新型智慧城市下政務數據安全管理的研究

◎齊齊哈爾市大數據中心主任 常凱

◎中國航天系統科學與工程研究院 禹東山

引言

隨著信息技術的發展與應用，信息技術在人類社會發展過程中表現出的價值也開始受到充分重視，并推動了智慧城市這一概念的出現。智慧城市是一個復雜的、相互作用的系統。在這個系統中，信息技術與其他資源要素優化配置并共同發生作用，新興信息技術與城市系統相結合構建智能化的城市系統，人的智慧與智能化城市相互作用耦合，形成具有“智慧”特征的城市系統。智慧政務是指充分利用物聯網、云計算、移動互聯網、人工智能、數據挖掘、知識管理等技術，提高政府在辦公、監管、服務、決策方面的智能化水平，形成高效、敏捷、便民的新型政府[1]。當前新型智慧城市建設已經成為政府信息化領域的熱點話題，而新型智慧城市本身則應用了包括大數據、云計算、智能化、物聯網等信息技術的全新產物，同時要注意的是，建設新型智慧城市必然意味著要推進政務數據的共享與開放，進而打破信息壁壘，對各類型信息資源進行有效的整合應用，但政務數據的共享與開放，也將其面臨的安全性問題置于臺前[2]。

一、政務數據共享開放面臨的安全問題

（一）數據將面臨全生命周期的安全保護

最初全生命周期這一概念出現于建筑行業中，指的是對建筑工程整個生命周期進行相關的管理、應用、維護及控制工作，其目的在于最大化工程的經濟效益。隨著大數據時代的到來，數據資源已經成為國家的基礎性戰略資源，其影響也在人類社會生活的各個方面表現得越加深入。大數據的出現使得數據安全不再局限于“靜態”的數據保護概念，由于數據使用環境更加開放、面臨的情況更加復雜、流動過程更加多樣化，導致傳統數據保護工作中“以系統為核心”的概念不再適用，也意味著數據本身需要進行全生命周期的安全保護[3]。從相對簡單的角度上來理解，大數據背景下的數據安全保護工作將囊括數據收集、傳輸、存儲、處理、共享、開放的全過程，也就是說數據安全管理體系在面臨以上過程時均要具備相應的數據安全保護策略。

智慧城市下的政務數據同樣面臨全生命周期的安全保護。政務數據的產生、使用、共享、傳遞等都不是孤立的，一方面，政務數據是不斷演化的，需要通過不同政務應用對數據的加工利用，才能真正提供所需的政務服務效果；另一方面，即便是相同的政務數據，在不同的系統、不同的應用、不同的時間、不同的對象的使用上也大相徑庭，需要面臨的安全風險也各不相同。因此，智慧城市下政務數據的安全防護要結合政務數據在全生命周期過程中的差異化安全風險進行針對性的安全防護。

（二）數據安全與個人隱私問題

政務數據的共享在一定程度上需要打破原有的“信息孤島”，這也意味著信息的相互交流將更加頻繁，但我國在法律層面尚未對數據及隱私安全進行界定，無論是國家、社會機構還是個人，都難以從法律層面獲取數據安全的可靠保障，這導致很多政府政務部門對開放數據共享功能持懷疑態度，更深層次的原因則是擔憂政務數據的安全性。在當前的時代背景下，政務數據的共享開放將面臨各類數據安全及個人數據隱私導致的問題，而這一問題的平衡有效處理，將直接關系到社會的穩定程度與政府公信力的變化。

政務數據中大量涉及民計民生。一方面，這些個性化的特征數據關系到具體隱私，具有高度敏感性，本身就需要重點防護；另一方面，在智慧城市下實現的智慧政務需要將本就敏感的數據進行海量集中管理和使用，進一步放大了敏感數據的安全風險；更進一步，智慧政務還需要按照規范方式充分利用這些敏感數據，必須兼顧考慮政務應用目標和數據安全性保護，在實現智慧政務的同時，能夠有效防止敏感數據被非授權訪問。

（三）政務數據權屬關系需要得到明確

大數據時代下的各類數據都具有財產屬性，而政務數據更是具有某種程度的公共財產屬性，具有財產屬性的物質必然面臨著權屬關系的確定。對于政務數據而言，其共享開放將同時涉及到個人的隱私保護與信息保護、國家機密、知識產權、數據應用等多方面問題。因此如果出現數據權屬關系不明確的情況，會對數據的使用權則、開放原則、利益分配、開放范圍及模式造成不良影響。在這種情況下如果盲目執行政務數據的共享開放，必然導致政務數據自身面臨數據泄露的隱患[4]。因此，政務數據的共享開放必須在明確數據權屬的前提下進行，然而依據何種規范確定數據的權屬，卻依然缺乏有效、可靠的標準及內容。

二、新型智慧城市下政務數據安全管理的措施

（一）對共享開放模式進行優化

保障政務數據安全性的重要前提是明確共享開放的限度與邊界，這就需要對共享開放模式進行一定程度的優化，同時要對政府共享開放的行為進行相應約束，其核心理念在于找準數據共享開放的需求與安全隱私保護需求兩者之間的平衡點。對于政務數據共享開放工作而言，首先應確定其應用的共享開放渠道，并對共享開放的路徑進行統一化處理，且還要對路徑的權限進行限制，原則上只能由共享平臺與開放平臺加以應用，一旦出現應用其他方式進行政務數據的共享與開放，則需要依法追究其行政、刑事責任。在此基礎上則需要明確劃分數據開放的邊界，按照政務數據的價值對數據內容進行分類，首次分類可簡單分為不可共享、有條件共享及完全共享三類，之后遵循社會發展的客觀需要逐步進行完善與調整。尤其要注意的是，對于敏感數據的開放需要采取相應的技術保護措施，視情況進行加密或脫敏處理。最后，政務數據的開放需要謹慎處理優先級，明確優先開放順序[5]。在這一點上可嘗試優先開放試點數據（如與公眾密切相關的基礎性數據），觀察其效果再決定其余數據的開放利用。

（二）以分類管理的方式處理數據安全及隱私問題

當前我國尚未出現按照數據安全分級的相關標準與規范，因此一部分數據會面臨安全等級不明確的情況，進而造成應用的數據安全保護措施不當，使數據面臨泄露或被篡改的風險，但也可能出現過度保護影響數據共享有效性的情況。因此對于數據安全及隱私問題，需結合各方面內容，綜合分析數據的敏感程度、類型及泄露后可能造成的影響，借鑒發達國家的數據安全分級制度制定分級分類標準。對于政務數據而言，應當先進行分類之后進行分級，并對開放屬性、共享屬性及安全防護策略加以明確。而政務大數據的安全整體架構則需要按照數據的類別、等級對數據流的生命周期分別進行管控，以分級分區域的方法存儲相應數據，并遵循分級分區域的詳細程度對數據進行權限管理，其中敏感數據的傳輸應當額外進行加密，而事關個人隱私、社會公共利益、商業機密及國家安全的數據則應當按照相應標準規范進行不同層級的加密處理，并視數據的重要性進行流程審批工作。

（三）明確數據共享開放過程中各單位的安全權責

政務數據共享開放過程中的權屬問題需要根據各單位負責的工作環節及工作重要性，對相應的數據工作安全權責加以明確，并建立有效的建設、運維、監管制約管控機制，確保責權利的有效落實。其核心內容在于首先明確管理對象、數據提供者、數據使用者、平臺管理單位、監管單位、平臺運維及開發單位，對不同單位的不同工作內容加以明確，以期在數據面臨安全風險時能夠根據相關內容索引具體負責單位。除此之外，數據權屬及安全管理工作還需要與本地信息技術政策相結合，圍繞政務數據收集、集中、存儲、處理、傳輸、共享、開放、備份、銷毀等全生命周期的所有環節進行梳理，明確不同環節中的主要負責機構、人員的安全責任范圍、邊界、職責與義務，并以相應的規范條例加以監督。最后，可嘗試根據數據不同環節工作的重要性及數據本身的價值建立風險評估策略，定期對數據進行風險評估工作，以量化的形式制定安全性指標與安全措施等級，為政務數據共享開放過程中可能面臨的安全風險進行有效預警。一旦發現工作效力不達標或不合格的信息工作機構，責令其定期進行整改，從整體上提升政務數據共享開放的服務門檻與安全水準。

三、結語

新型智慧城市下政務數據的共享開放必然會帶來全新的價值與社會效益，但同時也面臨著全新的挑戰。這意味著政府部門在進行政務數據開放共享的同時，也需要謹慎處理由此所帶來的問題，構建起有利于政務數據健康發展應用的環境，進而推動新型智慧城市的建設，為整個社會創造更多的經濟效益與社會效益。