【摘要】隨著信息技術的迅速發(fā)展和大數(shù)據(jù)時代的到來,公共數(shù)據(jù)資源已成為政府、公共機構、社會組織等各方面的重要信息和資源。然而,數(shù)據(jù)量的不斷增長和共享也使得公共數(shù)據(jù)的安全性問題日益突出,給社會公共利益和國家安全帶來了潛在風險。因此,公共數(shù)據(jù)安全標準化研究具有重要的現(xiàn)實意義和社會價值。盡管目前已有一些研究成果和實際應用,但仍存在統(tǒng)一性不足、共享與開放的安全保障不完善、技術研究與應用不深入等問題和挑戰(zhàn)。本研究旨在深入探討公共數(shù)據(jù)安全標準化的實踐和發(fā)展趨勢,提供理論支持和政策建議。采用文獻調(diào)研、實證分析和政策研究等方法,對公共數(shù)據(jù)安全標準化的現(xiàn)狀、問題和發(fā)展趨勢進行了深入分析,并提出了具體建議。結(jié)合實際案例和數(shù)據(jù)分析,本研究還探討了公共數(shù)據(jù)安全標準化的具體實踐和優(yōu)化策略,旨在為決策部門、公共機構和研究者提供有價值的參考。
【關鍵詞】公共數(shù)據(jù);數(shù)據(jù)安全;標準化
【DOI編碼】10.3969/j.issn.1674-4977.2024.05.019
Research on Standardization of Public Data Security
SHAO Hua1*, GAO Gang2, YANG Chengshi3, LI Huiling1
(1.Shenyang Huaruibo Information Technology Company Limited, Shengyang 110004, China; 2.China National Tobacco Corporation Liaoning Province Company, Shenyang 110000; 3.Liaoning Big Data Management Center, Shenyang 110000, China)
Abstract: With the rapid development of information technology and the arrival of the big data era, public data resources have become important information and resources for governments, public institutions, social organizations, and other aspects. However, the continuous growthtLg3vxEerRBVa1JBtvkveA== and sharing of data have also made the security issues of public data increasingly prominent, bringing potential risks to social public interests and national security. Therefore, the research on standardization of public data security has important practical significance and social value. Although there have been some research achievements and practical applications, there are still problems and challenges such as insufficient uniformity, incomplete security guarantees for sharing and openness, and insufficient depth in technological research and application. This study aims to explore in depth the practice and development trends of standardization of public data security, and provide theoretical support and policy recommendations. Using methods such as literature review, empirical analysis, and policy research, an in-depth analysis was conducted on the current situation, problems, and development trends of standardization of public data security, and specific suggestions were proposed. Based on practical cases and data analysis, this study also explores specific practices and optimization strategies for standardizing public data security, aiming to provide valuable references for decision-making departments, public institutions, and researchers.
Keywords: public data; data security; standardization
近年來,隨著我國經(jīng)濟的快速發(fā)展和信息化水平的提高,公共數(shù)據(jù)成為國家發(fā)展和民生改善的重要基礎。而在公共數(shù)據(jù)的管理和使用過程中,存在著安全方面的問題,給國家和人民帶來了隱患。因此,加強公共數(shù)據(jù)安全已成為當前亟待解決的問題,隨著數(shù)字化轉(zhuǎn)型和數(shù)據(jù)治理的推進,公共數(shù)據(jù)標準化工作正逐漸受到重視。公共數(shù)據(jù)安全標準化的目的是保障公共數(shù)據(jù)的完整性、機密性和可用性,確保公共利益和社會穩(wěn)定。
本研究內(nèi)容包括公共數(shù)據(jù)的定義、數(shù)據(jù)分級保護、安全管理要求,以及相應的技術及數(shù)據(jù)處理活動安全能力要求。這些研究內(nèi)容旨在規(guī)范公共數(shù)據(jù)的管理和處理流程,提高數(shù)據(jù)處理效率和質(zhì)量,并確保公共部門在數(shù)據(jù)處理過程中符合相關法律法規(guī)的要求。公共數(shù)據(jù)涉及政府數(shù)據(jù)、公共事業(yè)數(shù)據(jù)、醫(yī)療數(shù)據(jù)、教育數(shù)據(jù)等多個領域,其安全性和利用效率直接關系到社會公共利益。因此,公共數(shù)據(jù)安全標準化的研究是非常必要的。在研究過程中,需要遵循數(shù)據(jù)安全的標準和法規(guī),制定相應的規(guī)范和流程,并借助先進的技術手段和管理方法,提高數(shù)據(jù)處理效率和質(zhì)量,保障數(shù)據(jù)安全。
近年來,國家標準化管理委員會(SAC)成立了全國信息安全標準化技術委員會(SAC/TC260),負責制定和推廣信息安全標準。該委員會下設多個工作組,其中,大數(shù)據(jù)安全標準特別工作組(SWG-BDS)負責大數(shù)據(jù)和云計算相關的安全標準研制工作。我國已經(jīng)發(fā)布了一系列與公共數(shù)據(jù)安全相關的國家標準。2019年8月30日,國家市場監(jiān)督管理總局、中國國家標準化管理委員會發(fā)布的GB/T 37988—2019《信息安全技術數(shù)據(jù)安全能力成熟度模型》給出了數(shù)據(jù)安全能力的成熟度模型架構,規(guī)定了數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀以及通用安全的成熟度等級要求。同時,各地方市場監(jiān)督管理局也陸續(xù)發(fā)布了公共數(shù)據(jù)安全相關的地方標準。2022年11月14日,深圳市市場監(jiān)督管理局發(fā)布了DB4403/T 271—2022《公共數(shù)據(jù)安全要求》,給出了公共數(shù)據(jù)總體安全原則和要求、總體框架、數(shù)據(jù)分級方法、通用管理安全要求、通用技術安全要求以及數(shù)據(jù)處理活動安全要求。2022年4月26日,浙江省市場監(jiān)督管理局發(fā)布了DB33/T 2488—2022《公共數(shù)據(jù)安全體系評估規(guī)范》,給出了公共數(shù)據(jù)安全體系評估總體要求、評估模型、評估項和評估流程等,同時,發(fā)布了DB33/T 2487—2022《公共數(shù)據(jù)安全體系建設指南》,確立了公共數(shù)據(jù)安全體系建設的總體原則,給出了體系架構以及制度規(guī)范子體系、技術防護子體系和運行管理子體系構建的指導性建議。
2.1規(guī)范公共數(shù)據(jù)安全相關術語和框架
公共數(shù)據(jù)安全作為一個跨領域、綜合性的重要議題,涉及政府、企業(yè)、研究機構以及社會各界,其術語和框架的規(guī)范對于促進有效溝通和協(xié)作、提升公共數(shù)據(jù)安全管理水平具有不可替代的作用。當前,不同行業(yè)和組織對公共數(shù)據(jù)的定義、分類、保護等級等術語的理解存在顯著差異,這種差異不僅可能導致數(shù)據(jù)安全管理上的偏差和漏洞,還可能阻礙公共數(shù)據(jù)安全領域的創(chuàng)新和發(fā)展。
為了打破這種壁壘,建立統(tǒng)一的公共數(shù)據(jù)安全術語體系顯得尤為重要。這要求我們對公共數(shù)據(jù)安全領域的關鍵術語進行梳理和界定,明確每個術語的含義、適用范圍和相互關系,確保各方在使用這些術語時能夠達成共識,減少誤解和歧義。
同時,構建一個清晰的公共數(shù)據(jù)安全框架也是公共數(shù)據(jù)安全標準化的關鍵一環(huán)。這個框架應該明確公共數(shù)據(jù)安全管理的目標、原則、流程和方法,為各組織提供一套可操作的公共數(shù)據(jù)安全管理指南。具體而言,框架應涵蓋公共數(shù)據(jù)的采集、傳輸、存儲、處理、共享和銷毀等全生命周期,確保在每個環(huán)節(jié)都能得到有效的安全保障。此外,框架還應考慮不同行業(yè)、不同場景的特殊需求,提供針對性的安全管理方案,以滿足不同組織和場景的個性化需求。
通過規(guī)范公共數(shù)據(jù)安全術語和構建清晰的安全框架,我們可以促進各方在公共數(shù)據(jù)安全管理上的有效溝通和協(xié)作,提升公共數(shù)據(jù)安全保障水平。這將有助于保護個人隱私和信息安全,維護國家安全和社會穩(wěn)定,推動數(shù)字經(jīng)濟健康發(fā)展。因此,我們應該高度重視公共數(shù)據(jù)安全標準化工作,加強跨領域、跨行業(yè)的合作與交流,共同推動公共數(shù)據(jù)安全術語和框架的規(guī)范與完善。
2.2為公共數(shù)據(jù)平臺安全建設、安全運維提供標準支撐
公共數(shù)據(jù)平臺作為支撐數(shù)據(jù)活動的基礎設施,其安全建設和運維直接關系到公共數(shù)據(jù)的安全性和可用性。然而,目前公共數(shù)據(jù)平臺在安全建設和運維方面缺乏統(tǒng)一的標準和規(guī)范,導致各平臺在安全性能、安全管理等方面存在較大的差異,不僅可能影響數(shù)據(jù)的安全性和可用性,還可能妨礙公共數(shù)據(jù)的有效共享和利用。
因此,制定全面的公共數(shù)據(jù)平臺安全建設和運維標準規(guī)范至關重要。這些標準規(guī)范應深入考慮平臺的硬件、軟件、網(wǎng)絡等核心組成部分,并覆蓋從安全架構設計到安全防護措施,再到安全監(jiān)測與應急響應的全流程。標準規(guī)范應明確平臺的安全架構設計原則,確保架構的穩(wěn)健性和可擴展性。在安全防護措施方面,應規(guī)定適當?shù)臄?shù)據(jù)加密、訪問控制、入侵檢測等機制,以防止數(shù)據(jù)泄露和非法訪問。此外,對于安全監(jiān)測與應急響應,標準規(guī)范應提供明確的指導,包括如何及時發(fā)現(xiàn)和處理安全事件,以及如何快速恢復平臺的正常運行。
同時,這些標準規(guī)范還應充分考慮到平臺的可維護性和可升級性。技術的不斷進步和公共數(shù)據(jù)量的持續(xù)增長要求平臺能夠靈活適應這些變化,而不損害數(shù)據(jù)的安全性和可用性。因此,標準規(guī)范應鼓勵采用模塊化和標準化的設計方法,這不僅便于平臺的維護和升級,也有助于快速集成新技術,確保平臺長期穩(wěn)定運行。
通過制定和實施這些標準規(guī)范為公共數(shù)據(jù)平臺的安全建設和運維提供有力的支撐,確保公共數(shù)據(jù)的安全性和可用性,并推動公共數(shù)據(jù)的廣泛共享和有效利用。這將有助于提升整個社會的數(shù)字化水平,促進經(jīng)濟的持續(xù)健康發(fā)展。
在本文中,我們深入探討了公共數(shù)據(jù)安全的標準化現(xiàn)狀以及公共數(shù)據(jù)安全標準化建議。從規(guī)范公共數(shù)據(jù)安全相關術語和框架、為公共數(shù)據(jù)平臺安全建設與安全運維提供標準支撐等多個方面進行了詳細闡述。這些標準化需求不僅反映了當前公共數(shù)據(jù)安全領域存在的實際問題和挑戰(zhàn),也為未來的標準化工作提供了明確的方向和目標。通過加強公共數(shù)據(jù)安全標準化工作,我們可以有效地促進公共數(shù)據(jù)安全管理的規(guī)范化、系統(tǒng)化和科學化。這將有助于提升公共數(shù)據(jù)的安全性、可靠性和可用性,保護個人隱私和信息安全,維護國家安全和社會穩(wěn)定。同時,標準化工作還能夠推動公共數(shù)據(jù)的安全共享和高效利用,為數(shù)字經(jīng)濟的發(fā)展提供有力支撐。
然而,公共數(shù)據(jù)安全標準化工作是一項長期而艱巨的任務,需要政府、企業(yè)、科研機構和社會各界共同努力。我們需要加強跨領域、跨行業(yè)的合作與交流,共同推動公共數(shù)據(jù)安全標準的制定、實施和完善。同時,還需要注重技術創(chuàng)新和人才培養(yǎng),為公共數(shù)據(jù)安全標準化工作提供強有力的支撐和保障。
總之,公共數(shù)據(jù)安全標準化是提升公共數(shù)據(jù)安全保障能力的重要途徑和手段。我們應該充分認識到標準化工作的重要性和緊迫性,加強標準化建設,為公共數(shù)據(jù)安全保駕護航,推動數(shù)字經(jīng)濟健康、快速發(fā)展。
【參考文獻】
[1]信息安全技術大數(shù)據(jù)服務安全能力要求:GB/T 35274—2017[S].
[2]信息安全技術網(wǎng)絡數(shù)據(jù)處理安全要求:GB/T 41479—2022[S].
[3]信息安全技術數(shù)據(jù)庫管理系統(tǒng)安全評估準則:GB/T 20009—2019[S].
[4]信息安全技術數(shù)據(jù)庫管理系統(tǒng)安全技術要求:GB/T 20273—2019[S].
[5]信息安全技術網(wǎng)絡安全等級保護基本要求:GB/T 22239—2019[S].
[6]信息安全技術存儲介質(zhì)數(shù)據(jù)恢復服務要求:GB/T 31500—2015[S].
[7]信息安全技術數(shù)據(jù)交易服務安全要求:GB/T 37932—2019[S].
[8]信息安全技術大數(shù)據(jù)安全管理指南:GB/T 37973—2019[S].
[9]信息安全技術數(shù)據(jù)安全能力成熟度模型:GB/T 37988—2019[S].
[10]公共大數(shù)據(jù)安全管理指南:DB15/T 1874—2020[S].
[11]大數(shù)據(jù)應用數(shù)據(jù)安全管理責任指南:DB15/T 2197—2021[S].
[12]數(shù)據(jù)交易安全技術要求:DB15/T 2199—2021[S].
[13]大數(shù)據(jù)開放共享安全管理規(guī)范:DB52/T 1557—2021[S].
[14]公共數(shù)據(jù)共享安全管理規(guī)范:DB 3311/T127—2020[S].
[15]卓越績效評價準則:GB/T 19580—2012[S].
【作者簡介】
通信作者:邵華,男,1973年出生,高級工程師,博士,研究方向為電子信息技術,shaohcn@foxmail.com。
高剛,男,1978年出生,高級經(jīng)濟師、高級會計師,碩士,研究方向為經(jīng)濟管理。
楊成實,男,1967年出生,正高級工程師,學士,研究方向為數(shù)字政府及大數(shù)據(jù)管理。
李慧玲,女,1995年出生,學士,研究方向為標準化文件編寫。
(編輯:侯睿琪)