一、总体认识

数据资源是数字政府建设的核心要素,《国务院关于加强数字政府建设的指导意见》中明确指出“坚持数据赋能,充分发挥数据的基础资源作用和创新引擎作用,提高政府决策科学化水平和管理服务效率,催生经济社会发展新动能”。近年来,全国各地方各部门围绕着“用数据说话、用数据决策、用数据管理、用数据服务、用数据创新”,不断探索实践,全国建成政务数据平台超过600个,支撑形成“最多跑一次”“秒批”等一系列创新实践。但同时,我国政务大数据体系仍存在着管理机制不完善、数据共享不充分等一系列难点、堵点问题,各地方各部门政务数据平台业务功能不同、技术方案各异,也难以支撑数据资源在全国范围内的高效流转与分析应用。

《全国一体化政务大数据体系建设指南》围绕“如何管好数据、如何用好数据”,提出了全国一体化政务大数据体系的建设目标,明晰了总体架构图景,明确了政务数据平台业务功能构成,清晰界定了国家平台与各地方各部门政务数据平台的定位与具体关系,形成国家层面政务大数据体系的顶层设计与总体视图,在此基础上针对当前各地方各部门管理、使用政务数据资源的突出问题,提出八大“一体化”建设任务,为各地方各部门推进政务大数据体系建设指明了方向。

二、如何理解算力设施一体化

算力设施一体化任务为全国一体化政务大数据体系的建设运行提供基础算力支撑,聚焦于提升政务云资源管理运营水平,优化全国政务云建设布局,涵盖完善算力管理体系、指导平台建设布局两大方面工作。

在完善全国算力管理体系方面,一是当前我国存在省、市、县三级云平台体系,产品多样,方案各异,亟待开展算力资源普查,帮助各级政府掌握算力资源底数,形成全国“一本账”。二是各地方各部门政务云平台在实际使用过程中,存在成本高企、资源利用率低、部分应用上云后服务性能不稳等问题,亟待强化全国政务云监测分析能力,帮助各级政府掌握区域内云平台真实使用情况,不断提升资源利用效率,优化业务服务体验,提升云资源管理运营水平。三是不同厂商政务云平台间因技术原因难以兼容,各级政府部门应基于多云纳管推进政务云资源的统筹管理、高效提供与集约使用。此外,政府部门使用不同部门采购的政务云平台资源还可能涉及财政资金结算问题,应探索建立跨地区、跨部门的政务云资源申请、调度与结算机制,推动形成全国一体化政务云平台体系。

在指导全国政务大数据云平台建设布局方面,明确了政务大数据算力设施应合理利用正在建设中的全国一体化大数据中心协同创新体系。一是在有条件的地区,应充分利用大数据中心现有云、网等基础资源,建立政务大数据算力设施专区,新建政务大数据算力设施也应符合全国一体化大数据中心协同创新体系的相关要求,实现两大体系的融合对接,并将在此基础上构建国家政务大数据平台算力设施。二是应充分借助“东数西算”低碳与成本优势,满足各地方各部门政务大数据所需的部分离线分析、异地存储备份等非实时算力需求,降低功耗和计算存储成本。三是数据算力技术发展日新月异,应不断提升政务大数据云资源支撑能力,推进面向智能算力、绿色低碳等持续升级。

三、如何理解安全保障一体化

保障数据安全是利用数据、释放价值的前提,全国一体化政务大数据体系将全面推进政务数据、公共数据乃至社会数据的共享流动与分析应用,安全保障一体化任务着力于以“数据”为核心,在全国范围内构建形成统一规范的安全保障体系,确保数据在流动过程中风险可控,实现高效利用,主要包括制度规范、技术防护和运行管理三大任务。

在制度规范方面,应全面贯彻《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》,结合有关部门制定发布的各类数据安全管理与技术防护规范,立足自身实际,明确数据流转全流程中各方在其中的权力与责任,细化落实相关管理与技术要求,制定出台本地区本部门的数据安全管理办法。在此基础上,应梳理并围绕用户使用数据的主要场景,针对风险暴露面,结合管理办法要求,进一步细化制定数据访问权限控制、异常风险识别等安全管理制度,保障安全要求落实与具体工作开展。同时,应梳理明晰数据对业务的影响,组织全面梳理数据资产,推进实施数据分类分级,并以制度性的内部数据安全检测检查与外部风险评估,促进数据安全管理制度规范有效实施。

在技术防护方面,应基于安全检测检查、风险评估及基于场景梳理得到的主要风险暴露面,梳理明确内外部主要数据安全风险,以需求为导向建立健全数据安全技术防护体系。一是应利用加密、脱敏、水印等技术,面向数据流转全生命周期,推进实现重要数据与个人敏感信息、商业秘密的安全防护。二是应梳理明确用户数据使用权限,实现基于精细化权限的严格访问控制,在此基础上,持续管控用户访问行为,通过日志、轨迹等实现过程全记录,以备稽核检查。三是应推进构建数据安全态势感知能力,感知可见数据流转全过程,以行为分析为核心识别发生的数据安全风险,并挖掘分析各类威胁事件,实现安全防护实时监测,逐步变被动防御为主动防御。

在运行管理方面,一是应落实管理办法、管理制度要求,进一步细化形成流程手册、工作表单等管理工具,明确各方权责,理顺运行管理流程机制,结合运行管理平台等支撑工具,形成分工明确、各尽其责的严密运行管理体系。二是畅通风险信息获取通道,及时获取漏洞等风险信息,探索开展外部安全合作扩大信息来源,结合内部数据安全态势感知能力,及时获取、分析、研判与预警数据安全风险信息。三是围绕数据处理全生命周期,建立数据安全运行监管机制,对申请权限访问数据的行为,事前实施合规审批,事中不断优化态势感知规则着力精确洞察,并确保全流程记录,事后通过审计发现、溯源和处置异常使用行为、权限违规变动等安全风险。此外,数据安全与网络安全紧密关联,应用系统等技术组件健康稳定运行也是保障数据安全的前提。

四、未来展望

《全国一体化政务大数据体系建设指南》指明了我国政务大数据体系建设的未来方向,我国各级政府应严格按照相关要求,落实八大“一体化”任务,完善保障措施,推动政务大数据体系不断完善,在保障安全的前提下,推进实现数据资源高效流转与分析应用,助力加速数字政府建设,提升人民群众获得感,并不断释放数据资源要素价值,引领驱动数字经济发展,助力形成高质量“双循环”发展格局。

作者简介

王跃,现任中国信息通信研究院政务服务中心副主任,高级工程师,长期负责开展大型组织数据资源体系建设与运营、大规模信息系统架构与实施、数字化顶层规划设计等方面工作。

校 审 | 陈 力、珊 珊

编 辑 | 凌 霄

声明:本文来自中国信通院CAICT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。