政府數據共享安全保障機制研究

張佳鑫 金明

摘 要：通過從政府數據產生階段、政府數據保管階段、政府數據共享階段三個角度進行分析，結合相關理論與技術，通過相關指標體系的構建，構建政府數據共享安全保障機制，防止由于相關數據共享而造成的隱私泄露、輿論導向不正等問題，希望能為政府數據安全共享提供思路。

關鍵詞：政府數據共享;數據安全;保障機制

中圖分類號：D9 文獻標識碼：A doi：10.19311/j.cnki.1672-3198.2019.36.059

0 引言

政府數據是政府相關部門收集或產生的數據資源，是通過業務辦理和政策制定及實施得來，主要涵蓋了政務、文化、經濟管理等方面。政府數據在未來的政府決策和相關城市規劃等方面具有舉足輕重的作用。在數據變得越來越重要的今天，個人、企業、機構都越來越重視保護數據，收集數據以及運用數據。但由于政府數據涵蓋的內容廣泛，范圍較大，且具有一定的敏感性和涉密性，同時政府相關機構缺乏相關的數據平臺建設和數據共享機制經驗，致使政府數據共享面臨著極大的挑戰。

筆者認為，要構建政府數據共享安全保障機制，可以從三個角度進行制度建設：政府數據產生階段、政府數據保管階段以及政府數據共享階段。

1 政府數據產生階段

1.1 數據質量審核

其中，政府數據產生階段，通過搜集政府各級部門的原始數據，由數據安全審核部門進行數據質量審核。在數據質量審核階段，如若發現數據存在缺失值、數據值失真等情況，能夠及時發現，及時反饋。

1.2 數據清洗和數據整理

數據質量審核后，數據安全審核部門對數據進行數據清洗和數據整理，以糾正中數據的錯誤，同時進行分組、匯總、融合，形成統計指標和統計指標體系，使得數據條理化和系統化。

1.3 數據分類和數據分級

在數據安全審核部門確認相關數據符合要求后，依據政府制定的數據原始數據分類標準和政府數據原始數據分級標準對數據進行分類和分級，理清數據之間的關系的同時，對數據可能存在的涉及公眾隱私、涉密等情況進行整理。

1.4 政府數據原始數據庫

在上述所有流程完成之后，經過處理的數據統一納入政府數據原始數據庫，為接下來的相關流程提供數據支持。

1.5 政府數據備份

為了防備可能存在的網絡攻擊等危險，以及為了抵御網絡攻等危險可能做出的數據銷毀等措施，需要對政府數據進行備份，以此為保障數據安全以及應對數據銷毀措施做好技術支持。

2 政府數據保管階段

2.1 數據脫敏脫密

在政府數據原始數據庫的基礎上，數據安全審核部門依據相關法律法規和實際情況，對數進行脫敏和脫密處理，分離可共享數據存在的敏感信息和涉密信息。同時對脫敏脫密數據再次進行梳理，保證數據之間的相關關系不受到影響。

2.2 數據水印和數據溯源

對脫敏和脫密的數據，通過數字嵌入，將數據水印技術運用于數據之中。同時通過數據溯源的相關模型，對數據之間的關系再次進行整理，使之符合相關要求。為數據安全審核部門掌握數據關系，追蹤和保證數據版權以及發現和分析可能存在數據錯誤提供有效的技術支撐。

2.3 共享數據評級

數據經處理后，由數據安全審核部門依據相關法律法規對數據進行共享數據評級，結合實際情況，將數據分為普通數據、脫敏數據、脫密數據、不共享數據四個等級。

2.4 政府數據共享數據庫

在完成上述流程后，將普通數據、脫敏數據和脫密數據納入政府數據共享數據庫，為政府數據共享階段做好鋪墊。

3 政府數據發布階段

3.1 政府數據發布流程

3.1.1 信息審核和權限授予

政府數據共享平臺對用戶開展信息審核，并將用戶分為三類：公民用戶、機構用戶、政府用戶。依據相關法律法規和實際情況，對三類用戶進行權限授予，即能夠申請的數據等級。

3.1.2 申請數據與法律協定

用戶根據自己被授予的權限，可進行數據申請。在政府數據共享平臺對用戶進行相關審核后，由用戶在線簽署相關法律協定，為可能出現的數據濫用、數據篡改等行為提供法律依據。

3.2 政府數據共享安全保障相關指標體系

3.2.1 用戶滿意度調查

用戶在申請數據和運用數據后，可由政府數據共享平臺進行回訪，即用戶滿意度調查，通過政府形象、預期質量、感知質量、感知價值、公眾抱怨、公眾滿意、公眾信任角度，收集用戶意見和建議，做到及時收集，及時反饋，促進政府數據共享平臺和政府數據共享流程穩步發展。

3.2.2 安全政策評估體系

通過安全政策評估體系的運行，可以科學的衡量政府相關數據政策的可行性和有效性。可參考從安全政策制定、安全政策實施、安全政策成效三個大角度進行評估，其中安全政策制定可從制定依據、政策科學性、制定目標、制定內容進行展開;安全政策實施可從政策宣傳、政策執行、政策投入、政策監督進行展開;安全政策成效可從現實成效、經驗成效、滿意度進行展開。從多個維度評估政策的實施，能夠為相關策略的改進和優化提供數據支撐。

3.2.3 數據共享平臺安全風險評估體系

數據共享平臺的安全與否在很大程度上決定了數據共享的安全性。通過建立數據共享平臺安全風險評估體系，能夠從數據進入數據庫起，便從硬件、軟件、外部攻擊等多個方面對數據共享平臺的安全風險進行實時監控，為發現和改善政府數據共享平臺存在的問題提供理論支持。相關指標體系可參考從硬件設施安全、軟件及技術安全、管理安全、數據存儲安全、數據共享安全進行展開。

3.2.4 數據共享程度評估體系

對于數據的共享程度可為政府決策和政策制定提供一定的理論參考。構建數據共享程度評估體系，能夠以指標來量化數據共享的整個過程，顯得更加直觀，能夠對共享程度、共享范圍、存在的問題進行有效的反饋。相關指標體系可參考從共享整體流程、共享組織架構、政府共享管理、服務流程、共享數據平臺進行展開。

3.2.5 數據隱私安全評估體系

構建數據隱私安全評估體系，能夠從統計的角度，對政府數據在共享過程中的隱私保護問題進行評估，進一步的發現相關流程中所存在的問題，對一些隱私泄露漏洞進行及時的預警，保證政府數據共享安全。可參考從數據隱私安全技術、數據隱私安全管理、數據隱私安全法律法規進行展開。

3.2.6 輿論監測指標體系

構建輿論監測指標體系，能夠從源頭和過程兩個方面掌握數據共享可能引起的輿論導向，為政府決策提供重要的參考，以及時作出相關應對措施。對于不同的輿論平臺，如微博、微信等，可根據平臺的自身特點，構建不同的輿論監測指標體系，最終做到對數據共享有關的輿論導向把握及時，對相關突發狀況能夠做到有效處理。相關指標體系可參考從傳播評級、情感傾向、輿情深度、輿情擴散趨勢進行展開。

3.2.7 數據銷毀指數（基于網絡攻擊）

數據一旦泄露，可能引起民眾恐慌，引發社會騷亂，甚至危害國家安全。以網絡攻擊為例，構建數據銷毀指數。對網絡攻擊可能造成的影響從平臺、網絡攻擊本身、損失、社會影響四個方面進行衡量。相關指數為是否進行數據銷毀，何時進行數據銷毀提供有效的數據支撐。相關指標體系可參考從平臺運行、網絡攻擊、預期損失、社會影響進行展開。

4 結論

通過將相關數據安全技術和數據共享經驗整合運用，構建政府數據共享安全保障機制，同時將相關評估體系貫穿其中，能夠做到科學的保障公民隱私、政府數據安全，有利于穩步推進政府數據共享，為打破“數據孤島”局面提供相關經驗，促進大數據為社會發展帶來全新的變革。

參考文獻

[1]朱巖，劉國偉，王靜.政務大數據安全架構研究[J].信息安全研究，2019，5（5）：370-376.

[2]劉明輝，張瑋，陳湉，等.數據安全與隱私保護技術研究[J].郵電設計技術，2019，（4）：25-29.

[3]樊變霞.面向大數據的加密方法研究[D].黃石：湖北師范大學，2016.

[4]周超，潘平，楊麗，等.大數據系統安全風險評估指標體系與方法探析[J].安順學院學報，2017，19（5）：120-124.

[5]劉彬，董茜茜.重大事件輿情監測指標體系與分析模型[J].統計與決策，2015，（11）：4-8.

[6]吳建南，張萌，黃加偉.基于ACSI的公眾滿意度測評模型與指標體系研究[J].廣州大學學報：社會科學版，2007，6（1）：13-17.