付瑞

江蘇國(guó)保信息系統(tǒng)測(cè)評(píng)中心有限公司 江蘇 蘇州 215006

引言

新型智慧城市的建設(shè)立足信息化社會(huì)的發(fā)展特征，在借助各種先進(jìn)技術(shù)和數(shù)字化系統(tǒng)的基礎(chǔ)上實(shí)現(xiàn)了高效的建設(shè)目標(biāo)，政府的治理能力、群眾的幸福感以及社會(huì)經(jīng)濟(jì)的發(fā)展水平都有了顯著的提升。但是在發(fā)展的同時(shí)也存在著較為嚴(yán)峻的發(fā)展困境，即數(shù)據(jù)安全問(wèn)題對(duì)智慧城市的建設(shè)有著極大的影響，因此在目前的智慧城市建設(shè)中，政務(wù)數(shù)據(jù)的安全管理受到各個(gè)社會(huì)的重點(diǎn)關(guān)注，加強(qiáng)和深入其安全管理實(shí)效是很有必要的。

1 新型智慧城市下政務(wù)數(shù)據(jù)安全管理背景分析

新型智慧城市是社會(huì)進(jìn)步發(fā)展的必然產(chǎn)物，在城市的建設(shè)中需要將數(shù)字化技術(shù)與其他相關(guān)資源進(jìn)行融合，通過(guò)資源的合理置換形成完善的作用體系，實(shí)現(xiàn)高效、便捷、信息化的發(fā)展目標(biāo)[1]。在此過(guò)程中，智慧政務(wù)理念產(chǎn)生，這一理念是指在物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)以及人工智能等相關(guān)技術(shù)的綜合下，能夠規(guī)避以往政務(wù)處理中存在的弊端，顯著提升政務(wù)處理效用，并且政務(wù)相關(guān)層面也能夠借此系統(tǒng)實(shí)現(xiàn)高效、便捷的工作處理目標(biāo)，由此建設(shè)了新型的“便民政府”[2]。在“便民政府”建設(shè)深入的背景下，數(shù)據(jù)安全保護(hù)重要性凸顯，雖然我國(guó)已建立了相對(duì)成熟的網(wǎng)絡(luò)等級(jí)保護(hù)制度，簡(jiǎn)稱“等保2.0”。通過(guò)對(duì)政務(wù)數(shù)據(jù)實(shí)行等級(jí)保護(hù)，能夠借此降低由于政務(wù)數(shù)據(jù)安全保護(hù)不當(dāng)造成的安全風(fēng)險(xiǎn)[3]。但是實(shí)際的管理中，數(shù)據(jù)安全管理依舊暴露出諸多問(wèn)題，如信息安全缺失，用戶數(shù)量、應(yīng)用程序數(shù)量日益增加，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益提高，智慧城市數(shù)據(jù)建設(shè)必須確保數(shù)據(jù)資源在共享使用中的安全性，只有確保數(shù)據(jù)安全管理的落實(shí)深入，才能保障政務(wù)數(shù)據(jù)安全管理更具實(shí)效。

2 新型智慧城市下政務(wù)數(shù)據(jù)安全管理面臨的困境分析

2.1 數(shù)據(jù)全生命周期管理缺乏實(shí)效

在大數(shù)據(jù)時(shí)代下，數(shù)據(jù)安全與以往網(wǎng)絡(luò)安全中提到的“靜態(tài)”數(shù)據(jù)保護(hù)概念有著較大的區(qū)別，即現(xiàn)階段的數(shù)據(jù)信息呈現(xiàn)出不一樣的發(fā)展態(tài)勢(shì)，這些數(shù)據(jù)作用的場(chǎng)景更加廣泛，涉及的業(yè)務(wù)也呈現(xiàn)出復(fù)雜特點(diǎn)，隨之產(chǎn)生多元化、邊界模糊、多樣化等特征，對(duì)相關(guān)工作的開(kāi)展會(huì)產(chǎn)生一定的阻礙。即在數(shù)據(jù)產(chǎn)生、收集、存放以及分析、應(yīng)用等環(huán)節(jié)形成閉環(huán)運(yùn)作，在此過(guò)程中的主要責(zé)任體會(huì)產(chǎn)生不清晰現(xiàn)象，相應(yīng)的責(zé)任邊界也會(huì)出現(xiàn)不清晰現(xiàn)象，數(shù)據(jù)的處理活動(dòng)質(zhì)量也會(huì)因此降低，并且控制管理的難度也會(huì)隨之加大[4]。在此背景下，以往的管理理念和模式難以滿足實(shí)際的發(fā)展需要，尤其是針對(duì)數(shù)據(jù)流轉(zhuǎn)和安全管理層面。

2.2 數(shù)據(jù)安全與個(gè)人隱私問(wèn)題

隨著信息化發(fā)展的持續(xù)深入，現(xiàn)階段的互聯(lián)網(wǎng)間的聯(lián)系得到了顯著的加強(qiáng)，政務(wù)數(shù)據(jù)實(shí)現(xiàn)了共享的發(fā)展目標(biāo)，其中在新型智慧城市理念下，政務(wù)數(shù)據(jù)共享能夠突破原本單向、單一的交流困境[5]。且信息共享的背景下，政務(wù)信息的流通和交流頻率提升，但綜合我國(guó)目前的管理體系能夠發(fā)現(xiàn)，現(xiàn)階段，政務(wù)數(shù)據(jù)的共享開(kāi)放中面臨著較大的挑戰(zhàn)，其中的各類數(shù)據(jù)和個(gè)人數(shù)據(jù)隱私導(dǎo)致的負(fù)面影響較大，政務(wù)數(shù)據(jù)中包含較多的民計(jì)民生數(shù)據(jù)，其具有高度的敏感性，若是出現(xiàn)泄露現(xiàn)象，產(chǎn)生的社會(huì)負(fù)面影響是比較大的。這一問(wèn)題的處理質(zhì)量在一定程度上會(huì)影響社會(huì)的穩(wěn)定發(fā)展和政府部門(mén)在人民群眾中的公信力。再加上智慧城市的建設(shè)發(fā)展中對(duì)此部分?jǐn)?shù)據(jù)進(jìn)行了集中管理和控制，這在一定程度上也會(huì)放大數(shù)據(jù)的安全風(fēng)險(xiǎn)，因此在實(shí)際的處理中，應(yīng)當(dāng)著重關(guān)注這一安全管理問(wèn)題的分析，保障此部分?jǐn)?shù)據(jù)不會(huì)產(chǎn)生非授權(quán)訪問(wèn)現(xiàn)象[6]。

2.3 政務(wù)數(shù)據(jù)權(quán)屬關(guān)系不明確

結(jié)合實(shí)際的政務(wù)數(shù)據(jù)管理能夠發(fā)現(xiàn)，其中涉及的各類數(shù)據(jù)都有著財(cái)產(chǎn)屬性，并且政務(wù)數(shù)據(jù)還有著一定的公共財(cái)產(chǎn)屬性，而具有財(cái)產(chǎn)屬性的物質(zhì)其權(quán)屬關(guān)系的確定也是很有必要的。綜合政府?dāng)?shù)據(jù)來(lái)說(shuō)，實(shí)現(xiàn)共享開(kāi)放的優(yōu)勢(shì)顯著，但是在開(kāi)放過(guò)程中會(huì)將多個(gè)部門(mén)以及個(gè)人數(shù)據(jù)以及隱私等“暴露”出來(lái)，其中涉及的信息數(shù)據(jù)、知識(shí)權(quán)益、知識(shí)應(yīng)用等多個(gè)方面都會(huì)受到影響，其中較為顯著的有權(quán)屬關(guān)系不明確，相應(yīng)的利益分配、涉及范圍以及具體模式都會(huì)因此產(chǎn)生不利的影響。部分地區(qū)沒(méi)有對(duì)其中存在的弊端進(jìn)行分析，直接執(zhí)行會(huì)產(chǎn)生數(shù)據(jù)泄露風(fēng)險(xiǎn)，對(duì)政府部門(mén)以及個(gè)人等相關(guān)工作的開(kāi)展產(chǎn)生非常不利的影響[7]。鑒于此，在進(jìn)行開(kāi)放共享的過(guò)程中必然要明確和強(qiáng)化政務(wù)數(shù)據(jù)權(quán)屬的關(guān)系，只有對(duì)其中的關(guān)系落實(shí)確定后才能夠進(jìn)行數(shù)據(jù)的權(quán)屬規(guī)范。

3 新型智慧城市下政務(wù)數(shù)據(jù)安全管理困境的具體解決路徑

3.1 注重政務(wù)數(shù)據(jù)管理模式革新優(yōu)化

政務(wù)數(shù)據(jù)的管理有效性在一定程度上決定著智慧城市的建設(shè)質(zhì)量，因此注重和加強(qiáng)其管理模式的革新是優(yōu)化是很有必要的。其中作為保障政務(wù)數(shù)據(jù)安全的關(guān)鍵，共享開(kāi)放的邊界和限度對(duì)整個(gè)管理的安全性、有效性有著直接的影響，鑒于此，在實(shí)際的管理中，首先相關(guān)的管理人員應(yīng)當(dāng)立足政務(wù)數(shù)據(jù)開(kāi)放與共享，建設(shè)傳輸渠道，并實(shí)現(xiàn)統(tǒng)一化管理目標(biāo)，在開(kāi)放路徑中設(shè)置訪問(wèn)權(quán)限，確保政務(wù)數(shù)據(jù)的共享和開(kāi)放實(shí)效，并且在此過(guò)程中若是出現(xiàn)非法入侵或者其他非授權(quán)行為時(shí)，可以追究其相應(yīng)的法律責(zé)任等[8]。保障信息安全性，在此過(guò)程中需對(duì)開(kāi)放的邊界進(jìn)行分析，立足實(shí)際并按照政務(wù)數(shù)據(jù)的敏感程度和影響程度進(jìn)行分類分級(jí)，完成分級(jí)后根據(jù)不同級(jí)別采取相應(yīng)的安全控制措施，如加密、脫敏和數(shù)據(jù)防泄漏等技術(shù)強(qiáng)化其安全保障實(shí)效。最后，在進(jìn)行共享和開(kāi)放的過(guò)程中，可以適當(dāng)優(yōu)先開(kāi)放部分與社會(huì)民生相關(guān)的基礎(chǔ)數(shù)據(jù)，根據(jù)交流開(kāi)放的具體效果進(jìn)行分析，再?zèng)Q定是否進(jìn)行開(kāi)放共享[9]。除此以外，在此過(guò)程中首先充分利用等保2.0優(yōu)勢(shì)，對(duì)政務(wù)數(shù)據(jù)共享平臺(tái)的物理環(huán)境、安全通信以及相應(yīng)的區(qū)域邊界、計(jì)算環(huán)境、管理中心等多個(gè)方面進(jìn)行高效的保護(hù)處理。并且借此還可以深化零信任架構(gòu)，即零信任架構(gòu)安全針對(duì)傳統(tǒng)邊界安全架構(gòu)思想進(jìn)行了不同角度的分析、審視，在默認(rèn)的條件下對(duì)內(nèi)部以及外部的人、設(shè)備以及系統(tǒng)等不信任，并且授權(quán)認(rèn)證和重構(gòu)范圍控制信任基礎(chǔ)，較為常見(jiàn)的有IP、主機(jī)以及地理位置、網(wǎng)絡(luò)等都不能作為進(jìn)入的證明。在數(shù)據(jù)安全和個(gè)人隱私數(shù)據(jù)的保障中可以立足零信任架構(gòu)以及等保2.0，借此強(qiáng)化和落實(shí)新型智慧城市各類信息基礎(chǔ)設(shè)施的安全管理。在此過(guò)程中還可以引入?yún)^(qū)塊鏈、多方安全計(jì)算、聯(lián)邦計(jì)算等新技術(shù)，借此提升能夠安全管理的有效性[10]。

3.2 加強(qiáng)數(shù)據(jù)安全和個(gè)人隱私數(shù)據(jù)問(wèn)題處理實(shí)效

在這一問(wèn)題的處理中，需對(duì)數(shù)據(jù)的敏感度、類型、泄露風(fēng)險(xiǎn)造成的影響大小等進(jìn)行分析，結(jié)合具體的標(biāo)準(zhǔn)建設(shè)相應(yīng)的分級(jí)管理體系，從而保障管理的有效性。并且在實(shí)際的管理中，針對(duì)政務(wù)數(shù)據(jù)的管理應(yīng)當(dāng)在完成分類后再進(jìn)行分級(jí)管理，對(duì)其開(kāi)放屬性、共享屬性以及安全防護(hù)策略等進(jìn)行明確，這樣能夠顯著提升整個(gè)管理的有效性。政務(wù)大數(shù)據(jù)的安全整體架構(gòu)應(yīng)當(dāng)立足數(shù)據(jù)的類別、等級(jí)等對(duì)數(shù)據(jù)的生命周期等層面，結(jié)合實(shí)際加強(qiáng)控制，并在分級(jí)區(qū)域的管理下進(jìn)行相應(yīng)數(shù)據(jù)的存儲(chǔ)和權(quán)限管理，尤其是針對(duì)部分敏感度較強(qiáng)的數(shù)據(jù)需要進(jìn)行管理力度的強(qiáng)化，可以針對(duì)其中涉及的隱私數(shù)據(jù)、社會(huì)公共利益、商業(yè)機(jī)密以及安全數(shù)據(jù)等進(jìn)行分類分級(jí)，結(jié)合實(shí)際的標(biāo)準(zhǔn)進(jìn)行相應(yīng)的加密處理[11]。我們應(yīng)針對(duì)上述提到的問(wèn)題，在日常的發(fā)展中注重和加強(qiáng)管理的創(chuàng)新，通過(guò)構(gòu)建“以物理網(wǎng)絡(luò)安全為基礎(chǔ)、以數(shù)據(jù)為核心、以細(xì)粒度權(quán)限、脫敏加密、分級(jí)分類、安全審計(jì)、行為追溯等技術(shù)為處理方式”的具體處理體系，借此實(shí)現(xiàn)數(shù)據(jù)管理強(qiáng)化的發(fā)展目標(biāo)，顯著提升整個(gè)安全管理的有效性，全面加強(qiáng)數(shù)據(jù)全生命周期（采集、存儲(chǔ)、處理、傳輸、共享和銷毀）安全風(fēng)險(xiǎn)控制，完善數(shù)據(jù)安全管理體系，規(guī)避以往發(fā)展中存在的不足。

3.3 強(qiáng)化數(shù)據(jù)共享開(kāi)放中安全責(zé)任落實(shí)質(zhì)量

想要提升整個(gè)數(shù)據(jù)共享與開(kāi)放的管理實(shí)效，在實(shí)際的管理中需要相關(guān)的工作人員注重和加強(qiáng)權(quán)屬問(wèn)題的深化，從而保障整個(gè)政務(wù)數(shù)據(jù)安全管理的實(shí)效。即在實(shí)際的開(kāi)展中需要各個(gè)單位對(duì)自身的工作環(huán)節(jié)以及權(quán)屬問(wèn)題落實(shí)的重要性進(jìn)行明確，結(jié)合實(shí)際的管理需要對(duì)數(shù)據(jù)工作安全權(quán)責(zé)進(jìn)行落實(shí)深化，并依據(jù)實(shí)際的建設(shè)發(fā)展需要建設(shè)起系統(tǒng)、有效的建設(shè)、運(yùn)維和監(jiān)管制約機(jī)制，保障相關(guān)的權(quán)責(zé)體系以及工作能夠嚴(yán)格依據(jù)規(guī)范進(jìn)行，規(guī)避以往發(fā)展中存在的諸多問(wèn)題。首先，應(yīng)當(dāng)結(jié)合共享開(kāi)放的標(biāo)準(zhǔn)對(duì)相應(yīng)的管理部門(mén)進(jìn)行管理細(xì)化，對(duì)其責(zé)任以及具體的工作等內(nèi)容進(jìn)行分析，使得相關(guān)的管理部門(mén)能夠借此落實(shí)其管理責(zé)任，在進(jìn)行政務(wù)數(shù)據(jù)共享與開(kāi)放時(shí)能夠結(jié)合工作實(shí)際進(jìn)行管理負(fù)責(zé)，由此能夠顯著提升整個(gè)政務(wù)數(shù)據(jù)安全管理質(zhì)量。其次，針對(duì)數(shù)據(jù)所有權(quán)以及安全保障需要借助數(shù)字化技術(shù)的政策，在實(shí)際的處理過(guò)程中對(duì)政務(wù)數(shù)據(jù)進(jìn)行結(jié)合，對(duì)其具體的全生命周期進(jìn)行細(xì)化管理，對(duì)各個(gè)環(huán)節(jié)中不同的負(fù)責(zé)單位的工作責(zé)任和內(nèi)容等進(jìn)行明確，繼而提升了整個(gè)工作的開(kāi)展實(shí)效[12]。最后，為保障此項(xiàng)工作的處理優(yōu)化實(shí)效，可以結(jié)合具體的工作內(nèi)容和標(biāo)準(zhǔn)等進(jìn)行風(fēng)險(xiǎn)評(píng)估管理體系的建設(shè)，定期對(duì)數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評(píng)估工作，實(shí)現(xiàn)量化管理目標(biāo)，對(duì)其中存在的隱患問(wèn)題進(jìn)行分析處理，此舉能夠顯著提升政務(wù)數(shù)據(jù)的安全管理實(shí)效。

4 結(jié)束語(yǔ)

政務(wù)數(shù)據(jù)的共享與開(kāi)放對(duì)助推政務(wù)部門(mén)工作實(shí)效提升有著非常積極的作用，也是新型智慧城市下的重要建設(shè)部分。但在其中存在較多的隱患因素及問(wèn)題，導(dǎo)致安全管理實(shí)效低下，對(duì)政務(wù)數(shù)據(jù)的共享和開(kāi)放產(chǎn)生了不利的影響，因此注重和加強(qiáng)其中安全管理問(wèn)題的優(yōu)化和革新是很有必要的，即加強(qiáng)政務(wù)數(shù)據(jù)的安全管理質(zhì)量，才能夠助推智慧城市更好的發(fā)展進(jìn)步。