政務(wù)數(shù)據(jù)共享開(kāi)放安全研究報(bào)告-D

1、政務(wù)數(shù)據(jù)共享開(kāi)放安全研究報(bào)告目錄 HYPERLINK l _bookmark0 一、對(duì)政務(wù)數(shù)據(jù)共享開(kāi)放的認(rèn)識(shí)1 HYPERLINK l _bookmark1 （一）政務(wù)數(shù)據(jù)共享開(kāi)放和數(shù)據(jù)安全受到高度重視1 HYPERLINK l _bookmark3 （二）以“政務(wù)數(shù)據(jù)、公共數(shù)據(jù)”替代“政務(wù)信息資源”的趨勢(shì)十分明顯. 2 HYPERLINK l _bookmark6 （三）政務(wù)數(shù)據(jù)共享開(kāi)放過(guò)程中的數(shù)據(jù)權(quán)屬變化成為關(guān)注要點(diǎn)3 HYPERLINK l _bookmark7 二、國(guó)際政務(wù)數(shù)據(jù)共享開(kāi)放形勢(shì)及安全實(shí)踐4 HYPERLINK l _bookmark8 （ HYPERLINK l _book

2、mark8 一）美國(guó)發(fā)布聯(lián)邦數(shù)據(jù)戰(zhàn)略，確立政府范圍內(nèi)數(shù)據(jù)共享開(kāi)放和數(shù)據(jù)安全的框架原則5 HYPERLINK l _bookmark9 （二）美國(guó)建立受控非密信息安全管理體系，嚴(yán)格管控敏感信息6 HYPERLINK l _bookmark10 （三）歐盟致力于在內(nèi)部建立安全、高效的政務(wù)數(shù)據(jù)共享開(kāi)放體系7 HYPERLINK l _bookmark11 （四）愛(ài)爾蘭為政務(wù)數(shù)據(jù)共享開(kāi)放提供戰(zhàn)略引導(dǎo)和安全保障8 HYPERLINK l _bookmark12 三、我國(guó)政務(wù)數(shù)據(jù)共享開(kāi)放發(fā)展現(xiàn)狀及存在問(wèn)題9 HYPERLINK l _bookmark13 （一）發(fā)展現(xiàn)狀9 HYPERLINK l _boo

3、kmark14 1、政策法規(guī)和標(biāo)準(zhǔn)體系建設(shè)步伐全面加快9 HYPERLINK l _bookmark18 2、政務(wù)數(shù)據(jù)與社會(huì)數(shù)據(jù)對(duì)接融合逐步加深11 HYPERLINK l _bookmark19 3、全國(guó)建設(shè)結(jié)合地方特點(diǎn)趨向精細(xì)化發(fā)展12 HYPERLINK l _bookmark21 （二）存在的問(wèn)題15 HYPERLINK l _bookmark22 1、數(shù)據(jù)權(quán)責(zé)難以界定15 HYPERLINK l _bookmark23 2、發(fā)展進(jìn)程存在差異15 HYPERLINK l _bookmark24 3、政企數(shù)據(jù)融合不足16 HYPERLINK l _bookmark25 4、安全防護(hù)有待加

4、強(qiáng)17 HYPERLINK l _bookmark26 5、人才隊(duì)伍面臨缺口17 HYPERLINK l _bookmark28 四、 政務(wù)數(shù)據(jù)共享開(kāi)放發(fā)展面臨的挑戰(zhàn)及安全風(fēng)險(xiǎn)18 HYPERLINK l _bookmark29 （一）面臨的挑戰(zhàn)18 HYPERLINK l _bookmark30 1、政務(wù)數(shù)據(jù)大量匯聚，容易成為攻擊目標(biāo)18 HYPERLINK l _bookmark31 2、共享開(kāi)放環(huán)節(jié)復(fù)雜，數(shù)據(jù)流動(dòng)潛藏風(fēng)險(xiǎn)18 HYPERLINK l _bookmark32 3、新興技術(shù)快速發(fā)展，催生多種攻擊手段19 HYPERLINK l _bookmark33 （二）安全風(fēng)險(xiǎn)20 HY

5、PERLINK l _bookmark34 1、數(shù)據(jù)存儲(chǔ)加工風(fēng)險(xiǎn)20 HYPERLINK l _bookmark35 2、數(shù)據(jù)共享開(kāi)放風(fēng)險(xiǎn)20 HYPERLINK l _bookmark36 3、共享交換平臺(tái)風(fēng)險(xiǎn)21 HYPERLINK l _bookmark37 五、政務(wù)數(shù)據(jù)共享開(kāi)放的安全框架21 HYPERLINK l _bookmark38 （一）政務(wù)數(shù)據(jù)共享開(kāi)放安全原則及發(fā)展理念21 HYPERLINK l _bookmark39 1、安全原則21 HYPERLINK l _bookmark40 2、發(fā)展理念22 HYPERLINK l _bookmark41 （二）安全框架23 HY

6、PERLINK l _bookmark42 1、數(shù)據(jù)生命周期24 HYPERLINK l _bookmark43 2、數(shù)據(jù)安全技術(shù)26 HYPERLINK l _bookmark44 3、數(shù)據(jù)業(yè)務(wù)活動(dòng)29 HYPERLINK l _bookmark45 4、安全管理體系30 HYPERLINK l _bookmark46 5、安全運(yùn)維體系32 HYPERLINK l _bookmark47 六、相關(guān)建議33 HYPERLINK l _bookmark48 （一）完善法律法規(guī)，加快標(biāo)準(zhǔn)研制33 HYPERLINK l _bookmark49 （二）健全管理機(jī)制，形成監(jiān)管閉環(huán)34 HYPERLIN

7、K l _bookmark50 （三）聚焦數(shù)據(jù)核心，提升技術(shù)能力34 HYPERLINK l _bookmark51 （四）提高思想認(rèn)識(shí)，培養(yǎng)復(fù)合人才35圖 目 錄圖 1美國(guó)聯(lián)邦數(shù)據(jù)戰(zhàn)略行動(dòng)計(jì)劃（2020）5圖 2政務(wù)數(shù)據(jù)共享開(kāi)放安全發(fā)展理念22圖 3政務(wù)數(shù)據(jù)共享開(kāi)放安全框架23圖 4政務(wù)數(shù)據(jù)生命周期安全要點(diǎn)24圖 5政務(wù)數(shù)據(jù)共享開(kāi)放業(yè)務(wù)流程29表 目 錄表 1國(guó)家重要文件（部分）相關(guān)概念3表 2政務(wù)數(shù)據(jù)安全主要國(guó)家標(biāo)準(zhǔn)及研究項(xiàng)目10表 3地方大數(shù)據(jù)管理機(jī)構(gòu)（部分）12表 4部分省市共享開(kāi)放平臺(tái)數(shù)據(jù)統(tǒng)計(jì)14政務(wù)數(shù)據(jù)共享開(kāi)放安全研究報(bào)告 PAGE 35一、對(duì)政務(wù)數(shù)據(jù)共享開(kāi)放的認(rèn)識(shí)（一）政務(wù)數(shù)據(jù)共

8、享開(kāi)放和數(shù)據(jù)安全受到高度重視數(shù)據(jù)安全是國(guó)家最重要的戰(zhàn)略安全之一，也是數(shù)據(jù)共享開(kāi)放的核心基礎(chǔ)。近年來(lái)，我國(guó)政府高度重視數(shù)據(jù)安全和政務(wù)數(shù)據(jù)共享開(kāi)放。早在 2015 年 8 月 31 日，國(guó)務(wù)院印發(fā)的促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要中就提出要“加快政府?dāng)?shù)據(jù)開(kāi)放共享，推動(dòng)資源整合”，“大力推動(dòng)政府信息系統(tǒng)和公共數(shù)據(jù)互聯(lián)開(kāi)放共享，加快政府信息平臺(tái)整合，消除信息孤島，推進(jìn)數(shù)據(jù)資源向社會(huì)開(kāi)放?！?020 年，中共中央、國(guó)務(wù)院先后兩次發(fā)布重要文件，數(shù)據(jù)首次被正式納入生產(chǎn)要素范圍。中共中央、國(guó)務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)提出，要推進(jìn)政府?dāng)?shù)據(jù)開(kāi)放共享，提升社會(huì)數(shù)據(jù)資源價(jià)值，加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù)，

9、并強(qiáng)調(diào)引導(dǎo)培育大數(shù)據(jù)交易市場(chǎng)。中共中央、國(guó)務(wù)院關(guān)于新時(shí)代加快完善社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制的意見(jiàn)中提出，要加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù)，制定數(shù)據(jù)隱私保護(hù)制度和安全審查制度，推動(dòng)完善適用于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)分類分級(jí)安全保護(hù)制度，加強(qiáng)對(duì)政務(wù)數(shù)據(jù)、企業(yè)商業(yè)秘密和個(gè)人數(shù)據(jù)的保護(hù)。在大力推動(dòng)政務(wù)數(shù)據(jù)共享開(kāi)放的同時(shí)，數(shù)據(jù)安全的重要性愈發(fā)突出，數(shù)據(jù)安全相關(guān)法律法規(guī)逐步完善。在數(shù)據(jù)安全方面，網(wǎng)絡(luò)安全法 HYPERLINK l _bookmark2 1主要在“數(shù)據(jù)存儲(chǔ)與跨境安全”“數(shù)據(jù)（信息）內(nèi)容安全”和“數(shù)據(jù)系統(tǒng)、平臺(tái)、設(shè)施安全”等方面予以規(guī)制。數(shù)據(jù)安全法（草1 中華人民共和國(guó)網(wǎng)絡(luò)安全法由中華人民共和國(guó)第十二屆全國(guó)人

10、民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議于 2016 年 11 月 7 日通過(guò)，自 2017 年 6 月 1 日起施行。案） HYPERLINK l _bookmark4 2提出“鼓勵(lì)數(shù)據(jù)依法合理有效利用，保障數(shù)據(jù)依法有序自由流動(dòng)，促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展”，其中第五章對(duì)政務(wù)數(shù)據(jù)安全與開(kāi)放提出了具體要求。2020 年 10 月 21 日，全國(guó)人大法工委公開(kāi)就中華人民共和國(guó)個(gè)人信息保護(hù)法(草案)征求意見(jiàn)，草案對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息作出了特別規(guī)定，明確國(guó)家機(jī)關(guān)履行法定職責(zé)處理個(gè)人信息應(yīng)當(dāng)承擔(dān)的保護(hù)義務(wù)和責(zé)任。另外，數(shù)據(jù)安全管理辦法、個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法等部門規(guī)章也在制定中，并已公

11、開(kāi)征求意見(jiàn)。（二）以“政務(wù)數(shù)據(jù)、公共數(shù)據(jù)”替代“政務(wù)信息資 源”的趨勢(shì)十分明顯在早期政策文件中，“政務(wù)信息資源” HYPERLINK l _bookmark5 3概念的使用較為常見(jiàn)， 隨著時(shí)間的推移，特別是近年來(lái)數(shù)字經(jīng)濟(jì)的快速發(fā)展，以“數(shù)據(jù)”（政務(wù)數(shù)據(jù)、公共數(shù)據(jù)）替代“信息”（政務(wù)信息資源、公共信息資源） 的趨勢(shì)已經(jīng)十分明顯。從國(guó)家已出臺(tái)的重要政策文件來(lái)看，政務(wù)信息資源、公共信息資源、政務(wù)數(shù)據(jù)（資源）、政府?dāng)?shù)據(jù)、公共數(shù)據(jù)（資源）等概念均在使用，而政務(wù)信息資源、公共信息資源使用較少。在具體執(zhí)行層面，“政務(wù)信息”與“政務(wù)數(shù)據(jù)”的定義及內(nèi)涵基本一致。并且，為了推動(dòng)社會(huì)需求較大的醫(yī)療、金融等應(yīng)用領(lǐng)域的

12、數(shù)據(jù)開(kāi)放， 部分地區(qū)將具有公共服務(wù)職能的事業(yè)單位數(shù)據(jù)一并納入政務(wù)數(shù)據(jù)管理要求。2 中華人民共和國(guó)數(shù)據(jù)安全法（草案）6 月 28 日在第十三屆全國(guó)人大常委會(huì)第二十次會(huì)議審議。3 政務(wù)信息資源，是指政務(wù)部門在履行職責(zé)過(guò)程中制作或獲取的，以一定形式記錄、保存的文件、資料、圖表和數(shù)據(jù)等各類信息資源，包括政務(wù)部門直接或通過(guò)第三方依法采集的、依法授權(quán)管理的和因履行職責(zé)需要依托政務(wù)信息系統(tǒng)形成的信息資源。表 1 國(guó)家重要文件（部分）相關(guān)概念序號(hào)發(fā)布時(shí)間文件名稱相關(guān)概念12015 年 8 月國(guó)務(wù)院關(guān)于印發(fā)促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要的通知國(guó)發(fā)201550 號(hào)政府?dāng)?shù)據(jù)、公共數(shù)據(jù)資源22016 年 9 月國(guó)務(wù)院關(guān)于印發(fā)

13、政務(wù)信息資源共享管理暫行辦法的通知（國(guó)發(fā)201651 號(hào)）政務(wù)信息資源32017 年 3 月中共中央辦公廳、國(guó)務(wù)院辦公廳關(guān)于推進(jìn)公共信息資源開(kāi)放的若干意見(jiàn)公共信息資源42017 年 12 月習(xí)近平總書記主持中共中央政治局第二次集體學(xué)習(xí)政務(wù)數(shù)據(jù)資源52020 年 3 月中共中央、國(guó)務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)（中發(fā)20209 號(hào)）政府?dāng)?shù)據(jù)、公共數(shù)據(jù)62016 年 12 月工業(yè)和信息化部關(guān)于印發(fā)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃（20162020 年）的通知（工信部規(guī)2016412 號(hào)）公共數(shù)據(jù)資源、政府?dāng)?shù)據(jù)72019 年 8 月科技部關(guān)于印發(fā)國(guó)家新一代人工智能創(chuàng)新發(fā)展試驗(yàn)區(qū)建設(shè)工作指引的通

14、知（國(guó)科發(fā)規(guī)2019298 號(hào)）公共數(shù)據(jù)82019 年 10 月國(guó)家發(fā)展改革委 中央網(wǎng)信辦關(guān)于印發(fā)國(guó)家數(shù)字經(jīng)濟(jì)創(chuàng)新發(fā)展試驗(yàn)區(qū)實(shí)施方案的通知（發(fā)改高技20191616 號(hào)）政務(wù)數(shù)據(jù)、公共數(shù)據(jù)來(lái)源：公開(kāi)資料整理（三）政務(wù)數(shù)據(jù)共享開(kāi)放過(guò)程中的數(shù)據(jù)權(quán)屬變化成為 關(guān)注要點(diǎn)數(shù)據(jù)作為生產(chǎn)要素轉(zhuǎn)化為新型生產(chǎn)力尚處于初級(jí)階段，數(shù)據(jù)資源的應(yīng)用方式、管理模式、組織機(jī)制、運(yùn)營(yíng)環(huán)境等生產(chǎn)關(guān)系的調(diào)整仍有待探索，政務(wù)數(shù)據(jù)在共享開(kāi)放過(guò)程中的屬性變化也是關(guān)注重點(diǎn)。導(dǎo)致其屬性發(fā)生變化的因素主要包括，一是政務(wù)數(shù)據(jù)流動(dòng)引發(fā)的變化，當(dāng)前涉及政務(wù)數(shù)據(jù)的活動(dòng)較為普遍，政務(wù)數(shù)據(jù)在多個(gè)業(yè)務(wù)和應(yīng)用場(chǎng)景下流動(dòng)交互；二是安全域的變化，在政務(wù)數(shù)據(jù)共享

15、開(kāi)放過(guò)程中，數(shù)據(jù)會(huì)跨越不同組織、機(jī)構(gòu)、層級(jí)的安全域使用；三是政務(wù)數(shù)據(jù)存儲(chǔ)的變化， 原有場(chǎng)景下政務(wù)數(shù)據(jù)固化在各部門安全域中，存儲(chǔ)較為分散，共享開(kāi)放推動(dòng)政務(wù)數(shù)據(jù)大量匯聚、集中存儲(chǔ)；四是政務(wù)數(shù)據(jù)主體的變化，政務(wù)數(shù)據(jù)多方交互，數(shù)據(jù)提供者、使用者在交互過(guò)程中也發(fā)生著主體角色變化；五是政務(wù)數(shù)據(jù)共享開(kāi)放對(duì)象的變化，政務(wù)數(shù)據(jù)隨著業(yè)務(wù)流程、應(yīng)用場(chǎng)景的變化，共享開(kāi)放的領(lǐng)域不斷擴(kuò)展，使用、獲取政務(wù)數(shù)據(jù)的群體同步擴(kuò)大。二、國(guó)際政務(wù)數(shù)據(jù)共享開(kāi)放形勢(shì)及安全實(shí)踐伴隨全球政務(wù)數(shù)字化與電子政務(wù)平臺(tái)建設(shè)的深入發(fā)展，政務(wù)數(shù)據(jù)安全已成為無(wú)法回避的核心議題。聯(lián)合國(guó)經(jīng)濟(jì)和社會(huì)事務(wù)部（UNDESA）出版的2018 年電子政務(wù)調(diào)查報(bào)告指出，

16、2014 年以來(lái)，聯(lián)合國(guó) 193 個(gè)會(huì)員國(guó)已全部實(shí)現(xiàn)某種形式的政務(wù)信息數(shù)字化。電子政務(wù)的普及，在為政企、公眾帶來(lái)便利的同時(shí)，其數(shù)據(jù)流轉(zhuǎn)、處理、應(yīng)用中的安全壓力也與日俱增。針對(duì)政務(wù)信息系統(tǒng)、政務(wù)數(shù)據(jù)的安全威脅不斷升級(jí)，威脅態(tài)勢(shì)日益嚴(yán)峻，歐美國(guó)家作為電子政務(wù)和數(shù)據(jù)共享開(kāi)放的先行者，在相關(guān)制度設(shè)計(jì)、管理體系、安全技術(shù)等方面遭遇的問(wèn)題、困難及優(yōu)秀應(yīng)對(duì)案例，對(duì)我國(guó)推廣政務(wù)數(shù)據(jù)共享開(kāi)放、保護(hù)政務(wù)數(shù)據(jù)安全具有一定借鑒意義。（一）美國(guó)發(fā)布聯(lián)邦數(shù)據(jù)戰(zhàn)略，確立政府范圍內(nèi)數(shù)據(jù) 共享開(kāi)放和數(shù)據(jù)安全的框架原則2019 年 12 月 23 日，美國(guó)白宮行政管理和預(yù)算辦公室(OMB)發(fā)布聯(lián)邦數(shù)據(jù)戰(zhàn)略與 2020 年行動(dòng)計(jì)劃

17、，描述了美國(guó)聯(lián)邦政府未來(lái)十年的數(shù)據(jù)愿景，并初步確定了各政府機(jī)構(gòu)的關(guān)鍵行動(dòng)。圖 1 美國(guó)聯(lián)邦數(shù)據(jù)戰(zhàn)略行動(dòng)計(jì)劃（2020）在政務(wù)數(shù)據(jù)共享方面，該行動(dòng)計(jì)劃要求政府消除程序、監(jiān)管、法律和文化上的障礙，與非政府行業(yè)、學(xué)術(shù)機(jī)構(gòu)合作，提高數(shù)據(jù)可用性和質(zhì)量，協(xié)調(diào)聯(lián)邦機(jī)構(gòu)之間的數(shù)據(jù)資產(chǎn)，推進(jìn)數(shù)據(jù)在政府機(jī)構(gòu)間以及不同機(jī)構(gòu)間的共享。在此基礎(chǔ)上，政府各部門充分利用數(shù)據(jù)價(jià)值，指導(dǎo)決策制定，提高政府機(jī)構(gòu)透明度、公信力。同時(shí)，促進(jìn)地方政府與聯(lián)邦政府之間的數(shù)據(jù)共享，并提供相應(yīng)安全措施保護(hù)數(shù)據(jù)安全，合理利用私營(yíng)部門數(shù)據(jù)資產(chǎn)、服務(wù)和基礎(chǔ)設(shè)施，提高政務(wù)數(shù)據(jù)共享開(kāi)放效率，降低成本。在政務(wù)數(shù)據(jù)開(kāi)放方面，該行動(dòng)計(jì)劃要求聯(lián)邦政府定期評(píng)估公

18、眾對(duì)聯(lián)邦數(shù)據(jù)開(kāi)放的價(jià)值、準(zhǔn)確性、客觀性和隱私保護(hù)的信心，有效利用通信工具與技術(shù)，在充分考慮數(shù)據(jù)用途及用戶、確保政務(wù)數(shù)據(jù)質(zhì)量的前提下，廣泛開(kāi)放政務(wù)數(shù)據(jù)。此外，要求政府在滿足政務(wù)數(shù)據(jù)開(kāi)放需求與數(shù)據(jù)可用性的同時(shí)，保護(hù)數(shù)據(jù)的隱私、機(jī)密性和各方利益。在政務(wù)數(shù)據(jù)安全方面，該行動(dòng)計(jì)劃要求對(duì)國(guó)家戰(zhàn)略數(shù)據(jù)資產(chǎn)進(jìn)行有效的管理、維護(hù)和利用。一是將數(shù)據(jù)安全保障視為政府信息安全的重要組成部分，提供安全的數(shù)據(jù)訪問(wèn)機(jī)制，評(píng)估政府機(jī)構(gòu)數(shù)據(jù)能力成熟度，維護(hù)高完整性、高質(zhì)量的政務(wù)數(shù)據(jù)資產(chǎn)。二是對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行賦值，優(yōu)化資源決策，通過(guò)人員培訓(xùn)、工具建設(shè)等手段提升數(shù)據(jù)分析、評(píng)估等關(guān)鍵數(shù)據(jù)活動(dòng)的能力。三是保障重要公共或私營(yíng)部門決策數(shù)據(jù)的

19、有效性、完整性和客觀性，測(cè)試、審查、部署安全可靠的數(shù)據(jù)傳輸通道，并評(píng)估聯(lián)邦數(shù)據(jù)發(fā)布風(fēng)險(xiǎn)，降低脫敏數(shù)據(jù)重新識(shí)別等風(fēng)險(xiǎn)，確保政務(wù)數(shù)據(jù)的安全共享開(kāi)放。（二）美國(guó)建立受控非密信息安全管理體系，嚴(yán)格管 控敏感信息2010 年 11 月，時(shí)任美國(guó)總統(tǒng)奧巴馬簽署第 13556 號(hào)行政命令， 建立和實(shí)施受控非密信息登記備案及標(biāo)識(shí)管理制度，對(duì)政府?dāng)?shù)據(jù)中非個(gè)人數(shù)據(jù)、非國(guó)家秘密信息實(shí)施安全管理，并以法律法規(guī)形式加以固化，形成美國(guó)受控非密信息（Controlled Unclassified Information，CUI） 安全管理體系。該體系由信息安全監(jiān)督辦公室及國(guó)家檔案和記錄管理局牽頭，在聯(lián)邦規(guī)章中明確給出實(shí)施辦

20、法，并被納入美國(guó)聯(lián)邦法規(guī)國(guó)防事務(wù)范疇，包括 8 項(xiàng)核心機(jī)制：數(shù)據(jù)注冊(cè)、數(shù)據(jù)類別和子類別分類、安全保障措施、訪問(wèn)和傳播控制措施、解除控制規(guī)范、數(shù)據(jù)標(biāo)記機(jī)制、機(jī)構(gòu)政策適用性限制、機(jī)構(gòu)自查程序。目前，CUI 安全管理體系主要被用于識(shí)別各政府部門中需要保護(hù)或進(jìn)行傳播控制的非機(jī)密信息，美國(guó)政府 CUI 按數(shù)據(jù)涉及的領(lǐng)域分為 20 類、124 子類，根據(jù)其類型、內(nèi)容、涉及機(jī)構(gòu)等進(jìn)行標(biāo)記，分為禁止國(guó)外傳播、僅聯(lián)邦雇員、僅聯(lián)邦雇員及承包商等，滿足政務(wù)數(shù)據(jù)的傳播管控。此外，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）還制定了非聯(lián)邦系統(tǒng)和機(jī)構(gòu) CUI 保護(hù)標(biāo)準(zhǔn)，將 CUI 擴(kuò)大到了非聯(lián)邦范圍， 并針對(duì)關(guān)鍵程序和高價(jià)值的受

21、控非密信息提出安全控制措施，以保護(hù)CUI 的機(jī)密性和完整性，通過(guò)訪問(wèn)控制、安全培訓(xùn)、審計(jì)核查等方式， 建立嚴(yán)格的 CUI 數(shù)據(jù)安全防護(hù)體系。（三）歐盟致力于在內(nèi)部建立安全、高效的政務(wù)數(shù)據(jù) 共享開(kāi)放體系近年來(lái)，歐盟將數(shù)據(jù)定位為其數(shù)字化轉(zhuǎn)型的核心，以數(shù)據(jù)驅(qū)動(dòng)改善政府政策制定和公共服務(wù)。自 2016 年頒布通用數(shù)據(jù)保護(hù)條例（GDPR）以來(lái)，各成員國(guó)結(jié)合GDPR 要求，逐步加強(qiáng)政務(wù)數(shù)據(jù)、公共數(shù)據(jù)及個(gè)人信息的保護(hù)，致力于政務(wù)數(shù)據(jù)的安全開(kāi)放、共享。2020 年 2 月，歐盟發(fā)布塑造歐洲的數(shù)字未來(lái)歐洲數(shù)據(jù)戰(zhàn)略和人工智能白皮書三篇通訊，旨在通過(guò)完善數(shù)據(jù)可用性、數(shù)據(jù)共享、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、研究和創(chuàng)新投資等，助力歐盟

22、完成數(shù)字單一市場(chǎng)構(gòu)建。戰(zhàn)略關(guān)注三大數(shù)據(jù)共享開(kāi)放模式，一是政府向企業(yè)公開(kāi)數(shù)據(jù)（G2B），在公共政策評(píng)估框架內(nèi)開(kāi)放政府?dāng)?shù)據(jù)供企業(yè)、公眾使用。二是私營(yíng)部門間私有數(shù)據(jù)共享（B2B），通過(guò)立法等手段，明確各方權(quán)責(zé)，鼓勵(lì)企業(yè)間數(shù)據(jù)共享。三是企業(yè)向政府開(kāi)放數(shù)據(jù)（B2G），建立數(shù)據(jù)共享框架，鼓勵(lì)企業(yè)向政府開(kāi)放數(shù)據(jù)，提高政府決策能力。此外，歐盟一方面通過(guò)通用數(shù)據(jù)保護(hù)條例建立數(shù)字信任框架，審核、監(jiān)督相關(guān)框架實(shí)施，另一方面依托網(wǎng)絡(luò)安全法案（CSA）和開(kāi)放數(shù)據(jù)指令等立法，強(qiáng)化數(shù)據(jù)開(kāi)放共享安全，致力于在歐盟內(nèi)部建立安全、高效的政務(wù)數(shù)據(jù)共享開(kāi)放體系。（四）愛(ài)爾蘭為政務(wù)數(shù)據(jù)共享開(kāi)放提供戰(zhàn)略引導(dǎo)和安 全保障作為歐盟成員國(guó)的愛(ài)

23、爾蘭在電子政務(wù)建設(shè)、公共信息共享開(kāi)放領(lǐng)域已擁有一定基礎(chǔ)。在制度設(shè)計(jì)上，通過(guò)結(jié)合歐盟GDPR 相關(guān)要求， 愛(ài)爾蘭頒布數(shù)據(jù)保護(hù)政策 2020（Data Protection Policy），對(duì)包括政務(wù)信息在內(nèi)的公共數(shù)據(jù)安全保護(hù)提出要求，明確相關(guān)責(zé)任機(jī)構(gòu)及職責(zé)。其中愛(ài)爾蘭公共支出和改革部負(fù)責(zé)制定開(kāi)放數(shù)據(jù)政策及國(guó)家開(kāi)放數(shù)據(jù)門戶建設(shè)，向公眾提供政務(wù)數(shù)據(jù)的訪問(wèn)。截止 2020 年 6 月，該門戶已涵蓋 1 萬(wàn)多個(gè)數(shù)據(jù)集，提供各類已經(jīng)獲得開(kāi)放許可的政務(wù)數(shù)據(jù)。此外，愛(ài)爾蘭政府在其2017-2022 年開(kāi)放數(shù)據(jù)戰(zhàn)略中明確提出兩大戰(zhàn)略：一是增加高價(jià)值政府?dāng)?shù)據(jù)的發(fā)布。二是促成與相關(guān)行業(yè)、社區(qū)等合作，發(fā)揮數(shù)據(jù)社會(huì)和經(jīng)

24、濟(jì)價(jià)值，推動(dòng)數(shù)據(jù)利用。同時(shí)，愛(ài)爾蘭政府主導(dǎo)成立開(kāi)放數(shù)據(jù)治理委員會(huì)和公共機(jī)構(gòu)咨詢小組，指導(dǎo)政務(wù)數(shù)據(jù)共享開(kāi)放工作。其中開(kāi)放數(shù)據(jù)治理委員會(huì)根據(jù)國(guó)際最佳實(shí)踐對(duì)政務(wù)數(shù)據(jù)共享開(kāi)放建設(shè)提供戰(zhàn)略引導(dǎo)，監(jiān)督數(shù)據(jù)開(kāi)放戰(zhàn)略的實(shí)施。公共機(jī)構(gòu)咨詢小組則提供相關(guān)技術(shù)建議，設(shè)計(jì)技術(shù)框架，明確技術(shù)要求，確保已發(fā)布的數(shù)據(jù)集符合標(biāo)準(zhǔn)，保障開(kāi)放數(shù)據(jù)的安全性、可訪問(wèn)性和可利用性。三、我國(guó)政務(wù)數(shù)據(jù)共享開(kāi)放發(fā)展現(xiàn)狀及存在問(wèn)題（一）發(fā)展現(xiàn)狀1、政策法規(guī)和標(biāo)準(zhǔn)體系建設(shè)步伐全面加快在政策法規(guī)方面，自 2015 年 8 月國(guó)務(wù)院促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要出臺(tái)以來(lái)，中央和各部委發(fā)布了多份提及政務(wù)數(shù)據(jù)共享開(kāi)放的重要文件，如關(guān)于推進(jìn)公共信息資源開(kāi)放的若干

25、意見(jiàn)、數(shù)字經(jīng)濟(jì)發(fā)展戰(zhàn)略綱要、中共中央、國(guó)務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)等。特別是政務(wù)信息資源共享管理暫行辦法 HYPERLINK l _bookmark15 4、政務(wù)信息系統(tǒng)整合共享實(shí)施方案 HYPERLINK l _bookmark16 5、政務(wù)信息資源目錄編制指南（試行） HYPERLINK l _bookmark17 6三份重要文件，不僅明確了政務(wù)數(shù)據(jù)共享的原則，也為信息系統(tǒng)整合實(shí)施和標(biāo)準(zhǔn)體系建設(shè)提供了引導(dǎo)。此外，2020 年公布的數(shù)據(jù)安全法（草案）明確提出“提高政務(wù)數(shù)據(jù)的科學(xué)性、準(zhǔn)確性、時(shí)效性，提升運(yùn)用數(shù)據(jù)服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展的能力”；“建立健全數(shù)據(jù)安全管理制度，落實(shí)數(shù)

26、據(jù)安全保護(hù)責(zé)任，保障政務(wù)數(shù)據(jù)安全”；“國(guó)家機(jī)關(guān)應(yīng)當(dāng)遵循公正、公平、便民的原則， 按照規(guī)定及時(shí)、準(zhǔn)確地公開(kāi)政務(wù)數(shù)據(jù)”；“制定政務(wù)數(shù)據(jù)開(kāi)放目錄， 構(gòu)建統(tǒng)一規(guī)范、互聯(lián)互通、安全可控的政務(wù)數(shù)據(jù)開(kāi)放平臺(tái)，推動(dòng)政務(wù)4 國(guó)務(wù)院關(guān)于印發(fā)政務(wù)信息資源共享管理暫行辦法的通知（國(guó)發(fā)201651 號(hào)）5 國(guó)務(wù)院辦公廳關(guān)于印發(fā)政務(wù)信息系統(tǒng)整合共享實(shí)施方案的通知（國(guó)辦發(fā)201739 號(hào)）6 國(guó)家發(fā)展改革委 中央網(wǎng)信辦關(guān)于印發(fā)政務(wù)信息資源目錄編制指南（試行）的通知（發(fā)改高技20171272 號(hào)）數(shù)據(jù)開(kāi)放利用”。在標(biāo)準(zhǔn)規(guī)范方面，政務(wù)數(shù)據(jù)相關(guān)國(guó)家標(biāo)準(zhǔn)和地方性標(biāo)準(zhǔn)規(guī)范陸續(xù)啟動(dòng)研制工作，并取得一定成效。2020 年 6 月，國(guó)家電

27、子政務(wù)標(biāo)準(zhǔn)體系建設(shè)指南正式出臺(tái)，在政務(wù)數(shù)據(jù)共享開(kāi)放標(biāo)準(zhǔn)子體系中明確建設(shè)重點(diǎn)包括數(shù)據(jù)安全等政務(wù)數(shù)據(jù)管理標(biāo)準(zhǔn)。部分地區(qū)在推動(dòng)數(shù)據(jù)共享開(kāi)放工作中制定相關(guān)標(biāo)準(zhǔn)，明確共享開(kāi)放數(shù)據(jù)范圍，并將落實(shí)數(shù)據(jù)分類分級(jí)作為確保數(shù)據(jù)安全的第一步，為政務(wù)數(shù)據(jù)共享開(kāi)放和安全防護(hù)提供指引。貴州省率先制定發(fā)布了政府?dāng)?shù)據(jù) 數(shù)據(jù)分類分級(jí)指南，在全國(guó)做到了先試先行,指南為貴州省政府部門在共享和開(kāi)放政府?dāng)?shù)據(jù)時(shí)恰當(dāng)分類和定級(jí)提供參考，是對(duì)政府?dāng)?shù)據(jù)實(shí)施有效有序管理的大膽嘗試。實(shí)施數(shù)據(jù)分類分級(jí)有利于按類別正確開(kāi)發(fā)利用政府?dāng)?shù)據(jù)，實(shí)現(xiàn)政府?dāng)?shù)據(jù)價(jià)值最大化。表 2 政務(wù)數(shù)據(jù)安全主要國(guó)家標(biāo)準(zhǔn)及研究項(xiàng)目研制方向標(biāo)準(zhǔn)規(guī)范名稱標(biāo)準(zhǔn)號(hào)元數(shù)據(jù)電子政務(wù)數(shù)據(jù)元 第

28、 2 部分：公共數(shù)據(jù)目錄GB/T 19488.2-2008信息資源目錄政務(wù)信息資源目錄體系 第 1 部分：總體框架GB/T 21063.1-2007政務(wù)信息資源目錄體系 第 2 部分：技術(shù)要求GB/T 21063.2-2007政務(wù)信息資源目錄體系 第 3 部分：核心數(shù)據(jù)GB/T 21063.3-2007政務(wù)信息資源目錄體系 第 4 部分：政務(wù)信息資源分類GB/T 21063.4-2007政務(wù)信息資源目錄體系 第 5 部分：政務(wù)信息資源標(biāo)識(shí)符編碼方案GB/T 21063.5-2007政務(wù)信息資源目錄體系 第 6 部分：技術(shù)管理要求GB/T 21063.6-2007開(kāi)放共享政務(wù)信息資源交換體系 第

29、 1 部分:總體框架GB/T 21062.1-2007政務(wù)信息資源交換體系 第 2 部分:技術(shù)要求GB/T 21062.2-2007政務(wù)信息資源交換體系 第 3 部分:數(shù)據(jù)接口規(guī)范GB/T 21062.3-2007政務(wù)信息資源交換體系 第 4 部分:技術(shù)管理要求GB/T 21062.4-2007信息技術(shù) 大數(shù)據(jù)政務(wù)數(shù)據(jù)開(kāi)放共享第 1 部分：總則GB/T 38664.1-2020信息技術(shù) 大數(shù)據(jù)政務(wù)數(shù)據(jù)開(kāi)放共享第 1 部分：基本要求GB/T 38664.2-2020信息技術(shù) 大數(shù)據(jù)政務(wù)數(shù)據(jù)開(kāi)放共享第 1 部分：開(kāi)放程度評(píng)價(jià)GB/T 38664.3-2020政務(wù)信息資源共享評(píng)價(jià)指標(biāo)20190842

30、-T-469安全管理信息安全技術(shù) 基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南 第 1 部分：總則GB/Z 24294.1-2018信息安全技術(shù) 基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南 第 2 部分：接入控制與安全交換GB/Z 24294.2-2017信息安全技術(shù) 基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南 第 3 部分：身份認(rèn)證與授權(quán)管理GB/Z 24294.3-2017信息安全技術(shù) 基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南 第 4 部分：終端安全防護(hù)GB/Z 24294.4-2017基于云計(jì)算的電子政務(wù)公共平臺(tái)安全規(guī)范第 2 部分：信息資源安全GB/T 34080.2-2017政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求20190

31、907-T-469信息技術(shù)大數(shù)據(jù) 數(shù)據(jù)分類指南GB/T 38667-2020政務(wù)信息資源安全分級(jí)指南研究項(xiàng)目來(lái)源：公開(kāi)資料整理2、政務(wù)數(shù)據(jù)與社會(huì)數(shù)據(jù)對(duì)接融合逐步加深隨著我國(guó)經(jīng)濟(jì)形態(tài)由工業(yè)經(jīng)濟(jì)、后工業(yè)經(jīng)濟(jì)向數(shù)字經(jīng)濟(jì)邁進(jìn)，在政務(wù)數(shù)據(jù)共享開(kāi)放的發(fā)展趨勢(shì)下，政務(wù)數(shù)據(jù)與社會(huì)數(shù)據(jù)對(duì)接融合的種類數(shù)量、對(duì)接程度、應(yīng)用領(lǐng)域、價(jià)值實(shí)現(xiàn)不斷擴(kuò)張。進(jìn)入數(shù)字經(jīng)濟(jì)時(shí)代，多源異構(gòu)數(shù)據(jù)呈指數(shù)級(jí)增長(zhǎng)，政府難以獨(dú)立處理海量政務(wù)數(shù)據(jù)， 而企業(yè)具有相對(duì)豐富的數(shù)據(jù)處理分析經(jīng)驗(yàn)。通常先對(duì)政務(wù)數(shù)據(jù)進(jìn)行脫敏，再借助企業(yè)技術(shù)與能力進(jìn)一步分析利用，并為政府提供決策支撐。政企數(shù)據(jù)對(duì)接具有企業(yè)深度參與、數(shù)據(jù)雙向融合流動(dòng)的特點(diǎn)，其對(duì)接模式主要包括以行

32、政方式對(duì)接、以接口方式融合應(yīng)用、通過(guò)模型算法融合應(yīng)用、數(shù)據(jù)以抽象化的特征形式融合應(yīng)用四種模式。其中， 通過(guò)模型算法融合應(yīng)用的模式在政務(wù)數(shù)據(jù)與社會(huì)數(shù)據(jù)對(duì)接中具有明顯優(yōu)勢(shì)，這種模式下共享的既不是原始數(shù)據(jù)，也不是脫敏數(shù)據(jù)，而是對(duì)數(shù)據(jù)進(jìn)行處理的模型算法，不易導(dǎo)致數(shù)據(jù)或隱私泄漏。3、全國(guó)建設(shè)結(jié)合地方特點(diǎn)趨向精細(xì)化發(fā)展管理機(jī)制2017 年以來(lái)，多個(gè)省市設(shè)立了省級(jí)層面和地市級(jí)層面的大數(shù)據(jù)管理機(jī)構(gòu)，機(jī)構(gòu)形式包括大數(shù)據(jù)管理局、大數(shù)據(jù)發(fā)展管理局、大數(shù)據(jù)管理中心等，承擔(dān)起城市數(shù)據(jù)的收集、匯總和管理工作，通過(guò)體制轉(zhuǎn)變實(shí)現(xiàn)數(shù)據(jù)資源的統(tǒng)一管理，歸集管理政務(wù)民生數(shù)據(jù)。表 3 地方大數(shù)據(jù)管理機(jī)構(gòu)（部分）序號(hào)單位名稱隸屬機(jī)構(gòu)1

33、北京市經(jīng)濟(jì)和信息化局（北京市大數(shù)據(jù)管理局）北京市人民政府2天津市大數(shù)據(jù)管理中心中共天津市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室3內(nèi)蒙古自治區(qū)大數(shù)據(jù)發(fā)展管理局內(nèi)蒙古自治區(qū)人民政府4遼寧省信息中心遼寧省人民政府5吉林省政務(wù)服務(wù)和數(shù)字化建設(shè)管理局吉林省人民政府6上海市大數(shù)據(jù)管理中心上海市人民政府7江蘇省大數(shù)據(jù)管理中心江蘇省政務(wù)服務(wù)管理辦公室8浙江省大數(shù)據(jù)發(fā)展管理局浙江省人民政府9安徽省數(shù)據(jù)資源管理局安徽省人民政府10福建省數(shù)字福建建設(shè)領(lǐng)導(dǎo)小組辦公室（省大數(shù)據(jù)管理局）福建省人民政府11山東省大數(shù)據(jù)局山東省人民政府12河南省大數(shù)據(jù)管理局河南省人民政府13湖北省政務(wù)管理辦公室湖北省人民政府14廣東省政務(wù)服務(wù)數(shù)據(jù)管

34、理局廣東省人民政府15廣西壯族自治區(qū)大數(shù)據(jù)發(fā)展局廣西壯族自治區(qū)政府16海南省大數(shù)據(jù)管理局海南省人民政府17重慶市大數(shù)據(jù)應(yīng)用發(fā)展管理局重慶市人民政府18四川省大數(shù)據(jù)中心四川省政府19貴州省大數(shù)據(jù)發(fā)展管理局貴州省人民政府20云南省數(shù)字經(jīng)濟(jì)局云南省政府21陜西省工業(yè)和信息化廳（省政務(wù)數(shù)據(jù)服務(wù)局）陜西省人民政府來(lái)源：公開(kāi)資料整理在中央政策的引導(dǎo)下，各地陸續(xù)推動(dòng)地方性政務(wù)數(shù)據(jù)、公共數(shù)據(jù)共享開(kāi)放有關(guān)政策的研究制定，部分地區(qū)啟動(dòng)具有針對(duì)性的目標(biāo)規(guī)劃，地方性數(shù)據(jù)共享開(kāi)放政策整體走向精細(xì)化。2019 年 8 月 16 日，上海出臺(tái)國(guó)內(nèi)首部公共數(shù)據(jù)開(kāi)放管理暫行辦法上海市公共數(shù)據(jù)開(kāi)放暫行辦法，促進(jìn)和規(guī)范本市公共數(shù)據(jù)

35、開(kāi)放和利用，提升政府治理能力和公共服務(wù)水平，推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展，辦法于 10 月 1 日起執(zhí)行。2020 年 6 月 17 日，浙江省正式公布浙江省公共數(shù)據(jù)開(kāi)放與安全管理暫行辦法，規(guī)范和促進(jìn)本省公共數(shù)據(jù)開(kāi)放、利用和安全管理, 加快政府?dāng)?shù)字化轉(zhuǎn)型,推動(dòng)數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)發(fā)展。2020 年 9 月 11 日，重慶市發(fā)布重慶市公共數(shù)據(jù)開(kāi)放管理暫行辦法，旨在促進(jìn)和規(guī)范公共數(shù)據(jù)開(kāi)放和利用，提升政府治理能力和公共服務(wù)水平，推動(dòng)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。2020 年 9 月 25 日，貴州省政府?dāng)?shù)據(jù)共享開(kāi)放條例經(jīng)貴州省第十三屆人民代表大會(huì)常務(wù)委員會(huì)第十九次會(huì)議通過(guò)，自 2020 年 12月 1 日起施行，提出推動(dòng)政

36、府?dāng)?shù)據(jù)共享開(kāi)放，加快政府?dāng)?shù)據(jù)匯聚、融通、應(yīng)用，培育發(fā)展數(shù)據(jù)要素市場(chǎng)，提升政府社會(huì)治理能力和公共服務(wù)水平，促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展。平臺(tái)建設(shè)2018 年 1 月，中央網(wǎng)信辦、國(guó)家發(fā)改委、工信部聯(lián)合印發(fā)公共信息資源開(kāi)放試點(diǎn)工作方案，在北京、上海、浙江、福建、貴州五地首先開(kāi)展公共信息資源開(kāi)放試點(diǎn)。陸續(xù)有多個(gè)省市自治區(qū)結(jié)合當(dāng)?shù)靥厣瑔?dòng)省市平臺(tái)互通和省直部門接入工作，并實(shí)現(xiàn)與國(guó)家平臺(tái)對(duì)接，上海、浙江等十余個(gè)省級(jí)政府?dāng)?shù)據(jù)共享交換、數(shù)據(jù)開(kāi)放平臺(tái)已搭建完成。表 4 部分省市共享開(kāi)放平臺(tái)數(shù)據(jù)統(tǒng)計(jì) HYPERLINK l _bookmark20 7省市開(kāi)放部門資源數(shù)據(jù)集數(shù)據(jù)項(xiàng)數(shù)據(jù)量API北京69-4,539-16.9

37、億-上海98-3,63935,62597,911,0401,689天津52-606-586福建48705-61077.98 萬(wàn)1,3317 表內(nèi)統(tǒng)計(jì)數(shù)據(jù)截至 2020 年 7 月四川476,455-95,911,653-浙江-7,29233,04170218.84 萬(wàn)3,692深圳45-22,165274,413,1712009哈爾濱46-1,112-5,755,0912,320佛山49-1,068-42,671,557珠海40430371-491廣州62-1,474-122,630,383-來(lái)源：公開(kāi)資料整理其中，上海已開(kāi)放的 3600 余項(xiàng)公共數(shù)據(jù)集基本覆蓋各市級(jí)部門的主要業(yè)務(wù)領(lǐng)域，通過(guò)行

38、業(yè)數(shù)據(jù)融合賦能，重點(diǎn)聚焦金融、醫(yī)療、旅游、交通、能源、城市管理和開(kāi)放數(shù)據(jù)等領(lǐng)域，匯聚產(chǎn)學(xué)研用多方主體和數(shù)據(jù)資源。（二）存在的問(wèn)題1、數(shù)據(jù)權(quán)責(zé)難以界定政務(wù)數(shù)據(jù)整合、共享、交換過(guò)程中，存在多部門、多主體（數(shù)據(jù)提供方、數(shù)據(jù)共享交換服務(wù)方和數(shù)據(jù)使用方）參與，數(shù)據(jù)在不同主體之間流動(dòng)。一方面，在各個(gè)應(yīng)用場(chǎng)景下，數(shù)據(jù)權(quán)益歸屬存在差異，難以事先抽象約定數(shù)據(jù)權(quán)益歸屬，從而存在權(quán)屬關(guān)系不明確、職責(zé)分工模糊、安全措施不完備的現(xiàn)象；另一方面，共享標(biāo)準(zhǔn)不統(tǒng)一，部分主體共享意愿不強(qiáng)，共享數(shù)據(jù)的權(quán)威性、規(guī)范性不足，難免出現(xiàn)源頭數(shù)據(jù)質(zhì)量不高、責(zé)任劃分不清、權(quán)限難以控制、數(shù)據(jù)溯源困難等問(wèn)題。2、發(fā)展進(jìn)程存在差異政務(wù)數(shù)據(jù)共享開(kāi)放

39、起步以來(lái)，整體政策制度尚不完善，各地推進(jìn)步調(diào)不一致，思想認(rèn)識(shí)不統(tǒng)一，各地大數(shù)據(jù)機(jī)構(gòu)設(shè)置多元化，運(yùn)行機(jī)制各有差異。面對(duì)政務(wù)數(shù)據(jù)流通規(guī)模龐大、應(yīng)用領(lǐng)域廣泛、涉及技術(shù)復(fù)雜、需要全面監(jiān)管的特征，管理機(jī)制上下不聯(lián)、橫向不通，政務(wù)信息系統(tǒng)煙囪林立、條塊分割、重復(fù)建設(shè)等問(wèn)題還依然存在，跨部門、跨系統(tǒng)、跨區(qū)域統(tǒng)籌協(xié)調(diào)難度依然很大，難以形成整體合力。在政策法規(guī)方面，地方涉及政務(wù)數(shù)據(jù)開(kāi)放的政策以倡導(dǎo)性、計(jì)劃性居多，部分地區(qū)尚未專門針對(duì)政務(wù)數(shù)據(jù)共享開(kāi)放制定政策，未統(tǒng)一標(biāo)準(zhǔn)要求； 在平臺(tái)建設(shè)方面，除基礎(chǔ)功能外，各地在數(shù)據(jù)分類維度、數(shù)據(jù)下載格式、接口服務(wù)標(biāo)準(zhǔn)等方面各不相同；在開(kāi)放內(nèi)容方面，地方政府提供的數(shù)據(jù)內(nèi)容多以本級(jí)

40、政府所管轄的政務(wù)數(shù)據(jù)為主。3、政企數(shù)據(jù)融合不足打造數(shù)字政府、建設(shè)智慧城市和發(fā)展數(shù)字經(jīng)濟(jì)都離不開(kāi)政務(wù)數(shù)據(jù)和社會(huì)數(shù)據(jù)的開(kāi)發(fā)利用及價(jià)值激活。然而，由于兩類數(shù)據(jù)的主體性質(zhì)不同、利益不同、數(shù)據(jù)類型不同等因素，部分?jǐn)?shù)據(jù)主體共享意愿不強(qiáng)， 導(dǎo)致政務(wù)數(shù)據(jù)和社會(huì)數(shù)據(jù)對(duì)接機(jī)制缺失、對(duì)接范圍不廣、對(duì)接數(shù)據(jù)不足、融合應(yīng)用不深等問(wèn)題存在，制約了政務(wù)數(shù)據(jù)與社會(huì)數(shù)據(jù)共享利用。另外，各級(jí)政府通過(guò)平臺(tái)共享開(kāi)放的多為公益類數(shù)據(jù)，涉及領(lǐng)域較為單一，一些垂直領(lǐng)域數(shù)據(jù)以及跨部門數(shù)據(jù)的開(kāi)放數(shù)量和質(zhì)量不能滿足社會(huì)需求，企業(yè)及社會(huì)難以獲取真正需要的數(shù)據(jù)進(jìn)而有效開(kāi)發(fā)利用。我國(guó)政務(wù)數(shù)據(jù)與社會(huì)數(shù)據(jù)共享利用的潛在價(jià)值尚未完全激活。4、安全防護(hù)有待加

41、強(qiáng)政務(wù)數(shù)據(jù)在各單位之間流動(dòng)、共享和開(kāi)放，業(yè)務(wù)數(shù)據(jù)不僅存在于數(shù)據(jù)區(qū)域、業(yè)務(wù)區(qū)域、終端區(qū)域，還進(jìn)一步流出到外網(wǎng)，數(shù)據(jù)安全防護(hù)需求隨之動(dòng)態(tài)變化。同時(shí)，政務(wù)數(shù)據(jù)共享交換使得數(shù)據(jù)資產(chǎn)集中存儲(chǔ)和管理，大量分散的、結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)匯集到共享交換平臺(tái)，由于各地、各部門政務(wù)數(shù)據(jù)標(biāo)準(zhǔn)不一致，屬性不同，數(shù)據(jù)分類分級(jí)等安全策略有待落實(shí)，難以進(jìn)行有效管控。政務(wù)數(shù)據(jù)共享開(kāi)放對(duì)安全防護(hù)技術(shù)提出了更高的要求，如果對(duì)數(shù)據(jù)識(shí)別不清、安全級(jí)別判斷不足，易發(fā)生數(shù)據(jù)源偽造、傳輸數(shù)據(jù)遭竊聽(tīng)篡改、數(shù)據(jù)非授權(quán)使用、數(shù)據(jù)共享外發(fā)泄露等問(wèn)題。5、人才隊(duì)伍面臨缺口據(jù)研究，截至 2017 年底，我國(guó)大數(shù)據(jù)技術(shù)人才缺口超過(guò) 150 萬(wàn) HYPE

42、RLINK l _bookmark27 8， 隨著數(shù)據(jù)海量增長(zhǎng)，數(shù)據(jù)開(kāi)發(fā)利用的廣度和深度同步擴(kuò)展，應(yīng)用場(chǎng)景愈加廣泛，專業(yè)人才供不應(yīng)求，尤其缺乏兼具技術(shù)能力與行業(yè)經(jīng)驗(yàn)的復(fù)合型人才。目前政務(wù)數(shù)據(jù)應(yīng)用存在數(shù)據(jù)與業(yè)務(wù)“兩張皮”、數(shù)據(jù)開(kāi)發(fā)利用深度不夠、開(kāi)放認(rèn)識(shí)不足等問(wèn)題，導(dǎo)致在政務(wù)數(shù)據(jù)與社會(huì)數(shù)據(jù)融合過(guò)程中，難以有效統(tǒng)籌協(xié)調(diào)政府與企業(yè)、社會(huì)的關(guān)系，相關(guān)政策落實(shí)有一定難度。要在實(shí)際應(yīng)用中把握政務(wù)數(shù)據(jù)共享開(kāi)放尺度、與社會(huì)數(shù)據(jù)的融合模式、數(shù)據(jù)生命周期的安全保障等要素，不管是在組織管理方面、還是技術(shù)層面，亟需既懂政府又懂市場(chǎng)、既懂業(yè)務(wù)又懂?dāng)?shù)8 清華經(jīng)管互聯(lián)網(wǎng)發(fā)展與治理研究中心和LinkedIn(領(lǐng)英)聯(lián)合發(fā)布中國(guó)

43、經(jīng)濟(jì)的數(shù)字化轉(zhuǎn)型：人才與就業(yè)中國(guó)數(shù)字人才現(xiàn)狀與趨勢(shì)研究報(bào)告據(jù)的復(fù)合型人才。四、政務(wù)數(shù)據(jù)共享開(kāi)放發(fā)展面臨的挑戰(zhàn)及安全風(fēng)險(xiǎn)政務(wù)數(shù)據(jù)是政府部門進(jìn)行社會(huì)治理的重要記錄與呈現(xiàn)，蘊(yùn)藏著難以估量的政治、經(jīng)濟(jì)、科學(xué)、文化和社會(huì)價(jià)值，在國(guó)民經(jīng)濟(jì)建設(shè)和國(guó)家安全戰(zhàn)略體系中的地位日益凸顯。在政府職能轉(zhuǎn)變和產(chǎn)業(yè)轉(zhuǎn)型發(fā)展的背景下，我國(guó)政府逐步從“政府信息公開(kāi)”向“政府?dāng)?shù)據(jù)開(kāi)放”探索前進(jìn)，隨著各地政府?dāng)?shù)據(jù)向社會(huì)公眾開(kāi)放的步子加快，數(shù)據(jù)作為重要資產(chǎn)，在成為發(fā)展新變量的同時(shí)，也面臨嚴(yán)峻的安全挑戰(zhàn)。（一）面臨的挑戰(zhàn)1、政務(wù)數(shù)據(jù)大量匯聚，容易成為攻擊目標(biāo)在我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展和數(shù)字政府建設(shè)過(guò)程中，政務(wù)數(shù)據(jù)進(jìn)行大規(guī)模的整合存儲(chǔ)，涉及公民

44、、企業(yè)、政府部門、社會(huì)組織有關(guān)社保、戶籍、疾控、政策等領(lǐng)域個(gè)人敏感信息和重要數(shù)據(jù)，甚至涉及國(guó)家戰(zhàn)略數(shù)據(jù)。在大量政務(wù)數(shù)據(jù)匯聚發(fā)揮數(shù)據(jù)價(jià)值的同時(shí)，也更容易成為攻擊目標(biāo)，這些數(shù)據(jù)一旦泄露，對(duì)個(gè)人而言可能致使隱私曝光、經(jīng)濟(jì)受損， 導(dǎo)致企業(yè)核心經(jīng)營(yíng)數(shù)據(jù)和商業(yè)秘密外泄，更可能對(duì)政府調(diào)控、決策治理造成嚴(yán)重影響。數(shù)據(jù)主管部門和數(shù)據(jù)提供者、使用者承擔(dān)著更大的安全管理責(zé)任，面臨著更高的安全風(fēng)險(xiǎn)。2、共享開(kāi)放環(huán)節(jié)復(fù)雜，數(shù)據(jù)流動(dòng)潛藏風(fēng)險(xiǎn)政務(wù)數(shù)據(jù)共享開(kāi)放使得數(shù)據(jù)流動(dòng)成為常態(tài)，多環(huán)節(jié)的信息隱性留存，數(shù)據(jù)流轉(zhuǎn)環(huán)境復(fù)雜，數(shù)據(jù)泄露風(fēng)險(xiǎn)增大。一方面，政務(wù)數(shù)據(jù)在各政府機(jī)構(gòu)、部門之間流動(dòng)、共享和交換，系統(tǒng)和數(shù)據(jù)安全的責(zé)權(quán)邊界變得模糊

45、，主體責(zé)任劃分不清，權(quán)限控制不足，發(fā)生安全事件難以追蹤溯源；另一方面，政務(wù)數(shù)據(jù)對(duì)外開(kāi)放，原本的邊界安全機(jī)制無(wú)法有效保護(hù)流轉(zhuǎn)到邊界外的數(shù)據(jù)，基于邊界的安全管理和技術(shù)措施，已經(jīng)無(wú)法適應(yīng)當(dāng)前的安全需要。如何適應(yīng)不斷變化的安全管控需求，防止數(shù)據(jù)在流動(dòng)過(guò)程中不被非法復(fù)制、傳播、篡改、甚至泄露，成為一大挑戰(zhàn)。3、新興技術(shù)快速發(fā)展，催生多種攻擊手段大數(shù)據(jù)、人工智能等技術(shù)的發(fā)展催生出新型攻擊手段，攻擊范圍廣、命中率高、潛伏周期長(zhǎng)，針對(duì)大數(shù)據(jù)環(huán)境下的高級(jí)可持續(xù)攻擊（APT）通常隱蔽性高、感知困難，使得傳統(tǒng)的安全檢測(cè)、防御技術(shù)難以應(yīng)對(duì)，無(wú)法有效抵御外界的入侵攻擊。目前數(shù)據(jù)平臺(tái)大多基于Hadoop 框架進(jìn)行二次開(kāi)發(fā)

46、，安全機(jī)制有所缺失，通常借助在網(wǎng)絡(luò)邊界部署防火墻、IPS、IDS 等安全設(shè)備，以流量分析和邊界防護(hù)的方式提供保護(hù)。政務(wù)網(wǎng)具有網(wǎng)絡(luò)節(jié)點(diǎn)多、業(yè)務(wù)系統(tǒng)多、數(shù)據(jù)資源多的特點(diǎn)，各類政務(wù)數(shù)據(jù)安全保護(hù)機(jī)制不盡相同，系統(tǒng)安全防護(hù)水平參差不齊，接入平臺(tái)后使得整體安全薄弱點(diǎn)增多。出于網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜、應(yīng)用系統(tǒng)和安全建設(shè)分期投入等現(xiàn)實(shí)情況，安全防護(hù)能力跟不上政務(wù)數(shù)據(jù)共享開(kāi)放的發(fā)展需求，安全風(fēng)險(xiǎn)持續(xù)增加。（二）安全風(fēng)險(xiǎn)政務(wù)數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)涉及各業(yè)務(wù)部門、系統(tǒng)中數(shù)據(jù)流轉(zhuǎn)的全過(guò)程，與數(shù)據(jù)生命周期息息相關(guān)。在政務(wù)數(shù)據(jù)共享開(kāi)放過(guò)程中，安全風(fēng)險(xiǎn)因素主要潛藏于數(shù)據(jù)存儲(chǔ)加工、數(shù)據(jù)共享開(kāi)放、以及共享交換平臺(tái)環(huán)節(jié)。1、數(shù)據(jù)存儲(chǔ)加工風(fēng)

47、險(xiǎn)在政務(wù)數(shù)據(jù)跨部門、跨行業(yè)融合利用過(guò)程中，各個(gè)應(yīng)用場(chǎng)景下需要收集多方的數(shù)據(jù)，集中存儲(chǔ)，進(jìn)行加工處理后使用，由于各行業(yè)標(biāo)準(zhǔn)的不同，在涉及多個(gè)領(lǐng)域政務(wù)數(shù)據(jù)時(shí)難以統(tǒng)一管控。部分重點(diǎn)領(lǐng)域和行業(yè)已經(jīng)形成個(gè)人信息分類分級(jí)方法或指引，但符合行業(yè)特點(diǎn)的重要數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)或指南尚未形成，部分領(lǐng)域未制定數(shù)據(jù)分類分級(jí)安全技術(shù)要求。另外，不同行業(yè)、不同分類數(shù)據(jù)的差異化保護(hù)要求存在落實(shí)困難，難以全面覆蓋，使得部分?jǐn)?shù)據(jù)缺乏有效的安全防護(hù)，容易造成數(shù)據(jù)的非授權(quán)訪問(wèn)等風(fēng)險(xiǎn)發(fā)生。2、數(shù)據(jù)共享開(kāi)放風(fēng)險(xiǎn)數(shù)據(jù)共享開(kāi)放擴(kuò)大了數(shù)據(jù)訪問(wèn)的范圍，政務(wù)數(shù)據(jù)資源跨部門、跨領(lǐng)域共享使用，不免被各方調(diào)取、使用、或存儲(chǔ)到本地，存在共享管理責(zé)任不明確

48、、數(shù)據(jù)超范圍共享、擴(kuò)大數(shù)據(jù)暴露面等安全風(fēng)險(xiǎn)和隱患。相關(guān)部門可能出現(xiàn)單純從業(yè)務(wù)視角出發(fā)，未針對(duì)應(yīng)用場(chǎng)景充分識(shí)別、評(píng)估影響，未對(duì)照法律法規(guī)和技術(shù)標(biāo)準(zhǔn)逐一梳理共享開(kāi)放要求的情況，任何一個(gè)數(shù)據(jù)使用方未按照要求共享開(kāi)放數(shù)據(jù)、未嚴(yán)格控制數(shù)據(jù)共享范圍、或防護(hù)措施不當(dāng)，都可能導(dǎo)致數(shù)據(jù)未按照預(yù)設(shè)規(guī)則被訪問(wèn)、使用，進(jìn)而引發(fā)數(shù)據(jù)泄露或?yàn)E用事件，使得個(gè)人隱私、企業(yè)利益乃至國(guó)家安全受到影響。3、共享交換平臺(tái)風(fēng)險(xiǎn)政務(wù)數(shù)據(jù)共享交換平臺(tái)作為政務(wù)數(shù)據(jù)匯聚的中心，不管是經(jīng)濟(jì)還是戰(zhàn)略層面都具有極大價(jià)值，成為備受關(guān)注的攻擊目標(biāo)。共享交換平臺(tái)通常采用分布式部署，大范圍互聯(lián)互通，涉及的軟硬件較多，任何關(guān)鍵節(jié)點(diǎn)遭受故障或攻擊，都可能導(dǎo)致整

49、體安全出現(xiàn)問(wèn)題。攻擊者可以從防護(hù)能力薄弱點(diǎn)著手突破，通過(guò)破壞計(jì)算節(jié)點(diǎn)、篡改傳輸數(shù)據(jù)和滲透攻擊，最終達(dá)到破壞或控制整個(gè)系統(tǒng)的目的。用戶或管理終端也可能成為攻擊共享交換平臺(tái)的跳板，如果終端身份認(rèn)證和訪問(wèn)控制系統(tǒng)防護(hù)不足，容易被攻擊者非法獲取共享交換平臺(tái)以及政務(wù)信息系統(tǒng)的高級(jí)權(quán)限，進(jìn)行非法數(shù)據(jù)操作。五、政務(wù)數(shù)據(jù)共享開(kāi)放的安全框架（一）政務(wù)數(shù)據(jù)共享開(kāi)放安全原則及發(fā)展理念1、安全原則在政務(wù)數(shù)據(jù)的共享開(kāi)放中，建議遵循以下安全原則。以共享為原則，不共享為例外。各政務(wù)部門形成的政務(wù)數(shù)據(jù)資源原則上應(yīng)予以共享，涉及國(guó)家秘密和安全的，按相關(guān)法律法規(guī)執(zhí)行。需求導(dǎo)向，明確要求。因履行職責(zé)需要共享數(shù)據(jù)的部門應(yīng)提出明確的共

50、享需求和使用目的，共享數(shù)據(jù)的產(chǎn)生和提供部門應(yīng)及時(shí)研判共享需求的合理性和安全性，并根據(jù)政策要求提供服務(wù)。統(tǒng)一標(biāo)準(zhǔn)，統(tǒng)籌建設(shè)。按照國(guó)家相關(guān)標(biāo)準(zhǔn)進(jìn)行政務(wù)數(shù)據(jù)資源的采集、存儲(chǔ)、處理、共享、開(kāi)放等工作，形成各級(jí)政務(wù)數(shù)據(jù)資源目錄， 統(tǒng)籌建設(shè)政務(wù)數(shù)據(jù)共享開(kāi)放安全保障體系。建立機(jī)制，保障安全。各級(jí)政務(wù)部門和相關(guān)單位應(yīng)建立政務(wù)數(shù)據(jù)共享開(kāi)放管理機(jī)制和工作評(píng)價(jià)機(jī)制，加強(qiáng)對(duì)數(shù)據(jù)共享開(kāi)放全過(guò)程的安全保障能力建設(shè)。2、發(fā)展理念政務(wù)數(shù)據(jù)的共享開(kāi)放并非一蹴而就,而是在政務(wù)信息化逐步推進(jìn)和大數(shù)據(jù)、云計(jì)算等新技術(shù)的驅(qū)動(dòng)下，為了更有效支撐政府部門間業(yè)務(wù)流轉(zhuǎn)，滿足社會(huì)、人民對(duì)于政務(wù)數(shù)據(jù)資源和信息公開(kāi)的需求，從實(shí)際出發(fā)，將技術(shù)和管理有

51、效結(jié)合，統(tǒng)籌規(guī)劃，構(gòu)建政務(wù)數(shù)據(jù)共享開(kāi)放安全機(jī)制并推向?qū)嵺`。圖 2 政務(wù)數(shù)據(jù)共享開(kāi)放安全發(fā)展理念在數(shù)據(jù)成為發(fā)展新變量的形勢(shì)下，數(shù)據(jù)安全經(jīng)歷著從被動(dòng)安全保護(hù)向主動(dòng)風(fēng)險(xiǎn)控制轉(zhuǎn)變。政務(wù)數(shù)據(jù)共享開(kāi)放的安全防護(hù)應(yīng)結(jié)合實(shí)際情況，圍繞“數(shù)據(jù)安全”的愿景，以“數(shù)據(jù)為中心”進(jìn)行建設(shè)，全面深入地厘清政務(wù)數(shù)據(jù)資產(chǎn)分布，揭示安全風(fēng)險(xiǎn)和防護(hù)缺失，分類分級(jí)實(shí)施保護(hù)，落實(shí)各級(jí)政務(wù)部門數(shù)據(jù)合規(guī)要求，實(shí)行動(dòng)態(tài)管理和持續(xù)監(jiān)測(cè)， 滿足事前、事中、事后閉環(huán)安全，實(shí)現(xiàn)政務(wù)數(shù)據(jù)生命周期各環(huán)節(jié)的可見(jiàn)、可管、可知、可防、可控、可責(zé)。（二）安全框架圖 3 政務(wù)數(shù)據(jù)共享開(kāi)放安全框架為應(yīng)對(duì)政務(wù)數(shù)據(jù)在共享開(kāi)放中可能面臨的安全風(fēng)險(xiǎn)，政務(wù)數(shù)據(jù)安全防護(hù)能力

52、建設(shè)應(yīng)基于數(shù)據(jù)共享交換平臺(tái)、數(shù)據(jù)開(kāi)放平臺(tái)、大數(shù)據(jù)平臺(tái)和數(shù)據(jù)服務(wù)總線等基礎(chǔ)設(shè)施，統(tǒng)一政務(wù)數(shù)據(jù)應(yīng)用通道，支撐政務(wù)業(yè)務(wù)流轉(zhuǎn)，提供政務(wù)數(shù)據(jù)共享開(kāi)放能力；在確保平臺(tái)自身安全和平臺(tái)級(jí)聯(lián)安全的前提下，明確數(shù)據(jù)生命周期各環(huán)節(jié)的安全防護(hù)要點(diǎn)；梳理數(shù)據(jù)安全關(guān)鍵技術(shù)，圍繞數(shù)據(jù)共享開(kāi)放業(yè)務(wù)場(chǎng)景和活動(dòng)，分析安全需求并落實(shí)具體防護(hù)措施；動(dòng)態(tài)調(diào)整管理策略，合理調(diào)配人員、技術(shù)資源， 持續(xù)開(kāi)展安全風(fēng)險(xiǎn)監(jiān)測(cè)、評(píng)估和審計(jì)，及時(shí)發(fā)現(xiàn)并迅速處置安全隱患；從數(shù)據(jù)生命周期、數(shù)據(jù)安全技術(shù)、數(shù)據(jù)業(yè)務(wù)活動(dòng)、安全管理體系、安全運(yùn)維體系等方面綜合構(gòu)建政務(wù)數(shù)據(jù)共享開(kāi)放安全框架，提升政務(wù)數(shù)據(jù)的體系化安全保障能力。1、數(shù)據(jù)生命周期政務(wù)數(shù)據(jù)生命周期需要關(guān)注

53、的安全要點(diǎn)有所不同，應(yīng)在各個(gè)環(huán)節(jié)落實(shí)有效的安全措施，防范安全風(fēng)險(xiǎn)。圖 4 政務(wù)數(shù)據(jù)生命周期安全要點(diǎn)數(shù)據(jù)采集數(shù)據(jù)采集安全環(huán)節(jié)應(yīng)明確政務(wù)數(shù)據(jù)采集原則、方法和目的，對(duì)數(shù)據(jù)源進(jìn)行質(zhì)量監(jiān)測(cè)和有效管理，確保數(shù)據(jù)采集和匯聚的正當(dāng)、合法、合規(guī)。數(shù)據(jù)采集過(guò)程中，可以通過(guò)認(rèn)證、密碼算法、審計(jì)等技術(shù)保障采集安全。數(shù)據(jù)傳輸數(shù)據(jù)傳輸安全環(huán)節(jié)要確保政務(wù)數(shù)據(jù)的完整性、機(jī)密性，防止數(shù)據(jù)被篡改、竊取。數(shù)據(jù)傳輸中，可采用校驗(yàn)技術(shù)或密碼技術(shù)保證數(shù)據(jù)在傳輸過(guò)程中的完整性；采用深度內(nèi)容檢測(cè)技術(shù)對(duì)傳輸中的敏感內(nèi)容進(jìn)行監(jiān)測(cè)，阻斷非法傳輸，防范敏感信息泄露；建立數(shù)據(jù)傳輸安全策略和數(shù)據(jù)傳輸接口安全管理規(guī)范，并構(gòu)建數(shù)據(jù)傳輸通道對(duì)源端進(jìn)行身份鑒別

54、和認(rèn)證的能力。數(shù)據(jù)存儲(chǔ)數(shù)據(jù)存儲(chǔ)安全環(huán)節(jié)要確保存儲(chǔ)數(shù)據(jù)的機(jī)密性、可用性，支撐政務(wù)數(shù)據(jù)存取的安全需求。根據(jù)政務(wù)數(shù)據(jù)分類分級(jí)實(shí)際情況，建立不同等級(jí)的數(shù)據(jù)存儲(chǔ)邏輯域?qū)?yīng)存儲(chǔ)，并進(jìn)行有效容災(zāi)備份。采取數(shù)據(jù)加密、數(shù)據(jù)容災(zāi)、數(shù)據(jù)合規(guī)性檢測(cè)等技術(shù)，并對(duì)數(shù)據(jù)庫(kù)、數(shù)據(jù)共享交換平臺(tái)、存儲(chǔ)文件等實(shí)施相應(yīng)的安全防護(hù)，保障政務(wù)數(shù)據(jù)存儲(chǔ)安全。數(shù)據(jù)處理數(shù)據(jù)處理是對(duì)數(shù)據(jù)進(jìn)行操作、加工、分析的過(guò)程，此環(huán)節(jié)能夠最直接、深入的接觸數(shù)據(jù)，也面臨較大的安全風(fēng)險(xiǎn)。數(shù)據(jù)處理環(huán)節(jié)的安全要點(diǎn)包括權(quán)限控制、訪問(wèn)控制、行為審計(jì)、事件溯源、流量監(jiān)控、數(shù)據(jù)脫敏、數(shù)據(jù)加密等。數(shù)據(jù)交換政務(wù)數(shù)據(jù)共享開(kāi)放過(guò)程中，數(shù)據(jù)在不同控制者之間的交換和使用，所有數(shù)據(jù)活動(dòng)都

55、是在數(shù)據(jù)交換中通過(guò)相應(yīng)的數(shù)據(jù)接口完成，此環(huán)節(jié)需要重點(diǎn)關(guān)注接口安全、權(quán)限控制、行為審計(jì)、事件溯源等。數(shù)據(jù)銷毀數(shù)據(jù)銷毀環(huán)節(jié)應(yīng)根據(jù)數(shù)據(jù)資源目錄中對(duì)各級(jí)各類數(shù)據(jù)共享開(kāi)放期限的要求，在停止共享開(kāi)放服務(wù)、數(shù)據(jù)使用以及存儲(chǔ)空間釋放再分配等場(chǎng)景下，對(duì)數(shù)據(jù)庫(kù)、服務(wù)器和終端中的剩余數(shù)據(jù)以及硬件存儲(chǔ)介質(zhì)等，采用數(shù)據(jù)擦除或者物理銷毀的方式確保數(shù)據(jù)無(wú)法復(fù)原。在數(shù)據(jù)銷毀過(guò)程中，存在因數(shù)據(jù)未徹底刪除而導(dǎo)致的數(shù)據(jù)泄露風(fēng)險(xiǎn)，應(yīng)對(duì)數(shù)據(jù)銷毀流程進(jìn)行嚴(yán)格把控和審查，確保數(shù)據(jù)被有效銷毀。2、數(shù)據(jù)安全技術(shù)用戶管理政務(wù)數(shù)據(jù)共享開(kāi)放應(yīng)對(duì)用戶進(jìn)行角色權(quán)限設(shè)置，設(shè)立管理、審計(jì)及操作等角色，根據(jù)業(yè)務(wù)需求、管理范圍、組織架構(gòu)等設(shè)置訪問(wèn)控制策略，建立

56、完整的用戶管理機(jī)制，包括用戶賬號(hào)建立、注銷、鑒別、鑒權(quán)、授權(quán)、審計(jì)等制度、流程和方法，并實(shí)時(shí)監(jiān)測(cè)用戶行為，對(duì)用戶操作、權(quán)限、崗位職責(zé)等進(jìn)行相關(guān)性分析。授權(quán)管理針對(duì)各類訪問(wèn)政務(wù)數(shù)據(jù)的用戶或應(yīng)用，應(yīng)從用戶訪問(wèn)權(quán)限、數(shù)據(jù)操作權(quán)限、應(yīng)用訪問(wèn)數(shù)據(jù)權(quán)限等維度明確授權(quán)機(jī)制，授權(quán)覆蓋資源目錄、資源文件、接口、共享發(fā)布、共享申請(qǐng)、共享期限等，采用共享數(shù)據(jù)訪問(wèn)授權(quán)憑證、安全策略配置等方式，確保授權(quán)管理貫通共享平臺(tái)和信息系統(tǒng)。身份鑒別對(duì)政務(wù)數(shù)據(jù)交換雙方進(jìn)行用戶身份鑒別或設(shè)備認(rèn)證，保障數(shù)據(jù)交換方身份的真實(shí)性，包括采用用戶名/口令、一次性口令、數(shù)字證書、標(biāo)識(shí)密碼、生物特征等技術(shù)實(shí)現(xiàn)用戶身份鑒別；采用復(fù)合鑒別技術(shù)， 確保

57、在交換敏感數(shù)據(jù)時(shí)的安全；采用數(shù)字證書、標(biāo)識(shí)密碼等方式實(shí)現(xiàn)設(shè)備認(rèn)證，并確定被授權(quán)使用方與認(rèn)證設(shè)備間關(guān)系的真實(shí)性；在多方數(shù)據(jù)交換時(shí)對(duì)各接入方進(jìn)行交叉認(rèn)證等。數(shù)據(jù)脫敏根據(jù)政務(wù)數(shù)據(jù)共享開(kāi)放相關(guān)政策、分類分級(jí)標(biāo)準(zhǔn)、開(kāi)放資源目錄等，對(duì)于涉及重要數(shù)據(jù)、個(gè)人敏感信息、以及有特定要求的政務(wù)數(shù)據(jù)， 在進(jìn)行共享開(kāi)放時(shí)，應(yīng)采用數(shù)據(jù)脫敏策略進(jìn)行脫敏處理，脫敏后的數(shù)據(jù)保留規(guī)范的數(shù)據(jù)格式和屬性，以便脫敏數(shù)據(jù)能夠適用于共享開(kāi)放、開(kāi)發(fā)利用。數(shù)據(jù)溯源政務(wù)數(shù)據(jù)共享開(kāi)放全過(guò)程應(yīng)支持?jǐn)?shù)據(jù)溯源，溯源信息包括業(yè)務(wù)相關(guān)人員、處理系統(tǒng)、IP 地址、處理時(shí)間、處理方式等，溯源信息應(yīng)進(jìn)行有效存儲(chǔ)，并采取安全措施，確保事件追溯時(shí)的信息可用性。數(shù)據(jù)安

58、全區(qū)域政務(wù)數(shù)據(jù)共享開(kāi)放過(guò)程中，要根據(jù)業(yè)務(wù)領(lǐng)域、涉及數(shù)據(jù)級(jí)別等因素設(shè)置不同的數(shù)據(jù)安全區(qū)域，根據(jù)數(shù)據(jù)重要性、數(shù)據(jù)量級(jí)、使用頻率等因素，將數(shù)據(jù)分域分級(jí)存儲(chǔ)或處理，并針對(duì)不同的區(qū)域?qū)嵤┓钟蚍旨?jí)安全防護(hù)措施。安全多方計(jì)算政務(wù)數(shù)據(jù)共享開(kāi)放中及多源數(shù)據(jù)的匯聚和處理，采取安全多方計(jì)算技術(shù)，在參與主體互不信任的情況下，可確保參與主體不能得到其他成員的輸入信息，從而進(jìn)一步確保多源政務(wù)數(shù)據(jù)共享的安全可靠。基于安全訪問(wèn)原則，互不信任的參與方進(jìn)行協(xié)同計(jì)算時(shí)，具有輸入的獨(dú)立性、計(jì)算的正確性、去中心化等特征，且不泄露各輸入值給參與計(jì)算的其他成員。聯(lián)邦學(xué)習(xí)依據(jù)各地區(qū)、部門、業(yè)務(wù)領(lǐng)域政務(wù)數(shù)據(jù)資源目錄，不同來(lái)源的政務(wù)數(shù)據(jù)可能存在

59、差異化要求，無(wú)法直接匯總合并。聯(lián)邦學(xué)習(xí)技術(shù)可在不違反數(shù)據(jù)資源保護(hù)要求情況下,建立一個(gè)虛擬的共有模型，數(shù)據(jù)本身不移動(dòng)，從而使政務(wù)數(shù)據(jù)資源在不出本地的情況下，有效滿足共享需求，避免隱私泄露，確保數(shù)據(jù)安全、合規(guī)。數(shù)據(jù)加密根據(jù)政務(wù)數(shù)據(jù)分類分級(jí)安全要求，采用符合國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)定的密碼技術(shù)，針對(duì)不同級(jí)別數(shù)據(jù)采取相應(yīng)強(qiáng)度的加密策略，確保數(shù)據(jù)庫(kù)、文件系統(tǒng)和介質(zhì)存儲(chǔ)安全，以及數(shù)據(jù)傳輸、交換環(huán)節(jié)的數(shù)據(jù)安全。數(shù)據(jù)防泄漏政務(wù)數(shù)據(jù)共享開(kāi)放中，應(yīng)按數(shù)據(jù)分級(jí)分類預(yù)先對(duì)每類數(shù)據(jù)設(shè)置訪問(wèn)策略、共享策略和傳播范圍等。并通過(guò)部署數(shù)據(jù)防泄漏系統(tǒng)、采取技術(shù)手段防止數(shù)據(jù)在未授權(quán)條件下被下載、復(fù)制、刪除，或通過(guò)截屏等方式被輸出。數(shù)據(jù)流動(dòng)監(jiān)

60、測(cè)數(shù)據(jù)流動(dòng)監(jiān)測(cè)關(guān)注政務(wù)數(shù)據(jù)全生命周期中的安全風(fēng)險(xiǎn)，通過(guò)采集數(shù)據(jù)流量對(duì)協(xié)議解析還原，梳理敏感數(shù)據(jù)和訪問(wèn)行為，發(fā)現(xiàn)數(shù)據(jù)流動(dòng)中潛在的脆弱性和風(fēng)險(xiǎn)，監(jiān)測(cè)相關(guān)人員在數(shù)據(jù)活動(dòng)中是否存在非法訪問(wèn)和異常操作，并對(duì)數(shù)據(jù)訪問(wèn)行為記錄、審計(jì)、分析，形成安全風(fēng)險(xiǎn)、用戶行為關(guān)聯(lián)畫像，實(shí)現(xiàn)風(fēng)險(xiǎn)預(yù)警。接口監(jiān)控政務(wù)數(shù)據(jù)共享交換的過(guò)程涉及多種接口的數(shù)據(jù)交互，可通過(guò)部署數(shù)據(jù)接口監(jiān)控策略，對(duì)共享交換平臺(tái)、政務(wù)信息系統(tǒng)接口實(shí)施全面監(jiān)控，實(shí)現(xiàn)對(duì)不同接口數(shù)據(jù)交互的全覆蓋監(jiān)測(cè)，在業(yè)務(wù)變化的過(guò)程中， 實(shí)時(shí)梳理、發(fā)現(xiàn)接口狀態(tài)，以及政務(wù)數(shù)據(jù)的實(shí)際交互情況，及時(shí)防范數(shù)據(jù)安全風(fēng)險(xiǎn)。3、數(shù)據(jù)業(yè)務(wù)活動(dòng)圖 5 政務(wù)數(shù)據(jù)共享開(kāi)放業(yè)務(wù)流程數(shù)據(jù)分類分級(jí)各級(jí)政府