摘 ? 要:隨著互聯網和信息技術的飛速發(fā)展,數據已成為國家的重要戰(zhàn)略資源,成為企業(yè)發(fā)展的戰(zhàn)略資產,其重要性不言而喻。其中,政府掌握著絕大多數的社會信息資源,政府數據開放共享意義重大。近年來,我國政府數據開放共享發(fā)展迅速,但是安全問題也十分突出。文章從我國政府數據開放共享的現狀入手,重點分析了面臨的安全挑戰(zhàn),并給出了相應治理對策建議。
關鍵詞:數據開放共享;安全;治理
中圖分類號: TP274 ? ? ? ? ?文獻標識碼:A
1 引言
近年來,數據開放共享已成為我國政府開展數據治理的重要議題,中央和地方政府在數據開放共享的頂層設計和制度化建設方面,邁出了創(chuàng)新步伐。但是,政府數據開放共享過程中也存在諸多問題,其中個人隱私泄露、敏感數據泄密和失控等安全問題是重要掣肘因素。本文從我國政府數據開放共享的現狀入手,重點分析了其中存在的安全問題,并給出相應的對策和建議。
2 我國政府數據開放共享的現狀
2.1 頂層設計取得有效進展
2015年9月5日,國務院印發(fā)的《關于印發(fā)促進大數據發(fā)展行動綱要的通知》(國發(fā)〔2015〕50號)圍繞著各部門、各地區(qū)、各行業(yè)、各領域的數據資源開放共享這一核心任務,提出了指導思想和發(fā)展目標,以及要開展的主要工作。
2016年9月19日,國務院印發(fā)的《政務信息資源共享管理暫行辦法》,提出了政務信息資源共享應遵循的原則:以共享為原則,不共享為例外;需求導向,無償使用;統一標準,統籌建設;建立機制,保障安全。同時,由國家發(fā)展改革委負責制定的《政務信息資源目錄編制指南》,明確了政務信息資源的分類、責任方、格式、屬性、更新時限、共享類型、共享方式、使用要求等內容;國家發(fā)展改革委負責組織推動國家共享平臺及全國共享平臺體系建設。
2016年9月25日,國務院發(fā)布了《關于加快推進“互聯網+政務服務”工作的指導意見》,其中提到要推進政務信息共享。國家發(fā)展改革委牽頭整合構建統一的數據開放共享交換平臺體系,貫徹執(zhí)行《政務信息資源共享管理暫行辦法》,打通數據壁壘,實現各部門、各層級數據信息互聯互通、充分共享,尤其要加快推進人口、法人、空間地理、社會信用等基礎信息庫的互聯互通,建設電子證照庫和統一身份認證體系。國務院各部門要加快整合面向公眾服務的業(yè)務系統,梳理編制網上政務服務信息共享目錄,盡快向各?。▍^(qū)、市)網上政務服務平臺按需開放業(yè)務系統實時數據接口,支撐政務信息資源跨地區(qū)、跨層級、跨部門互認共享。
2020年4月9日,國家出臺的《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》,在加快培育要素市場中首先提到要推動政府數據開放共享。
2.2 數據治理機構紛紛建立
為落實中央政策文件精神,推動“互聯網+政務”以及政府數據資源開放政策的具體落地,地方數據治理機構紛紛涌現。從省級政府數據治理機構的設立來看,2014年2月,廣東省在全國率先成立了省級大數據管理局。2015年8月之后,貴州省和浙江省先后成立了貴州省大數據發(fā)展管理局和浙江省數據管理中心。其中,貴州省大數據發(fā)展管理局是首個省政府直屬的大數據治理機構。2017年,省級大數據治理機構又增加了4個,分別是內蒙古自治區(qū)大數據發(fā)展管理局、重慶市大數據發(fā)展局、江西省大數據中心、陜西省政務數據服務局。2018年6月,上海市成立了上海市大數據中心,同年7月天津市成立了天津市大數據管理中心。
2018年10月之后,一部分?。ㄊ小⒆灾螀^(qū))陸續(xù)成立了專門的數據治理機構。比如,福建成立數字福建建設領導小組辦公室,加掛省大數據管理局牌子。廣西設立大數據發(fā)展局。北京組建經濟和信息化局,同時加掛市大數據管理局牌子。安徽組建的省數據資源管理局加掛省政務服務管理局牌子。河南的大數據管理局由省政府辦公廳管理。
另一部分省(市、自治區(qū))則是對原有機構進行了調整組合。比如,浙江將省政府辦公廳的公共數據和電子政務及政府門戶網站建設管理職責,省經濟和信息化委員會的電子政務發(fā)展、政務和社會公共服務信息資源開發(fā)利用職責等進行全面整合,重新組建了省大數據發(fā)展管理局,并作為省政府辦公廳管理的副廳級機構。山東在省政府辦公廳大數據和電子政務等管理職責基礎上組建省大數據局,作為省政府直屬機構。重慶市則將經信委的人工智能、大數據、信息化推進職責和發(fā)改委的社會公共信息資源整合與應用、智慧城市建設職責等進行整合,在此基礎上組建了重慶市大數據應用發(fā)展管理局。廣東在之前已經建立的數據治理機構基礎上,重新組建了副廳級的廣東省政務服務數據管理局,由省政府辦公廳管理。
從省級以下政府數據治理機構的設立來看,2015年5月,廣州市政府設立廣州市大數據管理局,成為國內最早成立的政府數據治理機構之一。同年,沈陽、蘭州、武漢、石家莊、廈門等地先后成立政府數據治理機構,成為政府數據治理創(chuàng)新的先行者。2016年,銀川、青島、貴陽、哈爾濱、寧波等市成立相關機構。2017年后,成立政府數據治理機構的城市開始迅速增加。目前,有79個副省級和地級城市組建了政府數據治理機構。
2.3 數據開放共享形式多樣
當前,政府數據開放共享主要有三種形式。
一是數據開放主要是政府數據面向公眾開放。該類模式主要適用于非敏感并且不涉及個人隱私的數據,并且需要保證數據經過二次加工或者聚合分析后仍不會產生敏感數據。上海市政府數據服務網作為全國首個政府數據服務網站承擔著對外數據開放、提供檢索下載服務等功能,且部分數據已被信息服務企業(yè)調取利用,政府數據的經濟價值初步顯現。
二是數據交換主要是政府部門間、政府與企業(yè)之間通過簽署協議、合作等方式開展的非營利性數據開放共享。浙江“最多跑一次”的改革,就是基于打通信息孤島、實現數據開放共享的政務實踐。以辦理不動產登記證為例,在數據開放共享改革之前,個人需要向國土、住建、地稅三部門遞交65份600頁材料,數據開放共享后需要遞交的材料明顯簡化,基于這樣的數據開放共享,辦證時間明顯縮短,實現“1小時領證”。除了政府間數據交換共享,政府與企業(yè)之間也有實踐案例,如2017年7月,騰訊公司與中國地震應急搜救中心最新達成戰(zhàn)略合作,中國地震應急搜救中心將依托騰訊位置服務大數據,助力防災、減災、救災決策等。
三是數據交易主要是對數據進行明碼標價進行買賣??傮w來看,我國大數據應用于交易處于起步階段,尚未形成大規(guī)模發(fā)展態(tài)勢。
3 我國政府數據開放共享面臨的安全挑戰(zhàn)
3.1 個人數據泄露情況嚴重
近年來,頻頻發(fā)生的個人數據泄露問題,大到給國家安全和經濟社會發(fā)展造成嚴重的潛在危害,小到給公民個人造成巨大經濟損失和精神傷害。據IBM統計,25%的數據泄露事件由人為因素導致。人為因素分為兩種情況:一種是企業(yè)內部人員或承包商因設備配置不當、工作疏忽,導致數據暴露在公開的互聯網上;另一種是企業(yè)內部人員或承包商實施惡意內部攻擊,導致數據泄露。正是由于數據在收集、存儲、使用、交換及銷毀等各個環(huán)節(jié)都存在極大的安全隱患,很多政府部門和大型互聯網企業(yè)在數據開放共享中都心存憂慮,擔心數據泄露或遭黑客攻擊帶來嚴重后果,不敢推動數據開放共享進程。
3.2 數據遭受攻擊風險凸顯
隨著云計算、物聯網和移動互聯網等新一代信息技術的飛速發(fā)展,大數據應用規(guī)模日趨擴大,數據及其應用皆呈指數級增長態(tài)勢,當企業(yè)用數據挖掘和數據分析獲取商業(yè)價值的時候,黑客也可以利用大數據分析向企業(yè)發(fā)起攻擊。黑客攻擊是導致數據泄露的最主要原因。根據金雅拓統計,56%的數據泄露事件是由“惡意的外部入侵者”引發(fā)。IBM的研究報告(2018 Cost of a Data Breach Study: Global Overview)顯示,犯罪攻擊導致了48%的數據泄露事件,漏洞攻擊、病毒利用、“撞庫”等是主要的數據“獲取”方式。
3.3 數據黑產現象日益猖獗
大數據時代,信息的高速流轉和運營創(chuàng)造出空前的價值,隨之而來的信息數據倒賣猖獗,企業(yè)大規(guī)模數據泄露事件頻發(fā),數據安全如臨深淵。這些數據和信息在黑市中被來回倒手,直至價值被榨干。在網絡黑產早期,數據是網絡黑產的重要基礎,貫穿網絡黑產的上中下游,支持攻擊者實施詐騙、騷擾、劫持流量等定向、非定向攻擊。
近年來,隨著數據價值的提升,以數據交易、數據清洗、數據分析為核心的數據黑色產業(yè)鏈條逐漸完善,數據黑產的現象已經十分猖獗。2018年8月,浙江警方破獲一起上市公司非法竊取用戶數據案,堪稱“史上最大規(guī)模數據竊取案”。上市公司瑞智華勝借助為國內電信運營商提供精準廣告投放系統的開發(fā)、維護的機會,將自主編寫的惡意程序部署到運營商內部的服務器上,非法從運營商流量池中竊取搜索記錄、出行記錄、開房記錄、交易記錄等30億條用戶數據,導致百度、騰訊、阿里巴巴、今日頭條等全國96家互聯網公司用戶數據被竊取,幾乎國內所有的大型互聯網公司均被“雁過拔毛”,性質非常惡劣。
4 我國政府數據開放共享的安全治理對策
4.1 完善數據保護法律法規(guī)和標準體系
相比而言,目前國外有關數據保護的法律制度比較完善,國內法規(guī)中對個人信息保護有相關規(guī)定,但還沒有正式出臺個人信息保護法。推薦性國家標準《個人信息安全規(guī)范》(GB/T 35273- 2017),規(guī)定了收集、保存、使用、共享、轉讓、公開披露個人信息時應遵循的原則和安全要求。這個標準對于貫徹落實《中華人民共和國網絡安全法》中個人信息保護規(guī)定,提出了很好的實施準則,但在執(zhí)行上還不能達到法律效力。目前,政府數據開放與共享主要在集中于政務領域內部共享交換、政務資源開放以及各地自建數據交易平臺,急需在現有標準和規(guī)范體系框架下,建立適用于政府企業(yè)間數據共享安全保障相關基礎、管理、技術、應用、評估等方面的標準規(guī)范。
4.2 基于安全等級實施分類分級保護方式
政府數據開放與共享涉及大數據集中存儲和管理,大量分散的結構化和非結構化的數據匯集到平臺管理方或者服務提供方,少量不重要、不敏感的數據由于大量匯集可能導致數據重要程度改變,若不采用數據分類分級保護機制,存在敏感數據泄漏風險。需要實施共享數據的分類分級保護策略。按照數據重要程度進行分級;按照數據提供方的業(yè)務領域進行分類,制定相應等級的安全保護策略,采用信任服務、密碼服務和脫敏服務;按照業(yè)務類別和敏感級別,依據安全策略對數據采用完整性保護、加密保護以及分類存儲等措施,實現數據分類分級保護,智能化解決數據存儲、保護等安全問題。應基于數據的分類分級保護工作,對共享主體的數據安全保護能力實施評估,為數據能否共享提供決策依據。
4.3 健全數據安全監(jiān)測及防護技術手段
要加強數據共享及應用的安全監(jiān)測,及時發(fā)現安全事件和安全隱患,做到全程可監(jiān)測、可管控和可追溯。要充分考慮數據開放、數據交換和數據交易不同的場景以及數據的不同分類分級對于安全防護的需求,充分考慮數據共享基礎設施安全、平臺安全、服務安全和數據安全等各個方面的要求,采用相應安全等級的安全防護措施,包括安全策略、技術、方案和產品,以及應用模式等。只有提供有效地監(jiān)測和有效地防護,才能更高效能地利用數據的價值,從而激勵和促進數據安全生態(tài)的建立,在數據共享領域形成合作共贏的良性循環(huán)。
5 結束語
安全推動數據開放共享是一項大工程,除了從法律法規(guī)和具體操作上要采取相應舉措,還要著力提升各方對數據開放共享安全重要性的認識。政府、企業(yè)應該通過各種宣傳方式,讓大家了解大數據的價值,了解數據開放共享的價值,了解安全地進行數據開放共享的價值,為數據生態(tài)建設創(chuàng)造良好的外部環(huán)境。
參考文獻
[1] 黃如花,李白楊,周力虹.2005-2015年國內外政府數據開放共享研究述評[J].情報學報,2016,35(12):1323-1334.
[2] 黃璜,孫學智.中國地方政府數據治理機構的初步研究:現狀與模式[J].中國行政管理,2018(12):31-36.
[3] 張莉.數據治理與數據安全[M].北京:人民郵電出版社, 2019.
[4] 孫舒揚.大數據應用中的個人信息利用問題研究[J].網絡空間安全,2018,9(12):80-84.
[5] 張博卿.我國大數據安全現狀、問題及對策建議[J].網絡空間安全,2018,9(08):45-47+80.