◆王磊

政務(wù)數(shù)據(jù)安全管理的對策研究

◆王磊

（江西省信息中心 江西 330036）

近幾年來，隨著我國社會主義建設(shè)的不斷完善，政務(wù)信息數(shù)據(jù)的共享工作開始不斷地深入。就是在這樣的情況下，政務(wù)數(shù)據(jù)的安全問題開始日益凸顯。我國也開始逐漸重視起了政務(wù)信息數(shù)據(jù)的安全問題，多項(xiàng)措施并舉，以解決政務(wù)信息數(shù)據(jù)安全問題。如何監(jiān)管我國政務(wù)數(shù)據(jù)的安全問題，并且全面實(shí)施政務(wù)共享，已經(jīng)成為我國首先要解決的一大問題，只有解決好了這個問題，才能夠確保我國政務(wù)信息的安全，促進(jìn)政務(wù)信息共享工作的推進(jìn)。本文針對我國政務(wù)信息數(shù)據(jù)的現(xiàn)狀進(jìn)行分析，從數(shù)據(jù)安全的層面上解析政務(wù)數(shù)據(jù)將要面臨的安全問題，希望能夠通過研究依據(jù)政務(wù)信息數(shù)據(jù)的安全需求，找到解決數(shù)據(jù)安全的問題，提出一個數(shù)據(jù)安全管理模型，并且能夠給出一定的相關(guān)意見和解決措施。

數(shù)據(jù)安全；政務(wù)數(shù)據(jù)；解決對策；管理模式

伴隨著我國互聯(lián)網(wǎng)高新技術(shù)的不斷發(fā)展，我國各行各業(yè)信息化、智能化發(fā)展的進(jìn)程在不斷地深入推進(jìn)，政務(wù)服務(wù)也開始變得復(fù)雜化。過去傳統(tǒng)的孤島式信息系統(tǒng)，已經(jīng)不能夠適應(yīng)當(dāng)今信息社會發(fā)展的治理需求了，以現(xiàn)在的情況看，必須要盡快打破部門之間的割據(jù)和行業(yè)壁壘，要促進(jìn)跨部門、跨區(qū)域、跨行業(yè)的數(shù)據(jù)共享，互相進(jìn)行包括與融合，促進(jìn)彼此之間的發(fā)展。所以，推動政務(wù)信息共享已經(jīng)成了不可阻擋的趨勢，是推進(jìn)政府治理信息化和公共服務(wù)信息化的必然要求，與此同時還要解決的是政務(wù)數(shù)據(jù)安全管理的問題。本文將會梳理我國政務(wù)信息的現(xiàn)狀，對存在的安全問題和風(fēng)險進(jìn)行深入的探究，并且提出一些包括數(shù)據(jù)分類分級制度的管理模式，和加強(qiáng)政務(wù)信息共享數(shù)據(jù)安全管理的應(yīng)對措施，給我國今后構(gòu)建政務(wù)信息數(shù)據(jù)安全管理體系等提供參考基礎(chǔ)。

1 我國政務(wù)信息數(shù)據(jù)發(fā)展的歷程

從21世紀(jì)初以來，我國就不斷地發(fā)表聲明與意見，明確地要求在行業(yè)系統(tǒng)之間實(shí)現(xiàn)互通互聯(lián)和信息資料共享，要加快信息業(yè)務(wù)整合的速度。然后在幾年的時間里，國家又幾次發(fā)表聲明，要將應(yīng)用系統(tǒng)互聯(lián)互通，政務(wù)信息公開與共享的機(jī)制初步建立起來，而且在北京上海等地已經(jīng)開始了相關(guān)的實(shí)驗(yàn)體系試點(diǎn)。到了“十二五”規(guī)劃中，我國開始提出通過整合各部門工程項(xiàng)目的方式，進(jìn)而實(shí)現(xiàn)重要信息系統(tǒng)的業(yè)務(wù)協(xié)同與信息資料共享。習(xí)近平總書記也在這個方面進(jìn)行了強(qiáng)調(diào)，想要建設(shè)一個全國一體化的國家大數(shù)據(jù)中心，那就必須要確保大數(shù)據(jù)中心的安全問題，確保能夠順利地進(jìn)行技術(shù)融合、業(yè)務(wù)融合、數(shù)據(jù)融合，保證實(shí)現(xiàn)跨部門、跨地區(qū)的協(xié)同合作管理。隨后國務(wù)院相繼發(fā)布相關(guān)文件，標(biāo)志著我國政務(wù)信息數(shù)據(jù)共享開始進(jìn)入了全面實(shí)施的階段，政務(wù)數(shù)據(jù)安全的問題也開始逐漸被重視起來。

2 政務(wù)信息數(shù)據(jù)存在的問題與安全風(fēng)險

2.1 共享主體權(quán)責(zé)邊界不清晰

權(quán)利與責(zé)任的問題一直是合作過程中都會出現(xiàn)的問題，更何況政務(wù)信息數(shù)據(jù)更為復(fù)雜，在劃分責(zé)任的時候更加的困難，這個就是政務(wù)信息數(shù)據(jù)存在的問題之一。政務(wù)數(shù)據(jù)的生命周期，包括采集、傳輸、儲存、處理、交換和銷毀等環(huán)節(jié)，每個環(huán)節(jié)執(zhí)行的工作人員都會有所不同。政務(wù)數(shù)據(jù)也可能會存在于各種各樣的用戶對象手上，就有可能會存在數(shù)據(jù)所有權(quán)和數(shù)據(jù)使用權(quán)分離的情況。由于保存政務(wù)數(shù)據(jù)的用戶對象比較多，就很有可能不會受到數(shù)據(jù)提供者的約束，出現(xiàn)將政務(wù)數(shù)據(jù)分享、交換、刪除等行為，就有可能會出現(xiàn)數(shù)據(jù)泛濫，監(jiān)管責(zé)任不明確的問題。一旦發(fā)生數(shù)據(jù)安全問題，難以將責(zé)任定責(zé)到個人身上，追究責(zé)任解決問題的過程就會比較困難。如果不能將責(zé)任明確指出，一味地追究數(shù)據(jù)提供方的責(zé)任，損害到了數(shù)據(jù)提供方的權(quán)益，那么就很有可能使得數(shù)據(jù)提供方不愿意將數(shù)據(jù)信息共享出來，導(dǎo)致數(shù)據(jù)共享的難度水平再一次提高。

2.2 數(shù)據(jù)分級分類的規(guī)定尚不完善

由于在政務(wù)信息共享的過程中，會涉及跨領(lǐng)域、跨行業(yè)的各種數(shù)據(jù)，因?yàn)楦餍袠I(yè)的標(biāo)準(zhǔn)不同，信息數(shù)據(jù)的敏感程度也會有所不同。在進(jìn)行政務(wù)信息安全管理的過程中，要針對不同敏感程度的政務(wù)數(shù)據(jù)進(jìn)行不同程度的安全管理保護(hù)，避免使得過多的人力與物力浪費(fèi)在一些不重要的政務(wù)數(shù)據(jù)上。所以我們要盡快完善政務(wù)數(shù)據(jù)分級分類的規(guī)定，通過一定的安全級別測評，為那些政務(wù)數(shù)據(jù)進(jìn)行相對應(yīng)的安全保護(hù)措施，確保保護(hù)的強(qiáng)度符合政務(wù)數(shù)據(jù)信息的價值。如果安全保護(hù)的強(qiáng)度不夠，就有可能會導(dǎo)致這些數(shù)據(jù)泄露的風(fēng)險，但如果對于那些并不是十分重要或敏感的數(shù)據(jù)進(jìn)行過度的保護(hù)，就會影響到政務(wù)信息數(shù)據(jù)的共享。

2.3 相關(guān)的制度體系不健全

伴隨著大數(shù)據(jù)時代的到來，想要保護(hù)政務(wù)數(shù)據(jù)不被侵害，建立好一個健全的制度體系是必需的，大數(shù)據(jù)時代的發(fā)展給立法工作和安全監(jiān)管都帶來了新的挑戰(zhàn)。就目前而言，我國開始完善法律方面上的各項(xiàng)指標(biāo)，對于政務(wù)數(shù)據(jù)的保護(hù)，法律法規(guī)仍然是不健全的。我國對于政務(wù)數(shù)據(jù)到追究責(zé)任認(rèn)定方法還不夠全面，在出現(xiàn)數(shù)據(jù)安全問題方面上不能夠及時的處理問題，導(dǎo)致數(shù)據(jù)提供者的權(quán)益無法受到法律應(yīng)該給予的保護(hù)。也無法保證政務(wù)信息數(shù)據(jù)在共享開放的過程中是否符合法律的要求，違規(guī)地進(jìn)行操作后安全的責(zé)任難以落實(shí)，相關(guān)的執(zhí)法部門監(jiān)管的責(zé)任難以履行。除此之外，政務(wù)數(shù)據(jù)安全管理的制度和操作流程也尚未明確，數(shù)據(jù)提供、數(shù)據(jù)使用、數(shù)據(jù)更新、解決數(shù)據(jù)問題等一系列操作，不能夠形成一個有效的整體，在出現(xiàn)數(shù)據(jù)安全問題后也很難追溯發(fā)生的原因。

2.4 容易遭受到黑客的攻擊

前文提到，政務(wù)的信息是復(fù)雜的，多維的。這些政務(wù)數(shù)據(jù)信息集中起來，會進(jìn)行頻繁的流轉(zhuǎn)、運(yùn)動、開放以及交易。如果政務(wù)信息數(shù)據(jù)在運(yùn)算的過程中，遭受到來自黑客的攻擊，那么就很可能會造成政務(wù)信息的泄露，從而給人們帶來巨大的損失。如果對于政務(wù)數(shù)據(jù)安全級別的保護(hù)不足，那么黑客的進(jìn)攻將會變得輕而易舉，甚至可以通過合法的渠道進(jìn)入數(shù)據(jù)提供者的用戶，進(jìn)行有意識的違規(guī)操作，對于那些共享的數(shù)據(jù)進(jìn)行大量的下載、進(jìn)行違規(guī)使用。這樣的情況也會造成共享數(shù)據(jù)的大量非法匯集，加大政務(wù)數(shù)據(jù)泄露的風(fēng)險。由于政務(wù)信息數(shù)據(jù)所涵括的內(nèi)容和對象用戶是很多的，所涉及的領(lǐng)域和行業(yè)也十分的廣泛，正是因?yàn)檎?wù)信息數(shù)據(jù)有這樣的特點(diǎn)，黑客如果攻擊政務(wù)信息數(shù)據(jù)，從中所得到的利益也是十分巨大的，所以來自黑客的攻擊也開始越來越多，其強(qiáng)度也開始逐漸增加。也正是因?yàn)檫@樣的情況，進(jìn)一步加劇了個人信息泄露的風(fēng)險。

3 相關(guān)措施與建議

3.1 加強(qiáng)技術(shù)支撐

要根本上解決政務(wù)數(shù)據(jù)的安全管理問題，最有效的方法就是提高自身的安全技術(shù)手段，通過部署技術(shù)手段可以有效地避免政務(wù)數(shù)據(jù)在共享的過程中出現(xiàn)安全問題，實(shí)時全程監(jiān)控，保障政務(wù)數(shù)據(jù)的安全，一旦出現(xiàn)問題還能夠進(jìn)行追溯。加強(qiáng)技術(shù)支撐，除了可以落實(shí)安全保障以外，還可以保障數(shù)據(jù)生命周期的安全，針對風(fēng)險進(jìn)行預(yù)防與控制，對于那些敏感的重要的數(shù)據(jù)還可以進(jìn)行加密儲存。還可以針對數(shù)據(jù)在流轉(zhuǎn)的過程中，進(jìn)行一定的標(biāo)記，在出現(xiàn)數(shù)據(jù)問題后可以按照標(biāo)記進(jìn)行統(tǒng)一的排查，將問題尋找出來，確保責(zé)任落實(shí)到位。有了技術(shù)的支持，才能夠著力解決數(shù)據(jù)在共享的過程中容易泄露的問題，還能夠利用安全數(shù)據(jù)帶一些需要加強(qiáng)保護(hù)的政務(wù)數(shù)據(jù)，增添二次保護(hù)，使得政務(wù)數(shù)據(jù)的安全系數(shù)得到一定的提高。

3.2 強(qiáng)化制度建設(shè)

想要依法進(jìn)行保護(hù)賬戶數(shù)據(jù)，就必須強(qiáng)化法治的建設(shè)。法律法規(guī)想要執(zhí)行和有效地實(shí)施就需要建立配套的制度進(jìn)行保障。各級有關(guān)部門應(yīng)該出臺制定政務(wù)信息數(shù)據(jù)安全管理的辦法和操作指引，要在法律層面上占據(jù)一定的地位，確保政務(wù)數(shù)據(jù)信息得到安全的保障。并且在實(shí)踐方面上規(guī)范數(shù)據(jù)共享的行為，確保在操作的過程中不會出現(xiàn)安全管理的問題。建立好一個完整的制度體系，明確數(shù)據(jù)共享過程中的責(zé)任主體，確保政務(wù)數(shù)據(jù)安全可控。

4 結(jié)語

為了進(jìn)一步加快政府職能的轉(zhuǎn)變，為人民提供更好的服務(wù)，滿足人民群眾對于訴求的多樣化和服務(wù)的個性化，以及更便利的需求，政務(wù)信息實(shí)現(xiàn)共享已經(jīng)成為不可阻擋的趨勢。但是在實(shí)現(xiàn)共享的過程中，政務(wù)數(shù)據(jù)安全管理的方法與模式，也必須要得到我們的重視，因?yàn)檎?wù)數(shù)據(jù)的安全問題會影響到人民群眾的個人隱私與合法利益，所以不能忽略了數(shù)據(jù)安全的管理，讓人民群眾的個人隱私數(shù)據(jù)暴露在違法犯罪分子的眼下。

[1]陳月華，陳發(fā)強(qiáng)，楊輝，等. 政務(wù)信息共享數(shù)據(jù)安全管理模型及對策研究[A]. 公安部第三研究所.2020年“網(wǎng)絡(luò)安全技術(shù)與應(yīng)用創(chuàng)新”研討會論文集[C].公安部第三研究所：《信息網(wǎng)絡(luò)安全》北京編輯部，2020：4.

[2]趙悅品，雷娜.大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全教育問題及對策研究[J].產(chǎn)業(yè)與科技論壇，2020，19（10）：198-200.

[3]劉曉茹.大數(shù)據(jù)環(huán)境下圖書館館藏數(shù)字資源安全管理問題及對策研究[J].農(nóng)業(yè)圖書情報學(xué)刊，2017，29（05）：39-42.

[4]唐逍飛.云環(huán)境下檢察系統(tǒng)數(shù)據(jù)安全管理問題及對策[J].產(chǎn)業(yè)與科技論壇，2015，14（17）：60-61.

[5]唐逍飛.云環(huán)境下檢察系統(tǒng)數(shù)據(jù)安全管理問題及對策[J].產(chǎn)業(yè)與科技論壇，2015，14（17）：60-61.

[6]王曉震，金培莉，陳瑛，等.高校數(shù)據(jù)中心數(shù)據(jù)安全風(fēng)險分析及對策研究[J].北京聯(lián)合大學(xué)學(xué)報，2021，35（03）：53-59.

[7]程小朋.“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的信息安全管理問題分析及對策[J].電腦知識與技術(shù)，2019，15（25）：313-314.