近日，中國信息通信研究院（以下簡稱“中國信通院”）發(fā)布《政務數(shù)據(jù)共享開放安全研究報告》。政務數(shù)據(jù)是政府部門滿足經(jīng)濟社會治理需求，履行職能過程中產(chǎn)生或使用的重要資源，蘊藏著難以估量的經(jīng)濟發(fā)展、社會運行以及國家戰(zhàn)略價值。

　　近日，中國信息通信研究院（以下簡稱“中國信通院”）發(fā)布《政務數(shù)據(jù)共享開放安全研究報告》。政務數(shù)據(jù)是政府部門滿足經(jīng)濟社會治理需求，履行職能過程中產(chǎn)生或使用的重要資源，蘊藏著難以估量的經(jīng)濟發(fā)展、社會運行以及國家戰(zhàn)略價值。

　　我國政府逐步從“政府信息公開”向“政府數(shù)據(jù)開放”探索前進，各地政務數(shù)據(jù)向社會公眾開放的進程逐步加快，隨著新興技術快速發(fā)展、應用場景迅速擴展、安全形勢不斷變化，在數(shù)據(jù)成為社會發(fā)展關鍵變量的同時，政務數(shù)據(jù)作為重要的生產(chǎn)要素，也面臨著安全挑戰(zhàn)。

　　政務數(shù)據(jù)安全防護能力建設應基于數(shù)據(jù)共享交換平臺、數(shù)據(jù)開放平臺、大數(shù)據(jù)平臺和數(shù)據(jù)服務總線等基礎設施，統(tǒng)一政務數(shù)據(jù)應用通道、支撐業(yè)務流轉(zhuǎn)、提升政務數(shù)據(jù)共享開放能力。同時，從數(shù)據(jù)生命周期、數(shù)據(jù)安全技術、數(shù)據(jù)業(yè)務活動、安全管理體系、安全運維體系等方面綜合構建政務數(shù)據(jù)共享開放安全框架，提升政務數(shù)據(jù)的體系化安全保障能力。

　　

　　1、政務數(shù)據(jù)生命周期需要關注的安全要點有所不同，應在數(shù)據(jù)采集、傳輸、存儲、交換、銷毀等各個環(huán)節(jié)落實有效的安全措施，防范安全風險。

　　

　　2、數(shù)據(jù)安全技術應該聚焦用戶管理、授權管理、身份鑒別、數(shù)據(jù)脫敏、數(shù)據(jù)溯源、數(shù)據(jù)安全區(qū)域、安全多方計算、聯(lián)邦學習、數(shù)據(jù)加密、數(shù)據(jù)防泄漏等方面。

　　3、數(shù)據(jù)業(yè)務活動應該關注數(shù)據(jù)分類分級、數(shù)據(jù)目錄梳理、數(shù)據(jù)審批、數(shù)據(jù)共享開放等。

　　

　　4、安全管理體系包括組織架構、管理制度、人員管理、合作管理、合規(guī)管理等。在組織架構層面將政務數(shù)據(jù)開放共享的安全管理要求進行統(tǒng)一管理；制定政務數(shù)據(jù)共享開放安全規(guī)劃和管理制度，規(guī)范共享開放的審批和工作流程，對政務數(shù)據(jù)安全管理過程進行規(guī)范指導；制定人員管理要求，對政務數(shù)據(jù)共享開放相關業(yè)務的參與人員進行全面管理；明確合作方機構管理制度，對合作機構進行審查和評估；以防范和控制風險為導向，建立合規(guī)風險識別、評估及處置的制度和流程。

　　5、安全運維體系包括安全監(jiān)測、安全審計、檢查評估、應急響應、事件處置等方面。