2020年，政務資料安全應該如何建設？

2019年是我國電子政務建設非常重要的一年，營商環境排名躍居全球第31位，全國一體化政務服務體系基本形成，資料交換和資訊共享發揮了重要作用；十九屆四中全會提出推進數字政府建設，加強資料有序共享，依法保護個人資訊。

今天，讓我們一起看下2020年政務資料安全應該如何建設。

1政務資料安全挑戰

在數字政府建設過程中，利用政務資料交換和資訊共享，一方面消除了各委辦局的資訊孤島，讓企業和市民只需提交一次材料就可以辦結一項事情；另一方面可以核對低保人群身份的有效性，發現和查處逃稅等稅收違法行為，為政府提供決策支援。

然而，海量資料交換和資訊共享也為資料安全提出了新的挑戰。以某省資料開放為例，該平臺已經開放45個省級單位和1197個資料集（含602個API介面），訪問次數達到442652次、下載呼叫次數1577736次。首先是如何為不同部門和不同行業的海量資料建立統一的安全規範，明確資料分類分級，以及規定資料的開放範圍和開放力度；其次就是如何能夠在海量資料交換和資訊共享的過程中，及時發現和解決安全隱患，保障關鍵業務的正常執行。

2政務資料安全的核心

目前，各級政府正在利用大資料技術進行智慧治理，提高決策支援能力和個性化服務能力。這為政務資料安全提供了新的思路，我們可以借鑑政府治理，以資料分析驅動政務資料安全，建設與數字政府相匹配的政務資料安全體系。

該體系以資料安全智慧分析平臺為核心，利用大資料分析技術對安全資料（安全裝置所產生的安全資料和威脅情報）進行關聯分析和行為分析，發現當下的安全風險，以及預測未來的安全趨勢，最終通過視覺化手段，將安全風險直觀的展示出來，幫助安全管理人員進行安全決策和響應，實現政務資料安全治理。

3政務資料安全的關鍵能力

為了對海量的政務資料交換和資訊共享進行端到端監控，政務資料安全體系應重點建設以下三個關鍵能力。

資料快速發現能力

如前所述，在政務處理過程中，每天產生大量公共資訊和個人隱私資料，應能夠利用自動化的工具和技術，快速的識別和發現這些重要資料，才能發現與之相應的安全風險。

資料風險識別能力

針對發現的重要資料，利用大資料分析能力，建立重要資料分佈和使用情況，掌握資料所在資產的狀態，這些資料被哪些應用和人員使用，如何使用。通過進一步挖掘，結合網路流量分析、使用者行為分析等專業安全模型，建立資料訪問基線，發現資產脆弱性、違規使用和資料洩露等風險。

資料安全處置能力

基於識別的安全風險，應具備提出應對措施和及時處置的能力，而且該過程應該儘可能的規範化和自動化，以及適配不同的環境和能力。例如當發現一個重要資料被非法利用，則利用針對該風險的自動化處置工具，啟動適當的事件操作，讓相應的安全能力去執行。

4政務資料安全的實施路徑

 政務資料安全建設應從頂層設計出發，遵循“知、識、控、察、行”的路徑，逐步建設以資料安全智慧分析平臺為核心的政務資料安全治理體系，確保政務業務安全執行。

知

梳理政務業務和資料：建立由各級政務資料管理部門牽頭，成立橫跨業務部門和IT部門的管理架構，制定資料安全治理制度和規範，並嚴格執行，內容涵蓋資料安全策略、目標和資料分類分級的原則等。

識

識別重要資料和風險：依據資料分級分類原則，掃描和發現的各類公共資訊和個人隱私資料，並對發現的公共資訊和個人隱私資料，進行資料分類和資料分級，以及識別資料的安全風險。

控

建立政務資料安全防護：根據已定義安全級別和發現的安全風險，在各類公共資訊和個人隱私資料的採集、處理、交換和共享等環節，部署相應的安全能力，並利用智慧安全運營平臺進行統一管理，實現協同、統一和縱深的安全防護。

察

持續政務資料安全監察：基於資料安全智慧分析平臺，建立資料安全態勢，幫助安全人員直觀的瞭解重要資料的分佈、哪些重要資料經常被訪問、被誰訪問和訪問途徑，以及為安全運營提供支援。

行

持續政務資料安全運營：根據政務業務情況，建立安全運營體系，對發現的重要事件進行一鍵處置，重大威脅應急響應和預警，並持續對政務系統內資產、脆弱性和安全防護能力進行管理和優化，最終實現自適應的安全治理。

我國政府利用雲端計算和大資料等技術為數字政府建設賦能，政務資料安全建設也應藉助大資料技術和專業化安全能力，實現各類公共資訊和個人隱私資料的端到端防護，保障政務業務安全和合規的執行，助力數字政府建設。

 參考資料    ·    

[1]http://theory.gmw.cn/2020-01/06/content_33457890.html

[2]http://data.zjzwfw.gov.cn/

[3] 《全球營商環境報告2020》.世界銀行