近日，中國信息通信研究院（以下簡(jiǎn)稱“中國信通院”）發(fā)布《政務(wù)數(shù)據(jù)共享開放安全研究報(bào)告》。政務(wù)數(shù)據(jù)是政府部門滿足經(jīng)濟(jì)社會(huì)治理需求，履行職能過程中產(chǎn)生或使用的重要資源，蘊(yùn)藏著難以估量的經(jīng)濟(jì)發(fā)展、社會(huì)運(yùn)行以及國家戰(zhàn)略價(jià)值。

　　近日，中國信息通信研究院（以下簡(jiǎn)稱“中國信通院”）發(fā)布《政務(wù)數(shù)據(jù)共享開放安全研究報(bào)告》。政務(wù)數(shù)據(jù)是政府部門滿足經(jīng)濟(jì)社會(huì)治理需求，履行職能過程中產(chǎn)生或使用的重要資源，蘊(yùn)藏著難以估量的經(jīng)濟(jì)發(fā)展、社會(huì)運(yùn)行以及國家戰(zhàn)略價(jià)值。

　　我國政府逐步從“政府信息公開”向“政府?dāng)?shù)據(jù)開放”探索前進(jìn)，各地政務(wù)數(shù)據(jù)向社會(huì)公眾開放的進(jìn)程逐步加快，隨著新興技術(shù)快速發(fā)展、應(yīng)用場(chǎng)景迅速擴(kuò)展、安全形勢(shì)不斷變化，在數(shù)據(jù)成為社會(huì)發(fā)展關(guān)鍵變量的同時(shí)，政務(wù)數(shù)據(jù)作為重要的生產(chǎn)要素，也面臨著安全挑戰(zhàn)。

　　政務(wù)數(shù)據(jù)安全防護(hù)能力建設(shè)應(yīng)基于數(shù)據(jù)共享交換平臺(tái)、數(shù)據(jù)開放平臺(tái)、大數(shù)據(jù)平臺(tái)和數(shù)據(jù)服務(wù)總線等基礎(chǔ)設(shè)施，統(tǒng)一政務(wù)數(shù)據(jù)應(yīng)用通道、支撐業(yè)務(wù)流轉(zhuǎn)、提升政務(wù)數(shù)據(jù)共享開放能力。同時(shí)，從數(shù)據(jù)生命周期、數(shù)據(jù)安全技術(shù)、數(shù)據(jù)業(yè)務(wù)活動(dòng)、安全管理體系、安全運(yùn)維體系等方面綜合構(gòu)建政務(wù)數(shù)據(jù)共享開放安全框架，提升政務(wù)數(shù)據(jù)的體系化安全保障能力。

　　

　　1、政務(wù)數(shù)據(jù)生命周期需要關(guān)注的安全要點(diǎn)有所不同，應(yīng)在數(shù)據(jù)采集、傳輸、存儲(chǔ)、交換、銷毀等各個(gè)環(huán)節(jié)落實(shí)有效的安全措施，防范安全風(fēng)險(xiǎn)。

　　

　　2、數(shù)據(jù)安全技術(shù)應(yīng)該聚焦用戶管理、授權(quán)管理、身份鑒別、數(shù)據(jù)脫敏、數(shù)據(jù)溯源、數(shù)據(jù)安全區(qū)域、安全多方計(jì)算、聯(lián)邦學(xué)習(xí)、數(shù)據(jù)加密、數(shù)據(jù)防泄漏等方面。

　　3、數(shù)據(jù)業(yè)務(wù)活動(dòng)應(yīng)該關(guān)注數(shù)據(jù)分類分級(jí)、數(shù)據(jù)目錄梳理、數(shù)據(jù)審批、數(shù)據(jù)共享開放等。

　　

　　4、安全管理體系包括組織架構(gòu)、管理制度、人員管理、合作管理、合規(guī)管理等。在組織架構(gòu)層面將政務(wù)數(shù)據(jù)開放共享的安全管理要求進(jìn)行統(tǒng)一管理；制定政務(wù)數(shù)據(jù)共享開放安全規(guī)劃和管理制度，規(guī)范共享開放的審批和工作流程，對(duì)政務(wù)數(shù)據(jù)安全管理過程進(jìn)行規(guī)范指導(dǎo)；制定人員管理要求，對(duì)政務(wù)數(shù)據(jù)共享開放相關(guān)業(yè)務(wù)的參與人員進(jìn)行全面管理；明確合作方機(jī)構(gòu)管理制度，對(duì)合作機(jī)構(gòu)進(jìn)行審查和評(píng)估；以防范和控制風(fēng)險(xiǎn)為導(dǎo)向，建立合規(guī)風(fēng)險(xiǎn)識(shí)別、評(píng)估及處置的制度和流程。

　　5、安全運(yùn)維體系包括安全監(jiān)測(cè)、安全審計(jì)、檢查評(píng)估、應(yīng)急響應(yīng)、事件處置等方面。