政务数据是政府部门满足经济社会治理需求,履行职能过程中产生或使用的重要资源,蕴藏着难以估量的经济发展、社会运行以及国家战略价值。我国政府逐步从“政府信息公开”向“政府数据开放”探索前进,各地政务数据向社会公众开放的进程逐步加快,随着新兴技术快速发展、应用场景迅速扩展、安全形势不断变化,在数据成为社会发展关建变量的同时,政务数据作为重要的生产要素,也面临着安全挑战。
中国信息通信研究院(以下简称“中国信通院”)发布《政务数据共享开放安全研究报告》。该研究报告体现了中国信通院安全研究所在政务数据安全方面的最新研究成果,报告全文从对政务数据共享开放的认识出发,介绍了国际政务数据共享开放形势及安全实践经验,对我国政务数据共享开放的发展现状及存在的问题进行了分析和分享。在此基础上研究分析政务数据共享开放发展面临的挑战因素,以及数据存储加工、数据共享开放、共享交换平台三个维度潜藏的安全风险。进一步,给出了政务数据共享开放的安全框架。最后,从政策标准、监管机制、技术能力、人才队伍几方面提出相关建议。
未来,中国信通院安全研究所将继续专注国内外数据安全研究,为关注数据安全产业和技术发展的政府机构、企业以及相关单位提供参考和帮助。
报告目录
一、对政务数据共享开放的认识
(一)政务数据共享开放和数据安全受到高度重视
(二)以“政务数据、公共数据”替代“政务信息资源”的趋势十分明显
(三)政务数据共享开放过程中的数据权属变化成为关注要点
二、国际政务数据共享开放形势及安全实践
(一)美国发布联邦数据战略,确立政府范围内数据共享开放和数据安全的框架原则
(二)美国建立受控非密信息安全管理体系,严格管控敏感信息
(三)欧盟致力于在内部建立安全、高效的政务数据共享开放体系
(四)爱尔兰为政务数据共享开放提供战略引导和安全保障
三、我国政务数据共享开放发展现状及存在问题
(一)发展现状
1、政策法规和标准体系建设步伐全面加快
2、政务数据与社会数据对接融合逐步加深
3、全国建设结合地方特点趋向精细化发展
(二)存在的问题
1、数据权责难以界定
2、发展进程存在差异
3、政企数据融合不足
4、安全防护有待加强
5、人才队伍面临缺口
四、政务数据共享开放发展面临的挑战及安全风险
(一)面临的挑战
1、政务数据大量汇聚,容易成为攻击目标
2、共享开放环节复杂,数据流动潜藏风险
3、新兴技术快速发展,催生多种攻击手段
(二)安全风险
1、数据存储加工风险
2、数据共享开放风险
3、共享交换平台风险
五、政务数据共享开放的安全框架
(一)政务数据共享开放安全原则及发展理念
1、安全原则
2、发展理念
(二)安全框架
1、数据生命周期
2、数据安全技术
3、数据业务活动
4、安全管理体系
5、安全运维体系
六、相关建议
(一)完善法律法规,加快标准研制
(二)健全管理机制,形成监管闭环
(三)聚焦数据核心,提升技术能力
(四)提高思想认识,培养复合人才
版权声明:本报告版权属于中国信息通信研究院,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:中国信息通信研究院”。违反上述声明者,本院将追究其相关法律责任。
下载报告:http://www.caict.ac.cn/kxyj/qwfb/ztbg/202101/P020210114593587797769.pdf
声明:本文来自中国信通院CAICT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。