摘 ? 要：隨著互聯(lián)網(wǎng)和信息技術的飛速發(fā)展，數(shù)據(jù)已成為國家的重要戰(zhàn)略資源，成為企業(yè)發(fā)展的戰(zhàn)略資產，其重要性不言而喻。其中，政府掌握著絕大多數(shù)的社會信息資源，政府數(shù)據(jù)開放共享意義重大。近年來，我國政府數(shù)據(jù)開放共享發(fā)展迅速，但是安全問題也十分突出。文章從我國政府數(shù)據(jù)開放共享的現(xiàn)狀入手，重點分析了面臨的安全挑戰(zhàn)，并給出了相應治理對策建議。

關鍵詞：數(shù)據(jù)開放共享;安全;治理

中圖分類號： TP274 ? ? ? ? ?文獻標識碼：A

1 引言

近年來，數(shù)據(jù)開放共享已成為我國政府開展數(shù)據(jù)治理的重要議題，中央和地方政府在數(shù)據(jù)開放共享的頂層設計和制度化建設方面，邁出了創(chuàng)新步伐。但是，政府數(shù)據(jù)開放共享過程中也存在諸多問題，其中個人隱私泄露、敏感數(shù)據(jù)泄密和失控等安全問題是重要掣肘因素。本文從我國政府數(shù)據(jù)開放共享的現(xiàn)狀入手，重點分析了其中存在的安全問題，并給出相應的對策和建議。

2 我國政府數(shù)據(jù)開放共享的現(xiàn)狀

2.1 頂層設計取得有效進展

2015年9月5日，國務院印發(fā)的《關于印發(fā)促進大數(shù)據(jù)發(fā)展行動綱要的通知》（國發(fā)〔2015〕50號）圍繞著各部門、各地區(qū)、各行業(yè)、各領域的數(shù)據(jù)資源開放共享這一核心任務，提出了指導思想和發(fā)展目標，以及要開展的主要工作。

2016年9月19日，國務院印發(fā)的《政務信息資源共享管理暫行辦法》，提出了政務信息資源共享應遵循的原則：以共享為原則，不共享為例外;需求導向，無償使用;統(tǒng)一標準，統(tǒng)籌建設;建立機制，保障安全。同時，由國家發(fā)展改革委負責制定的《政務信息資源目錄編制指南》，明確了政務信息資源的分類、責任方、格式、屬性、更新時限、共享類型、共享方式、使用要求等內容;國家發(fā)展改革委負責組織推動國家共享平臺及全國共享平臺體系建設。

2016年9月25日，國務院發(fā)布了《關于加快推進“互聯(lián)網(wǎng)+政務服務”工作的指導意見》，其中提到要推進政務信息共享。國家發(fā)展改革委牽頭整合構建統(tǒng)一的數(shù)據(jù)開放共享交換平臺體系，貫徹執(zhí)行《政務信息資源共享管理暫行辦法》，打通數(shù)據(jù)壁壘，實現(xiàn)各部門、各層級數(shù)據(jù)信息互聯(lián)互通、充分共享，尤其要加快推進人口、法人、空間地理、社會信用等基礎信息庫的互聯(lián)互通，建設電子證照庫和統(tǒng)一身份認證體系。國務院各部門要加快整合面向公眾服務的業(yè)務系統(tǒng)，梳理編制網(wǎng)上政務服務信息共享目錄，盡快向各省（區(qū)、市）網(wǎng)上政務服務平臺按需開放業(yè)務系統(tǒng)實時數(shù)據(jù)接口，支撐政務信息資源跨地區(qū)、跨層級、跨部門互認共享。

2020年4月9日，國家出臺的《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》，在加快培育要素市場中首先提到要推動政府數(shù)據(jù)開放共享。

2.2 數(shù)據(jù)治理機構紛紛建立

為落實中央政策文件精神，推動“互聯(lián)網(wǎng)+政務”以及政府數(shù)據(jù)資源開放政策的具體落地，地方數(shù)據(jù)治理機構紛紛涌現(xiàn)。從省級政府數(shù)據(jù)治理機構的設立來看，2014年2月，廣東省在全國率先成立了省級大數(shù)據(jù)管理局。2015年8月之后，貴州省和浙江省先后成立了貴州省大數(shù)據(jù)發(fā)展管理局和浙江省數(shù)據(jù)管理中心。其中，貴州省大數(shù)據(jù)發(fā)展管理局是首個省政府直屬的大數(shù)據(jù)治理機構。2017年，省級大數(shù)據(jù)治理機構又增加了4個，分別是內蒙古自治區(qū)大數(shù)據(jù)發(fā)展管理局、重慶市大數(shù)據(jù)發(fā)展局、江西省大數(shù)據(jù)中心、陜西省政務數(shù)據(jù)服務局。2018年6月，上海市成立了上海市大數(shù)據(jù)中心，同年7月天津市成立了天津市大數(shù)據(jù)管理中心。

2018年10月之后，一部分?。ㄊ?、自治區(qū)）陸續(xù)成立了專門的數(shù)據(jù)治理機構。比如，福建成立數(shù)字福建建設領導小組辦公室，加掛省大數(shù)據(jù)管理局牌子。廣西設立大數(shù)據(jù)發(fā)展局。北京組建經濟和信息化局，同時加掛市大數(shù)據(jù)管理局牌子。安徽組建的省數(shù)據(jù)資源管理局加掛省政務服務管理局牌子。河南的大數(shù)據(jù)管理局由省政府辦公廳管理。

另一部分?。ㄊ小⒆灾螀^(qū)）則是對原有機構進行了調整組合。比如，浙江將省政府辦公廳的公共數(shù)據(jù)和電子政務及政府門戶網(wǎng)站建設管理職責，省經濟和信息化委員會的電子政務發(fā)展、政務和社會公共服務信息資源開發(fā)利用職責等進行全面整合，重新組建了省大數(shù)據(jù)發(fā)展管理局，并作為省政府辦公廳管理的副廳級機構。山東在省政府辦公廳大數(shù)據(jù)和電子政務等管理職責基礎上組建省大數(shù)據(jù)局，作為省政府直屬機構。重慶市則將經信委的人工智能、大數(shù)據(jù)、信息化推進職責和發(fā)改委的社會公共信息資源整合與應用、智慧城市建設職責等進行整合，在此基礎上組建了重慶市大數(shù)據(jù)應用發(fā)展管理局。廣東在之前已經建立的數(shù)據(jù)治理機構基礎上，重新組建了副廳級的廣東省政務服務數(shù)據(jù)管理局，由省政府辦公廳管理。

從省級以下政府數(shù)據(jù)治理機構的設立來看，2015年5月，廣州市政府設立廣州市大數(shù)據(jù)管理局，成為國內最早成立的政府數(shù)據(jù)治理機構之一。同年，沈陽、蘭州、武漢、石家莊、廈門等地先后成立政府數(shù)據(jù)治理機構，成為政府數(shù)據(jù)治理創(chuàng)新的先行者。2016年，銀川、青島、貴陽、哈爾濱、寧波等市成立相關機構。2017年后，成立政府數(shù)據(jù)治理機構的城市開始迅速增加。目前，有79個副省級和地級城市組建了政府數(shù)據(jù)治理機構。

2.3 數(shù)據(jù)開放共享形式多樣

當前，政府數(shù)據(jù)開放共享主要有三種形式。

一是數(shù)據(jù)開放主要是政府數(shù)據(jù)面向公眾開放。該類模式主要適用于非敏感并且不涉及個人隱私的數(shù)據(jù)，并且需要保證數(shù)據(jù)經過二次加工或者聚合分析后仍不會產生敏感數(shù)據(jù)。上海市政府數(shù)據(jù)服務網(wǎng)作為全國首個政府數(shù)據(jù)服務網(wǎng)站承擔著對外數(shù)據(jù)開放、提供檢索下載服務等功能，且部分數(shù)據(jù)已被信息服務企業(yè)調取利用，政府數(shù)據(jù)的經濟價值初步顯現(xiàn)。

二是數(shù)據(jù)交換主要是政府部門間、政府與企業(yè)之間通過簽署協(xié)議、合作等方式開展的非營利性數(shù)據(jù)開放共享。浙江“最多跑一次”的改革，就是基于打通信息孤島、實現(xiàn)數(shù)據(jù)開放共享的政務實踐。以辦理不動產登記證為例，在數(shù)據(jù)開放共享改革之前，個人需要向國土、住建、地稅三部門遞交65份600頁材料，數(shù)據(jù)開放共享后需要遞交的材料明顯簡化，基于這樣的數(shù)據(jù)開放共享，辦證時間明顯縮短，實現(xiàn)“1小時領證”。除了政府間數(shù)據(jù)交換共享，政府與企業(yè)之間也有實踐案例，如2017年7月，騰訊公司與中國地震應急搜救中心最新達成戰(zhàn)略合作，中國地震應急搜救中心將依托騰訊位置服務大數(shù)據(jù)，助力防災、減災、救災決策等。

三是數(shù)據(jù)交易主要是對數(shù)據(jù)進行明碼標價進行買賣?？傮w來看，我國大數(shù)據(jù)應用于交易處于起步階段，尚未形成大規(guī)模發(fā)展態(tài)勢。

3 我國政府數(shù)據(jù)開放共享面臨的安全挑戰(zhàn)

3.1 個人數(shù)據(jù)泄露情況嚴重

近年來，頻頻發(fā)生的個人數(shù)據(jù)泄露問題，大到給國家安全和經濟社會發(fā)展造成嚴重的潛在危害，小到給公民個人造成巨大經濟損失和精神傷害。據(jù)IBM統(tǒng)計，25%的數(shù)據(jù)泄露事件由人為因素導致。人為因素分為兩種情況：一種是企業(yè)內部人員或承包商因設備配置不當、工作疏忽，導致數(shù)據(jù)暴露在公開的互聯(lián)網(wǎng)上;另一種是企業(yè)內部人員或承包商實施惡意內部攻擊，導致數(shù)據(jù)泄露。正是由于數(shù)據(jù)在收集、存儲、使用、交換及銷毀等各個環(huán)節(jié)都存在極大的安全隱患，很多政府部門和大型互聯(lián)網(wǎng)企業(yè)在數(shù)據(jù)開放共享中都心存憂慮，擔心數(shù)據(jù)泄露或遭黑客攻擊帶來嚴重后果，不敢推動數(shù)據(jù)開放共享進程。

3.2 數(shù)據(jù)遭受攻擊風險凸顯

隨著云計算、物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)等新一代信息技術的飛速發(fā)展，大數(shù)據(jù)應用規(guī)模日趨擴大，數(shù)據(jù)及其應用皆呈指數(shù)級增長態(tài)勢，當企業(yè)用數(shù)據(jù)挖掘和數(shù)據(jù)分析獲取商業(yè)價值的時候，黑客也可以利用大數(shù)據(jù)分析向企業(yè)發(fā)起攻擊。黑客攻擊是導致數(shù)據(jù)泄露的最主要原因。根據(jù)金雅拓統(tǒng)計，56%的數(shù)據(jù)泄露事件是由“惡意的外部入侵者”引發(fā)。IBM的研究報告（2018 Cost of a Data Breach Study： Global Overview）顯示，犯罪攻擊導致了48%的數(shù)據(jù)泄露事件，漏洞攻擊、病毒利用、“撞庫”等是主要的數(shù)據(jù)“獲取”方式。

3.3 數(shù)據(jù)黑產現(xiàn)象日益猖獗

大數(shù)據(jù)時代，信息的高速流轉和運營創(chuàng)造出空前的價值，隨之而來的信息數(shù)據(jù)倒賣猖獗，企業(yè)大規(guī)模數(shù)據(jù)泄露事件頻發(fā)，數(shù)據(jù)安全如臨深淵。這些數(shù)據(jù)和信息在黑市中被來回倒手，直至價值被榨干。在網(wǎng)絡黑產早期，數(shù)據(jù)是網(wǎng)絡黑產的重要基礎，貫穿網(wǎng)絡黑產的上中下游，支持攻擊者實施詐騙、騷擾、劫持流量等定向、非定向攻擊。

近年來，隨著數(shù)據(jù)價值的提升，以數(shù)據(jù)交易、數(shù)據(jù)清洗、數(shù)據(jù)分析為核心的數(shù)據(jù)黑色產業(yè)鏈條逐漸完善，數(shù)據(jù)黑產的現(xiàn)象已經十分猖獗。2018年8月，浙江警方破獲一起上市公司非法竊取用戶數(shù)據(jù)案，堪稱“史上最大規(guī)模數(shù)據(jù)竊取案”。上市公司瑞智華勝借助為國內電信運營商提供精準廣告投放系統(tǒng)的開發(fā)、維護的機會，將自主編寫的惡意程序部署到運營商內部的服務器上，非法從運營商流量池中竊取搜索記錄、出行記錄、開房記錄、交易記錄等30億條用戶數(shù)據(jù)，導致百度、騰訊、阿里巴巴、今日頭條等全國96家互聯(lián)網(wǎng)公司用戶數(shù)據(jù)被竊取，幾乎國內所有的大型互聯(lián)網(wǎng)公司均被“雁過拔毛”，性質非常惡劣。

4 我國政府數(shù)據(jù)開放共享的安全治理對策

4.1 完善數(shù)據(jù)保護法律法規(guī)和標準體系

相比而言，目前國外有關數(shù)據(jù)保護的法律制度比較完善，國內法規(guī)中對個人信息保護有相關規(guī)定，但還沒有正式出臺個人信息保護法。推薦性國家標準《個人信息安全規(guī)范》（GB/T 35273- 2017），規(guī)定了收集、保存、使用、共享、轉讓、公開披露個人信息時應遵循的原則和安全要求。這個標準對于貫徹落實《中華人民共和國網(wǎng)絡安全法》中個人信息保護規(guī)定，提出了很好的實施準則，但在執(zhí)行上還不能達到法律效力。目前，政府數(shù)據(jù)開放與共享主要在集中于政務領域內部共享交換、政務資源開放以及各地自建數(shù)據(jù)交易平臺，急需在現(xiàn)有標準和規(guī)范體系框架下，建立適用于政府企業(yè)間數(shù)據(jù)共享安全保障相關基礎、管理、技術、應用、評估等方面的標準規(guī)范。

4.2 基于安全等級實施分類分級保護方式

政府數(shù)據(jù)開放與共享涉及大數(shù)據(jù)集中存儲和管理，大量分散的結構化和非結構化的數(shù)據(jù)匯集到平臺管理方或者服務提供方，少量不重要、不敏感的數(shù)據(jù)由于大量匯集可能導致數(shù)據(jù)重要程度改變，若不采用數(shù)據(jù)分類分級保護機制，存在敏感數(shù)據(jù)泄漏風險。需要實施共享數(shù)據(jù)的分類分級保護策略。按照數(shù)據(jù)重要程度進行分級;按照數(shù)據(jù)提供方的業(yè)務領域進行分類，制定相應等級的安全保護策略，采用信任服務、密碼服務和脫敏服務;按照業(yè)務類別和敏感級別，依據(jù)安全策略對數(shù)據(jù)采用完整性保護、加密保護以及分類存儲等措施，實現(xiàn)數(shù)據(jù)分類分級保護，智能化解決數(shù)據(jù)存儲、保護等安全問題。應基于數(shù)據(jù)的分類分級保護工作，對共享主體的數(shù)據(jù)安全保護能力實施評估，為數(shù)據(jù)能否共享提供決策依據(jù)。

4.3 健全數(shù)據(jù)安全監(jiān)測及防護技術手段

要加強數(shù)據(jù)共享及應用的安全監(jiān)測，及時發(fā)現(xiàn)安全事件和安全隱患，做到全程可監(jiān)測、可管控和可追溯。要充分考慮數(shù)據(jù)開放、數(shù)據(jù)交換和數(shù)據(jù)交易不同的場景以及數(shù)據(jù)的不同分類分級對于安全防護的需求，充分考慮數(shù)據(jù)共享基礎設施安全、平臺安全、服務安全和數(shù)據(jù)安全等各個方面的要求，采用相應安全等級的安全防護措施，包括安全策略、技術、方案和產品，以及應用模式等。只有提供有效地監(jiān)測和有效地防護，才能更高效能地利用數(shù)據(jù)的價值，從而激勵和促進數(shù)據(jù)安全生態(tài)的建立，在數(shù)據(jù)共享領域形成合作共贏的良性循環(huán)。

5 結束語

安全推動數(shù)據(jù)開放共享是一項大工程，除了從法律法規(guī)和具體操作上要采取相應舉措，還要著力提升各方對數(shù)據(jù)開放共享安全重要性的認識。政府、企業(yè)應該通過各種宣傳方式，讓大家了解大數(shù)據(jù)的價值，了解數(shù)據(jù)開放共享的價值，了解安全地進行數(shù)據(jù)開放共享的價值，為數(shù)據(jù)生態(tài)建設創(chuàng)造良好的外部環(huán)境。

參考文獻

[1] 黃如花，李白楊，周力虹.2005-2015年國內外政府數(shù)據(jù)開放共享研究述評[J].情報學報，2016，35（12）：1323-1334.

[2] 黃璜，孫學智.中國地方政府數(shù)據(jù)治理機構的初步研究：現(xiàn)狀與模式[J].中國行政管理，2018（12）：31-36.

[3] 張莉.數(shù)據(jù)治理與數(shù)據(jù)安全[M].北京：人民郵電出版社， 2019.

[4] 孫舒揚.大數(shù)據(jù)應用中的個人信息利用問題研究[J].網(wǎng)絡空間安全，2018，9（12）：80-84.

[5] 張博卿.我國大數(shù)據(jù)安全現(xiàn)狀、問題及對策建議[J].網(wǎng)絡空間安全，2018，9（08）：45-47+80.