摘 ? 要：隨著互聯(lián)網(wǎng)和信息技術(shù)的飛速發(fā)展，數(shù)據(jù)已成為國家的重要戰(zhàn)略資源，成為企業(yè)發(fā)展的戰(zhàn)略資產(chǎn)，其重要性不言而喻。其中，政府掌握著絕大多數(shù)的社會信息資源，政府?dāng)?shù)據(jù)開放共享意義重大。近年來，我國政府?dāng)?shù)據(jù)開放共享發(fā)展迅速，但是安全問題也十分突出。文章從我國政府?dāng)?shù)據(jù)開放共享的現(xiàn)狀入手，重點分析了面臨的安全挑戰(zhàn)，并給出了相應(yīng)治理對策建議。

關(guān)鍵詞：數(shù)據(jù)開放共享;安全;治理

中圖分類號： TP274 ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A

1 引言

近年來，數(shù)據(jù)開放共享已成為我國政府開展數(shù)據(jù)治理的重要議題，中央和地方政府在數(shù)據(jù)開放共享的頂層設(shè)計和制度化建設(shè)方面，邁出了創(chuàng)新步伐。但是，政府?dāng)?shù)據(jù)開放共享過程中也存在諸多問題，其中個人隱私泄露、敏感數(shù)據(jù)泄密和失控等安全問題是重要掣肘因素。本文從我國政府?dāng)?shù)據(jù)開放共享的現(xiàn)狀入手，重點分析了其中存在的安全問題，并給出相應(yīng)的對策和建議。

2 我國政府?dāng)?shù)據(jù)開放共享的現(xiàn)狀

2.1 頂層設(shè)計取得有效進(jìn)展

2015年9月5日，國務(wù)院印發(fā)的《關(guān)于印發(fā)促進(jìn)大數(shù)據(jù)發(fā)展行動綱要的通知》（國發(fā)〔2015〕50號）圍繞著各部門、各地區(qū)、各行業(yè)、各領(lǐng)域的數(shù)據(jù)資源開放共享這一核心任務(wù)，提出了指導(dǎo)思想和發(fā)展目標(biāo)，以及要開展的主要工作。

2016年9月19日，國務(wù)院印發(fā)的《政務(wù)信息資源共享管理暫行辦法》，提出了政務(wù)信息資源共享應(yīng)遵循的原則：以共享為原則，不共享為例外;需求導(dǎo)向，無償使用;統(tǒng)一標(biāo)準(zhǔn)，統(tǒng)籌建設(shè);建立機(jī)制，保障安全。同時，由國家發(fā)展改革委負(fù)責(zé)制定的《政務(wù)信息資源目錄編制指南》，明確了政務(wù)信息資源的分類、責(zé)任方、格式、屬性、更新時限、共享類型、共享方式、使用要求等內(nèi)容;國家發(fā)展改革委負(fù)責(zé)組織推動國家共享平臺及全國共享平臺體系建設(shè)。

2016年9月25日，國務(wù)院發(fā)布了《關(guān)于加快推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見》，其中提到要推進(jìn)政務(wù)信息共享。國家發(fā)展改革委牽頭整合構(gòu)建統(tǒng)一的數(shù)據(jù)開放共享交換平臺體系，貫徹執(zhí)行《政務(wù)信息資源共享管理暫行辦法》，打通數(shù)據(jù)壁壘，實現(xiàn)各部門、各層級數(shù)據(jù)信息互聯(lián)互通、充分共享，尤其要加快推進(jìn)人口、法人、空間地理、社會信用等基礎(chǔ)信息庫的互聯(lián)互通，建設(shè)電子證照庫和統(tǒng)一身份認(rèn)證體系。國務(wù)院各部門要加快整合面向公眾服務(wù)的業(yè)務(wù)系統(tǒng)，梳理編制網(wǎng)上政務(wù)服務(wù)信息共享目錄，盡快向各?。▍^(qū)、市）網(wǎng)上政務(wù)服務(wù)平臺按需開放業(yè)務(wù)系統(tǒng)實時數(shù)據(jù)接口，支撐政務(wù)信息資源跨地區(qū)、跨層級、跨部門互認(rèn)共享。

2020年4月9日，國家出臺的《中共中央國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》，在加快培育要素市場中首先提到要推動政府?dāng)?shù)據(jù)開放共享。

2.2 數(shù)據(jù)治理機(jī)構(gòu)紛紛建立

為落實中央政策文件精神，推動“互聯(lián)網(wǎng)+政務(wù)”以及政府?dāng)?shù)據(jù)資源開放政策的具體落地，地方數(shù)據(jù)治理機(jī)構(gòu)紛紛涌現(xiàn)。從省級政府?dāng)?shù)據(jù)治理機(jī)構(gòu)的設(shè)立來看，2014年2月，廣東省在全國率先成立了省級大數(shù)據(jù)管理局。2015年8月之后，貴州省和浙江省先后成立了貴州省大數(shù)據(jù)發(fā)展管理局和浙江省數(shù)據(jù)管理中心。其中，貴州省大數(shù)據(jù)發(fā)展管理局是首個省政府直屬的大數(shù)據(jù)治理機(jī)構(gòu)。2017年，省級大數(shù)據(jù)治理機(jī)構(gòu)又增加了4個，分別是內(nèi)蒙古自治區(qū)大數(shù)據(jù)發(fā)展管理局、重慶市大數(shù)據(jù)發(fā)展局、江西省大數(shù)據(jù)中心、陜西省政務(wù)數(shù)據(jù)服務(wù)局。2018年6月，上海市成立了上海市大數(shù)據(jù)中心，同年7月天津市成立了天津市大數(shù)據(jù)管理中心。

2018年10月之后，一部分?。ㄊ?、自治區(qū)）陸續(xù)成立了專門的數(shù)據(jù)治理機(jī)構(gòu)。比如，福建成立數(shù)字福建建設(shè)領(lǐng)導(dǎo)小組辦公室，加掛省大數(shù)據(jù)管理局牌子。廣西設(shè)立大數(shù)據(jù)發(fā)展局。北京組建經(jīng)濟(jì)和信息化局，同時加掛市大數(shù)據(jù)管理局牌子。安徽組建的省數(shù)據(jù)資源管理局加掛省政務(wù)服務(wù)管理局牌子。河南的大數(shù)據(jù)管理局由省政府辦公廳管理。

另一部分?。ㄊ?、自治區(qū)）則是對原有機(jī)構(gòu)進(jìn)行了調(diào)整組合。比如，浙江將省政府辦公廳的公共數(shù)據(jù)和電子政務(wù)及政府門戶網(wǎng)站建設(shè)管理職責(zé)，省經(jīng)濟(jì)和信息化委員會的電子政務(wù)發(fā)展、政務(wù)和社會公共服務(wù)信息資源開發(fā)利用職責(zé)等進(jìn)行全面整合，重新組建了省大數(shù)據(jù)發(fā)展管理局，并作為省政府辦公廳管理的副廳級機(jī)構(gòu)。山東在省政府辦公廳大數(shù)據(jù)和電子政務(wù)等管理職責(zé)基礎(chǔ)上組建省大數(shù)據(jù)局，作為省政府直屬機(jī)構(gòu)。重慶市則將經(jīng)信委的人工智能、大數(shù)據(jù)、信息化推進(jìn)職責(zé)和發(fā)改委的社會公共信息資源整合與應(yīng)用、智慧城市建設(shè)職責(zé)等進(jìn)行整合，在此基礎(chǔ)上組建了重慶市大數(shù)據(jù)應(yīng)用發(fā)展管理局。廣東在之前已經(jīng)建立的數(shù)據(jù)治理機(jī)構(gòu)基礎(chǔ)上，重新組建了副廳級的廣東省政務(wù)服務(wù)數(shù)據(jù)管理局，由省政府辦公廳管理。

從省級以下政府?dāng)?shù)據(jù)治理機(jī)構(gòu)的設(shè)立來看，2015年5月，廣州市政府設(shè)立廣州市大數(shù)據(jù)管理局，成為國內(nèi)最早成立的政府?dāng)?shù)據(jù)治理機(jī)構(gòu)之一。同年，沈陽、蘭州、武漢、石家莊、廈門等地先后成立政府?dāng)?shù)據(jù)治理機(jī)構(gòu)，成為政府?dāng)?shù)據(jù)治理創(chuàng)新的先行者。2016年，銀川、青島、貴陽、哈爾濱、寧波等市成立相關(guān)機(jī)構(gòu)。2017年后，成立政府?dāng)?shù)據(jù)治理機(jī)構(gòu)的城市開始迅速增加。目前，有79個副省級和地級城市組建了政府?dāng)?shù)據(jù)治理機(jī)構(gòu)。

2.3 數(shù)據(jù)開放共享形式多樣

當(dāng)前，政府?dāng)?shù)據(jù)開放共享主要有三種形式。

一是數(shù)據(jù)開放主要是政府?dāng)?shù)據(jù)面向公眾開放。該類模式主要適用于非敏感并且不涉及個人隱私的數(shù)據(jù)，并且需要保證數(shù)據(jù)經(jīng)過二次加工或者聚合分析后仍不會產(chǎn)生敏感數(shù)據(jù)。上海市政府?dāng)?shù)據(jù)服務(wù)網(wǎng)作為全國首個政府?dāng)?shù)據(jù)服務(wù)網(wǎng)站承擔(dān)著對外數(shù)據(jù)開放、提供檢索下載服務(wù)等功能，且部分?jǐn)?shù)據(jù)已被信息服務(wù)企業(yè)調(diào)取利用，政府?dāng)?shù)據(jù)的經(jīng)濟(jì)價值初步顯現(xiàn)。

二是數(shù)據(jù)交換主要是政府部門間、政府與企業(yè)之間通過簽署協(xié)議、合作等方式開展的非營利性數(shù)據(jù)開放共享。浙江“最多跑一次”的改革，就是基于打通信息孤島、實現(xiàn)數(shù)據(jù)開放共享的政務(wù)實踐。以辦理不動產(chǎn)登記證為例，在數(shù)據(jù)開放共享改革之前，個人需要向國土、住建、地稅三部門遞交65份600頁材料，數(shù)據(jù)開放共享后需要遞交的材料明顯簡化，基于這樣的數(shù)據(jù)開放共享，辦證時間明顯縮短，實現(xiàn)“1小時領(lǐng)證”。除了政府間數(shù)據(jù)交換共享，政府與企業(yè)之間也有實踐案例，如2017年7月，騰訊公司與中國地震應(yīng)急搜救中心最新達(dá)成戰(zhàn)略合作，中國地震應(yīng)急搜救中心將依托騰訊位置服務(wù)大數(shù)據(jù)，助力防災(zāi)、減災(zāi)、救災(zāi)決策等。

三是數(shù)據(jù)交易主要是對數(shù)據(jù)進(jìn)行明碼標(biāo)價進(jìn)行買賣?？傮w來看，我國大數(shù)據(jù)應(yīng)用于交易處于起步階段，尚未形成大規(guī)模發(fā)展態(tài)勢。

3 我國政府?dāng)?shù)據(jù)開放共享面臨的安全挑戰(zhàn)

3.1 個人數(shù)據(jù)泄露情況嚴(yán)重

近年來，頻頻發(fā)生的個人數(shù)據(jù)泄露問題，大到給國家安全和經(jīng)濟(jì)社會發(fā)展造成嚴(yán)重的潛在危害，小到給公民個人造成巨大經(jīng)濟(jì)損失和精神傷害。據(jù)IBM統(tǒng)計，25%的數(shù)據(jù)泄露事件由人為因素導(dǎo)致。人為因素分為兩種情況：一種是企業(yè)內(nèi)部人員或承包商因設(shè)備配置不當(dāng)、工作疏忽，導(dǎo)致數(shù)據(jù)暴露在公開的互聯(lián)網(wǎng)上;另一種是企業(yè)內(nèi)部人員或承包商實施惡意內(nèi)部攻擊，導(dǎo)致數(shù)據(jù)泄露。正是由于數(shù)據(jù)在收集、存儲、使用、交換及銷毀等各個環(huán)節(jié)都存在極大的安全隱患，很多政府部門和大型互聯(lián)網(wǎng)企業(yè)在數(shù)據(jù)開放共享中都心存憂慮，擔(dān)心數(shù)據(jù)泄露或遭黑客攻擊帶來嚴(yán)重后果，不敢推動數(shù)據(jù)開放共享進(jìn)程。

3.2 數(shù)據(jù)遭受攻擊風(fēng)險凸顯

隨著云計算、物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)等新一代信息技術(shù)的飛速發(fā)展，大數(shù)據(jù)應(yīng)用規(guī)模日趨擴(kuò)大，數(shù)據(jù)及其應(yīng)用皆呈指數(shù)級增長態(tài)勢，當(dāng)企業(yè)用數(shù)據(jù)挖掘和數(shù)據(jù)分析獲取商業(yè)價值的時候，黑客也可以利用大數(shù)據(jù)分析向企業(yè)發(fā)起攻擊。黑客攻擊是導(dǎo)致數(shù)據(jù)泄露的最主要原因。根據(jù)金雅拓統(tǒng)計，56%的數(shù)據(jù)泄露事件是由“惡意的外部入侵者”引發(fā)。IBM的研究報告（2018 Cost of a Data Breach Study： Global Overview）顯示，犯罪攻擊導(dǎo)致了48%的數(shù)據(jù)泄露事件，漏洞攻擊、病毒利用、“撞庫”等是主要的數(shù)據(jù)“獲取”方式。

3.3 數(shù)據(jù)黑產(chǎn)現(xiàn)象日益猖獗

大數(shù)據(jù)時代，信息的高速流轉(zhuǎn)和運營創(chuàng)造出空前的價值，隨之而來的信息數(shù)據(jù)倒賣猖獗，企業(yè)大規(guī)模數(shù)據(jù)泄露事件頻發(fā)，數(shù)據(jù)安全如臨深淵。這些數(shù)據(jù)和信息在黑市中被來回倒手，直至價值被榨干。在網(wǎng)絡(luò)黑產(chǎn)早期，數(shù)據(jù)是網(wǎng)絡(luò)黑產(chǎn)的重要基礎(chǔ)，貫穿網(wǎng)絡(luò)黑產(chǎn)的上中下游，支持攻擊者實施詐騙、騷擾、劫持流量等定向、非定向攻擊。

近年來，隨著數(shù)據(jù)價值的提升，以數(shù)據(jù)交易、數(shù)據(jù)清洗、數(shù)據(jù)分析為核心的數(shù)據(jù)黑色產(chǎn)業(yè)鏈條逐漸完善，數(shù)據(jù)黑產(chǎn)的現(xiàn)象已經(jīng)十分猖獗。2018年8月，浙江警方破獲一起上市公司非法竊取用戶數(shù)據(jù)案，堪稱“史上最大規(guī)模數(shù)據(jù)竊取案”。上市公司瑞智華勝借助為國內(nèi)電信運營商提供精準(zhǔn)廣告投放系統(tǒng)的開發(fā)、維護(hù)的機(jī)會，將自主編寫的惡意程序部署到運營商內(nèi)部的服務(wù)器上，非法從運營商流量池中竊取搜索記錄、出行記錄、開房記錄、交易記錄等30億條用戶數(shù)據(jù)，導(dǎo)致百度、騰訊、阿里巴巴、今日頭條等全國96家互聯(lián)網(wǎng)公司用戶數(shù)據(jù)被竊取，幾乎國內(nèi)所有的大型互聯(lián)網(wǎng)公司均被“雁過拔毛”，性質(zhì)非常惡劣。

4 我國政府?dāng)?shù)據(jù)開放共享的安全治理對策

4.1 完善數(shù)據(jù)保護(hù)法律法規(guī)和標(biāo)準(zhǔn)體系

相比而言，目前國外有關(guān)數(shù)據(jù)保護(hù)的法律制度比較完善，國內(nèi)法規(guī)中對個人信息保護(hù)有相關(guān)規(guī)定，但還沒有正式出臺個人信息保護(hù)法。推薦性國家標(biāo)準(zhǔn)《個人信息安全規(guī)范》（GB/T 35273- 2017），規(guī)定了收集、保存、使用、共享、轉(zhuǎn)讓、公開披露個人信息時應(yīng)遵循的原則和安全要求。這個標(biāo)準(zhǔn)對于貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》中個人信息保護(hù)規(guī)定，提出了很好的實施準(zhǔn)則，但在執(zhí)行上還不能達(dá)到法律效力。目前，政府?dāng)?shù)據(jù)開放與共享主要在集中于政務(wù)領(lǐng)域內(nèi)部共享交換、政務(wù)資源開放以及各地自建數(shù)據(jù)交易平臺，急需在現(xiàn)有標(biāo)準(zhǔn)和規(guī)范體系框架下，建立適用于政府企業(yè)間數(shù)據(jù)共享安全保障相關(guān)基礎(chǔ)、管理、技術(shù)、應(yīng)用、評估等方面的標(biāo)準(zhǔn)規(guī)范。

4.2 基于安全等級實施分類分級保護(hù)方式

政府?dāng)?shù)據(jù)開放與共享涉及大數(shù)據(jù)集中存儲和管理，大量分散的結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)匯集到平臺管理方或者服務(wù)提供方，少量不重要、不敏感的數(shù)據(jù)由于大量匯集可能導(dǎo)致數(shù)據(jù)重要程度改變，若不采用數(shù)據(jù)分類分級保護(hù)機(jī)制，存在敏感數(shù)據(jù)泄漏風(fēng)險。需要實施共享數(shù)據(jù)的分類分級保護(hù)策略。按照數(shù)據(jù)重要程度進(jìn)行分級;按照數(shù)據(jù)提供方的業(yè)務(wù)領(lǐng)域進(jìn)行分類，制定相應(yīng)等級的安全保護(hù)策略，采用信任服務(wù)、密碼服務(wù)和脫敏服務(wù);按照業(yè)務(wù)類別和敏感級別，依據(jù)安全策略對數(shù)據(jù)采用完整性保護(hù)、加密保護(hù)以及分類存儲等措施，實現(xiàn)數(shù)據(jù)分類分級保護(hù)，智能化解決數(shù)據(jù)存儲、保護(hù)等安全問題。應(yīng)基于數(shù)據(jù)的分類分級保護(hù)工作，對共享主體的數(shù)據(jù)安全保護(hù)能力實施評估，為數(shù)據(jù)能否共享提供決策依據(jù)。

4.3 健全數(shù)據(jù)安全監(jiān)測及防護(hù)技術(shù)手段

要加強(qiáng)數(shù)據(jù)共享及應(yīng)用的安全監(jiān)測，及時發(fā)現(xiàn)安全事件和安全隱患，做到全程可監(jiān)測、可管控和可追溯。要充分考慮數(shù)據(jù)開放、數(shù)據(jù)交換和數(shù)據(jù)交易不同的場景以及數(shù)據(jù)的不同分類分級對于安全防護(hù)的需求，充分考慮數(shù)據(jù)共享基礎(chǔ)設(shè)施安全、平臺安全、服務(wù)安全和數(shù)據(jù)安全等各個方面的要求，采用相應(yīng)安全等級的安全防護(hù)措施，包括安全策略、技術(shù)、方案和產(chǎn)品，以及應(yīng)用模式等。只有提供有效地監(jiān)測和有效地防護(hù)，才能更高效能地利用數(shù)據(jù)的價值，從而激勵和促進(jìn)數(shù)據(jù)安全生態(tài)的建立，在數(shù)據(jù)共享領(lǐng)域形成合作共贏的良性循環(huán)。

5 結(jié)束語

安全推動數(shù)據(jù)開放共享是一項大工程，除了從法律法規(guī)和具體操作上要采取相應(yīng)舉措，還要著力提升各方對數(shù)據(jù)開放共享安全重要性的認(rèn)識。政府、企業(yè)應(yīng)該通過各種宣傳方式，讓大家了解大數(shù)據(jù)的價值，了解數(shù)據(jù)開放共享的價值，了解安全地進(jìn)行數(shù)據(jù)開放共享的價值，為數(shù)據(jù)生態(tài)建設(shè)創(chuàng)造良好的外部環(huán)境。

參考文獻(xiàn)

[1] 黃如花，李白楊，周力虹.2005-2015年國內(nèi)外政府?dāng)?shù)據(jù)開放共享研究述評[J].情報學(xué)報，2016，35（12）：1323-1334.

[2] 黃璜，孫學(xué)智.中國地方政府?dāng)?shù)據(jù)治理機(jī)構(gòu)的初步研究：現(xiàn)狀與模式[J].中國行政管理，2018（12）：31-36.

[3] 張莉.數(shù)據(jù)治理與數(shù)據(jù)安全[M].北京：人民郵電出版社， 2019.

[4] 孫舒揚.大數(shù)據(jù)應(yīng)用中的個人信息利用問題研究[J].網(wǎng)絡(luò)空間安全，2018，9（12）：80-84.

[5] 張博卿.我國大數(shù)據(jù)安全現(xiàn)狀、問題及對策建議[J].網(wǎng)絡(luò)空間安全，2018，9（08）：45-47+80.