【摘要】隨著信息技術(shù)的迅速發(fā)展和大數(shù)據(jù)時代的到來，公共數(shù)據(jù)資源已成為政府、公共機構(gòu)、社會組織等各方面的重要信息和資源。然而，數(shù)據(jù)量的不斷增長和共享也使得公共數(shù)據(jù)的安全性問題日益突出，給社會公共利益和國家安全帶來了潛在風(fēng)險。因此，公共數(shù)據(jù)安全標準化研究具有重要的現(xiàn)實意義和社會價值。盡管目前已有一些研究成果和實際應(yīng)用，但仍存在統(tǒng)一性不足、共享與開放的安全保障不完善、技術(shù)研究與應(yīng)用不深入等問題和挑戰(zhàn)。本研究旨在深入探討公共數(shù)據(jù)安全標準化的實踐和發(fā)展趨勢，提供理論支持和政策建議。采用文獻調(diào)研、實證分析和政策研究等方法，對公共數(shù)據(jù)安全標準化的現(xiàn)狀、問題和發(fā)展趨勢進行了深入分析，并提出了具體建議。結(jié)合實際案例和數(shù)據(jù)分析，本研究還探討了公共數(shù)據(jù)安全標準化的具體實踐和優(yōu)化策略，旨在為決策部門、公共機構(gòu)和研究者提供有價值的參考。

【關(guān)鍵詞】公共數(shù)據(jù)；數(shù)據(jù)安全；標準化

【DOI編碼】10.3969/j.issn.1674-4977.2024.05.019

Research on Standardization of Public Data Security

SHAO Hua1*， GAO Gang2， YANG Chengshi3， LI Huiling1

（1.Shenyang Huaruibo Information Technology Company Limited， Shengyang 110004， China； 2.China National Tobacco Corporation Liaoning Province Company， Shenyang 110000； 3.Liaoning Big Data Management Center， Shenyang 110000， China）

Abstract： With the rapid development of information technology and the arrival of the big data era， public data resources have become important information and resources for governments， public institutions， social organizations， and other aspects. However， the continuous growthtLg3vxEerRBVa1JBtvkveA== and sharing of data have also made the security issues of public data increasingly prominent， bringing potential risks to social public interests and national security. Therefore， the research on standardization of public data security has important practical significance and social value. Although there have been some research achievements and practical applications， there are still problems and challenges such as insufficient uniformity， incomplete security guarantees for sharing and openness， and insufficient depth in technological research and application. This study aims to explore in depth the practice and development trends of standardization of public data security， and provide theoretical support and policy recommendations. Using methods such as literature review， empirical analysis， and policy research， an in-depth analysis was conducted on the current situation， problems， and development trends of standardization of public data security， and specific suggestions were proposed. Based on practical cases and data analysis， this study also explores specific practices and optimization strategies for standardizing public data security， aiming to provide valuable references for decision-making departments， public institutions， and researchers.

Keywords： public data； data security； standardization

0引言

近年來，隨著我國經(jīng)濟的快速發(fā)展和信息化水平的提高，公共數(shù)據(jù)成為國家發(fā)展和民生改善的重要基礎(chǔ)。而在公共數(shù)據(jù)的管理和使用過程中，存在著安全方面的問題，給國家和人民帶來了隱患。因此，加強公共數(shù)據(jù)安全已成為當(dāng)前亟待解決的問題，隨著數(shù)字化轉(zhuǎn)型和數(shù)據(jù)治理的推進，公共數(shù)據(jù)標準化工作正逐漸受到重視。公共數(shù)據(jù)安全標準化的目的是保障公共數(shù)據(jù)的完整性、機密性和可用性，確保公共利益和社會穩(wěn)定。

本研究內(nèi)容包括公共數(shù)據(jù)的定義、數(shù)據(jù)分級保護、安全管理要求，以及相應(yīng)的技術(shù)及數(shù)據(jù)處理活動安全能力要求。這些研究內(nèi)容旨在規(guī)范公共數(shù)據(jù)的管理和處理流程，提高數(shù)據(jù)處理效率和質(zhì)量，并確保公共部門在數(shù)據(jù)處理過程中符合相關(guān)法律法規(guī)的要求。公共數(shù)據(jù)涉及政府?dāng)?shù)據(jù)、公共事業(yè)數(shù)據(jù)、醫(yī)療數(shù)據(jù)、教育數(shù)據(jù)等多個領(lǐng)域，其安全性和利用效率直接關(guān)系到社會公共利益。因此，公共數(shù)據(jù)安全標準化的研究是非常必要的。在研究過程中，需要遵循數(shù)據(jù)安全的標準和法規(guī)，制定相應(yīng)的規(guī)范和流程，并借助先進的技術(shù)手段和管理方法，提高數(shù)據(jù)處理效率和質(zhì)量，保障數(shù)據(jù)安全。

1公共數(shù)據(jù)安全標準化現(xiàn)狀

近年來，國家標準化管理委員會（SAC）成立了全國信息安全標準化技術(shù)委員會（SAC/TC260），負責(zé)制定和推廣信息安全標準。該委員會下設(shè)多個工作組，其中，大數(shù)據(jù)安全標準特別工作組（SWG-BDS）負責(zé)大數(shù)據(jù)和云計算相關(guān)的安全標準研制工作。我國已經(jīng)發(fā)布了一系列與公共數(shù)據(jù)安全相關(guān)的國家標準。2019年8月30日，國家市場監(jiān)督管理總局、中國國家標準化管理委員會發(fā)布的GB/T 37988—2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》給出了數(shù)據(jù)安全能力的成熟度模型架構(gòu)，規(guī)定了數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀以及通用安全的成熟度等級要求。同時，各地方市場監(jiān)督管理局也陸續(xù)發(fā)布了公共數(shù)據(jù)安全相關(guān)的地方標準。2022年11月14日，深圳市市場監(jiān)督管理局發(fā)布了DB4403/T 271—2022《公共數(shù)據(jù)安全要求》，給出了公共數(shù)據(jù)總體安全原則和要求、總體框架、數(shù)據(jù)分級方法、通用管理安全要求、通用技術(shù)安全要求以及數(shù)據(jù)處理活動安全要求。2022年4月26日，浙江省市場監(jiān)督管理局發(fā)布了DB33/T 2488—2022《公共數(shù)據(jù)安全體系評估規(guī)范》，給出了公共數(shù)據(jù)安全體系評估總體要求、評估模型、評估項和評估流程等，同時，發(fā)布了DB33/T 2487—2022《公共數(shù)據(jù)安全體系建設(shè)指南》，確立了公共數(shù)據(jù)安全體系建設(shè)的總體原則，給出了體系架構(gòu)以及制度規(guī)范子體系、技術(shù)防護子體系和運行管理子體系構(gòu)建的指導(dǎo)性建議。

2公共數(shù)據(jù)安全標準化建議

2.1規(guī)范公共數(shù)據(jù)安全相關(guān)術(shù)語和框架

公共數(shù)據(jù)安全作為一個跨領(lǐng)域、綜合性的重要議題，涉及政府、企業(yè)、研究機構(gòu)以及社會各界，其術(shù)語和框架的規(guī)范對于促進有效溝通和協(xié)作、提升公共數(shù)據(jù)安全管理水平具有不可替代的作用。當(dāng)前，不同行業(yè)和組織對公共數(shù)據(jù)的定義、分類、保護等級等術(shù)語的理解存在顯著差異，這種差異不僅可能導(dǎo)致數(shù)據(jù)安全管理上的偏差和漏洞，還可能阻礙公共數(shù)據(jù)安全領(lǐng)域的創(chuàng)新和發(fā)展。

為了打破這種壁壘，建立統(tǒng)一的公共數(shù)據(jù)安全術(shù)語體系顯得尤為重要。這要求我們對公共數(shù)據(jù)安全領(lǐng)域的關(guān)鍵術(shù)語進行梳理和界定，明確每個術(shù)語的含義、適用范圍和相互關(guān)系，確保各方在使用這些術(shù)語時能夠達成共識，減少誤解和歧義。

同時，構(gòu)建一個清晰的公共數(shù)據(jù)安全框架也是公共數(shù)據(jù)安全標準化的關(guān)鍵一環(huán)。這個框架應(yīng)該明確公共數(shù)據(jù)安全管理的目標、原則、流程和方法，為各組織提供一套可操作的公共數(shù)據(jù)安全管理指南。具體而言，框架應(yīng)涵蓋公共數(shù)據(jù)的采集、傳輸、存儲、處理、共享和銷毀等全生命周期，確保在每個環(huán)節(jié)都能得到有效的安全保障。此外，框架還應(yīng)考慮不同行業(yè)、不同場景的特殊需求，提供針對性的安全管理方案，以滿足不同組織和場景的個性化需求。

通過規(guī)范公共數(shù)據(jù)安全術(shù)語和構(gòu)建清晰的安全框架，我們可以促進各方在公共數(shù)據(jù)安全管理上的有效溝通和協(xié)作，提升公共數(shù)據(jù)安全保障水平。這將有助于保護個人隱私和信息安全，維護國家安全和社會穩(wěn)定，推動數(shù)字經(jīng)濟健康發(fā)展。因此，我們應(yīng)該高度重視公共數(shù)據(jù)安全標準化工作，加強跨領(lǐng)域、跨行業(yè)的合作與交流，共同推動公共數(shù)據(jù)安全術(shù)語和框架的規(guī)范與完善。

2.2為公共數(shù)據(jù)平臺安全建設(shè)、安全運維提供標準支撐

公共數(shù)據(jù)平臺作為支撐數(shù)據(jù)活動的基礎(chǔ)設(shè)施，其安全建設(shè)和運維直接關(guān)系到公共數(shù)據(jù)的安全性和可用性。然而，目前公共數(shù)據(jù)平臺在安全建設(shè)和運維方面缺乏統(tǒng)一的標準和規(guī)范，導(dǎo)致各平臺在安全性能、安全管理等方面存在較大的差異，不僅可能影響數(shù)據(jù)的安全性和可用性，還可能妨礙公共數(shù)據(jù)的有效共享和利用。

因此，制定全面的公共數(shù)據(jù)平臺安全建設(shè)和運維標準規(guī)范至關(guān)重要。這些標準規(guī)范應(yīng)深入考慮平臺的硬件、軟件、網(wǎng)絡(luò)等核心組成部分，并覆蓋從安全架構(gòu)設(shè)計到安全防護措施，再到安全監(jiān)測與應(yīng)急響應(yīng)的全流程。標準規(guī)范應(yīng)明確平臺的安全架構(gòu)設(shè)計原則，確保架構(gòu)的穩(wěn)健性和可擴展性。在安全防護措施方面，應(yīng)規(guī)定適當(dāng)?shù)臄?shù)據(jù)加密、訪問控制、入侵檢測等機制，以防止數(shù)據(jù)泄露和非法訪問。此外，對于安全監(jiān)測與應(yīng)急響應(yīng)，標準規(guī)范應(yīng)提供明確的指導(dǎo)，包括如何及時發(fā)現(xiàn)和處理安全事件，以及如何快速恢復(fù)平臺的正常運行。

同時，這些標準規(guī)范還應(yīng)充分考慮到平臺的可維護性和可升級性。技術(shù)的不斷進步和公共數(shù)據(jù)量的持續(xù)增長要求平臺能夠靈活適應(yīng)這些變化，而不損害數(shù)據(jù)的安全性和可用性。因此，標準規(guī)范應(yīng)鼓勵采用模塊化和標準化的設(shè)計方法，這不僅便于平臺的維護和升級，也有助于快速集成新技術(shù)，確保平臺長期穩(wěn)定運行。

通過制定和實施這些標準規(guī)范為公共數(shù)據(jù)平臺的安全建設(shè)和運維提供有力的支撐，確保公共數(shù)據(jù)的安全性和可用性，并推動公共數(shù)據(jù)的廣泛共享和有效利用。這將有助于提升整個社會的數(shù)字化水平，促進經(jīng)濟的持續(xù)健康發(fā)展。

3結(jié)束語

在本文中，我們深入探討了公共數(shù)據(jù)安全的標準化現(xiàn)狀以及公共數(shù)據(jù)安全標準化建議。從規(guī)范公共數(shù)據(jù)安全相關(guān)術(shù)語和框架、為公共數(shù)據(jù)平臺安全建設(shè)與安全運維提供標準支撐等多個方面進行了詳細闡述。這些標準化需求不僅反映了當(dāng)前公共數(shù)據(jù)安全領(lǐng)域存在的實際問題和挑戰(zhàn)，也為未來的標準化工作提供了明確的方向和目標。通過加強公共數(shù)據(jù)安全標準化工作，我們可以有效地促進公共數(shù)據(jù)安全管理的規(guī)范化、系統(tǒng)化和科學(xué)化。這將有助于提升公共數(shù)據(jù)的安全性、可靠性和可用性，保護個人隱私和信息安全，維護國家安全和社會穩(wěn)定。同時，標準化工作還能夠推動公共數(shù)據(jù)的安全共享和高效利用，為數(shù)字經(jīng)濟的發(fā)展提供有力支撐。

然而，公共數(shù)據(jù)安全標準化工作是一項長期而艱巨的任務(wù)，需要政府、企業(yè)、科研機構(gòu)和社會各界共同努力。我們需要加強跨領(lǐng)域、跨行業(yè)的合作與交流，共同推動公共數(shù)據(jù)安全標準的制定、實施和完善。同時，還需要注重技術(shù)創(chuàng)新和人才培養(yǎng)，為公共數(shù)據(jù)安全標準化工作提供強有力的支撐和保障。

總之，公共數(shù)據(jù)安全標準化是提升公共數(shù)據(jù)安全保障能力的重要途徑和手段。我們應(yīng)該充分認識到標準化工作的重要性和緊迫性，加強標準化建設(shè)，為公共數(shù)據(jù)安全保駕護航，推動數(shù)字經(jīng)濟健康、快速發(fā)展。

【參考文獻】

[1]信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求：GB/T 35274—2017[S].

[2]信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求：GB/T 41479—2022[S].

[3]信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全評估準則：GB/T 20009—2019[S].

[4]信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求：GB/T 20273—2019[S].

[5]信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求：GB/T 22239—2019[S].

[6]信息安全技術(shù)存儲介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)要求：GB/T 31500—2015[S].

[7]信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求：GB/T 37932—2019[S].

[8]信息安全技術(shù)大數(shù)據(jù)安全管理指南：GB/T 37973—2019[S].

[9]信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型：GB/T 37988—2019[S].

[10]公共大數(shù)據(jù)安全管理指南：DB15/T 1874—2020[S].

[11]大數(shù)據(jù)應(yīng)用數(shù)據(jù)安全管理責(zé)任指南：DB15/T 2197—2021[S].

[12]數(shù)據(jù)交易安全技術(shù)要求：DB15/T 2199—2021[S].

[13]大數(shù)據(jù)開放共享安全管理規(guī)范：DB52/T 1557—2021[S].

[14]公共數(shù)據(jù)共享安全管理規(guī)范：DB 3311/T127—2020[S].

[15]卓越績效評價準則：GB/T 19580—2012[S].

【作者簡介】

通信作者：邵華，男，1973年出生，高級工程師，博士，研究方向為電子信息技術(shù)，shaohcn@foxmail.com。

高剛，男，1978年出生，高級經(jīng)濟師、高級會計師，碩士，研究方向為經(jīng)濟管理。

楊成實，男，1967年出生，正高級工程師，學(xué)士，研究方向為數(shù)字政府及大數(shù)據(jù)管理。

李慧玲，女，1995年出生，學(xué)士，研究方向為標準化文件編寫。

（編輯：侯睿琪）