政务数据共享开放安全研究报告
近日,中国信息通信研究院(以下简称“中国信通院”)发布《政务数据共享开放安全研究报告》。政务数据是政府部门满足经济社会治理需求,履行职能过程中产生或使用的重要资源,蕴藏着难以估量的经济发展、社会运行以及国家战略价值。
我国政府逐步从“政府信息公开”向“政府数据开放”探索前进,各地政务数据向社会公众开放的进程逐步加快,随着新兴技术快速发展、应用场景迅速扩展、安全形势不断变化,在数据成为社会发展关键变量的同时,政务数据作为重要的生产要素,也面临着安全挑战。
政务数据安全防护能力建设应基于数据共享交换平台、数据开放平台、大数据平台和数据服务总线等基础设施,统一政务数据应用通道、支撑业务流转、提升政务数据共享开放能力。同时,从数据生命周期、数据安全技术、数据业务活动、安全管理体系、安全运维体系等方面综合构建政务数据共享开放安全框架,提升政务数据的体系化安全保障能力。
1、政务数据生命周期需要关注的安全要点有所不同,应在数据采集、传输、存储、交换、销毁等各个环节落实有效的安全措施,防范安全风险。
2、数据安全技术应该聚焦用户管理、授权管理、身份鉴别、数据脱敏、数据溯源、数据安全区域、安全多方计算、联邦学习、数据加密、数据防泄漏等方面。
3、数据业务活动应该关注数据分类分级、数据目录梳理、数据审批、数据共享开放等。
4、安全管理体系包括组织架构、管理制度、人员管理、合作管理、合规管理等。在组织架构层面将政务数据开放共享的安全管理要求进行统一管理;制定政务数据共享开放安全规划和管理制度,规范共享开放的审批和工作流程,对政务数据安全管理过程进行规范指导;制定人员管理要求,对政务数据共享开放相关业务的参与人员进行全面管理;明确合作方机构管理制度,对合作机构进行审查和评估;以防范和控制风险为导向,建立合规风险识别、评估及处置的制度和流程。
5、安全运维体系包括安全监测、安全审计、检查评估、应急响应、事件处置等方面。
报告全文如下
责任编辑:姚治