據(jù)共享開放業(yè)務場景和活動，分析安全需求并落實具體防護措施；動態(tài)調(diào)整管理策略，合理調(diào)配人員、技術資源， 持續(xù)開展安全風險監(jiān)測、評估和審計，及時發(fā)現(xiàn)并迅速處置安全隱患；從數(shù)據(jù)生命周期、數(shù)據(jù)安全技術、數(shù)據(jù)業(yè)務活動、安全管理體系、安全運維體系等方面綜合構建政務數(shù)據(jù)共享開放安全框架，提升政務數(shù)據(jù)的體系化安全保障能力。1、數(shù)據(jù)生命周期政務數(shù)據(jù)生命周期需要關注

53、的安全要點有所不同，應在各個環(huán)節(jié)落實有效的安全措施，防范安全風險。圖 4 政務數(shù)據(jù)生命周期安全要點數(shù)據(jù)采集數(shù)據(jù)采集安全環(huán)節(jié)應明確政務數(shù)據(jù)采集原則、方法和目的，對數(shù)據(jù)源進行質(zhì)量監(jiān)測和有效管理，確保數(shù)據(jù)采集和匯聚的正當、合法、合規(guī)。數(shù)據(jù)采集過程中，可以通過認證、密碼算法、審計等技術保障采集安全。數(shù)據(jù)傳輸數(shù)據(jù)傳輸安全環(huán)節(jié)要確保政務數(shù)據(jù)的完整性、機密性，防止數(shù)據(jù)被篡改、竊取。數(shù)據(jù)傳輸中，可采用校驗技術或密碼技術保證數(shù)據(jù)在傳輸過程中的完整性；采用深度內(nèi)容檢測技術對傳輸中的敏感內(nèi)容進行監(jiān)測，阻斷非法傳輸，防范敏感信息泄露；建立數(shù)據(jù)傳輸安全策略和數(shù)據(jù)傳輸接口安全管理規(guī)范，并構建數(shù)據(jù)傳輸通道對源端進行身份鑒別

54、和認證的能力。數(shù)據(jù)存儲數(shù)據(jù)存儲安全環(huán)節(jié)要確保存儲數(shù)據(jù)的機密性、可用性，支撐政務數(shù)據(jù)存取的安全需求。根據(jù)政務數(shù)據(jù)分類分級實際情況，建立不同等級的數(shù)據(jù)存儲邏輯域?qū)鎯?，并進行有效容災備份。采取數(shù)據(jù)加密、數(shù)據(jù)容災、數(shù)據(jù)合規(guī)性檢測等技術，并對數(shù)據(jù)庫、數(shù)據(jù)共享交換平臺、存儲文件等實施相應的安全防護，保障政務數(shù)據(jù)存儲安全。數(shù)據(jù)處理數(shù)據(jù)處理是對數(shù)據(jù)進行操作、加工、分析的過程，此環(huán)節(jié)能夠最直接、深入的接觸數(shù)據(jù)，也面臨較大的安全風險。數(shù)據(jù)處理環(huán)節(jié)的安全要點包括權限控制、訪問控制、行為審計、事件溯源、流量監(jiān)控、數(shù)據(jù)脫敏、數(shù)據(jù)加密等。數(shù)據(jù)交換政務數(shù)據(jù)共享開放過程中，數(shù)據(jù)在不同控制者之間的交換和使用，所有數(shù)據(jù)活動都

55、是在數(shù)據(jù)交換中通過相應的數(shù)據(jù)接口完成，此環(huán)節(jié)需要重點關注接口安全、權限控制、行為審計、事件溯源等。數(shù)據(jù)銷毀數(shù)據(jù)銷毀環(huán)節(jié)應根據(jù)數(shù)據(jù)資源目錄中對各級各類數(shù)據(jù)共享開放期限的要求，在停止共享開放服務、數(shù)據(jù)使用以及存儲空間釋放再分配等場景下，對數(shù)據(jù)庫、服務器和終端中的剩余數(shù)據(jù)以及硬件存儲介質(zhì)等，采用數(shù)據(jù)擦除或者物理銷毀的方式確保數(shù)據(jù)無法復原。在數(shù)據(jù)銷毀過程中，存在因數(shù)據(jù)未徹底刪除而導致的數(shù)據(jù)泄露風險，應對數(shù)據(jù)銷毀流程進行嚴格把控和審查，確保數(shù)據(jù)被有效銷毀。2、數(shù)據(jù)安全技術用戶管理政務數(shù)據(jù)共享開放應對用戶進行角色權限設置，設立管理、審計及操作等角色，根據(jù)業(yè)務需求、管理范圍、組織架構等設置訪問控制策略，建立

56、完整的用戶管理機制，包括用戶賬號建立、注銷、鑒別、鑒權、授權、審計等制度、流程和方法，并實時監(jiān)測用戶行為，對用戶操作、權限、崗位職責等進行相關性分析。授權管理針對各類訪問政務數(shù)據(jù)的用戶或應用，應從用戶訪問權限、數(shù)據(jù)操作權限、應用訪問數(shù)據(jù)權限等維度明確授權機制，授權覆蓋資源目錄、資源文件、接口、共享發(fā)布、共享申請、共享期限等，采用共享數(shù)據(jù)訪問授權憑證、安全策略配置等方式，確保授權管理貫通共享平臺和信息系統(tǒng)。身份鑒別對政務數(shù)據(jù)交換雙方進行用戶身份鑒別或設備認證，保障數(shù)據(jù)交換方身份的真實性，包括采用用戶名/口令、一次性口令、數(shù)字證書、標識密碼、生物特征等技術實現(xiàn)用戶身份鑒別；采用復合鑒別技術， 確保

57、在交換敏感數(shù)據(jù)時的安全；采用數(shù)字證書、標識密碼等方式實現(xiàn)設備認證，并確定被授權使用方與認證設備間關系的真實性；在多方數(shù)據(jù)交換時對各接入方進行交叉認證等。數(shù)據(jù)脫敏根據(jù)政務數(shù)據(jù)共享開放相關政策、分類分級標準、開放資源目錄等，對于涉及重要數(shù)據(jù)、個人敏感信息、以及有特定要求的政務數(shù)據(jù)， 在進行共享開放時，應采用數(shù)據(jù)脫敏策略進行脫敏處理，脫敏后的數(shù)據(jù)保留規(guī)范的數(shù)據(jù)格式和屬性，以便脫敏數(shù)據(jù)能夠適用于共享開放、開發(fā)利用。數(shù)據(jù)溯源政務數(shù)據(jù)共享開放全過程應支持數(shù)據(jù)溯源，溯源信息包括業(yè)務相關人員、處理系統(tǒng)、IP 地址、處理時間、處理方式等，溯源信息應進行有效存儲，并采取安全措施，確保事件追溯時的信息可用性。數(shù)據(jù)安

58、全區(qū)域政務數(shù)據(jù)共享開放過程中，要根據(jù)業(yè)務領域、涉及數(shù)據(jù)級別等因素設置不同的數(shù)據(jù)安全區(qū)域，根據(jù)數(shù)據(jù)重要性、數(shù)據(jù)量級、使用頻率等因素，將數(shù)據(jù)分域分級存儲或處理，并針對不同的區(qū)域?qū)嵤┓钟蚍旨壈踩雷o措施。安全多方計算政務數(shù)據(jù)共享開放中及多源數(shù)據(jù)的匯聚和處理，采取安全多方計算技術，在參與主體互不信任的情況下，可確保參與主體不能得到其他成員的輸入信息，從而進一步確保多源政務數(shù)據(jù)共享的安全可靠。基于安全訪問原則，互不信任的參與方進行協(xié)同計算時，具有輸入的獨立性、計算的正確性、去中心化等特征，且不泄露各輸入值給參與計算的其他成員。聯(lián)邦學習依據(jù)各地區(qū)、部門、業(yè)務領域政務數(shù)據(jù)資源目錄，不同來源的政務數(shù)據(jù)可能存在

59、差異化要求，無法直接匯總合并。聯(lián)邦學習技術可在不違反數(shù)據(jù)資源保護要求情況下,建立一個虛擬的共有模型，數(shù)據(jù)本身不移動，從而使政務數(shù)據(jù)資源在不出本地的情況下，有效滿足共享需求，避免隱私泄露，確保數(shù)據(jù)安全、合規(guī)。數(shù)據(jù)加密根據(jù)政務數(shù)據(jù)分類分級安全要求，采用符合國家相關標準規(guī)定的密碼技術，針對不同級別數(shù)據(jù)采取相應強度的加密策略，確保數(shù)據(jù)庫、文件系統(tǒng)和介質(zhì)存儲安全，以及數(shù)據(jù)傳輸、交換環(huán)節(jié)的數(shù)據(jù)安全。數(shù)據(jù)防泄漏政務數(shù)據(jù)共享開放中，應按數(shù)據(jù)分級分類預先對每類數(shù)據(jù)設置訪問策略、共享策略和傳播范圍等。并通過部署數(shù)據(jù)防泄漏系統(tǒng)、采取技術手段防止數(shù)據(jù)在未授權條件下被下載、復制、刪除，或通過截屏等方式被輸出。數(shù)據(jù)流動監(jiān)

60、測數(shù)據(jù)流動監(jiān)測關注政務數(shù)據(jù)全生命周期中的安全風險，通過采集數(shù)據(jù)流量對協(xié)議解析還原，梳理敏感數(shù)據(jù)和訪問行為，發(fā)現(xiàn)數(shù)據(jù)流動中潛在的脆弱性和風險，監(jiān)測相關人員在數(shù)據(jù)活動中是否存在非法訪問和異常操作，并對數(shù)據(jù)訪問行為記錄、審計、分析，形成安全風險、用戶行為關聯(lián)畫像，實現(xiàn)風險預警。接口監(jiān)控政務數(shù)據(jù)共享交換的過程涉及多種接口的數(shù)據(jù)交互，可通過部署數(shù)據(jù)接口監(jiān)控策略，對共享交換平臺、政務信息系統(tǒng)接口實施全面監(jiān)控，實現(xiàn)對不同接口數(shù)據(jù)交互的全覆蓋監(jiān)測，在業(yè)務變化的過程中， 實時梳理、發(fā)現(xiàn)接口狀態(tài)，以及政務數(shù)據(jù)的實際交互情況，及時防范數(shù)據(jù)安全風險。3、數(shù)據(jù)業(yè)務活動圖 5 政務數(shù)據(jù)共享開放業(yè)務流程數(shù)據(jù)分類分級各級政府