“互聯網+”環境下電子政務的數據安全治理研究
——以安徽省為例

馬浩淼

中共安徽省直機關工委黨校綜合教研室,安徽合肥,230091

進入新世紀以來,“互聯網+政務服務”作為黨和政府向社會和企業提供高效服務、轉變社會治理模式的重要舉措,最明顯的就是應用在推進數字政府建設上。當前安徽省政府站在搶抓長三角一體化發展戰略機遇、全面建設新時代美好安徽的關鍵節點上,力爭通過數字化政府建設助力經濟社會高質量發展,而隨著各種政務應用的建成使用,涵蓋各個社會組織和個人的各種敏感信息和重要數據的政務數據數量越來越龐大,一旦泄露將會對公民隱私、商業秘密、政府調控決策乃至國家安全造成巨大威脅,因此“互聯網+”下安徽省電子政務數據安全治理至關重要。

1 “互聯網+”安徽省電子政務數據安全治理現狀

第一,安徽省電子政務數據安全治理規章制度逐年完善。國家層面出臺《網絡安全法》《個人信息保護法》《數據安全法》《關鍵信息基礎設施安全保護條例》《網絡數據安全管理條例(征求意見稿)》《網絡安全等級保護條例(征求意見稿)》構成“三法三條例”體系。同時,安徽省2020年制定發布了《安徽省大數據發展條例》《“數字江淮”建設總體規劃(2020—2025年)》《安徽省“數字政府”建設規劃(2020—2025年)》等多項文件,2021又年出臺了《安徽省政務數據資源管理辦法》《安徽省電子政務外網管理辦法(試行)》《安徽省省級政務云管理辦法(試行)》等一系列涉及安徽省電子政務數字資源、外網安全運維和管理的文件[1]。

第二,初步完成電子政務數據安全治理體系的構建。目前安徽省已經建成或者邊建邊使用的系統包含1個省級政務云,黃山、宿州2個異地備份中心,一個全省一體化數據基礎平臺,一張全省電子政務外網,一個江淮大數據中心,一個“皖事通辦”平臺,省政府五大系統,一個協同辦公平臺、一個輔助決策平臺[2]。這些系統設計初期就從物理安全、網絡安全、數據安全、系統安全、應用安全等多角度進行同步規劃,設置了安全保障體系,并及時根據網絡安全等級保護的評測結果進行動態調整。特別是全省一體化數據基礎平臺,將推動實現數據全面統一,便于數據充分共享、跨部門業務協同和政府流程再造,為下一步數據要素開發利用奠定基礎。

第三,省級和各地市成立了專門的電子政務管理機構,與其他部門統籌做好數據安全檢查和保障工作。2018年12月,安徽省數據資源局正式組建,各地市也相應設立了數據資源局,至此安徽省電子政務缺乏專門的管理機構的情況得以改變。安徽省數據資源局內設有基礎設施與安全處和大數據中心,每年定期聯合其他部門對省直各單位進行檢查。各地市也相應地建起了聯合檢查組或者聯席會議機制。與此同時,省電子政務外網安全監測平臺和網絡安全態勢感知平臺得以部署,初步建立起數據安全監測預警機制[3]。

2 “互聯網+”下安徽省電子政務數據安全治理面臨的風險以及成因分析

2.1 安徽省電子政務數據安全治理面臨的風險

為進一步了解安徽省電子政務數據安全治理中存在的風險,文本采用問卷調查方式,從電子政務從業人員自身情況、所在政務單位的數據安全治理制度制定情況兩方面進行設置。電子政務從業人員自身情況,包括工作時間、學歷、所學專業、業務培訓情況、安全意識。所在政務單位的數據安全治理制度制定情況,包括數據安全監測、數據安全管控、崗位分工、計算機設備、權限劃分、異常情況報告、定期檢查與監督、安全運維外包等方面。

經單位與省數據資源管理局去函溝通,筆者于2022年6月30日完成安徽省數據資源管理局所在地省政務大廈的調研。參訪人員包括“基礎建設與安全處”“大數據中心”的5名相關工作專員,目的是了解“基礎建設與安全處”“大數據中心”的相關職責、安徽省電子政務信息數據安全治理的相關標準;安徽省政務服務中心窗口工作人員(現場發放200份);安徽省直各政務單位、16個地市負責電子政務的相關處室(通過電子郵件發放170份)。共發放問卷375份,回收372份,有效率99.2% 。獲得樣本的描述性統計如表1、圖1所示。

同時筆者實地走訪,從領導機構、機構職責、日常運維情況、風險評估、上級檢查情況、問題通報方式等多方面了解相關政務在線辦公單位數據安全治理情況。

根據問卷調查和實地走訪可知,當前安徽省電子政務數據安全治理存在以下3種風險來源:

2.1.1 電子政務從業人員數據安全素養有待提升,數據安全治理人才相對匱乏

表1顯示,90%以上的電子政務管理人員擁有1年以上的工作經驗,學歷基本在大學本科以上。在省直單位中管理人員里只有30%所學專業和數據安全有關,而地市相關單位此類人才的比例更低。在接受培訓方面,所有參訪者都接受過“基本操作培訓”,省直單位有一半以上的管理人員接受了數據安全相關法律法規制度、安全知識的培訓,而在地市單位只有20%左右;無論省直還是地市單位,都有超過90%的電子政務管理人員認為會按照自身工作要求,進行數據的收集、存儲、使用、加工、傳輸、提供、公開等處理活動,至于數據最終流向哪里并且在流動中是否安全、如何在流動中確權是大數據資源局、建設單位或者外包公司需要考慮的事,而且大多數認為資金投入越高越安全。可以看出,電子政務管理人員大部分并非數據安全專業人員,日常培訓更側重電子政務平臺更注重能用會用,導致對于數據安全帶來的風險認識不足,安全風險意識比較薄弱。

2.1.2 電子政務數據安全的風險評估體系不完整,預警機制有待完善

在問卷發放過程中,對使用電子政務平臺的政務單位數據安全治理情況進行實地訪談,發現目前政務單位內部均設有網絡安全和信息化領導小組,部分單位還設有專門的數據安全機構,如省保密局保密技術中心,省公安廳網安總隊和數據資源管理大數據中心,但在進行數據安全監管中存在重復檢查或至多頭管理的狀況,使得不同部門的數據安全監管工作功能指向性不強,靶向也不夠準確。99%的電子政務平臺前期建設、后期運維和系統安全評估工作尚停留在招標外包的方式。外包公司安全評估主要采用調研、訪談、旁站、代碼核查等常規手段,而數據是流動和即時更變的,這極易導致數據安全評估的全面、客觀、時效無法有效保障。同時,目前各單位主要依靠采購的數據安全產品主要提供數據的分類分級和認證以及訪問的控制、加密、審計、脫敏等技術防護服務。90%的省市政務單位在上級單位的數據安全過檢中主要關注的是儲存數據的設備是否安全,操作數據是否合規,并會根據一定的標準來設置評估項,在此基礎上展開相對靜態、固化的風險評估,風險評估體系不夠完整。93%的政務單位在開展數據安全督查或自查時,查出的安全問題只通知被查單位或者自家內部機構整改相關問題,不會及時反饋給省市數據資源管理局,尚未沒有形成數據安全監管全局觀,預警機制有待完善。

2.1.3 相關數據安全治理標準和制度的制定不能與時俱進

根據數據資源局的訪談結果,目前安徽省制定的有關電子政務數據管理的標準有:《電子政務外網IPv4地址規范》《基層政務用戶接入電子政務外網技術規范》《“互聯網+政務服務”數據交換信息技術規范》《電子政務外網政務部門接入規范》《電子政務外網市縣網絡總體構架設計規范》《政務公開網絡平臺建設規范》《政務公開數據元規范》《電子政務外網數據交換級聯接口規范》《智慧城市政務信息資源安全管理規范》《政務數據目錄核心元數據》《政務數據目錄編碼規則》等。雖然省內出臺了《安徽省政務數據資源管理辦法》,但當有政府部門自行或委托第三方開展政務數據處理活動時,因為辦法中并沒有對政務數據處理的安全管理和各類數據處理者的安全監督給予相應的規范要求和操作指標,導致各家政府部門執行起來的效果不同,無法達到制度訂立者的初衷[3]。另外,對于公共數據開放、開源軟件管理、電子數據采集、安全運維等工作程序,大多數政府還缺少較為完整的安全操作規范和流程,在敏感重要數據的保護上還需進一步加強。

最后,省市政務單位內有關數據安全治理制度的制定,如圖1所示,目前還是停留在崗位分工、計算機設備等政務數據管理設施和部門起步階段的制定指標,而數據安全監測、數據安全管控、有關權限的劃分、異常情況的警示與報告、定期或不定期的檢查與監督、安全運維的外包管理等方面都還沒有相關制度制定工作的推進,造成在電子政務實際管理過程中可能會出現很大的漏洞。

2.2 安徽省電子政務數據安全治理風險成因分析

數據安全是近些年的新興學科。數據安全治理活動涉及法律合規解讀、業務知識理解、安全技術及管理等多維度,需要多年的工作積累,但從事電子政務管理的工作人員從省到地市分布在眾多不同的單位,從業人員專業背景各有不同,且相關電子政務工作落實時間較短,因此對在崗員工充分培訓、設施專業人才崗位和順應新時代數據安全特征發展要求就顯得十分關鍵。為此,各部門、單位都開展了相應的治理辦法,但實施過程中,電子政務數據安全治理的措施實施存在以下3點問題:

2.2.1 管理人員的安全風險意識建設需要提高

目前在崗員工的培訓更多地側重電子政務平臺的崗位操作業務知識,對于電子政務數據全生命周期的流動中保證數據資產不流失不泄漏缺乏針對性地講解,使得受培訓者感覺不到數據安全治理對單位和個人的重要性。同時,電子政務管理人員很多也缺少或者沒有接觸過具體數據安全治理的經驗,對數據安全治理的發展水平和管理進度是缺乏認知的,在培訓單位日常不注重進行數據安全方面的宣傳的情況下,各部門或單位往往僅按照上級的相關要求,通過貼標語、放視頻、寫報告的形式完成工作指標,實現切實提高職工數據安全意識的效果有限。再有,受到部分單位業務績效考核方式的影響,數據安全治理目前也沒有作為硬性指標計入業務實績中,部門對定期開展數據安全治理規章制度集中學習的積極性有限,數據安全納的日常考核實施效果也受到影響,對于違反保密規定和明顯的錯誤行為,保持“無知者無過”的態度,也使得相關單位部分人員忽視了安全風險、降低了自我警覺,這從側面反映出相關管理條例的缺失使得責任人缺乏責任意識。對于眾多單位采用的平臺外包服務,管理人員缺乏相關技術知識,沒有對外包公司形成有效的安全監督的能力和監管指標,容易導致雇傭雙方盲目信任,這也側面反映出了平臺外包服務缺失相關的立法措施、量化指標和任務指標。

2.2.2 電子政務數據安全治理的相應措施亟須與時俱進

數據資產具有流動性。在數據的全生命周期中會在不同的載體和場景環境下流動,且其資產價值也依據量級、周期性等因素動態發生變化,因此使用傳統方法開展相對靜態、固化的風險評估無法順應數據流動過程中不同環境、不同目標下的安全評估要求。而目前各單位采購的數據安全產品還只能提供單點的安全防護手段,缺乏協調聯動能力,使得安全策略一致性差、管控效率低、全局防范與治理能力弱等問題,出現“頭痛醫頭, 腳痛醫腳”的現象,無法發揮圍繞數據全生命周期的整體防護合力。由于數據的流動性,電子政務的數據安全治理不會僅涉及一家政務單位的數據流動,它一定會涉及省市多家政務部門、單位的流動和使用。因此當前的數據安全治理就是必然面臨3種風險情境:①僅將數據安全治理的實施范圍界定于各單位和個人工作職責的垂直管理體系,不考慮單位和部門間的數據流動、交叉相互對電子政務數據安全的影響;②出于部門內部利益或缺乏日常安全交流機制,不主動向數據資源局通報安全風險點;③電子政務數據安全治理的各單位出現碎片化管理并產生進一步的管理漏洞,無法在發生問題的第一時間調動相關資源加以解決,難從整體上形成安全管理的全局覆蓋。以上這3種風險情境是電子政務數據采集和使用部門已經不適應當前日益增長的數據安全治理的表現。

2.2.3 電子政務數據安全治理標準化建設不夠完善

從全國數據安全標準化技術委員會的網站查詢得知,目前已發布的網絡安全的國家標準共有339項,其中與電子政務有關的標準只有20項[4]。相關標準的數量太少,還無法在保障電子政務安全管理的實際操作當中起到指導參考作用。很多新技術,如智能傳感器、區塊鏈、物聯網、AI,都是先例行使用而忽視了制定數據安全治理規范;各種新型數據海量多源異構;或政務數據在全生命周期流動過程中會不斷轉換載體等。如何保持政務數據分類分級的一致性以及防護策略的有效性,是目前當前數據安全治理工作治理的重點和難點,也是標準化下一步需要完善的地方。雖然進入“互聯網+”已經有些年頭,但從國家各部委再到各省市、各鄉鎮有關數據安全治理的法規和規章制度都不夠完善,數據安全治理應對措施也各不相同,須要及時跟進業務和合規的變化,避免數據安全監測和數據安全管控滯后。以便在當前數字政府建設推全國一張網的新形勢下,保障相關部門、單位有效發揮協同作戰能力。

3 “互聯網+”下安徽省電子政務數據安全治理的優化路徑

3.1 構建電子政務數據安全整體治理框架,助力數字政府落地生根

為了增強電子政務數據安全治理的深度、廣度、針對性,必須從管理體系、技術體系、運營體系、監督評價體系來構建數據安全整體治理框架[5],如圖2所示。

圖2 電子政務數據安全整體治理體系

3.1.1 電子政務數據安全管理體系

由制度體系和人員組織管理兩部分組成。制度體系中從上到下分為三層,下一層作為上一層的支撐,第一層管理制度是為了落實國家“三法三條例”制定的管理規范、標準,重點制定并落實數據資產管理標準、數據全生命周期管理規范、應急響應和處置規范、數據安全評估規范、第三方機構管理規范等,第二層流程規范一般由具體操作流程、手冊組成,包含針對管理制度要求制定的數據分類分級操作指南、技術防護操作規范、數據安全事件預案、數據安全治理能力評估、數據安全審計規范等指導性文件。第三層執行文檔包含申請表單、安全記錄、安全報告、合同協議等,前面所有的環節在這一步都要有跡可循,要形成數據分類分級清單、數據資產清單、調查記錄和事件清單等文檔,以備審查和存檔。

人員組織管理是電子政務數據安全管理的重要一環。一是從決策、管理、執行、監督四方面不斷完善各級政府部門的數據安全治理組織,打通不同部門之間的溝通障礙,統一內部數據安全共識,發揮協同治理優勢[6];二是加強內外部人員登記審核,對負責人、關鍵環節和接觸重要數據人員進行資格審查,全程留存數據操作記錄并定期審查追責來約束其行為;三是專業化分工并明確職責,每個崗位僅被授予完成職責所需的最小權限,除了被定崗的人員外,任何人都不能越權訪問、使用敏感數據。各政務單位要切實發揮網絡安全和信息化領導小組的作用,不定期從安全制度落實情況、人員配備情況、運維情況、軟硬件合規等方面展開明察暗訪,將檢查結果納入年度考核結果,實施一票否決制,同時進一步創新日常溝通協調機制,實施扁平化層級管理[7],制定數據共享清單,暢通數據交換渠道,本單位或系統內產生或檢查出的電子政務數據安全問題要及時從問題末端生成記錄報告反饋給省市數據資源管理局,屬于重大安全問題的同時要自動推送給其他相關單位,重塑安全管理業務環節。

3.1.2 電子政務數據安全技術體系

為了解決單點防護能力不足,必須建立集中化、聯動化的數據安全防護平臺,借助可視化的信息呈現與工作引導,實現全鏈路流轉監測[8]、風險分析研判與預警、安全事件處置與上報等數據安全日常運營,借助敏感數據自動識別、數據自動分級分類管控、數據操作留痕審計、輸出結果申報審核等功能實現跨部門的數據協同共享,借助平臺化的設備管理、數據流轉關聯分析能力,打破應用和數據庫安全監測的壁壘,實現數據安全合規監測。

由于數據的流動性,必須建立覆蓋全生命周期環節的安全防護。在采集環節,可以使用來源鑒別和標記技術保障來源可追溯[9],使用完整性校驗防止被篡改破壞,使用隱私政策保護和過度采集監測避免過度采集個人信息,只限于最小必要采集[10];在傳輸環節,必須要對傳輸內容加密,為保障傳輸雙方可信任要進行雙向的傳輸鑒別,采用校驗技術確保數據不被丟失篡改,用備份技術確保傳輸網絡可用。在存儲環節,一般采用數據加密和訪問控制等措施,同時應根據數據分級分類要求,采用介質凈化工具避免數據泄露[11],還應建立數據備份恢復操作規程來保障數據可用性和完整性。在使用環節,在開展數據清洗轉換、匯聚融合、分析挖掘等數據加工活動時,應當采用數據展示屏蔽、匿名化等措施保護數據主體隱私[12],當數據匯聚融合衍生敏感數據時應及時按照脫敏規則和算法展開數據脫敏[13]。在加工環節,首先要通過算法進行數據的脫敏和清洗工作,為了避免出現算法偏見、算法漏洞等問題[14],必須采用多種技術手段如重要數據自動識別、數據安全分析算法設計等進行優化,同時全程監控加工過程,避免出現加工風險和違法違規現象。在提供公開環節,可以通過密碼學、聯邦學習等隱私計算技術[15]、基于硬件的機密計算來實現數據可用不可見[16],敏感數據必須經過數據脫敏來滿足不同級別的數據公開,同時數據公開要建立審批機制并記錄審批和發布情況,在跨域數據交換時需使用區塊鏈、數字水印等數據溯源標記技術監測高風險數據的交換和敏感數據的調用[17]。在刪除銷毀環節,一般是采用數據擦除等方式實現數據刪除,涉及敏感重要數據以及個人信息的存儲介質要進行物理銷毀,最后還要經過數據銷毀效果評估避免別有用心的人可能利用殘存數據來恢復盜取數據[18]。

3.1.3 電子政務數據安全運營體系

電子政務數據管理制度和技術體系是否有效都離不開運營體系的良好運行。一是定期或者由于數據跨境等需要開展的風險評估,從而發現可能存在的數據安全風險和違法違規現象。評估重點對數據處理、安全管理、安全技術應用、敏感和重要信息保護進行考量,共有五個步驟,其中準備工作包含制定目標、確定評估對象、開展調研,調研方式要多種方式結合,既要有常規的現場人員、文檔、系統的了解,更需要通過相關工具對安全措施進行有效性測試,風險分析包含風險歸類、風險定級,評估總結主要是形成數據安全風險評估報告并給出整改建議。

二是常態化運營,重點做好四方面的工作。在識別方面,要根據國內外監管要求和業界成熟的方法制定數據分級分類、風險監測和數據保護策略,運用自動化工具梳理數據資產情況形成資產清單并進行資產安全評估,借助敏感數據發現技術對相關數據進行標記,分析數據流量提取訪問行為特征從而建立應用信息備案清單[19];在防護方面,借助數據安全防護平臺的安全策略管理工具,在數據全生命周期各關鍵節點設置防護策略,自動關聯業務和數據資產;在監測方面,構建面向用戶、終端、應用、數據的全鏈路數據安全風險監測體系,進行統一的訪問行為檢測和流轉監測與審計,發現問題時及時溯源取證;在響應處置和優化方面,及時解決安全問題,并針對出現的安全問題完善相應數據保護策略,如出現誤報情況要重新審核風險監測策略、應用信息備案清單并加以完善,從而形成一個完整的運營管理閉環。

3.1.4 電子政務數據安全監督評價體系

各家政務單位要積極配合省市數據資源局的安全監管,主要由以下五個環節構成:

在評估認證環節,各政務單位部門要嚴格落實國家制定的相關認證制度,進行手機應用安全認證、數據安全管理認證等,每年定期向所在地市數據資源局報送本單位年度數據安全風險評估報告;在監測預警環節,各地市數據資源局通過分析評估報告、監測預警、通報處置機制,向全市各單位及時發布風險提示,規劃制定應急預案,進行應急演練,與省內其他兄弟地市、省級數據資源局、網信辦建立聯防聯控管理機制,建立信息共享平臺;在事件調查處置環節,出現重大或者特大數據安全事件時,省市各單位要加強合作,由省市數據資源管理局統一調配各單位人財物資源,切實構筑應急互助保障機制,同時省市審計部門應每年對各政務單位至少開展一次數據安全審計;在監督檢查環節,省市數據資源局通過數據安全審查、監督檢查與違規處罰等相關制度落實監管,重點就網絡等保、關鍵基礎設施保護、密碼評估管理等系列測評開展監督檢查;在糾正問責環節,省市數據資源局要責令違法違規單位限時整改并給予警告,對相關負責人、直接責任人采取調離崗位或者禁止從事數據安全保護工作的處罰,對出現問題的系統及應用要立即停用,對服務期間出現違規處理或產生重大安全事故的第三方維保、評估機構要責令終止合作,情節嚴重的話要報送公安機關。

3.2 樹牢安全風險意識,加強專業人才培養

政府人員負責完成電子政務日常操作和管理工作,因此無論處在何種崗位牢固樹立安全風險意識。每個人都要端正態度,不能心存僥幸,對于自身崗位數據安全風險點和應對措施要熟記于心。各級政府、各單位要針對不同崗位的職責要求,建立電子政務工作人員職業認證制度,要求持證為民辦事,同時將電子政務人員崗位安全培訓納入年度工作計劃,制定系統培訓方案,結合實際和技術趨勢,多從身邊案例和典型案例出發,加大對具體應用場景、數據環境等具體案例出現的風險原因分析、數據安全法律法規、數據安全標準、保密知識、相關安全工具、 應急響應和演練的學習,讓受訓人員對可能造成的不良后果充分認識。同時注重在單位內選拔經驗豐富并且基礎較好的數據安全人才開展傳幫帶進行人才梯隊建設[20]。各政務部門要嚴格落實日常考評和安全事故責任追究制度,人員上崗需簽訂保密承諾書,辦理重要業務時通過系統安全提醒、風險告知、領導授權的方式加強監督,同時實行誰辦事誰負責,公務行為終生責任制。電子政務工作人員站在數字政府服務的最前沿,掌握著經濟、科技、文化、社會重要和基礎數據,必須時刻以總體國家安全觀為指導方針,堅持國家利益至上,以人民安全為宗旨,堅持底線思維,在崗位一天就要切守好電子政務安全關,為企為民提供優質放心的服務。同時為了給電子政務提供充足的數據安全人才供給,必須建立多層次、標準統一的培養體系,高校和科研院所要開展基于創新型人才培養要素的寬口徑基礎教育,培養既有數據安全理論知識又有相關法律經驗的高水平人才,企業要注重結合市場和未來發展需要培養數據安全專業化人才,提升產才融合,提升人才驅動力,鼓勵人才積極申報專利,并將發明研究成果及時轉換為到應用推廣上來,提升我國數據安全治理水平。

3.3 加快構建電子政務數據安全治理標準化體系,強化法制保障

數據分級分類是數據安全治理的基礎,各級組織要嚴格執行國家和安徽省制定的相關標準,通過培訓數據操作人員、應用自動化分級分類軟件、定期對分級分類結果進行審查和修正來保障數據分級分類在整個數據生命周期的一致性。通過研判國際最新電子政務數據安全治理標準發展動態并根據國內實際需求,加緊對關鍵信息基礎設施安全檢測預警、ICT供應鏈安全風險評估[21]、網絡安全審計、網絡安全應急標準體系、電子政務數據安全治理專業素養、數據安全事故問責訂立相關標準,鼓勵數據安全領軍企業積極參與標準的制定和推廣。推廣過程中應建立標準評估機制,對標準落地、實施和運行情況進行監督來保證有效執行,對于不適應數據安全治理實際情況的措施及時進行更改完善,同時,注意及時將不同應用場景下好的實踐案例收集為相關部門提供參考與借鑒。由于“互聯網+”時代各種新技術運用的比較頻繁,各級政府要加大對車聯網、物聯網、工業互聯網、人工智能等應用場景數據操作流程以及故障處理進行統一規范,還得按照國家數據分級分類保護、網絡安全等保、涉密分級保護等制度定期開展評測,對工作人員職責和權限、異常情況報告、監督檢查、外包運維等方面不合規的要加以整改,并形成相關制度今后嚴格要求。同時國家要從當前和長遠角度出發盡快制定《電子政務法》、《政務數據安全法》等核心法律法規,加強電子政務數據全流程監管、標識、融合計算安全,并根據數字政府的建設進度要求及時修訂相關運行性法律法規,就新出現的元宇宙、邊緣計算、量子信息等技術涉及的電子政務數據安全概念、構成要素、監管程序和條件、法律責任和處罰辦法進行補充完善,剔除過時條款,對于中央層面未立法但亟須規范的關鍵環節或技術可由安徽省優先采取地方立法,從上到下構建一套完整統一的“互聯網+”電子政務數據安全治理法律框架,推動各級政府電子政務數據安全治理更加規范。