◎齊齊哈爾市大數(shù)據(jù)中心主任 常凱

◎中國航天系統(tǒng)科學與工程研究院 禹東山

引言

隨著信息技術的發(fā)展與應用，信息技術在人類社會發(fā)展過程中表現(xiàn)出的價值也開始受到充分重視，并推動了智慧城市這一概念的出現(xiàn)。智慧城市是一個復雜的、相互作用的系統(tǒng)。在這個系統(tǒng)中，信息技術與其他資源要素優(yōu)化配置并共同發(fā)生作用，新興信息技術與城市系統(tǒng)相結合構建智能化的城市系統(tǒng)，人的智慧與智能化城市相互作用耦合，形成具有“智慧”特征的城市系統(tǒng)。智慧政務是指充分利用物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)、人工智能、數(shù)據(jù)挖掘、知識管理等技術，提高政府在辦公、監(jiān)管、服務、決策方面的智能化水平，形成高效、敏捷、便民的新型政府[1]。當前新型智慧城市建設已經(jīng)成為政府信息化領域的熱點話題，而新型智慧城市本身則應用了包括大數(shù)據(jù)、云計算、智能化、物聯(lián)網(wǎng)等信息技術的全新產物，同時要注意的是，建設新型智慧城市必然意味著要推進政務數(shù)據(jù)的共享與開放，進而打破信息壁壘，對各類型信息資源進行有效的整合應用，但政務數(shù)據(jù)的共享與開放，也將其面臨的安全性問題置于臺前[2]。

一、政務數(shù)據(jù)共享開放面臨的安全問題

（一）數(shù)據(jù)將面臨全生命周期的安全保護

最初全生命周期這一概念出現(xiàn)于建筑行業(yè)中，指的是對建筑工程整個生命周期進行相關的管理、應用、維護及控制工作，其目的在于最大化工程的經(jīng)濟效益。隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)資源已經(jīng)成為國家的基礎性戰(zhàn)略資源，其影響也在人類社會生活的各個方面表現(xiàn)得越加深入。大數(shù)據(jù)的出現(xiàn)使得數(shù)據(jù)安全不再局限于“靜態(tài)”的數(shù)據(jù)保護概念，由于數(shù)據(jù)使用環(huán)境更加開放、面臨的情況更加復雜、流動過程更加多樣化，導致傳統(tǒng)數(shù)據(jù)保護工作中“以系統(tǒng)為核心”的概念不再適用，也意味著數(shù)據(jù)本身需要進行全生命周期的安全保護[3]。從相對簡單的角度上來理解，大數(shù)據(jù)背景下的數(shù)據(jù)安全保護工作將囊括數(shù)據(jù)收集、傳輸、存儲、處理、共享、開放的全過程，也就是說數(shù)據(jù)安全管理體系在面臨以上過程時均要具備相應的數(shù)據(jù)安全保護策略。

智慧城市下的政務數(shù)據(jù)同樣面臨全生命周期的安全保護。政務數(shù)據(jù)的產生、使用、共享、傳遞等都不是孤立的，一方面，政務數(shù)據(jù)是不斷演化的，需要通過不同政務應用對數(shù)據(jù)的加工利用，才能真正提供所需的政務服務效果；另一方面，即便是相同的政務數(shù)據(jù)，在不同的系統(tǒng)、不同的應用、不同的時間、不同的對象的使用上也大相徑庭，需要面臨的安全風險也各不相同。因此，智慧城市下政務數(shù)據(jù)的安全防護要結合政務數(shù)據(jù)在全生命周期過程中的差異化安全風險進行針對性的安全防護。

（二）數(shù)據(jù)安全與個人隱私問題

政務數(shù)據(jù)的共享在一定程度上需要打破原有的“信息孤島”，這也意味著信息的相互交流將更加頻繁，但我國在法律層面尚未對數(shù)據(jù)及隱私安全進行界定，無論是國家、社會機構還是個人，都難以從法律層面獲取數(shù)據(jù)安全的可靠保障，這導致很多政府政務部門對開放數(shù)據(jù)共享功能持懷疑態(tài)度，更深層次的原因則是擔憂政務數(shù)據(jù)的安全性。在當前的時代背景下，政務數(shù)據(jù)的共享開放將面臨各類數(shù)據(jù)安全及個人數(shù)據(jù)隱私導致的問題，而這一問題的平衡有效處理，將直接關系到社會的穩(wěn)定程度與政府公信力的變化。

政務數(shù)據(jù)中大量涉及民計民生。一方面，這些個性化的特征數(shù)據(jù)關系到具體隱私，具有高度敏感性，本身就需要重點防護；另一方面，在智慧城市下實現(xiàn)的智慧政務需要將本就敏感的數(shù)據(jù)進行海量集中管理和使用，進一步放大了敏感數(shù)據(jù)的安全風險；更進一步，智慧政務還需要按照規(guī)范方式充分利用這些敏感數(shù)據(jù)，必須兼顧考慮政務應用目標和數(shù)據(jù)安全性保護，在實現(xiàn)智慧政務的同時，能夠有效防止敏感數(shù)據(jù)被非授權訪問。

（三）政務數(shù)據(jù)權屬關系需要得到明確

大數(shù)據(jù)時代下的各類數(shù)據(jù)都具有財產屬性，而政務數(shù)據(jù)更是具有某種程度的公共財產屬性，具有財產屬性的物質必然面臨著權屬關系的確定。對于政務數(shù)據(jù)而言，其共享開放將同時涉及到個人的隱私保護與信息保護、國家機密、知識產權、數(shù)據(jù)應用等多方面問題。因此如果出現(xiàn)數(shù)據(jù)權屬關系不明確的情況，會對數(shù)據(jù)的使用權則、開放原則、利益分配、開放范圍及模式造成不良影響。在這種情況下如果盲目執(zhí)行政務數(shù)據(jù)的共享開放，必然導致政務數(shù)據(jù)自身面臨數(shù)據(jù)泄露的隱患[4]。因此，政務數(shù)據(jù)的共享開放必須在明確數(shù)據(jù)權屬的前提下進行，然而依據(jù)何種規(guī)范確定數(shù)據(jù)的權屬，卻依然缺乏有效、可靠的標準及內容。

二、新型智慧城市下政務數(shù)據(jù)安全管理的措施

（一）對共享開放模式進行優(yōu)化

保障政務數(shù)據(jù)安全性的重要前提是明確共享開放的限度與邊界，這就需要對共享開放模式進行一定程度的優(yōu)化，同時要對政府共享開放的行為進行相應約束，其核心理念在于找準數(shù)據(jù)共享開放的需求與安全隱私保護需求兩者之間的平衡點。對于政務數(shù)據(jù)共享開放工作而言，首先應確定其應用的共享開放渠道，并對共享開放的路徑進行統(tǒng)一化處理，且還要對路徑的權限進行限制，原則上只能由共享平臺與開放平臺加以應用，一旦出現(xiàn)應用其他方式進行政務數(shù)據(jù)的共享與開放，則需要依法追究其行政、刑事責任。在此基礎上則需要明確劃分數(shù)據(jù)開放的邊界，按照政務數(shù)據(jù)的價值對數(shù)據(jù)內容進行分類，首次分類可簡單分為不可共享、有條件共享及完全共享三類，之后遵循社會發(fā)展的客觀需要逐步進行完善與調整。尤其要注意的是，對于敏感數(shù)據(jù)的開放需要采取相應的技術保護措施，視情況進行加密或脫敏處理。最后，政務數(shù)據(jù)的開放需要謹慎處理優(yōu)先級，明確優(yōu)先開放順序[5]。在這一點上可嘗試優(yōu)先開放試點數(shù)據(jù)（如與公眾密切相關的基礎性數(shù)據(jù)），觀察其效果再決定其余數(shù)據(jù)的開放利用。

（二）以分類管理的方式處理數(shù)據(jù)安全及隱私問題

當前我國尚未出現(xiàn)按照數(shù)據(jù)安全分級的相關標準與規(guī)范，因此一部分數(shù)據(jù)會面臨安全等級不明確的情況，進而造成應用的數(shù)據(jù)安全保護措施不當，使數(shù)據(jù)面臨泄露或被篡改的風險，但也可能出現(xiàn)過度保護影響數(shù)據(jù)共享有效性的情況。因此對于數(shù)據(jù)安全及隱私問題，需結合各方面內容，綜合分析數(shù)據(jù)的敏感程度、類型及泄露后可能造成的影響，借鑒發(fā)達國家的數(shù)據(jù)安全分級制度制定分級分類標準。對于政務數(shù)據(jù)而言，應當先進行分類之后進行分級，并對開放屬性、共享屬性及安全防護策略加以明確。而政務大數(shù)據(jù)的安全整體架構則需要按照數(shù)據(jù)的類別、等級對數(shù)據(jù)流的生命周期分別進行管控，以分級分區(qū)域的方法存儲相應數(shù)據(jù)，并遵循分級分區(qū)域的詳細程度對數(shù)據(jù)進行權限管理，其中敏感數(shù)據(jù)的傳輸應當額外進行加密，而事關個人隱私、社會公共利益、商業(yè)機密及國家安全的數(shù)據(jù)則應當按照相應標準規(guī)范進行不同層級的加密處理，并視數(shù)據(jù)的重要性進行流程審批工作。

（三）明確數(shù)據(jù)共享開放過程中各單位的安全權責

政務數(shù)據(jù)共享開放過程中的權屬問題需要根據(jù)各單位負責的工作環(huán)節(jié)及工作重要性，對相應的數(shù)據(jù)工作安全權責加以明確，并建立有效的建設、運維、監(jiān)管制約管控機制，確保責權利的有效落實。其核心內容在于首先明確管理對象、數(shù)據(jù)提供者、數(shù)據(jù)使用者、平臺管理單位、監(jiān)管單位、平臺運維及開發(fā)單位，對不同單位的不同工作內容加以明確，以期在數(shù)據(jù)面臨安全風險時能夠根據(jù)相關內容索引具體負責單位。除此之外，數(shù)據(jù)權屬及安全管理工作還需要與本地信息技術政策相結合，圍繞政務數(shù)據(jù)收集、集中、存儲、處理、傳輸、共享、開放、備份、銷毀等全生命周期的所有環(huán)節(jié)進行梳理，明確不同環(huán)節(jié)中的主要負責機構、人員的安全責任范圍、邊界、職責與義務，并以相應的規(guī)范條例加以監(jiān)督。最后，可嘗試根據(jù)數(shù)據(jù)不同環(huán)節(jié)工作的重要性及數(shù)據(jù)本身的價值建立風險評估策略，定期對數(shù)據(jù)進行風險評估工作，以量化的形式制定安全性指標與安全措施等級，為政務數(shù)據(jù)共享開放過程中可能面臨的安全風險進行有效預警。一旦發(fā)現(xiàn)工作效力不達標或不合格的信息工作機構，責令其定期進行整改，從整體上提升政務數(shù)據(jù)共享開放的服務門檻與安全水準。

三、結語

新型智慧城市下政務數(shù)據(jù)的共享開放必然會帶來全新的價值與社會效益，但同時也面臨著全新的挑戰(zhàn)。這意味著政府部門在進行政務數(shù)據(jù)開放共享的同時，也需要謹慎處理由此所帶來的問題，構建起有利于政務數(shù)據(jù)健康發(fā)展應用的環(huán)境，進而推動新型智慧城市的建設，為整個社會創(chuàng)造更多的經(jīng)濟效益與社會效益。