政務(wù)數(shù)據(jù)安全管理的對(duì)策研究

◆王磊

政務(wù)數(shù)據(jù)安全管理的對(duì)策研究

◆王磊

（江西省信息中心 江西 330036）

近幾年來(lái)，隨著我國(guó)社會(huì)主義建設(shè)的不斷完善，政務(wù)信息數(shù)據(jù)的共享工作開(kāi)始不斷地深入。就是在這樣的情況下，政務(wù)數(shù)據(jù)的安全問(wèn)題開(kāi)始日益凸顯。我國(guó)也開(kāi)始逐漸重視起了政務(wù)信息數(shù)據(jù)的安全問(wèn)題，多項(xiàng)措施并舉，以解決政務(wù)信息數(shù)據(jù)安全問(wèn)題。如何監(jiān)管我國(guó)政務(wù)數(shù)據(jù)的安全問(wèn)題，并且全面實(shí)施政務(wù)共享，已經(jīng)成為我國(guó)首先要解決的一大問(wèn)題，只有解決好了這個(gè)問(wèn)題，才能夠確保我國(guó)政務(wù)信息的安全，促進(jìn)政務(wù)信息共享工作的推進(jìn)。本文針對(duì)我國(guó)政務(wù)信息數(shù)據(jù)的現(xiàn)狀進(jìn)行分析，從數(shù)據(jù)安全的層面上解析政務(wù)數(shù)據(jù)將要面臨的安全問(wèn)題，希望能夠通過(guò)研究依據(jù)政務(wù)信息數(shù)據(jù)的安全需求，找到解決數(shù)據(jù)安全的問(wèn)題，提出一個(gè)數(shù)據(jù)安全管理模型，并且能夠給出一定的相關(guān)意見(jiàn)和解決措施。

數(shù)據(jù)安全；政務(wù)數(shù)據(jù)；解決對(duì)策；管理模式

伴隨著我國(guó)互聯(lián)網(wǎng)高新技術(shù)的不斷發(fā)展，我國(guó)各行各業(yè)信息化、智能化發(fā)展的進(jìn)程在不斷地深入推進(jìn)，政務(wù)服務(wù)也開(kāi)始變得復(fù)雜化。過(guò)去傳統(tǒng)的孤島式信息系統(tǒng)，已經(jīng)不能夠適應(yīng)當(dāng)今信息社會(huì)發(fā)展的治理需求了，以現(xiàn)在的情況看，必須要盡快打破部門(mén)之間的割據(jù)和行業(yè)壁壘，要促進(jìn)跨部門(mén)、跨區(qū)域、跨行業(yè)的數(shù)據(jù)共享，互相進(jìn)行包括與融合，促進(jìn)彼此之間的發(fā)展。所以，推動(dòng)政務(wù)信息共享已經(jīng)成了不可阻擋的趨勢(shì)，是推進(jìn)政府治理信息化和公共服務(wù)信息化的必然要求，與此同時(shí)還要解決的是政務(wù)數(shù)據(jù)安全管理的問(wèn)題。本文將會(huì)梳理我國(guó)政務(wù)信息的現(xiàn)狀，對(duì)存在的安全問(wèn)題和風(fēng)險(xiǎn)進(jìn)行深入的探究，并且提出一些包括數(shù)據(jù)分類(lèi)分級(jí)制度的管理模式，和加強(qiáng)政務(wù)信息共享數(shù)據(jù)安全管理的應(yīng)對(duì)措施，給我國(guó)今后構(gòu)建政務(wù)信息數(shù)據(jù)安全管理體系等提供參考基礎(chǔ)。

1 我國(guó)政務(wù)信息數(shù)據(jù)發(fā)展的歷程

從21世紀(jì)初以來(lái)，我國(guó)就不斷地發(fā)表聲明與意見(jiàn)，明確地要求在行業(yè)系統(tǒng)之間實(shí)現(xiàn)互通互聯(lián)和信息資料共享，要加快信息業(yè)務(wù)整合的速度。然后在幾年的時(shí)間里，國(guó)家又幾次發(fā)表聲明，要將應(yīng)用系統(tǒng)互聯(lián)互通，政務(wù)信息公開(kāi)與共享的機(jī)制初步建立起來(lái)，而且在北京上海等地已經(jīng)開(kāi)始了相關(guān)的實(shí)驗(yàn)體系試點(diǎn)。到了“十二五”規(guī)劃中，我國(guó)開(kāi)始提出通過(guò)整合各部門(mén)工程項(xiàng)目的方式，進(jìn)而實(shí)現(xiàn)重要信息系統(tǒng)的業(yè)務(wù)協(xié)同與信息資料共享。習(xí)近平總書(shū)記也在這個(gè)方面進(jìn)行了強(qiáng)調(diào)，想要建設(shè)一個(gè)全國(guó)一體化的國(guó)家大數(shù)據(jù)中心，那就必須要確保大數(shù)據(jù)中心的安全問(wèn)題，確保能夠順利地進(jìn)行技術(shù)融合、業(yè)務(wù)融合、數(shù)據(jù)融合，保證實(shí)現(xiàn)跨部門(mén)、跨地區(qū)的協(xié)同合作管理。隨后國(guó)務(wù)院相繼發(fā)布相關(guān)文件，標(biāo)志著我國(guó)政務(wù)信息數(shù)據(jù)共享開(kāi)始進(jìn)入了全面實(shí)施的階段，政務(wù)數(shù)據(jù)安全的問(wèn)題也開(kāi)始逐漸被重視起來(lái)。

2 政務(wù)信息數(shù)據(jù)存在的問(wèn)題與安全風(fēng)險(xiǎn)

2.1 共享主體權(quán)責(zé)邊界不清晰

權(quán)利與責(zé)任的問(wèn)題一直是合作過(guò)程中都會(huì)出現(xiàn)的問(wèn)題，更何況政務(wù)信息數(shù)據(jù)更為復(fù)雜，在劃分責(zé)任的時(shí)候更加的困難，這個(gè)就是政務(wù)信息數(shù)據(jù)存在的問(wèn)題之一。政務(wù)數(shù)據(jù)的生命周期，包括采集、傳輸、儲(chǔ)存、處理、交換和銷(xiāo)毀等環(huán)節(jié)，每個(gè)環(huán)節(jié)執(zhí)行的工作人員都會(huì)有所不同。政務(wù)數(shù)據(jù)也可能會(huì)存在于各種各樣的用戶(hù)對(duì)象手上，就有可能會(huì)存在數(shù)據(jù)所有權(quán)和數(shù)據(jù)使用權(quán)分離的情況。由于保存政務(wù)數(shù)據(jù)的用戶(hù)對(duì)象比較多，就很有可能不會(huì)受到數(shù)據(jù)提供者的約束，出現(xiàn)將政務(wù)數(shù)據(jù)分享、交換、刪除等行為，就有可能會(huì)出現(xiàn)數(shù)據(jù)泛濫，監(jiān)管責(zé)任不明確的問(wèn)題。一旦發(fā)生數(shù)據(jù)安全問(wèn)題，難以將責(zé)任定責(zé)到個(gè)人身上，追究責(zé)任解決問(wèn)題的過(guò)程就會(huì)比較困難。如果不能將責(zé)任明確指出，一味地追究數(shù)據(jù)提供方的責(zé)任，損害到了數(shù)據(jù)提供方的權(quán)益，那么就很有可能使得數(shù)據(jù)提供方不愿意將數(shù)據(jù)信息共享出來(lái)，導(dǎo)致數(shù)據(jù)共享的難度水平再一次提高。

2.2 數(shù)據(jù)分級(jí)分類(lèi)的規(guī)定尚不完善

由于在政務(wù)信息共享的過(guò)程中，會(huì)涉及跨領(lǐng)域、跨行業(yè)的各種數(shù)據(jù)，因?yàn)楦餍袠I(yè)的標(biāo)準(zhǔn)不同，信息數(shù)據(jù)的敏感程度也會(huì)有所不同。在進(jìn)行政務(wù)信息安全管理的過(guò)程中，要針對(duì)不同敏感程度的政務(wù)數(shù)據(jù)進(jìn)行不同程度的安全管理保護(hù)，避免使得過(guò)多的人力與物力浪費(fèi)在一些不重要的政務(wù)數(shù)據(jù)上。所以我們要盡快完善政務(wù)數(shù)據(jù)分級(jí)分類(lèi)的規(guī)定，通過(guò)一定的安全級(jí)別測(cè)評(píng)，為那些政務(wù)數(shù)據(jù)進(jìn)行相對(duì)應(yīng)的安全保護(hù)措施，確保保護(hù)的強(qiáng)度符合政務(wù)數(shù)據(jù)信息的價(jià)值。如果安全保護(hù)的強(qiáng)度不夠，就有可能會(huì)導(dǎo)致這些數(shù)據(jù)泄露的風(fēng)險(xiǎn)，但如果對(duì)于那些并不是十分重要或敏感的數(shù)據(jù)進(jìn)行過(guò)度的保護(hù)，就會(huì)影響到政務(wù)信息數(shù)據(jù)的共享。

2.3 相關(guān)的制度體系不健全

伴隨著大數(shù)據(jù)時(shí)代的到來(lái)，想要保護(hù)政務(wù)數(shù)據(jù)不被侵害，建立好一個(gè)健全的制度體系是必需的，大數(shù)據(jù)時(shí)代的發(fā)展給立法工作和安全監(jiān)管都帶來(lái)了新的挑戰(zhàn)。就目前而言，我國(guó)開(kāi)始完善法律方面上的各項(xiàng)指標(biāo)，對(duì)于政務(wù)數(shù)據(jù)的保護(hù)，法律法規(guī)仍然是不健全的。我國(guó)對(duì)于政務(wù)數(shù)據(jù)到追究責(zé)任認(rèn)定方法還不夠全面，在出現(xiàn)數(shù)據(jù)安全問(wèn)題方面上不能夠及時(shí)的處理問(wèn)題，導(dǎo)致數(shù)據(jù)提供者的權(quán)益無(wú)法受到法律應(yīng)該給予的保護(hù)。也無(wú)法保證政務(wù)信息數(shù)據(jù)在共享開(kāi)放的過(guò)程中是否符合法律的要求，違規(guī)地進(jìn)行操作后安全的責(zé)任難以落實(shí)，相關(guān)的執(zhí)法部門(mén)監(jiān)管的責(zé)任難以履行。除此之外，政務(wù)數(shù)據(jù)安全管理的制度和操作流程也尚未明確，數(shù)據(jù)提供、數(shù)據(jù)使用、數(shù)據(jù)更新、解決數(shù)據(jù)問(wèn)題等一系列操作，不能夠形成一個(gè)有效的整體，在出現(xiàn)數(shù)據(jù)安全問(wèn)題后也很難追溯發(fā)生的原因。

2.4 容易遭受到黑客的攻擊

前文提到，政務(wù)的信息是復(fù)雜的，多維的。這些政務(wù)數(shù)據(jù)信息集中起來(lái)，會(huì)進(jìn)行頻繁的流轉(zhuǎn)、運(yùn)動(dòng)、開(kāi)放以及交易。如果政務(wù)信息數(shù)據(jù)在運(yùn)算的過(guò)程中，遭受到來(lái)自黑客的攻擊，那么就很可能會(huì)造成政務(wù)信息的泄露，從而給人們帶來(lái)巨大的損失。如果對(duì)于政務(wù)數(shù)據(jù)安全級(jí)別的保護(hù)不足，那么黑客的進(jìn)攻將會(huì)變得輕而易舉，甚至可以通過(guò)合法的渠道進(jìn)入數(shù)據(jù)提供者的用戶(hù)，進(jìn)行有意識(shí)的違規(guī)操作，對(duì)于那些共享的數(shù)據(jù)進(jìn)行大量的下載、進(jìn)行違規(guī)使用。這樣的情況也會(huì)造成共享數(shù)據(jù)的大量非法匯集，加大政務(wù)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。由于政務(wù)信息數(shù)據(jù)所涵括的內(nèi)容和對(duì)象用戶(hù)是很多的，所涉及的領(lǐng)域和行業(yè)也十分的廣泛，正是因?yàn)檎?wù)信息數(shù)據(jù)有這樣的特點(diǎn)，黑客如果攻擊政務(wù)信息數(shù)據(jù)，從中所得到的利益也是十分巨大的，所以來(lái)自黑客的攻擊也開(kāi)始越來(lái)越多，其強(qiáng)度也開(kāi)始逐漸增加。也正是因?yàn)檫@樣的情況，進(jìn)一步加劇了個(gè)人信息泄露的風(fēng)險(xiǎn)。

3 相關(guān)措施與建議

3.1 加強(qiáng)技術(shù)支撐

要根本上解決政務(wù)數(shù)據(jù)的安全管理問(wèn)題，最有效的方法就是提高自身的安全技術(shù)手段，通過(guò)部署技術(shù)手段可以有效地避免政務(wù)數(shù)據(jù)在共享的過(guò)程中出現(xiàn)安全問(wèn)題，實(shí)時(shí)全程監(jiān)控，保障政務(wù)數(shù)據(jù)的安全，一旦出現(xiàn)問(wèn)題還能夠進(jìn)行追溯。加強(qiáng)技術(shù)支撐，除了可以落實(shí)安全保障以外，還可以保障數(shù)據(jù)生命周期的安全，針對(duì)風(fēng)險(xiǎn)進(jìn)行預(yù)防與控制，對(duì)于那些敏感的重要的數(shù)據(jù)還可以進(jìn)行加密儲(chǔ)存。還可以針對(duì)數(shù)據(jù)在流轉(zhuǎn)的過(guò)程中，進(jìn)行一定的標(biāo)記，在出現(xiàn)數(shù)據(jù)問(wèn)題后可以按照標(biāo)記進(jìn)行統(tǒng)一的排查，將問(wèn)題尋找出來(lái)，確保責(zé)任落實(shí)到位。有了技術(shù)的支持，才能夠著力解決數(shù)據(jù)在共享的過(guò)程中容易泄露的問(wèn)題，還能夠利用安全數(shù)據(jù)帶一些需要加強(qiáng)保護(hù)的政務(wù)數(shù)據(jù)，增添二次保護(hù)，使得政務(wù)數(shù)據(jù)的安全系數(shù)得到一定的提高。

3.2 強(qiáng)化制度建設(shè)

想要依法進(jìn)行保護(hù)賬戶(hù)數(shù)據(jù)，就必須強(qiáng)化法治的建設(shè)。法律法規(guī)想要執(zhí)行和有效地實(shí)施就需要建立配套的制度進(jìn)行保障。各級(jí)有關(guān)部門(mén)應(yīng)該出臺(tái)制定政務(wù)信息數(shù)據(jù)安全管理的辦法和操作指引，要在法律層面上占據(jù)一定的地位，確保政務(wù)數(shù)據(jù)信息得到安全的保障。并且在實(shí)踐方面上規(guī)范數(shù)據(jù)共享的行為，確保在操作的過(guò)程中不會(huì)出現(xiàn)安全管理的問(wèn)題。建立好一個(gè)完整的制度體系，明確數(shù)據(jù)共享過(guò)程中的責(zé)任主體，確保政務(wù)數(shù)據(jù)安全可控。

4 結(jié)語(yǔ)

為了進(jìn)一步加快政府職能的轉(zhuǎn)變，為人民提供更好的服務(wù)，滿(mǎn)足人民群眾對(duì)于訴求的多樣化和服務(wù)的個(gè)性化，以及更便利的需求，政務(wù)信息實(shí)現(xiàn)共享已經(jīng)成為不可阻擋的趨勢(shì)。但是在實(shí)現(xiàn)共享的過(guò)程中，政務(wù)數(shù)據(jù)安全管理的方法與模式，也必須要得到我們的重視，因?yàn)檎?wù)數(shù)據(jù)的安全問(wèn)題會(huì)影響到人民群眾的個(gè)人隱私與合法利益，所以不能忽略了數(shù)據(jù)安全的管理，讓人民群眾的個(gè)人隱私數(shù)據(jù)暴露在違法犯罪分子的眼下。

[1]陳月華，陳發(fā)強(qiáng)，楊輝，等. 政務(wù)信息共享數(shù)據(jù)安全管理模型及對(duì)策研究[A]. 公安部第三研究所.2020年“網(wǎng)絡(luò)安全技術(shù)與應(yīng)用創(chuàng)新”研討會(huì)論文集[C].公安部第三研究所：《信息網(wǎng)絡(luò)安全》北京編輯部，2020：4.

[2]趙悅品，雷娜.大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全教育問(wèn)題及對(duì)策研究[J].產(chǎn)業(yè)與科技論壇，2020，19（10）：198-200.

[3]劉曉茹.大數(shù)據(jù)環(huán)境下圖書(shū)館館藏?cái)?shù)字資源安全管理問(wèn)題及對(duì)策研究[J].農(nóng)業(yè)圖書(shū)情報(bào)學(xué)刊，2017，29（05）：39-42.

[4]唐逍飛.云環(huán)境下檢察系統(tǒng)數(shù)據(jù)安全管理問(wèn)題及對(duì)策[J].產(chǎn)業(yè)與科技論壇，2015，14（17）：60-61.

[5]唐逍飛.云環(huán)境下檢察系統(tǒng)數(shù)據(jù)安全管理問(wèn)題及對(duì)策[J].產(chǎn)業(yè)與科技論壇，2015，14（17）：60-61.

[6]王曉震，金培莉，陳瑛，等.高校數(shù)據(jù)中心數(shù)據(jù)安全風(fēng)險(xiǎn)分析及對(duì)策研究[J].北京聯(lián)合大學(xué)學(xué)報(bào)，2021，35（03）：53-59.

[7]程小朋.“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的信息安全管理問(wèn)題分析及對(duì)策[J].電腦知識(shí)與技術(shù)，2019，15（25）：313-314.