◆王磊

政务数据安全管理的对策研究

◆王磊

（江西省信息中心 江西 330036）

近几年来，随着我国社会主义建设的不断完善，政务信息数据的共享工作开始不断地深入。就是在这样的情况下，政务数据的安全问题开始日益凸显。我国也开始逐渐重视起了政务信息数据的安全问题，多项措施并举，以解决政务信息数据安全问题。如何监管我国政务数据的安全问题，并且全面实施政务共享，已经成为我国首先要解决的一大问题，只有解决好了这个问题，才能够确保我国政务信息的安全，促进政务信息共享工作的推进。本文针对我国政务信息数据的现状进行分析，从数据安全的层面上解析政务数据将要面临的安全问题，希望能够通过研究依据政务信息数据的安全需求，找到解决数据安全的问题，提出一个数据安全管理模型，并且能够给出一定的相关意见和解决措施。

数据安全；政务数据；解决对策；管理模式

伴随着我国互联网高新技术的不断发展，我国各行各业信息化、智能化发展的进程在不断地深入推进，政务服务也开始变得复杂化。过去传统的孤岛式信息系统，已经不能够适应当今信息社会发展的治理需求了，以现在的情况看，必须要尽快打破部门之间的割据和行业壁垒，要促进跨部门、跨区域、跨行业的数据共享，互相进行包括与融合，促进彼此之间的发展。所以，推动政务信息共享已经成了不可阻挡的趋势，是推进政府治理信息化和公共服务信息化的必然要求，与此同时还要解决的是政务数据安全管理的问题。本文将会梳理我国政务信息的现状，对存在的安全问题和风险进行深入的探究，并且提出一些包括数据分类分级制度的管理模式，和加强政务信息共享数据安全管理的应对措施，给我国今后构建政务信息数据安全管理体系等提供参考基础。

1 我国政务信息数据发展的历程

从21世纪初以来，我国就不断地发表声明与意见，明确地要求在行业系统之间实现互通互联和信息资料共享，要加快信息业务整合的速度。然后在几年的时间里，国家又几次发表声明，要将应用系统互联互通，政务信息公开与共享的机制初步建立起来，而且在北京上海等地已经开始了相关的实验体系试点。到了“十二五”规划中，我国开始提出通过整合各部门工程项目的方式，进而实现重要信息系统的业务协同与信息资料共享。习近平总书记也在这个方面进行了强调，想要建设一个全国一体化的国家大数据中心，那就必须要确保大数据中心的安全问题，确保能够顺利地进行技术融合、业务融合、数据融合，保证实现跨部门、跨地区的协同合作管理。随后国务院相继发布相关文件，标志着我国政务信息数据共享开始进入了全面实施的阶段，政务数据安全的问题也开始逐渐被重视起来。

2 政务信息数据存在的问题与安全风险

2.1 共享主体权责边界不清晰

权利与责任的问题一直是合作过程中都会出现的问题，更何况政务信息数据更为复杂，在划分责任的时候更加的困难，这个就是政务信息数据存在的问题之一。政务数据的生命周期，包括采集、传输、储存、处理、交换和销毁等环节，每个环节执行的工作人员都会有所不同。政务数据也可能会存在于各种各样的用户对象手上，就有可能会存在数据所有权和数据使用权分离的情况。由于保存政务数据的用户对象比较多，就很有可能不会受到数据提供者的约束，出现将政务数据分享、交换、删除等行为，就有可能会出现数据泛滥，监管责任不明确的问题。一旦发生数据安全问题，难以将责任定责到个人身上，追究责任解决问题的过程就会比较困难。如果不能将责任明确指出，一味地追究数据提供方的责任，损害到了数据提供方的权益，那么就很有可能使得数据提供方不愿意将数据信息共享出来，导致数据共享的难度水平再一次提高。

2.2 数据分级分类的规定尚不完善

由于在政务信息共享的过程中，会涉及跨领域、跨行业的各种数据，因为各行业的标准不同，信息数据的敏感程度也会有所不同。在进行政务信息安全管理的过程中，要针对不同敏感程度的政务数据进行不同程度的安全管理保护，避免使得过多的人力与物力浪费在一些不重要的政务数据上。所以我们要尽快完善政务数据分级分类的规定，通过一定的安全级别测评，为那些政务数据进行相对应的安全保护措施，确保保护的强度符合政务数据信息的价值。如果安全保护的强度不够，就有可能会导致这些数据泄露的风险，但如果对于那些并不是十分重要或敏感的数据进行过度的保护，就会影响到政务信息数据的共享。

2.3 相关的制度体系不健全

伴随着大数据时代的到来，想要保护政务数据不被侵害，建立好一个健全的制度体系是必需的，大数据时代的发展给立法工作和安全监管都带来了新的挑战。就目前而言，我国开始完善法律方面上的各项指标，对于政务数据的保护，法律法规仍然是不健全的。我国对于政务数据到追究责任认定方法还不够全面，在出现数据安全问题方面上不能够及时的处理问题，导致数据提供者的权益无法受到法律应该给予的保护。也无法保证政务信息数据在共享开放的过程中是否符合法律的要求，违规地进行操作后安全的责任难以落实，相关的执法部门监管的责任难以履行。除此之外，政务数据安全管理的制度和操作流程也尚未明确，数据提供、数据使用、数据更新、解决数据问题等一系列操作，不能够形成一个有效的整体，在出现数据安全问题后也很难追溯发生的原因。

2.4 容易遭受到黑客的攻击

前文提到，政务的信息是复杂的，多维的。这些政务数据信息集中起来，会进行频繁的流转、运动、开放以及交易。如果政务信息数据在运算的过程中，遭受到来自黑客的攻击，那么就很可能会造成政务信息的泄露，从而给人们带来巨大的损失。如果对于政务数据安全级别的保护不足，那么黑客的进攻将会变得轻而易举，甚至可以通过合法的渠道进入数据提供者的用户，进行有意识的违规操作，对于那些共享的数据进行大量的下载、进行违规使用。这样的情况也会造成共享数据的大量非法汇集，加大政务数据泄露的风险。由于政务信息数据所涵括的内容和对象用户是很多的，所涉及的领域和行业也十分的广泛，正是因为政务信息数据有这样的特点，黑客如果攻击政务信息数据，从中所得到的利益也是十分巨大的，所以来自黑客的攻击也开始越来越多，其强度也开始逐渐增加。也正是因为这样的情况，进一步加剧了个人信息泄露的风险。

3 相关措施与建议

3.1 加强技术支撑

要根本上解决政务数据的安全管理问题，最有效的方法就是提高自身的安全技术手段，通过部署技术手段可以有效地避免政务数据在共享的过程中出现安全问题，实时全程监控，保障政务数据的安全，一旦出现问题还能够进行追溯。加强技术支撑，除了可以落实安全保障以外，还可以保障数据生命周期的安全，针对风险进行预防与控制，对于那些敏感的重要的数据还可以进行加密储存。还可以针对数据在流转的过程中，进行一定的标记，在出现数据问题后可以按照标记进行统一的排查，将问题寻找出来，确保责任落实到位。有了技术的支持，才能够着力解决数据在共享的过程中容易泄露的问题，还能够利用安全数据带一些需要加强保护的政务数据，增添二次保护，使得政务数据的安全系数得到一定的提高。

3.2 强化制度建设

想要依法进行保护账户数据，就必须强化法治的建设。法律法规想要执行和有效地实施就需要建立配套的制度进行保障。各级有关部门应该出台制定政务信息数据安全管理的办法和操作指引，要在法律层面上占据一定的地位，确保政务数据信息得到安全的保障。并且在实践方面上规范数据共享的行为，确保在操作的过程中不会出现安全管理的问题。建立好一个完整的制度体系，明确数据共享过程中的责任主体，确保政务数据安全可控。

4 结语

为了进一步加快政府职能的转变，为人民提供更好的服务，满足人民群众对于诉求的多样化和服务的个性化，以及更便利的需求，政务信息实现共享已经成为不可阻挡的趋势。但是在实现共享的过程中，政务数据安全管理的方法与模式，也必须要得到我们的重视，因为政务数据的安全问题会影响到人民群众的个人隐私与合法利益，所以不能忽略了数据安全的管理，让人民群众的个人隐私数据暴露在违法犯罪分子的眼下。

[1]陈月华，陈发强，杨辉，等. 政务信息共享数据安全管理模型及对策研究[A]. 公安部第三研究所.2020年“网络安全技术与应用创新”研讨会论文集[C].公安部第三研究所：《信息网络安全》北京编辑部，2020：4.

[2]赵悦品，雷娜.大数据背景下网络信息安全教育问题及对策研究[J].产业与科技论坛，2020，19（10）：198-200.

[3]刘晓茹.大数据环境下图书馆馆藏数字资源安全管理问题及对策研究[J].农业图书情报学刊，2017，29（05）：39-42.

[4]唐逍飞.云环境下检察系统数据安全管理问题及对策[J].产业与科技论坛，2015，14（17）：60-61.

[5]唐逍飞.云环境下检察系统数据安全管理问题及对策[J].产业与科技论坛，2015，14（17）：60-61.

[6]王晓震，金培莉，陈瑛，等.高校数据中心数据安全风险分析及对策研究[J].北京联合大学学报，2021，35（03）：53-59.

[7]程小朋.“互联网+政务服务”的信息安全管理问题分析及对策[J].电脑知识与技术，2019，15（25）：313-314.