楊 鵬 王習濤 侯 芳

（1.河南省統(tǒng)計局，河南 鄭州450008；2.河南信息統(tǒng)計職業(yè)學院，河南 鄭州 450008）

隨著經(jīng)濟社會及信息技術(shù)的快速發(fā)展，統(tǒng)計數(shù)據(jù)生產(chǎn)速度越來越快，數(shù)據(jù)越來越多，但條塊分割、資源分散、重復利用率低等問題依然存在。如何利用現(xiàn)代信息技術(shù)手段，有效整合各方數(shù)據(jù)資源，充分發(fā)揮統(tǒng)計整體功效，提高統(tǒng)計服務能力，一直是研究的熱點。

一、國內(nèi)外研究情況

按照聯(lián)合國統(tǒng)計司的《國家統(tǒng)計組織手冊》分類標準，現(xiàn)有政府統(tǒng)計類型分為集中型、分散型、混合型三種，其中集中型指政府統(tǒng)計工作由國家綜合統(tǒng)計部門承擔（如加拿大），分散型指統(tǒng)計工作以部門或地方統(tǒng)計為主（如美國），混合型指既有國家綜合統(tǒng)計部門，也有部門統(tǒng)計，通過分工合作，共同完成國家統(tǒng)計工作（如中國）。不同的統(tǒng)計組織模式?jīng)Q定了不同的統(tǒng)計共享需求，盡管美國等發(fā)達國家在統(tǒng)計數(shù)據(jù)共享理論和實踐方面取得了一些成果，但針對政府綜合統(tǒng)計與部門統(tǒng)計間數(shù)據(jù)共享研究的文獻卻不多見。

國內(nèi)對政府綜合統(tǒng)計與部門統(tǒng)計間數(shù)據(jù)共享的研究較多，其中葉長法（2005）從政府綜合統(tǒng)計與部門統(tǒng)計關(guān)系出發(fā)，提出建立統(tǒng)計信息共享機制[1]。王華瑩和徐曉音（2011）提出加強政府綜合統(tǒng)計部門的監(jiān)管職能，進一步提高部門統(tǒng)計人員素質(zhì)，推動政府統(tǒng)計數(shù)據(jù)共享工作[2]。肖引（2010）、劉華（2020）、李志友（2010）等從管理和制度層面研究統(tǒng)計數(shù)據(jù)共享中存在的問題[3-5]。但多數(shù)研究仍停留在剖析共享力度不夠的政策、機制，沒有從技術(shù)角度提出具體可行的解決方案。本文通過分析、梳理河南省統(tǒng)計數(shù)據(jù)共享的現(xiàn)狀和存在的問題，依靠現(xiàn)代信息技術(shù)，提出解決統(tǒng)計數(shù)據(jù)共享問題的應用技術(shù)方案。

二、統(tǒng)計數(shù)據(jù)共享的重要性

隨著大數(shù)據(jù)、人工智能、區(qū)塊鏈、云計算等信息技術(shù)的快速發(fā)展，統(tǒng)計數(shù)據(jù)采集技術(shù)實現(xiàn)了從紙介質(zhì)填報到網(wǎng)絡自主填報的跨越，充分利用“5G+物聯(lián)網(wǎng)”技術(shù)，生產(chǎn)數(shù)據(jù)的自動采集已在部分行業(yè)實現(xiàn)。在此時代背景下，推動統(tǒng)計數(shù)據(jù)共享具有十分重要的意義。

（一）安全、可靠的統(tǒng)計數(shù)據(jù)共享是依法統(tǒng)計的體現(xiàn)

2017 年8 月1 日起施行的《中華人民共和國統(tǒng)計法實施條例》明確規(guī)定：統(tǒng)計資料能夠通過行政記錄取得的，不得組織實施調(diào)查；部門統(tǒng)計調(diào)查項目的主要內(nèi)容不得與國家統(tǒng)計調(diào)查項目的內(nèi)容重復、矛盾。因此，加強統(tǒng)計數(shù)據(jù)共享，充分利用部門統(tǒng)計資料，可以有效減少重復調(diào)查，減輕基層統(tǒng)計負擔，是提高統(tǒng)計公信力、依法統(tǒng)計的重要體現(xiàn)。

（二） 快捷、高效的統(tǒng)計數(shù)據(jù)共享能提升統(tǒng)計數(shù)據(jù)質(zhì)量

部門統(tǒng)計是我國統(tǒng)計工作的重要組成部分，是政府綜合統(tǒng)計的重要補充。充分利用部門統(tǒng)計數(shù)據(jù)能夠更加準確地圈定統(tǒng)計調(diào)查范圍，更加精確地開展統(tǒng)計審核，更加高效地實現(xiàn)統(tǒng)計評估分析，有效提高統(tǒng)計數(shù)據(jù)質(zhì)量，大幅提升統(tǒng)計服務能力。

（三） 全面、廣泛的統(tǒng)計數(shù)據(jù)共享能發(fā)揮“ 大統(tǒng)計”整體功效

全面覆蓋的統(tǒng)計數(shù)據(jù)共享能夠最大限度發(fā)揮統(tǒng)計信息資源的經(jīng)濟和社會價值，實現(xiàn)統(tǒng)計信息資源跨行業(yè)、跨部門、跨單位廣泛、深入利用，保障統(tǒng)計數(shù)據(jù)真實、協(xié)調(diào)，全面、精確地展現(xiàn)統(tǒng)計調(diào)查對象的實際情況。

三、統(tǒng)計數(shù)據(jù)共享現(xiàn)狀

我國政府統(tǒng)計類型是混合型組織方式，既有政府綜合統(tǒng)計部門（統(tǒng)計系統(tǒng)），也有部門統(tǒng)計，通過分工合作，共同完成統(tǒng)計工作。因此，數(shù)據(jù)共享主要發(fā)生在綜合統(tǒng)計部門內(nèi)部、綜合統(tǒng)計與部門統(tǒng)計之間。

（一）綜合統(tǒng)計與部門統(tǒng)計的數(shù)據(jù)共享

當前，綜合統(tǒng)計與部門統(tǒng)計之間的數(shù)據(jù)共享主要通過電子郵箱、自建信息交換系統(tǒng)、VPN+統(tǒng)計業(yè)務網(wǎng)數(shù)據(jù)存放等方法。電子郵箱安全性較低，自建系統(tǒng)和VPN 方式存在維護壓力大、安全性逐步降低的問題。當前常規(guī)性、周期性的統(tǒng)計數(shù)據(jù)共享都可以依賴各級政務資源共享平臺。

政務資源共享是我國電子政務發(fā)展、升級的趨勢，是建設服務型政府、提高政府服務效率的必然追求。我國通過“十二金工程”（金稅、金關(guān)、金財?shù)龋┙ㄔO，關(guān)鍵信息生產(chǎn)領域得到快速發(fā)展，相關(guān)部門信息化程度大幅提高，形成了上下聯(lián)通、互相隔離的部門信息系統(tǒng)。2016 年9 月，國務院印發(fā)了《政務信息資源共享管理暫行辦法》，是國家推進政務信息資源管理制度建設的重要文件，從國家高度規(guī)范了各級政府部門政務資源管理、共享行為，為全國政務資源信息共享、交流奠定了制度基礎。在隨后的新一輪機構(gòu)改革中，各?。ㄗ灾螀^(qū)、直轄市）逐步設立大數(shù)據(jù)管理局，進一步夯實政務信息資源共享的機構(gòu)基礎。

如圖1 所示，當前政務信息資源共享主要采用集中與分布相結(jié)合的交換方式。各級大數(shù)據(jù)管理部門在本級政務外網(wǎng)設置數(shù)據(jù)交換中心，并為各數(shù)據(jù)交換部門設置前置機。各數(shù)據(jù)交換部門根據(jù)需要創(chuàng)建共享目錄，按照共享目錄向前置機推送數(shù)據(jù)，大數(shù)據(jù)管理部門通過交換中心建立各部門前置機間的數(shù)據(jù)通道，數(shù)據(jù)使用部門即可獲取所需數(shù)據(jù)。

圖1 政務資源共享系統(tǒng)部署示意圖

目前河南省各省直部門共創(chuàng)建數(shù)據(jù)共享目錄1202 個，其中河南省統(tǒng)計局、河南省稅務局、河南省市場監(jiān)督管理局等共享目錄數(shù)位居前10 的單位共創(chuàng)建793 個目錄，占比66.0%；河南省統(tǒng)計局創(chuàng)建目錄272個，占比22.6%，居首位。

政務資源共享平臺由河南省行政審批和政務信息管理局主導，通過政務外網(wǎng)聯(lián)通各省直部門，通過市級政務資源共享平臺聯(lián)通各省轄市（示范區(qū)），滿足周期性、規(guī)律性數(shù)據(jù)交換的業(yè)務場景需求。

（二）綜合統(tǒng)計內(nèi)部的數(shù)據(jù)共享

綜合統(tǒng)計內(nèi)部數(shù)據(jù)共享主要依托統(tǒng)計業(yè)務網(wǎng)中的業(yè)務信息系統(tǒng)實現(xiàn)企業(yè)數(shù)據(jù)的實時共享，實行一次報送、各級共享、分級評估的工作模式，有效地提高了統(tǒng)計工作效率。

如圖2 所示，企業(yè)通過網(wǎng)絡認證后在線報送統(tǒng)計數(shù)據(jù)到河南省統(tǒng)計局，并實時同步到國家統(tǒng)計局，各級統(tǒng)計人員進入統(tǒng)計業(yè)務網(wǎng)審核、評估、驗收數(shù)據(jù)，審核、評價、驗收結(jié)果各級實時共享。

圖2 聯(lián)網(wǎng)直報系統(tǒng)拓撲圖

此外，統(tǒng)計系統(tǒng)內(nèi)部數(shù)據(jù)共享還使用統(tǒng)計業(yè)務網(wǎng)內(nèi)的統(tǒng)計郵箱、統(tǒng)計網(wǎng)盤等技術(shù)手段。

四、統(tǒng)計數(shù)據(jù)共享中存在的問題

（ 一） 對共享重要性認識不足， 推動數(shù)據(jù)共享的主觀意愿不強

受重生產(chǎn)、輕開發(fā)的統(tǒng)計工作模式影響，各級統(tǒng)計人員對數(shù)據(jù)共享的意義認識不夠，推動統(tǒng)計數(shù)據(jù)共享的意愿不強。歸結(jié)起來大致有以下原因：一是對數(shù)據(jù)共享工作的認識、重視程度不夠。國家《政務信息資源共享管理暫行辦法》要求“以共享為原則、不共享為例外”，統(tǒng)計數(shù)據(jù)作為重要的政務信息，在信息共享主觀認識上仍有大幅提高的空間。二是受傳統(tǒng)“本位主義”影響，認為數(shù)據(jù)是統(tǒng)計生產(chǎn)的結(jié)果，只限于本單位使用。尤其是強勢部門，認為擁有信息是本部門權(quán)力及優(yōu)勢的體現(xiàn)，人為設定信息共享壁壘，不愿進行信息共享。三是對數(shù)據(jù)開發(fā)應用認識不足，不能適應大數(shù)據(jù)時代要求，缺乏對政府統(tǒng)計數(shù)據(jù)協(xié)調(diào)、統(tǒng)籌使用的大局觀，滿足于條塊分割、各自為政的工作模式。

（二）對統(tǒng)計數(shù)據(jù)共享的法律、法規(guī)支撐不足，共享積極性不高

雖然《統(tǒng)計法》和《政府信息公開條例》中有要求政府信息公開的內(nèi)容和程序，但是《保密法》等其他一些相關(guān)法律法規(guī)更多強調(diào)的是政府信息資源的保密，政府統(tǒng)計工作人員對統(tǒng)計數(shù)據(jù)共享安全心存疑慮，導致能不共享就不共享，能少共享就少共享。

此外，數(shù)據(jù)共享中存在權(quán)責不清的現(xiàn)象，數(shù)據(jù)提供方提供數(shù)據(jù)要承擔數(shù)據(jù)的正確性和解釋責任等義務，數(shù)據(jù)使用方享受數(shù)據(jù)帶來的成果卻不承擔任何相應的責任。應落實數(shù)據(jù)共享使用責任，使用方在獲得數(shù)據(jù)的同時應充分理解并合理使用數(shù)據(jù)，承擔正確使用數(shù)據(jù)的責任，對數(shù)據(jù)使用方面的質(zhì)疑具有做出合理解釋的責任。這就迫切需要完善統(tǒng)計信息資源共享的相關(guān)法律法規(guī)，明確政府統(tǒng)計信息資源采集、儲存、分析、公開、發(fā)布、交換、共享、監(jiān)督等信息應用過程中的法律地位。

（ 三） 數(shù)據(jù)共享手段落后，進一步降低了統(tǒng)計共享的積極性

目前常用的數(shù)據(jù)共享方式都是基于非涉密網(wǎng)（郵箱、FTP 服務）、非涉密介質(zhì)（普通U 盤等），數(shù)據(jù)共享渠道標準不統(tǒng)一，多數(shù)基于手工操作，數(shù)據(jù)申請和獲取需要單獨協(xié)商，共享行為沒有形成常態(tài)，直接影響數(shù)據(jù)深度利用和開發(fā)，沒有充分發(fā)揮政府統(tǒng)計數(shù)據(jù)價值。

（四）政務資源共享系統(tǒng)不適合統(tǒng)計數(shù)據(jù)共享

由大數(shù)據(jù)管理局主導建設的政務資源共享系統(tǒng)提供接口、庫表和文件三種共享模式，適合一條記錄一件事的業(yè)務模式，主要以行政記錄共享為主。統(tǒng)計宏觀數(shù)據(jù)中每一個價值量指標都具有報告期、調(diào)查范圍、計量單位、地區(qū)分組等多個屬性，且存儲方式較復雜，往往以文件格式共享，共享及調(diào)用效率較低，不太適合目前的政務資源共享方式。

五、進一步加強統(tǒng)計數(shù)據(jù)共享的對策及技術(shù)手段

阻礙統(tǒng)計數(shù)據(jù)共享的因素有多個，既有思想認識的不足，也有規(guī)章制度的不健全，更有信息技術(shù)的落后。因此，提高統(tǒng)計數(shù)據(jù)共享效率要多管齊下，共同發(fā)力。

（ 一） 以建設服務型政府為目標，轉(zhuǎn)變工作思路，提高統(tǒng)計數(shù)據(jù)共享意識

推進統(tǒng)計數(shù)據(jù)共享首先要提高相關(guān)部門領導和工作人員的共享責任意識，要形成數(shù)據(jù)是公共財產(chǎn)，在符合安全保密要求的情況下，共享是常態(tài)，不共享是例外，逐步轉(zhuǎn)變工作思路，杜絕習慣性拒絕共享的工作態(tài)度。

統(tǒng)計共享管理部門要以點帶面、以案促教，積極宣傳統(tǒng)計數(shù)據(jù)共享的重要性和優(yōu)秀案例，引導相關(guān)人員形成正確的認識，調(diào)動各個業(yè)務部門參與數(shù)據(jù)共享的積極性。

（ 二） 建立健全統(tǒng)計數(shù)據(jù)共享的法律保障機制， 提升統(tǒng)計數(shù)據(jù)共享積極性

對外，要嚴格遵守《河南省政務數(shù)據(jù)共享交換平臺管理暫行辦法》，依托省政務資源共享平臺，堅持“我為人人，人人為我”的共享思想，積極申請部門數(shù)據(jù)共享，主動申請共享統(tǒng)計數(shù)據(jù)，提升統(tǒng)計數(shù)據(jù)質(zhì)量，展現(xiàn)統(tǒng)計良好形象。

對內(nèi)，要建立健全共享流程管理，厘清權(quán)利、責任。數(shù)據(jù)共享過程要有發(fā)起申請、審批申請以及共享執(zhí)行，做到環(huán)環(huán)相扣、層層落實。數(shù)據(jù)提供方提供了數(shù)據(jù)，擁有數(shù)據(jù)的最終解釋權(quán)；數(shù)據(jù)使用方獲取了數(shù)據(jù)，要充分理解數(shù)據(jù)的準確含義，擔負正確使用相關(guān)數(shù)據(jù)的責任，并主動承擔數(shù)據(jù)的直接解釋義務。杜絕數(shù)據(jù)使用方獲得了工作成果，卻將數(shù)據(jù)的解釋任務都推給數(shù)據(jù)提供方。

（ 三） 充分利用信息化發(fā)展成果， 提高統(tǒng)計數(shù)據(jù)共享效率和安全性

從政府統(tǒng)計共享中存在的問題可以看出，培養(yǎng)對統(tǒng)計大數(shù)據(jù)的認識，提高統(tǒng)計數(shù)據(jù)共享意識需要過程，而當前阻礙統(tǒng)計數(shù)據(jù)共享的最直接原因是共享途徑和手段的缺乏。沒有高效、安全的共享手段，數(shù)據(jù)共享過程及共享效果就會大打折扣，共享意愿和積極性會大幅降低，對共享帶來的顧慮會更多。因此，如何建設高效、安全的共享渠道，從技術(shù)層面提升數(shù)據(jù)共享效率，提高共享數(shù)據(jù)安全是亟須解決的問題。

1.應用區(qū)塊鏈技術(shù)提升統(tǒng)計數(shù)據(jù)共享安全水平

區(qū)塊鏈是一種去中心化、網(wǎng)絡健全、安全可信的技術(shù)，基于區(qū)塊鏈的統(tǒng)計信息共享能夠從技術(shù)上解決當前信息共享中存在的問題。

（1）區(qū)塊鏈技術(shù)的優(yōu)勢

區(qū)塊鏈是比特幣的底層技術(shù)，伴隨著比特幣的風靡而受到關(guān)注。區(qū)塊鏈通過哈希函數(shù)、非對稱加密、數(shù)字簽名等相關(guān)技術(shù)實現(xiàn)了非可信網(wǎng)絡狀態(tài)下的可信交易，通過共識機制實現(xiàn)數(shù)據(jù)一致。區(qū)塊鏈的核心技術(shù)使區(qū)塊鏈具有安全、透明、防篡改、可追溯的優(yōu)點（見圖3）。

圖3 區(qū)塊鏈結(jié)構(gòu)

①安全性。區(qū)塊鏈采用哈希算法和非對稱加密技術(shù)實現(xiàn)數(shù)據(jù)摘要、簽名及加密，數(shù)據(jù)一旦上鏈就不能修改，修改任何數(shù)據(jù)都會導致整個數(shù)據(jù)鏈的崩潰，在鏈尾增加節(jié)點需要獲得全網(wǎng)50%以上的算力，極大提高了數(shù)據(jù)安全性。數(shù)據(jù)的分布式存放確保部分節(jié)點的故障不會影響其他網(wǎng)絡共享行為，提高了系統(tǒng)可服務性。

②透明性。由于區(qū)塊鏈的分布式存儲，除用戶加密信息外，所有共享數(shù)據(jù)可以對入鏈的任何用戶開放查詢權(quán)限，而且數(shù)據(jù)一旦上鏈不能修改，加強了對政府統(tǒng)計數(shù)據(jù)的監(jiān)測，可以督促規(guī)范政府統(tǒng)計行為，提高統(tǒng)計數(shù)據(jù)質(zhì)量。

③防篡改性。上鏈數(shù)據(jù)的哈希值存儲在區(qū)塊頭上，而下一個節(jié)點將存儲上一節(jié)點的哈希值，從而成鏈，任何對節(jié)點數(shù)據(jù)的修改將會導致該區(qū)塊哈希值的變化，進而導致后續(xù)所有區(qū)塊的哈希值與原有賬本對不上，導致原鏈的崩潰。

④可追溯性。區(qū)塊鏈成鏈后不能修改，所有數(shù)據(jù)共享記錄將按照節(jié)點順序一一存放，沿區(qū)塊鏈向上逐塊讀取可恢復所有數(shù)據(jù)共享記錄。

（2）區(qū)塊鏈節(jié)點的生成過程

每當記賬服務器需要生成新的區(qū)塊時，區(qū)塊生成模塊會讀取上一區(qū)塊的根散列值（哈希值），按照Merkle 樹規(guī)則生成本節(jié)點的根散列值（哈希值），再增加時間戳和隨機數(shù)等其他信息生成區(qū)塊頭，將區(qū)塊頭和包含所有統(tǒng)計共享記錄的區(qū)塊體一起加入?yún)^(qū)塊鏈末端。

由于每個區(qū)塊都包含上一個區(qū)塊所有數(shù)據(jù)包的數(shù)據(jù)指紋（根散列值），計算當前區(qū)塊的數(shù)據(jù)指紋（Merkle 樹根散列值）時，同時包含了上一個區(qū)塊的數(shù)據(jù)指紋（根散列值）和所有統(tǒng)計共享記錄，因此任何節(jié)點共享記錄的修改都會導致后續(xù)所有節(jié)點的修改，否則區(qū)塊鏈必將斷裂，從而實現(xiàn)區(qū)塊鏈的不可篡改性。

（3）使用區(qū)塊鏈實現(xiàn)統(tǒng)計數(shù)據(jù)共享需要解決的問題

區(qū)塊鏈的技術(shù)特點決定了其在非可信網(wǎng)絡環(huán)境下具有較高的數(shù)據(jù)安全性能，但安全是一個相對的概念，使用區(qū)塊鏈提高安全性的同時也帶來了一定的負面影響，如共享操作延時長、帶寬占用率高等問題。因此，需要針對統(tǒng)計共享需求和環(huán)境合理選擇技術(shù)方案。

（4）采用更符合政府統(tǒng)計共享需求的區(qū)塊鏈

區(qū)塊鏈主要分為三種類型：公有鏈、私有鏈、聯(lián)盟鏈，分別用于不同的場景。公有鏈建設在互聯(lián)網(wǎng)上，對所有參與者開放，無須注冊，可匿名加入，每個參與者都有爭取記賬權(quán)的權(quán)利，都可保存一份交易記錄，隨著參與者的增多，交易效率必然大幅度降低。私有鏈建設在內(nèi)部網(wǎng)絡里，由組織管理者指定部門用戶負責記賬，可以設定相關(guān)用戶權(quán)限；私有鏈實現(xiàn)了數(shù)據(jù)在內(nèi)網(wǎng)透明、防篡改、可追溯的共享，參與成員數(shù)量有限、身份透明，且無須競爭記賬權(quán)，數(shù)據(jù)分布存儲節(jié)點有限，因而十分高效。聯(lián)盟鏈介于公有鏈與私有鏈之間，部分公開，通常用于部門間數(shù)據(jù)共享，鏈上部門用戶有限，授權(quán)加入，共同記賬，具有較高效率。

通過對比分析可以發(fā)現(xiàn)，在統(tǒng)計業(yè)務網(wǎng)內(nèi)部或單位內(nèi)部網(wǎng)段，可以使用私有鏈建設，實現(xiàn)高效應用；在各統(tǒng)計部門之間或省統(tǒng)計局與各省轄市統(tǒng)計局之間可采用聯(lián)盟鏈建設，具有兼顧安全、透明、高效的優(yōu)點。

（5）解決大型文件的共享需求

政府統(tǒng)計數(shù)據(jù)格式不同于傳統(tǒng)逐條生成的行政記錄，大多以Excel 表格、Word 文檔以及其他數(shù)據(jù)格式存儲。如何將區(qū)塊鏈技術(shù)與統(tǒng)計工作實際相結(jié)合，設計符合政府統(tǒng)計數(shù)據(jù)共享需求的數(shù)據(jù)存儲模式也是研究的重點。

一種方式是將要共享的信息資源直接寫到區(qū)塊中，區(qū)塊鏈既用于信息資源的查詢或查找，同時也用作信息資源的存儲載體。節(jié)點只需要對本地賬本的數(shù)據(jù)進行遍歷，就可以獲得共享信息。這種方式解決了實時的問題，但會造成整鏈存儲空間的快速增加，不利于長期數(shù)據(jù)共享。

另一種方式是將要共享的信息資源的目錄、文檔摘要以及對稱密鑰存儲在區(qū)塊中，信息資源本身仍存儲在區(qū)塊鏈外的存儲設備中。區(qū)塊鏈于信息資源查詢或查找、共享申請和授權(quán)、權(quán)限管理及完整性驗證，但不參與信息資源的交換。信息資源的交換和傳播由共享網(wǎng)絡的傳輸機制來實現(xiàn)，還可以利用智能合約來保證信息共享行為順利完成。這種方式的特點是數(shù)據(jù)儲存在區(qū)塊鏈之外，可以用于大容量數(shù)據(jù)的共享，也是目前多數(shù)已落地項目采取的方式。

（6）兼顧效率與安全

區(qū)塊鏈通過非對稱加密實現(xiàn)數(shù)據(jù)簽名和加密。非對稱加密安全性高，但加密時間長，對統(tǒng)計數(shù)據(jù)共享的效率影響較大；對稱加密效率高，但安全性有所降低?？筛鶕?jù)政府統(tǒng)計工作實際，合理組合使用對稱、非對稱加密手段，合理使用流對稱加密和塊對稱加密，既保證數(shù)據(jù)安全，又滿足統(tǒng)計共享效率。

2. 應用基于PGP 的郵件系統(tǒng)保障共享傳輸安全可靠

PGP 是Pretty Good Privacy（很好的隱私）的縮寫，是1990 年由菲利普·齊墨爾曼編寫的密碼軟件，現(xiàn)在依然被廣泛使用。統(tǒng)計系統(tǒng)可以利用聯(lián)網(wǎng)直報系統(tǒng)配置的PKI（公鑰基礎設施）認證系統(tǒng)實現(xiàn)基于PGP 的安全郵件系統(tǒng)開發(fā)、部署，尤其是使用國產(chǎn)計算機配置的認證U 盤可提供高級安全的信息認證、加密服務。

（1）PKI 工作原理

PKI 系統(tǒng)包括PKI 策略、軟硬件系統(tǒng)、證書機構(gòu)CA、注冊機構(gòu)RA、證書發(fā)布系統(tǒng)和PKI 應用等。證書機構(gòu)CA 負責發(fā)放證書、規(guī)定證書的有效期和通過發(fā)布證書廢除列表（CRL）確保必要時可以廢除證書。注冊機構(gòu)RA 負責收集用戶信息和確認用戶身份的功能。證書發(fā)布系統(tǒng)負責證書的發(fā)放。

PKI 是數(shù)據(jù)加密、認證的核心。數(shù)據(jù)加密技術(shù)分為對稱加密和非對稱加密。對稱加密中信息發(fā)送方加密和接收方解密使用的是同一把密鑰，對稱加密具有算法簡單，加密解密容易，效率高，執(zhí)行快的優(yōu)點，但只有一個密鑰，如果密文被攔截，且密鑰也被劫持，信息很容易被破譯，所以相對來說不夠安全。非對稱加密需要兩個密鑰：公開密鑰（publickey，簡稱公鑰）和私有密鑰（privatekey，簡稱私鑰），公鑰對外公開，私鑰由所有者保存，絕不在互聯(lián)網(wǎng)上傳送，且不能從公鑰計算出私鑰。非對稱加密用數(shù)據(jù)接收方的公鑰加密，從而確保加密數(shù)據(jù)只能由接收方解密打開。發(fā)送方使用自己的私鑰對消息摘要加密，接收方使用發(fā)送方的公鑰解密，并與消息摘要比對，從而確認發(fā)送的信息沒有被篡改及驗證發(fā)送方身份。非對稱加密利用公鑰、私鑰實現(xiàn)數(shù)據(jù)加密和信息認證，既可完成信息加密傳輸，防止泄露篡改，又可實現(xiàn)用戶信息認證，防止抵賴行為，但存在加密和解密花費時間長、速度慢等問題，僅適合對少量關(guān)鍵數(shù)據(jù)進行加密。

（2）統(tǒng)計系統(tǒng)內(nèi)部基于PKI 認證、加密的郵件傳輸服務

使用PKI 系統(tǒng)發(fā)送加密郵件流程如圖4 所示。首先對郵件內(nèi)容進行壓縮，隨機生成對稱密鑰，使用對稱密鑰對壓縮后的郵件內(nèi)容加密，使用摘要算法對壓縮郵件生成內(nèi)容摘要，并將內(nèi)容摘要和對稱密鑰拼接，并使用發(fā)送方的公鑰進行加密，再將非對稱加密內(nèi)容與對稱加密的壓縮郵件拼接，進行轉(zhuǎn)碼生成發(fā)送內(nèi)容。最后，依靠現(xiàn)有郵件系統(tǒng)發(fā)送加密內(nèi)容。

圖4 增加內(nèi)容摘要的P G P 協(xié)議加密過程

解密過程是加密過程的逆過程。接收方收到郵件后首先進行轉(zhuǎn)碼，然后使用本機存儲的私鑰對非對稱部分解密，獲得發(fā)送方加密的消息摘要和對稱密鑰，使用對稱密鑰對傳輸?shù)臄?shù)據(jù)解密，利用摘要算法生成信息摘要，對比解密摘要和本地生成摘要，驗證信息是否被篡改，如無篡改則解壓獲取郵件內(nèi)容，從而完成信息安全發(fā)送。

通過組合使用對稱加密和非對稱加密，在保證加密解密速度和安全性的基礎上實現(xiàn)郵件安全發(fā)送，能有效提高統(tǒng)計業(yè)務網(wǎng)數(shù)據(jù)共享安全性。

3.建設宏觀數(shù)據(jù)共享系統(tǒng)，全方位提升數(shù)據(jù)共享水平

依托統(tǒng)計業(yè)務網(wǎng)建設統(tǒng)計宏觀數(shù)據(jù)管理系統(tǒng)，實現(xiàn)宏觀數(shù)據(jù)的指標、數(shù)據(jù)全流程管理，為各統(tǒng)計專業(yè)建設邏輯獨立的宏觀數(shù)據(jù)專業(yè)庫，實現(xiàn)生產(chǎn)庫（聯(lián)網(wǎng)直報）到宏觀專業(yè)庫及宏觀發(fā)布庫的一鍵擺渡，實現(xiàn)專業(yè)宏觀庫間，以及到各市縣專業(yè)宏觀庫的一鍵同步，解決專業(yè)間、上下級間數(shù)據(jù)共享的需求。

由于推動政務資源共享工作的需要，各省直單位間通過政務外網(wǎng)可達，因此，可建設部門統(tǒng)計資源共享系統(tǒng)并部署在政務云上，從而實現(xiàn)各省直部門數(shù)據(jù)共享交換，減少信息系統(tǒng)互聯(lián)網(wǎng)服務模塊，提高系統(tǒng)的安全性。

采用HTTPS 協(xié)議實現(xiàn)對稱加密的數(shù)據(jù)安全傳輸。HTTPS 是身披SSL（Secure Socket Layer）外殼的HTTP，運行于SSL 上，SSL 運行于TCP 之上，是添加了加密和認證機制的HTTP。

HTTPS 協(xié)議通信過程：

（1）客戶端瀏覽器發(fā)起連接（HTTP 通信的第一步），端口是443。

（2）WEB 服務器將公鑰發(fā)給客戶端?？蛻舳松梢粋€session key，并且將session key 用公鑰加密后發(fā)送給服務器。

（3）服務器用私鑰將session key 解密出來。

（4）客戶端和服務器用session key 做對稱加密通信（HTTP 通信的第二步）。

統(tǒng)計數(shù)據(jù)共享是提升統(tǒng)計工作效率，挖掘統(tǒng)計數(shù)據(jù)價值的重要手段。推進統(tǒng)計數(shù)據(jù)共享既要不斷健全統(tǒng)計數(shù)據(jù)共享的規(guī)章制度，引導統(tǒng)計人員形成常態(tài)化的共享工作模式，也要充分利用現(xiàn)代信息技術(shù)，保障統(tǒng)計數(shù)據(jù)共享的安全性和便捷性。只有同時擁有制度和技術(shù)雙重保障，才能真正調(diào)動各級統(tǒng)計人員參與共享的積極性，才能為政府決策和社會治理提供更好的數(shù)據(jù)服務。