‌·

手握政务数据“富矿”数字政府如何兼顾安全与开发?

首届全国数字政府建设峰会落地广州,建立体系化的数据安全保障和评估机制,正在赢得更多共识

来源:南方都市报     2021年12月01日        版次:EA03    作者:蒋模婷 冯芸清

  ←首届数字政府建设峰会设立成果展示区,相关政府部门、企业和科研院所共120多家单位参展。

  2021年11月26—27日,首届全国数字政府建设峰会(下称“峰会”)落地广州。与世界互联网大会乌镇峰会由国家网信办与浙江省政府共同举办类似,这场大会的背后也是中央与数字化发展全国领先的省份携手:中央党校(国家行政学院)和广东省政府是峰会的共同主办方。

与乌镇峰会侧重于产业发展不同,峰会的聚光灯打向“数字政府”。“作为数字中国的有机组成部分,数字政府是技术发展和治理深度融合的必然结果,也是国际上优化营商环境、增强国家软实力的重要抓手。”国家网信办信息化发展局副局长张望在峰会的高峰论坛上表示。

数字政府近年来最为公众所熟知的成果是线上办事的普及,“最多跑一次”逐渐成为常态。峰会期间,中央党校(国家行政学院)与社会科学文献出版社共同发布国内首部数字政府蓝皮书,指出疫情加速中国数字政府建设进程。截至2020年8月,全国22个地区省级行政许可事项网办率超过50%。

然而,从峰会的专题论坛的设置来看,“数字政府”的热点与难点已不再拘泥于政务服务“上云”。七个专题论坛分别关于数字治理、数字经济、数字社会、数据要素、智慧城市、数字财政和网络信息安全。

议题背后的核心是怎么用好“数”。数字化技术应用于政府治理,不仅在前端提升了办事体验,也在后端汇聚了大量数据。然而这座数据“矿山”的挖掘和守护却异常艰难。政务数据往往涉及个人隐私与集体机密,其安全牵动公众神经,其价值令其饱受攻击。

对此,峰会为政府、学者、专家、行业代表的讨论提供了平台。比起以往“先保护后开发”还是“先开发后保护”之争,兼顾数据的开发和保护,建立体系化的数据安全保障和评估机制,正在赢得更多共识。

  保护与开发

  

  2020年,《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》将数据列为一种新型生产要素,并将广东等五省市列为首批全国政务数据开放共享国家标准试点地区。截至目前,国务院制定发布了三批近3000项部门数据共享责任清单,推动部门数据向地方“回流”,张望在峰会上透露,第四批部门数据共享责任清单即将发布。

  但在实践中,数据安全问题令不少人持保守态度。2021年1月,巴西一公司数据库泄露,大量车主的姓名、出生日期及个人税务登记号遭窃,据估计有2.2亿人受影响。3月,印度西孟加拉邦某政府网站约800万核酸检测结果泄露。

  “政府安全涉及到国计民生,政务数据的安全保障要求远高于其他行业场景。“工业和信息化部电子第五研究所副所长王蕴辉在峰会“网络与信息安全”专题论坛上发言时表示,据国际研究报告统计,2020年第一季度公开报道的数据泄露量比2019年增长了273%,数据安全挑战日益严峻。

  数字政府建设的深化需要数据共享与开放,这客观上加剧了数据安全风险。“数据‘上云’后,数据窃取更加便捷,传统的安全监测手段遇到了技术瓶颈。“上述专题论坛主办方、深信服科技股份有限公司联合创始人邓文俊表示。

  但以“零风险”为标准进行开发并不现实。清华大学社会科学学院副院长、数据治理研究中心执行主任孟天广认为,中国利用数据资源时,应当以发展为中心,以安全的发展为原则,不能掉入只保护不开发的陷阱。“我们要认识到,欧洲对个人隐私数据采用‘为保护不开发’的原则,与欧洲国家数字经济尚不发达、需要在跨国企业面前保护本国数据有关。”

  中国工程院院士方滨兴在上述专题论坛中表示,通过搭建数据利用的“可信平台”,技术上兼顾隐私保护与数据挖掘是可行的,“只分享价值,不分享数据”“数据不动,程序动”“数据可用不可见”等构想目前都已在实践中成真。“就像用户在视频门户网站上看视频,不用担心用户将视频资源分享出去一样。”

  “以前我们是先发展后治理,现在是先做治理,同步发展,看到有漏洞再补补是不行的。”政务信息服务企业奇安信集团总裁吴云坤表示,要兼顾数据安全与开发,需要使安全建设与信息化系统和数据库建设同步规划、同步建设、同步运行。

  法规体系起步

  但数据安全与开发不仅面临着技术问题。实践中,如果相关法规不完善,数据开发不受监管,数据开放和交易也很难搭建起被普遍接受的机制。

  “2021年是网络安全行业发展的元年。”王蕴辉指出。2021年,《关键信息基础设施安全保护条例》、《数据安全法》、《个人信息保护法》相继出台,与2017年施行的《网络安全法》一道形成了中国网络与信息安全的“三法一条例”体系。此外,过去一年政府对互联网企业的多轮监管与整治,也使相关法规有了“牙齿”。

  但诸多细分领域的法规仍在酝酿。在峰会的“数据要素”专题论坛上,国家信息中心副主任、国家公共信用信息中心主任周民认为,我国培育超大规模数据要素市场的基础条件已经具备,应该加快数据要素领域的立法进程,从根本上解决数据要素产权界定难的问题,形成以促进产业发展为导向,针对数据使用权和收益权分离的中国特色数据权属模式。此外,还要加快规范区域性数据交易中心和行业性交易平台,推动区域性、行业性数据流通使用。

  尽管国家层面的法规出台尚待时日,但一些省份已开始“先行先试”。作为全国八个公共数据开发利用试点之一,2021年,广东省颁布了《公共数据管理办法》,并颁发首张公共数据资产凭证。上海数据交易所成立,聚焦确权难、定价难、互信难、入场难、监管难等关键共性难题。

  张望表示,目前在广东、上海等八省市开展的公共数据开发利用试点工作已经梳理了140多项需求,158个应用场景,同时也发现了分规分类、权责边界、安全管理等难点。下一步,将根据试点经验研究制定公共数据开发利用法规,解决上述问题,适应地方数字经济发展需求。

  孟天广还认为,更大的问题在于社会监管,即消费者无法对开发数据的政府和企业进行有效监督,应当进一步探讨、完善此类机制。

  政务系统“攻防战”

  在政务数据的日常维护与开发中,如何将法规落到实处?如何检验技术的可靠性?

  王蕴辉认为,首先要建立一套对数据安全保护的评估标准,从组织建设、制度流程、技术工具、人员能力等维度,从数据采集到最后的销毁整个全生命周期完善数据安全策略,建立体系化的数据安全措施。

  峰会上,广东省政务服务数据管理局总工程师陈德伟认为,近年来,随着各种数字政务系统的爆发式建设和扩张,规划设计的系统性不足、安全评价没有标准、安全效果检验手段缺乏,是数字政府改革建设面临的主要安全挑战。

  开展“攻防演练”正在成为检验、提升政务系统安全性的重要手段。“攻防是检验关键信息基础设施是否安全的最有效手段,它可以发现各种问题和深层次的漏洞,可以检验单位内部网络安全建设预警的能力,应急预案执行能力和协同能力。”峰会上,水利部信息中心主任蔡阳表示。如广东省连续两年举办了粤盾数字政府网络安全攻防实战演练,组建50多支攻击队伍。目前,攻防双方共提交了1032份报告,发现并清除了982个网络安全隐患。

  “数据挖掘与隐私保护这两个目标不是同向的,甚至有所矛盾。”方滨兴说。“以前我们是在两者间求平衡,就经常面临‘只能要一头’的困局,但今天我们要追求的,是让两个都资源利用最大化。”

  采写:南都记者 蒋模婷 冯芸清 见习记者 梁思华 实习生 刘慧敏 南都记者 冯芸清 摄

手机看报
分享到:
返回奥一网 意见反馈