近日，中國信息通信研究院（以下簡稱“中國信通院”）發(fā)布《政務(wù)數(shù)據(jù)共享開放安全研究報告》。政務(wù)數(shù)據(jù)是政府部門滿足經(jīng)濟社會治理需求，履行職能過程中產(chǎn)生或使用的重要資源，蘊藏著難以估量的經(jīng)濟發(fā)展、社會運行以及國家戰(zhàn)略價值。

　　近日，中國信息通信研究院（以下簡稱“中國信通院”）發(fā)布《政務(wù)數(shù)據(jù)共享開放安全研究報告》。政務(wù)數(shù)據(jù)是政府部門滿足經(jīng)濟社會治理需求，履行職能過程中產(chǎn)生或使用的重要資源，蘊藏著難以估量的經(jīng)濟發(fā)展、社會運行以及國家戰(zhàn)略價值。

　　我國政府逐步從“政府信息公開”向“政府?dāng)?shù)據(jù)開放”探索前進，各地政務(wù)數(shù)據(jù)向社會公眾開放的進程逐步加快，隨著新興技術(shù)快速發(fā)展、應(yīng)用場景迅速擴展、安全形勢不斷變化，在數(shù)據(jù)成為社會發(fā)展關(guān)鍵變量的同時，政務(wù)數(shù)據(jù)作為重要的生產(chǎn)要素，也面臨著安全挑戰(zhàn)。

　　政務(wù)數(shù)據(jù)安全防護能力建設(shè)應(yīng)基于數(shù)據(jù)共享交換平臺、數(shù)據(jù)開放平臺、大數(shù)據(jù)平臺和數(shù)據(jù)服務(wù)總線等基礎(chǔ)設(shè)施，統(tǒng)一政務(wù)數(shù)據(jù)應(yīng)用通道、支撐業(yè)務(wù)流轉(zhuǎn)、提升政務(wù)數(shù)據(jù)共享開放能力。同時，從數(shù)據(jù)生命周期、數(shù)據(jù)安全技術(shù)、數(shù)據(jù)業(yè)務(wù)活動、安全管理體系、安全運維體系等方面綜合構(gòu)建政務(wù)數(shù)據(jù)共享開放安全框架，提升政務(wù)數(shù)據(jù)的體系化安全保障能力。

　　

　　1、政務(wù)數(shù)據(jù)生命周期需要關(guān)注的安全要點有所不同，應(yīng)在數(shù)據(jù)采集、傳輸、存儲、交換、銷毀等各個環(huán)節(jié)落實有效的安全措施，防范安全風(fēng)險。

　　

　　2、數(shù)據(jù)安全技術(shù)應(yīng)該聚焦用戶管理、授權(quán)管理、身份鑒別、數(shù)據(jù)脫敏、數(shù)據(jù)溯源、數(shù)據(jù)安全區(qū)域、安全多方計算、聯(lián)邦學(xué)習(xí)、數(shù)據(jù)加密、數(shù)據(jù)防泄漏等方面。

　　3、數(shù)據(jù)業(yè)務(wù)活動應(yīng)該關(guān)注數(shù)據(jù)分類分級、數(shù)據(jù)目錄梳理、數(shù)據(jù)審批、數(shù)據(jù)共享開放等。

　　

　　4、安全管理體系包括組織架構(gòu)、管理制度、人員管理、合作管理、合規(guī)管理等。在組織架構(gòu)層面將政務(wù)數(shù)據(jù)開放共享的安全管理要求進行統(tǒng)一管理；制定政務(wù)數(shù)據(jù)共享開放安全規(guī)劃和管理制度，規(guī)范共享開放的審批和工作流程，對政務(wù)數(shù)據(jù)安全管理過程進行規(guī)范指導(dǎo)；制定人員管理要求，對政務(wù)數(shù)據(jù)共享開放相關(guān)業(yè)務(wù)的參與人員進行全面管理；明確合作方機構(gòu)管理制度，對合作機構(gòu)進行審查和評估；以防范和控制風(fēng)險為導(dǎo)向，建立合規(guī)風(fēng)險識別、評估及處置的制度和流程。

　　5、安全運維體系包括安全監(jiān)測、安全審計、檢查評估、應(yīng)急響應(yīng)、事件處置等方面。