朱 芳，郭家義，梁楷婕

（1.北京市大數(shù)據(jù)中心，北京 100101；2.北京數(shù)字認(rèn)證股份有限公司，北京 100080）

0 引 言

各國、各級政府為公眾、企業(yè)提供全面、及時、高效的政府信息服務(wù)是建設(shè)“服務(wù)型政府”的重要內(nèi)容。在我國，基于網(wǎng)絡(luò)的政府信息服務(wù)發(fā)起于20世紀(jì)90年代的“政府上網(wǎng)工程”，之后又經(jīng)歷了“政府信息公開”“政府?dāng)?shù)據(jù)開放”“互聯(lián)網(wǎng)+政府信息服務(wù)”等過程。在“政府上網(wǎng)工程”中，通過政府網(wǎng)站建設(shè)，使人們增加了獲取政府信息的渠道，也擴(kuò)大了政府信息服務(wù)的范圍?！罢暇W(wǎng)工程”初期對外提供的政府信息內(nèi)容少、更新差，難以滿足企業(yè)、公眾對政府信息的需求。21世紀(jì)初期，“政府信息公開”特別是政府信息網(wǎng)上公開提上議事日程，2008年5月1日，《中華人民共和國政府信息公開條例》（國務(wù)院令第492號）（以下簡稱《政府信息公開條例》）開始施行，標(biāo)志著政府信息服務(wù)首次以法律法規(guī)的形式明確了服務(wù)的內(nèi)容、范圍、方式、方法和流程。隨著政府信息公開的深入，人們發(fā)現(xiàn)，通過網(wǎng)上公開的政府信息仍然難以滿足社會對政府信息的需求，“政府?dāng)?shù)據(jù)開放”熱潮席卷各國。2009年1月，奧巴馬政府頒布了《開放政府指令》，自此拉開了全球開放數(shù)據(jù)運(yùn)動的帷幕[1]。在我國，“政府?dāng)?shù)據(jù)開放”逐漸得到重視，自上海第一個開通了政府?dāng)?shù)據(jù)開放網(wǎng)站后，北京、貴陽等城市政府紛紛開通了數(shù)據(jù)開放網(wǎng)站，為社會提供政府?dāng)?shù)據(jù)服務(wù)。近年來，隨著互聯(lián)網(wǎng)的普及、深入應(yīng)用，與互聯(lián)網(wǎng)的深度融合成為新的趨勢，“互聯(lián)網(wǎng)+政府信息服務(wù)”就是這一融合的成果?！盎ヂ?lián)網(wǎng)+政府信息服務(wù)”強(qiáng)調(diào)的是各部門政府信息的互聯(lián)互通和信息整合，提供的不再是單部門的片段信息，而是經(jīng)過整合后的信息（數(shù)據(jù)）服務(wù)。

隨著政府信息服務(wù)的不斷推進(jìn)，政府信息服務(wù)過程中產(chǎn)生的安全問題也不斷涌現(xiàn)，已經(jīng)成為困擾政府信息服務(wù)提供者的重大問題。如何在政府信息服務(wù)和信息安全間建立有效的平衡，既能夠滿足政府信息用戶對政府信息服務(wù)的需求，又能保障政府信息的安全，有效保護(hù)公眾的個人隱私已經(jīng)成為一個實(shí)踐中的難點(diǎn)，也成為研究者研究的重點(diǎn)內(nèi)容之一。

1 政府信息服務(wù)概述

《政府信息公開條例》明確指出，政府信息是指行政機(jī)關(guān)在履行職責(zé)過程中制作或者獲取的、以一定形式記錄和保存的信息[2]，使政府信息的概念以法規(guī)的形式加以明確。關(guān)于政府信息服務(wù)，從服務(wù)內(nèi)容上看，有研究者將政府信息服務(wù)界定為政府公共信息服務(wù)[3-4]；從服務(wù)主體上看，有研究者提出政府信息服務(wù)的提供者是圖書館等公益性服務(wù)機(jī)構(gòu)，更多的研究者則認(rèn)為政府信息服務(wù)的提供者理所當(dāng)然是政府信息的擁有者——政府部門，政府信息服務(wù)是政府對其所擁有的政府信息提供服務(wù)的過程[5-6]。周曉英等人[7]對于政府信息服務(wù)的理解是上述研究者中的典型代表，他們認(rèn)為，政府信息服務(wù)是整個社會信息服務(wù)的一個子集，是指政府信息機(jī)構(gòu)根據(jù)政府信息用戶的具體需求，以方便的形式向政府信息用戶提供政府信息的活動。本文采用周曉英等人對于政府信息服務(wù)的界定，就其內(nèi)涵和外延進(jìn)行下述討論。

（1）政府信息服務(wù)主要形式：從目前政府信息服務(wù)的實(shí)踐來看，政府信息服務(wù)主要是通過信息公開和數(shù)據(jù)開放兩種形式開展的?！墩畔⒐_條例》中明確規(guī)定，信息公開是由國家行政機(jī)關(guān)和法律授權(quán)及委托的組織，主動向社會公眾或依申請而向特定的個人或組織及時、準(zhǔn)確地公開發(fā)布?！秶鴦?wù)院辦公廳關(guān)于印發(fā)政府網(wǎng)站發(fā)展指引的通知》（國辦發(fā)〔2017〕47號）（以下簡稱《網(wǎng)站指引》）明確數(shù)據(jù)開放是以政府?dāng)?shù)據(jù)集的形式通過政府網(wǎng)站向社會提供，該數(shù)據(jù)集是機(jī)器可讀的數(shù)據(jù)格式，并且數(shù)據(jù)集要保持更新，同時要提供數(shù)據(jù)接口，方便公眾開發(fā)新的應(yīng)用。

（2）政府信息服務(wù)方式：政府信息服務(wù)方式包括主動提供和依申請?zhí)峁﹥煞N，前者一般是政府部門按照法律規(guī)定或者根據(jù)職能將本部門可以提供的信息（數(shù)據(jù)）主動通過各種渠道提供給社會。如《政府信息公開條例》明確行政機(jī)關(guān)應(yīng)當(dāng)主動公開“涉及公民、法人或者其他組織切身利益”等政府信息。后者則需要需求者按照特定的程序向政府部門申請，即“公民、法人或者其他組織還可以根據(jù)自身生產(chǎn)、生活、科研等特殊需要，向國務(wù)院部門、地方各級人民政府及縣級以上地方人民政府部門申請獲取相關(guān)政府信息。”[2]

（3）政府信息服務(wù)渠道多樣化：傳統(tǒng)上，“政府信息服務(wù)只能通過談話、會議、文件、電話及電報等渠道來進(jìn)行”[8]。隨著互聯(lián)網(wǎng)，特別是移動互聯(lián)技術(shù)的發(fā)展，社會獲取政府提供信息服務(wù)的渠道越來越多樣化，目前，政府提供信息服務(wù)的主要渠道包括政府網(wǎng)站、電子郵件、政務(wù)微博、政務(wù)微信和政務(wù)App等。

（4）政府信息服務(wù)功能規(guī)范化：隨著政府信息服務(wù)系統(tǒng)的建設(shè)，政府管理部門越來越重視政府信息服務(wù)系統(tǒng)的規(guī)范化建設(shè)。《網(wǎng)站指引》明確規(guī)定，政府網(wǎng)站功能主要包括信息發(fā)布、解讀回應(yīng)和互動交流，政府門戶網(wǎng)站和具有對外服務(wù)職能的部門網(wǎng)站還要提供辦事服務(wù)功能?！豆残畔①Y源開放試點(diǎn)工作方案》明確要求各地要建設(shè)數(shù)據(jù)開放平臺，數(shù)據(jù)開放平臺應(yīng)具備目錄發(fā)布、數(shù)據(jù)匯集、安全存儲、元數(shù)據(jù)發(fā)布、便捷檢索、數(shù)據(jù)獲取、統(tǒng)計分析、互動參與和應(yīng)用展示等功能。

2 政府信息服務(wù)與安全問題

數(shù)據(jù)隱私和數(shù)據(jù)安全與政府信息服務(wù)發(fā)展并存，也是政府信息服務(wù)發(fā)展面臨的重要挑戰(zhàn)。Joseph等人[9]、Clarke等人[10]認(rèn)為數(shù)據(jù)隱私是政府信息服務(wù)中的重要問題。在我國當(dāng)前政策環(huán)境下，如何有效避免大數(shù)據(jù)應(yīng)用可能帶來的一系列隱私、安全和道德等問題是政府信息服務(wù)創(chuàng)新成功的關(guān)鍵[11]。從現(xiàn)實(shí)情況來看，政府和各界均非常重視政府信息服務(wù)安全保障問題，但從實(shí)踐角度來看，政府信息服務(wù)安全實(shí)施的政策、法律保障環(huán)境和安全保障體系建設(shè)均有待加強(qiáng)。

（1）政府信息服務(wù)要保障信息安全?！墩畔⒐_條例》明確要求，行政機(jī)關(guān)公開政府信息，不得危及國家安全、公共安全、經(jīng)濟(jì)安全和社會穩(wěn)定[2]。《網(wǎng)站指引》也明確，要在依法做好安全保障和隱私保護(hù)的前提下，通過政府網(wǎng)站集中規(guī)范向社會開放政府?dāng)?shù)據(jù)集；數(shù)據(jù)開放前要進(jìn)行保密審查和脫敏處理，對過期失效的數(shù)據(jù)應(yīng)及時清理更新或標(biāo)注過期失效標(biāo)識。

（2）政府信息服務(wù)的安全保障法律法規(guī)仍不健全。盡管在政府信息服務(wù)及服務(wù)過程中的信息安全問題得到了足夠的重視，但開展政府信息服務(wù)的信息安全保護(hù)法律政策環(huán)境仍需健全。目前，我國只有《中華人民共和國政府信息公開條例》《中華人民共和國網(wǎng)絡(luò)安全法》等部分法律法規(guī)對政府信息服務(wù)中的信息安全、個人信息保護(hù)做出相關(guān)規(guī)定，在政府信息采集、傳輸、存儲、交換、加工、整合、服務(wù)和銷毀等環(huán)節(jié)仍缺乏必要的法律保護(hù)。

（3）政府信息服務(wù)安全保障體系仍需加強(qiáng)。建立健全的政府信息服務(wù)安全保障體系需要整體考慮、頂層規(guī)劃“政府信息服務(wù)”安全保障體系的建設(shè)，按照信息系統(tǒng)安全等級保護(hù)要求加強(qiáng)物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、系統(tǒng)安全和應(yīng)用安全。在安全技術(shù)應(yīng)用方面，要加強(qiáng)安全監(jiān)控，開展安全預(yù)測與預(yù)警，將安全問題消滅在萌芽狀態(tài)。在安全制度建設(shè)方面，要建立健全的安全管理制度、保密審查制度和安全管理工作的組織領(lǐng)導(dǎo)，從制度層面保障政府信息服務(wù)有效，順利開展[12]。《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》針對政府信息服務(wù)涉及政府?dāng)?shù)據(jù)和個人信息的安全保障義務(wù)作出了明確指示，要求政府?dāng)?shù)據(jù)要率先落實(shí)安全保障責(zé)任，依法依規(guī)收集和使用政府?dāng)?shù)據(jù)，建立健全的數(shù)據(jù)安全管理制度，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任，委托他人存儲、加工政府?dāng)?shù)據(jù)應(yīng)當(dāng)經(jīng)過嚴(yán)格的批準(zhǔn)程序。《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》針對關(guān)鍵信息基礎(chǔ)設(shè)施安全作出相關(guān)規(guī)定，要求依法加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)，為信息服務(wù)安全運(yùn)行提供保障。

3 信息生命周期理論與政府信息服務(wù)生命周期研究

信息生命周期模型概念由霍頓首次提出，經(jīng)過研究人員多年的共同研究、補(bǔ)充和完善，2004年，EMC公司對該模型進(jìn)行了有效的集成，第一次將該理論方法應(yīng)用于實(shí)踐中。隨后，不同的研究者針對此項(xiàng)內(nèi)容開展了不同的研究，并對信息生命周期模型研究情況進(jìn)行了系統(tǒng)的總結(jié)，如表1所示[13]。

表1 國內(nèi)外相關(guān)信息生命周期模型

此外，一些研究者對政府信息資源的生命周期環(huán)節(jié)進(jìn)行了研究，根據(jù)不同的研究基礎(chǔ)，提出了不同的政府信息資源的生命周期環(huán)節(jié)。Veenstra等人[14]提出基于社區(qū)驅(qū)動的開放數(shù)據(jù)生命周期，包括識別、準(zhǔn)備、發(fā)布、重用和評估5個階段；朱曉峰[15]提出政府信息管理是具有生命周期的，這一周期包括產(chǎn)生、處理、應(yīng)用和衰退4個階段，具體包括政府信息采集、創(chuàng)造、存儲、傳播、交流、發(fā)布和銷毀等環(huán)節(jié)；黃如花等人[16]認(rèn)為政府?dāng)?shù)據(jù)開放的生命周期共分為5個相互關(guān)聯(lián)、連續(xù)迭代的階段，這5個階段包括數(shù)據(jù)的創(chuàng)建與采集、組織與處理、存儲與發(fā)布、發(fā)現(xiàn)與獲取和增值與評價；粟湘等人[17]提出生命周期管理的層次模型，縱向劃分為存儲層、管理層和應(yīng)用層，橫向按時間順序劃分為創(chuàng)建、采集、組織、存儲、利用和清理；常培等人[18]提出新的信息生命周期管理立方體模型，由技術(shù)基礎(chǔ)維、軟硬件層次結(jié)構(gòu)維和信息生命周期維3個維度組成；白中英等人[19]在信息生命周期管理理論的基礎(chǔ)上構(gòu)建了三維模型，三維分別對應(yīng)信息周期階段、信息應(yīng)用層次和系統(tǒng)架構(gòu)層次，具有較高的系統(tǒng)穩(wěn)定性、安全性和可擴(kuò)展性。

本文根據(jù)政府信息（數(shù)據(jù)）服務(wù)的工作實(shí)際，認(rèn)為政府信息服務(wù)包括信息（數(shù)據(jù)）采集、信息（數(shù)據(jù)）傳輸、信息（數(shù)據(jù)）存儲、信息（數(shù)據(jù)）交換、信息（數(shù)據(jù)）加工、信息（數(shù)據(jù)）整合、信息（數(shù)據(jù)）服務(wù)和信息（數(shù)據(jù)）銷毀等環(huán)節(jié)。

（1）信息（數(shù)據(jù)）采集：政府部門依法、依職能通過手工、半自動化、自動化手段采集的各類信息，也包括政府部門在辦理業(yè)務(wù)過程中獲取的信息和生產(chǎn)的信息。

（2）信息（數(shù)據(jù)）傳輸：將政府信息從采集終端傳輸?shù)秸块T存儲介質(zhì)的過程，按照不同的網(wǎng)絡(luò)可將政府信息傳輸網(wǎng)絡(luò)劃分為互聯(lián)網(wǎng)、政務(wù)外網(wǎng)和政務(wù)內(nèi)網(wǎng)。

（3）信息（數(shù)據(jù)）存儲：以各種數(shù)據(jù)格式將政府信息保存在物理存儲介質(zhì)的過程，當(dāng)前主流的存儲方式包括數(shù)據(jù)庫存儲、NoSQL存儲、文件存儲、內(nèi)存存儲以及分布式存儲等。

（4）信息（數(shù)據(jù)）交換：為了避免部門間重復(fù)采集數(shù)據(jù)，將一個部門獲取的數(shù)據(jù)共享給其他部門的過程。

（5）信息（數(shù)據(jù)）加工：為了更加方便地管理數(shù)據(jù)，更好地提供信息（數(shù)據(jù)）服務(wù)，對政府信息（數(shù)據(jù)）進(jìn)行加工處理的過程，包括數(shù)據(jù)標(biāo)引、數(shù)據(jù)分類和數(shù)據(jù)標(biāo)簽等。

（6）信息（數(shù)據(jù)）整合：將來源于不同政府部門、不同數(shù)據(jù)機(jī)構(gòu)的數(shù)據(jù)，按照一定規(guī)則并聯(lián)在一起的過程。

（7）信息（數(shù)據(jù)）服務(wù)：經(jīng)過整理、加工、整合后的數(shù)據(jù)通過政府信息服務(wù)系統(tǒng)向社會提供信息（數(shù)據(jù)）的過程。

（8）信息（數(shù)據(jù)）銷毀：政府信息（數(shù)據(jù)）服務(wù)的最終環(huán)節(jié)，對于達(dá)到銷毀條件的信息（數(shù)據(jù)）、存儲介質(zhì)和信息系統(tǒng)等要根據(jù)相關(guān)規(guī)則，依法依規(guī)開展銷毀工作。

4 基于生命周期的政府信息服務(wù)安全保護(hù)技術(shù)框架構(gòu)建

基于生命周期理論，本文提出了開展政府信息服務(wù)全生命周期安全運(yùn)營的政府信息服務(wù)安全保護(hù)框架，將在本章節(jié)進(jìn)行詳細(xì)介紹。

4.1 基于生命周期的政府信息服務(wù)安全保護(hù)框架概述

如圖1所示，基于生命周期的政府信息服務(wù)安全保護(hù)框架可以概括為以政府信息（數(shù)據(jù)）生命周期為核心，圍繞人、地、事、物等安全要素，開展政府信息服務(wù)全生命周期安全運(yùn)營。

（1）信息（數(shù)據(jù)）生命周期：即上節(jié)提出的政府信息服務(wù)生命周期。

（2）全生命周期安全要素：主要包括人、地、事、物等要素。其中，人包括信息服務(wù)中的數(shù)據(jù)提供人員、數(shù)據(jù)加工人員、服務(wù)提供人員、服務(wù)需求人員、服務(wù)系統(tǒng)開發(fā)人員、服務(wù)系統(tǒng)運(yùn)維人員和服務(wù)系統(tǒng)管理人員等。地主要指政府信息服務(wù)系統(tǒng)和信息（數(shù)據(jù)）的存放地點(diǎn)，主要包括機(jī)房等。事主要指開展政府信息服務(wù)時的業(yè)務(wù)過程，主要包括數(shù)據(jù)處理、分析、服務(wù)提供等業(yè)務(wù)過程。物主要指在政府信息服務(wù)系統(tǒng)和信息（數(shù)據(jù)）運(yùn)行過程中涉及的事物，主要包括主機(jī)（數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器等）、網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備（防火墻、路由器等）、終端、政府信息服務(wù)系統(tǒng)以及信息（數(shù)據(jù)）等。

（3）全生命周期安全運(yùn)營：主要包括安全規(guī)劃、安全建設(shè)、安全運(yùn)行和安全監(jiān)控。其中，安全規(guī)劃包括安全定級、安全方案設(shè)計、安全設(shè)計評審、安全制度設(shè)計等。安全建設(shè)包括安全設(shè)備部署、安全策略實(shí)施、安全制度建設(shè)等。安全運(yùn)行包括安全運(yùn)行維護(hù)、安全審計等。安全監(jiān)控包括安全進(jìn)程監(jiān)控、安全環(huán)境監(jiān)控、安全數(shù)據(jù)庫監(jiān)控等。

4.2 基于生命周期的政府信息服務(wù)安全保護(hù)技術(shù)規(guī)劃

基于數(shù)據(jù)生命周期的政府信息安全技術(shù)規(guī)劃主要從以下層面開展說明。

4.2.1 數(shù)據(jù)采集安全

在數(shù)據(jù)生成/收集階段，需要通過技術(shù)手段識別系統(tǒng)生成或收集的數(shù)據(jù)類型和安全級別，加強(qiáng)對數(shù)據(jù)質(zhì)量的控制，確保政府?dāng)?shù)據(jù)資產(chǎn)管理系統(tǒng)的有效實(shí)施。

數(shù)據(jù)采集環(huán)節(jié)涉及的技術(shù)主要包括虛擬專用網(wǎng)絡(luò)和SSL協(xié)議。虛擬專用網(wǎng)絡(luò)將隧道技術(shù)、協(xié)議封裝技術(shù)、密碼技術(shù)和配置管理技術(shù)結(jié)合在一起，采用安全通道技術(shù)在源端和目的端建立安全的數(shù)據(jù)通道，在數(shù)據(jù)節(jié)點(diǎn)和管理節(jié)點(diǎn)之間布設(shè)VPN可以滿足安全傳輸?shù)男枨螅籗SL協(xié)議可提供保密的、可靠的安全連接，并對端實(shí)體的鑒別采用非對稱密碼體制進(jìn)行認(rèn)證，具有數(shù)據(jù)加密、完整性檢測和認(rèn)證機(jī)制的功能，可保障數(shù)據(jù)采集全過程的安全傳輸。

數(shù)據(jù)采集安全規(guī)劃設(shè)計需考慮：通過關(guān)鍵詞匹配、內(nèi)容識別等技術(shù)工具或手段，實(shí)現(xiàn)對產(chǎn)生/采集的數(shù)據(jù)進(jìn)行有效識別、自動分類和標(biāo)注，提高數(shù)據(jù)分類分級管理的效率，實(shí)施安全責(zé)任制、數(shù)據(jù)分類分級管理系統(tǒng)等分類管理。

4.2.2 數(shù)據(jù)傳輸安全

在數(shù)據(jù)傳輸過程中，必須保證數(shù)據(jù)的保密性和完整性，保證數(shù)據(jù)傳輸通道的可靠性。防止明文數(shù)據(jù)在傳輸過程中被第三方攔截、數(shù)據(jù)接收方或發(fā)送方對身份抵賴等安全風(fēng)險造成的數(shù)據(jù)泄露和篡改。對數(shù)據(jù)進(jìn)行機(jī)密性保護(hù)有兩種方法：一種是基于訪問控制，只有授權(quán)實(shí)體才能訪問數(shù)據(jù)；另一種是任何實(shí)體都可以訪問，但只有授權(quán)擁有某些機(jī)密信息的實(shí)體才能讀懂?dāng)?shù)據(jù)。對數(shù)據(jù)進(jìn)行完整性保護(hù)有兩種形式：基于對稱加密的數(shù)據(jù)完整性機(jī)制和基于非對稱加密的數(shù)據(jù)完整性機(jī)制?？梢酝ㄟ^數(shù)字證書認(rèn)證機(jī)制進(jìn)行數(shù)字簽名和時間戳，保證數(shù)據(jù)信息的抗抵賴。

數(shù)據(jù)傳輸環(huán)節(jié)涉及的技術(shù)主要包括身份認(rèn)證和傳輸加密。身份認(rèn)證即在敏感數(shù)據(jù)傳輸前采用雙因子認(rèn)證措施對數(shù)據(jù)的接收端/發(fā)送端進(jìn)行身份認(rèn)證；傳輸加密即通過采用SM2、高級加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES）、安全散列算法（Secure Hash Algorithm，SHA）等加密及摘要算法對不同安全級別的數(shù)據(jù)傳輸進(jìn)行加密保護(hù)。

數(shù)據(jù)傳輸安全規(guī)劃設(shè)計需考慮在數(shù)據(jù)分類分級定義的基礎(chǔ)上明確相關(guān)類型、級別的數(shù)據(jù)傳輸安全管理要求。設(shè)計數(shù)據(jù)傳輸安全機(jī)制或工具，保護(hù)傳輸過程中的數(shù)據(jù)和傳輸通道，監(jiān)控數(shù)據(jù)傳輸過程中安全策略的實(shí)施情況，防止敏感數(shù)據(jù)泄露、數(shù)據(jù)損壞以及數(shù)據(jù)傳輸雙方對身份抵賴的情況發(fā)生。

4.2.3 數(shù)據(jù)存儲安全

在數(shù)據(jù)存儲階段，需要通過技術(shù)手段對存儲數(shù)據(jù)的保密性、完整性和可用性進(jìn)行保護(hù)，防止敏感數(shù)據(jù)泄露，重要數(shù)據(jù)損壞或丟失，確保相關(guān)管理制度的有效實(shí)施。

數(shù)據(jù)存儲安全涉及的技術(shù)主要包括隱私保護(hù)技術(shù)、數(shù)據(jù)加密技術(shù)和備份與恢復(fù)技術(shù)。其中，隱私保護(hù)技術(shù)包括基于數(shù)據(jù)交換的隱私保護(hù)技術(shù)、基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)和基于匿名化的隱私保護(hù)技術(shù)。數(shù)據(jù)加密技術(shù)包括靜態(tài)數(shù)據(jù)加密機(jī)制和動態(tài)數(shù)據(jù)加密機(jī)制。完備的數(shù)據(jù)備份和恢復(fù)機(jī)制可保障數(shù)據(jù)的可用性和完整性，包括異地備份、磁盤陣列（Redundant Arrays of Independent Disks，RAID）、數(shù)據(jù)鏡像和快照等技術(shù)。

數(shù)據(jù)存儲安全規(guī)劃設(shè)計需考慮設(shè)計數(shù)據(jù)存儲安全機(jī)制，保證敏感信息、個人信息等重要數(shù)據(jù)在存儲過程中的保密性。設(shè)計數(shù)據(jù)復(fù)制、備份與恢復(fù)機(jī)制，防止數(shù)據(jù)丟失。設(shè)計數(shù)據(jù)管理系統(tǒng)的運(yùn)維審核機(jī)制，規(guī)范和監(jiān)控數(shù)據(jù)庫管理人員的維護(hù)管理過程。

4.2.4 數(shù)據(jù)交換安全

在數(shù)據(jù)交換安全階段，為確保數(shù)據(jù)共享和交換管理措施的有效實(shí)施，以及各政府部門在通過數(shù)據(jù)交換和共享平臺向第三方提供數(shù)據(jù)時的合規(guī)和安全，應(yīng)采用加密交換和服務(wù)器證書，防止敏感數(shù)據(jù)泄露。

SSL證書是遵守SSL協(xié)議的服務(wù)器數(shù)字證書，在客戶端與服務(wù)端之間搭建一條安全的加密通道，對兩者之間交換的數(shù)據(jù)進(jìn)行加密，確保傳輸數(shù)據(jù)不被泄露或篡改。保證雙方傳遞信息的安全性，并且可以通過服務(wù)器證書驗(yàn)證所訪問的網(wǎng)站是否真實(shí)。規(guī)范合理地部署SSL證書，可以提升HTTPS網(wǎng)站的安全性，保障數(shù)據(jù)交換安全。

數(shù)據(jù)交換安全規(guī)劃設(shè)計需考慮設(shè)計邊界安全保護(hù)機(jī)制或工具，以保障數(shù)據(jù)交換的安全。利用設(shè)計數(shù)據(jù)交換過程中的監(jiān)控機(jī)制或工具對共享數(shù)據(jù)及數(shù)據(jù)交換服務(wù)過程進(jìn)行監(jiān)控，確保共享的數(shù)據(jù)未超出授權(quán)使用范圍。

4.2.5 數(shù)據(jù)加工處理（整合）安全

通過對數(shù)據(jù)處理的安全控制，確保數(shù)據(jù)在授權(quán)范圍內(nèi)被訪問和處理，防止數(shù)據(jù)被竊取、泄露和損壞，確保相關(guān)管理制度的有效實(shí)施。

數(shù)據(jù)加工處理（整合）安全涉及的技術(shù)主要包括數(shù)據(jù)脫敏和數(shù)據(jù)水印。數(shù)據(jù)脫敏即對查詢、導(dǎo)出等業(yè)務(wù)場景下的敏感數(shù)據(jù)使用采取相應(yīng)的脫敏措施，根據(jù)具體場景，脫敏方式可選靜態(tài)和動態(tài)兩種；數(shù)據(jù)水印即對以文件方式導(dǎo)出的敏感數(shù)據(jù)添加數(shù)字水印措施，水印內(nèi)容可以根據(jù)具體場景和需求進(jìn)行自定義。

數(shù)據(jù)處理安全規(guī)劃設(shè)計需考慮設(shè)計統(tǒng)一的用戶賬號權(quán)限管理機(jī)制或工具，確保實(shí)體用戶（指在政府系統(tǒng)中能夠操作政府?dāng)?shù)據(jù)的所有人員、應(yīng)用程序、系統(tǒng)、設(shè)備和組織，如訪問數(shù)據(jù)的個人、操作和維護(hù)數(shù)據(jù)的管理員、需要數(shù)據(jù)服務(wù)的組織、收集和同步數(shù)據(jù)的套件、數(shù)據(jù)交換和共享的工具、訪問數(shù)據(jù)資源的應(yīng)用程序和設(shè)備等）在授權(quán)范圍內(nèi)使用數(shù)據(jù)資源。設(shè)計數(shù)據(jù)脫敏和數(shù)據(jù)泄露預(yù)防機(jī)制或工具，確保數(shù)據(jù)處理的結(jié)果對個人隱私、公司業(yè)務(wù)價值或國家安全不構(gòu)成侵犯。

4.2.6 數(shù)據(jù)服務(wù)安全

通過對數(shù)據(jù)業(yè)務(wù)流程的安全控制，確保數(shù)據(jù)和業(yè)務(wù)在授權(quán)范圍內(nèi)的訪問和處理，防止數(shù)據(jù)被竊取、泄露和損壞，確保相關(guān)管理制度的有效實(shí)施。

《網(wǎng)站指引》明確數(shù)據(jù)服務(wù)安全規(guī)劃設(shè)計需考慮部署必要的安全防護(hù)設(shè)備，保護(hù)網(wǎng)站免受病毒感染、惡意攻擊、網(wǎng)頁篡改、漏洞利用等風(fēng)險。設(shè)置嚴(yán)格的訪問控制策略，防止后臺管理系統(tǒng)暴露在互聯(lián)網(wǎng)中。劃分網(wǎng)絡(luò)安全區(qū)域，建立安全訪問路徑。實(shí)現(xiàn)系統(tǒng)管理、內(nèi)容編輯、內(nèi)容審核等用戶的權(quán)限分離。采用統(tǒng)一認(rèn)證多維度建立對應(yīng)關(guān)系，安全集成政府身份數(shù)據(jù)源，實(shí)現(xiàn)對政府人員、組織架構(gòu)、應(yīng)用信息的高效統(tǒng)一管理，通過授權(quán)模型實(shí)現(xiàn)應(yīng)用系統(tǒng)的授權(quán)管理和用戶訪問控制策略授權(quán)，依據(jù)身份、角色、機(jī)構(gòu)、崗位、用戶組等不同維度建立統(tǒng)一的訪問控制權(quán)限，實(shí)現(xiàn)用戶權(quán)限與角色管理。

4.2.7 數(shù)據(jù)銷毀安全

通過對數(shù)據(jù)銷毀過程的安全控制，確保數(shù)據(jù)銷毀后永久刪除不可恢復(fù)，并制定科學(xué)的數(shù)據(jù)銷毀流程。

數(shù)據(jù)銷毀安全規(guī)劃設(shè)計需考慮對擁有巨大數(shù)據(jù)量的數(shù)據(jù)存儲介質(zhì)進(jìn)行管理。針對數(shù)據(jù)內(nèi)容建立清除和凈化機(jī)制。建立存儲介質(zhì)銷毀措施和規(guī)程。

5 結(jié) 語

在保障信息安全和個人隱私的前提下，為社會提供政府信息服務(wù)是當(dāng)前政府部門必須面對的問題。在政府信息服務(wù)中實(shí)現(xiàn)信息安全和個人隱私保護(hù)需要良好的安全框架作為頂層指導(dǎo)，建立技術(shù)、制度、管理三位一體的防控體系?；谏芷诶碚?，對政府信息服務(wù)的各個環(huán)節(jié)進(jìn)行有針對性的安全建設(shè)，可保障政府信息服務(wù)過程中的信息安全。