新型智慧城市下政务数据安全管理的研究

新型智慧城市下政务数据安全管理的研究

周君1 王显强2

（1.重庆市大数据应用发展管理局，重庆市 401147；2.武警重庆总队，重庆市 401147）

摘要：新型智慧城市的建设对于提升政府治理能力、提高群众获得感与幸福感、推动数字经济发展具有重要意义，但数据安全问题的凸显目前正成为新型智慧城市建设的瓶颈。分析了新型智慧城市建设中政务数据共享开放存在的数据安全问题，并针对这些问题，梳理了各地政府在数据安全上采取的各类安全管理措施，从共享开放模式、数据质量管控、责任边界划定、分级分类管理、技术保障、安全风险评估以及监督管理机制上对管理措施提出了若干建议，以期全方位保障政务数据共享开放安全，促进新型智慧城市建设。

关键词：政务数据；管理措施；分级分类管理；全生命周期；数据安全；个人隐私；数据权属

1 引言

近年来，新型智慧城市建设成为政府信息化领域的热门话题。新型智慧城市建设融合大数据智能化与智能化城市建设，通过分级分类推进政务数据共享开放，打通信息壁垒，加速信息资源整合应用，充分挖掘开发海量的政务以及行业数据的价值。推进新型智慧城市建设，对于提升城市治理能力、提高群众获得感与幸福感、推动数字经济发展具有重要意义。

自2011年部分东部城市开始探索智慧城市以来，我国智慧城市的建设已经经过了起步探索阶段、落地实施阶段与发展转型阶段，在此期间，智慧城市的建设经历了两个瓶颈期，第一个瓶颈期是在完成政府基础信息化建设之后，由于业务系统分散、缺乏协同，各信息系统形成信息孤岛，盲目建设、重复建设，在2015年年底，中央网信办、国家互联网信息办提出了“新型智慧城市的概念”，利用大数据智能化集中数据资源，以数据驱动新型智慧城市建设，推动政务数据共享融合与开放应用，智慧城市的建设进入发展转型阶段。2015年国务院发布《促进大数据发展行动纲要》，提出要在 2018年年底建成国家政务数据统一开放平台。全国各地政府都在积极建设政务共享、开放平台，截至2019年5月，已有14个城市建成政务或城市大数据平台，有22个城市处于仍在建设的阶段[1]。新型智慧城市的建设已经开始逐步深化，与此同时，随着政务数据共享开放的工作进行，暴露出一些安全问题，制约共享开放工作的全面开展，智慧城市的建设进入第二个瓶颈期。

2 政务数据共享开放的安全问题分析

2.1 数据全生命周期安全需要保障

进入大数据时代，数据已成为国家基础性战略资源，大数据正日益对全球生产、流通、分配、消费活动、经济运行机制、社会生活方式以及国家治理能力产生重要影响。大数据时代的数据安全已远远超出了传统网络安全中的“静态”数据保护概念，在以数据流转为“新常态”的场景中，数据使用场景更加开放，业务生态更加复杂，数据处理的角色更多元，系统、业务、组织边界更模糊，数据生产、流动、处理等过程更加丰富。当数据生产、采集、存储、分析、使用等环节闭环运作时，责任主体将变得不清晰，责任边界将变得模糊，数据的处理活动将变得难以控制。因此，传统的“以系统为核心”的网络安全防护体系已无法满足数据流转与数据安全的双重需求，必须打破传统观念，构筑“以物理网络安全为基础、以数据为中心，以细粒度权限、脱敏加密、分级分类、安全审计、行为追溯等技术为手段”，全面防控数据活动（如数据收集、传输、存储、处理、共享、开放等）安全风险的数据安全管理体系。

2.2 数据安全与个人隐私亟待解决

政务数据的共享开放一方面亟需打破“信息孤岛”，通过全面数据开发与利用创造更大的数据价值；另一方面，由于我国未建立独立完整的数据保护与个人隐私保护法律，各类敏感数据缺乏分类以及管理标准，国家安全与个人隐私得不到保障。出于数据安全与隐私安全的制约，很多政务部门不敢共享开放数据、不愿共享开放数据。中国信息通信研究院何宝宏提出，2019年中国互联网大数据发展面临难以翻越的两座大山，左手是隐私要保护，右手是资产流动[2]。政务数据共享开放所面临的各类数据安全和个人隐私挑战，成为了新型智慧城市建设发展中的一座大山。如何平衡好政务数据共享开放与数据安全、个人隐私的关系，不仅关系到政务数据共享开放工作的深入开展，甚至将关系社会稳定与政府公信度。

2.3 数据增值安全存在隐患

大数据具有价值低密度性，数据的集中化可蕴藏巨大价值。政务数据共享开放平台作为政务数据统一的归集地，存放各类政务数据，即便对数据进行分级分类管理，在长期持续的存储以及共享开放过程中，也存在以下隐患。

（1）单个数据集不包含敏感信息，但是多个数据集甚至多个部门的多个数据集汇聚之后形成的组合数据具有敏感性，包含涉及个人隐私、国家安全等信息。

（2）单个时间段的数据集不形成敏感信息，但是持续的数据开放形成的增量信息容易造成信息泄露风险。

目前，政务数据共享开放对于数据增值产生的安全隐患尚未形成政策及标准体系，缺乏风险评估，难以有效识别、提前预警由多源数据融合、数据持续增值产生的安全隐患[3]。

2.4 政务数据权属关系亟需明确

数据权属主要对政务数据开放产生影响。政务数据共享开放涉及个人信息保护、个人隐私保护、知识产权、国家机密、数据利用等多方面问题，在政务数据开放的过程中，数据权属不明确，将对使用权责、利益分配、开放原则、开放范围、开放模式产生争议[4]，这时盲目开放，将会引起数据泄露隐患。只有明确数据权属，才能明确参与数据开放流通中各部门的安全责任边界，明确相关部门在数据开放中应当承担的责任，保障数据安全。

3 国内数据安全管理政策分析

我国对保障数据安全这方面的工作随着政务数据开放逐渐重视起来，因为政务数据开放起步较晚，目前在国家层面上也还未形成专门保障数据安全这块的法律法规。2019年5月，国家互联网信息办公室发布的《数据安全管理办法》目前还处于征求意见稿阶段。而对于商业秘密、个人隐私等数据的立法保护也是散见于各类法律法规文件中[5]，且多为原则性要求，缺乏具体指导规范，对于政务数据的共享开放工作指导有限。

自2015年国务院发布《关于促进大数据发展行动纲要》，明确提出对涉及国家利益、公共安全、商业秘密、个人隐私、军工科研生产等数据的保护以来，各地陆续出台大数据或者政务数据安全方面的条例、办法和细则等文件，贵阳、贵州、天津等地出台了大数据安全相关的条例、办法文件；海南、连云港、武汉等地出台了政务数据安全相关的办法、细则文件；其余部分省市在政务数据共享开放中的安全管理则在本地政务数据共享开放相关管理文件中占据部分章节内容，具体情况如表1 所示。

表1 我国地方政府大数据安全相关法规规章要点分析

4 政务数据共享开放安全管理措施

结合目前数据安全的政策体系建设情况，政务数据共享开放的数据安全管理应当从共享开放模式、数据质量管控、责任边界划定、分级分类管理、技术保障、安全风险评估以及监督管理机制等几个方面进行考虑，并建立安全管理长效机制，全方位管控政务数据共享开放安全。

4.1 优化共享开放模式，明确共享开放边界

需要约束政府的共享开放行为，明确共享开放模式，在数据共享开放需求、数据安全和隐私保护需求之间找到最佳平衡点。共享开放的模式首先要明确共享开放的渠道，统一共享开放的路径，在原则上只能通过共享平台和开放平台进行，擅自通过其他方式进行共享及开放，需承担相关责任；其次要确定共享开放的范围，明确共享开放数据边界，对政务数据进行分类共享（开放），将数据划分为不可共享（开放）、有条件共享（开放）和可以共享（开放）3类；再次对于敏感数据的共享（开放），还应当明确采取的技术保护措施，如脱敏、加密等；最后对于政务数据的开放，还需要明确开放优先顺序。可以结合本地实际情况，先对部分数据进行优先试点开放，比如一些与公众密切相关的基础数据，再逐步放开其余数据的开放利用。

4.2 优化数据管理，提高数据质量

政务数据拥有良好的质量，不仅可以降低后续的分析利用的成本，促进数据更好的开发利用[12]，同时也是数据安全保障的基础。数据质量要求政务数据保证数据的完整性、准确性、可用性和一致性，政务数据共享开放应当优化数据管理，对数据质量进行管控。保障数据的完整性，确保对共享开放条件、共享开放范围等信息有完备而系统的数据描述，对数据的流通使用进行限制，保障数据的流通安全可控；为数据的血缘分析提供保障，通过分析数据的血缘关系获知数据的来源出处，明确数据的产权归属；政府部门应当及时更新和修改提供的数据，避免在汇集过程中产生交叉重复。

4.3 明确安全权责，划清责任边界

在政务数据共享开放管理工作中，首先要梳理清楚管理对象，明确如数据提供者、使用者（又分为共享数据使用者、开放数据使用个人、开放数据使用单位）、平台管理单位、各监管单位、平台建设单位、平台运维单位等责任角色；其次要结合本地相关政策，参考“谁主管，谁提供，谁负责”以及“谁经手，谁使用，谁管理，谁负责”的原则，围绕政务数据收集、汇聚、存储、处理、传输、共享、开放、销毁、备份等生命周期的各个环节，梳理相关机构、人员等管理对象的安全责任边界、责任范围、具体安全职责和义务。

4.4 实行分级分类管理，实施针对性保护

目前，我国尚未建立数据安全分级分类的标准规范。对于安全等级不明确的数据，数据安全保护措施不当会出现数据安全保护强度不足导致数据泄露风险，数据过度保护又会带来数据共享困难[13]。所以，需要按照数据类型、泄露影响程度以及敏感程度，借鉴如美国的数据安全分级制度，制定分级分类标准，对政务数据资源进行先分类再分级，并明确相应的开放属性、共享属性和安全防护策略。

在政务大数据的安全整体架构中，根据数据的类别及等级对数据流生命周期过程进行“分布管控”，实行分级分类管理，对数据进行分级分域存储，对数据访问按照数据分级分类制定细粒度的权限管理，对敏感数据传输进行加密保护，对涉及国家安全、社会公共利益、商业秘密、个人信息数据的使用按照标准规范进行脱敏脱密处理，对各类数据重要操作实施流程审批，对数据共享开放全生命周期进行安全审计，保证每个环节的安全和策略一致性。

4.5 引入安全新技术，加强技术保障

技术手段是大数据安全管理的保障条件，应当为政务数据共享开放提供全生命周期技术支持。对数据存储环节，采用数据加密技术、细粒度访问控制和审批管理，防止数据泄露与非授权访问；对于数据采集、汇聚、处理环节，采用元数据管理、数据标准管理、数据模型管理、数据质量管控等技术，管控数据质量；在数据传输环节，采用数据加密、数据水印等技术，实现数据可追踪可溯源；在数据使用环节，采用数据脱敏脱密技术，保障敏感数据的安全使用；在全生命周期采用日志管理和审计、异常行为实施监控技术，防止数据泄露等安全事件，保障数据安全[14]；同时，建立安全靶场，引入如区块链、多方安全计算、联邦计算等新技术，全方面保障政务数据共享开放安全。

4.6 建立风险评估体系，开展安全能力评估

建立贯穿政务数据共享开放全生命周期的数据安全风险评估。梳理各个环节的关键安全点，对各类安全点以量化的形式给出安全性指标和等级，形成风险评估模型，定期进行数据安全风险评估；定期开展隐私分析审查和隐私影响评估、数据实施增量等风险评估，防范数据安全隐患，对可能的风险进行有效预警[3]。

对负责政务数据共享开放相关技术以及管理服务的企业，应当定期对其进行技术以及管理安全能力评估，确认其产品或服务具有相应的安全保障能力。安全能力的评估由政府牵头制定相关测评规范，并通过具有资质的第三方测评来进行。对于测评中发现安全能力不合格的机构，应当要求定期整改。以提高政务数据共享开放服务门槛，降低数据安全隐患。

4.7 建立监督管理机制，定期开展安全检查

政务数据共享开放政策的执行需要建立相应的监督执行和问责制度，确保共享开放的有效和安全执行。主管部门、各相关部门应当定期进行安全监督检查、安全管理自检、安全风险评估，并形成报告，对于检查中存在安全风险的应当及时整改；主管部门可将政务数据共享、开放的数据质量、安全管理情况作为绩效考核指标，要求各部门发布年度工作报告，主管部门按照考核机制对相关部门进行考核，查看安全管理制度的执行情况，形成安全管理闭环，保障政务数据共享开放安全。

5 结束语

政务数据共享融合与开放应用在创造新价值的同时，也带来了新的挑战。一方面我们需要推进数据开放利用；另一方面数据安全是大数据发展的底线。只有平衡好数据安全与政务数据共享开放的关系，做好政务数据安全管理，积极构建政务数据健康发展的有利环境，才能长期有效推进新型智慧城市的建设，促进大数据产业的健康发展。

参考文献

[1] 中国信息通信研究院. 城市大数据平台白皮书[R]. 2019.

[2] 人民邮电报. 风向Talk |何宝宏: 预见2020,拐点已至[EB/OL]. (2019-12-22)[2019-12-24]. https://tech.sina.com.cn/roll/2019-12-24/doc-iihnzhfz7949439.shtml.

[3] 丁红发. 面向数据生命周期的政府数据开放的数据安全与隐私保护对策分析[J]. 情报杂志, 2019,38(7):151-159.

[4] 叶润国, 陈雪秀. 政府数据开放共享安全保障问题与建议[J]. 信息技术与标准化, 2016(6):22-25.

[5] 黄如花, 苗淼. 中国政府开放数据的安全保护对策[J]. 电子政务, 2017(5):28-36.

[6] 贵阳市人民代表大会常务委员会. 贵阳市大数据安全管理条例[EB/OL]. (2018-08-16)[2020-01-02]. http://www.gywb.cn/content/2018-08/16/content_5800077.htm.

[7] 天津市互联网信息办公室. 天津市数据安全管理办法(暂行)[EB/OL]. (2019-06-26)[2019-07-01]. http://www.tj.gov.cn/xw/tztg/201907/t20190701_3656929.html.

[8] 贵州省第十三届人民代表大会常务委员会. 贵州省大数据安全保障条例[EB/OL]. (2019-08-01)[2019-12-18]. http://swjj.gzlps.gov.cn/gzdt/gzdt_45694/201912/t20191218_32681426.html.

[9] 武汉市互联网信息办公室. 武汉市政务云平台数据资源安全管理实施细则[EB/OL]. (2016-03-21)[2016-06-21]. http://www.whwx.gov.cn/xxhfz/zhcs/201606/t20160621_81456.html.

[10] 连云港市人民政府办公室. 连云港市政务数据安全管理暂行办法[EB/OL]. (2018-10-30)[2020-01-02]. http://www.lyg.gov.cn/zglygzfmhwz/szfbgswj1/content/zwgk1_6ae1aba258094b0aaa76b030368af11f.html.

[11] 海南省人民政府办公厅. 海南省公共信息资源安全使用管理办法[EB/OL]. (2019-07-30)[2020-01-02]. http://www.hainan.gov.cn/hainan/szfbgtwj/201907/66fa37edc8904b9a8ab30665a72f01fd.shtml.

[12] 陈亮. 政府数据开放的几个待解难题[J]. 人民论坛, 2019,629(12):68-69.

[13] 温芳芳, 常大伟, 季一欣. 国内开放政府数据政策研究述评[J]. 图书情报工作, 2018,(18):140-148.

[14] 江欣. 以大数据安全管理促进大数据安全共享[J]. 科技资讯, 2018,16(23):18-19.

Research of government data security in the construction of new-type smart city

ZHOU Jun1，WANG Xianqiang2

(1.Chongqing Big Data Application Development Administration, Chongqing 401147, China; 2.Chongqing Corps in PAP, Chongqing 401147, China)

Abstract: The construction of new-type smart city is of great significance for improving the government"s governance ability, enhancing life satisfaction, and promoting the development of digital economy. However, the data security issues have now become the bottleneck in the construction of the new-type smart city. In this paper, data security problems of government data in the construction of new smart city are systematically analyzed, and existing security regulations and rules published by national local governments in data security are comprehensively reviewed. Suggestions are then made in seven themes including data sharing and opening mode, data quality control, responsibility boundary delimitation, hierarchical classification, security techniques, risk assessment and supervision mechanism to ensure the security of government data sharing and opening comprehensively and promote the construction of the new-type smart city.

Key words: govermental data; management; hierarchical classification; full life-cycle; data security; personal privacy; data ownership

作者简介

周君：重庆市大数据应用发展管理局四级调研员

王显强：武警重庆总队参谋部高级工程师

论文引用格式：

张竞涛. 数字孪生技术在智能交通应用中的态势与建议[J]. 信息通信技术与政策, 2020(3):24-28.

本文刊于《信息通信技术与政策》2020年第3期

声明：本文来自信息通信技术与政策，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。