政務(wù)大數(shù)據(jù)開(kāi)放共享安全保密機(jī)制研究

◆楊玉龍 鄭偉偉 李帥 馮杰

政務(wù)大數(shù)據(jù)開(kāi)放共享安全保密機(jī)制研究

◆楊玉龍 鄭偉偉 李帥 馮杰

（貴州航天計(jì)量測(cè)試技術(shù)研究所 貴州 550009）

政務(wù)大數(shù)據(jù)有序推進(jìn)的同時(shí)，其面臨的安全保密問(wèn)題也日趨突出，針對(duì)政務(wù)大數(shù)據(jù)開(kāi)放共享中的安全保密問(wèn)題，本文分析了其存在的安全保密風(fēng)險(xiǎn)，從管理和技術(shù)相融合的角度提出了政務(wù)大數(shù)據(jù)開(kāi)放共享安全保密機(jī)制，建立了安全保密技術(shù)體系和安全保密管理體系，可有效促進(jìn)政務(wù)大數(shù)據(jù)開(kāi)放共享政策的落實(shí)、應(yīng)用的深化、價(jià)值的挖掘，最后對(duì)本文的研究?jī)?nèi)容進(jìn)行了總結(jié)分析。

政務(wù)大數(shù)據(jù)；數(shù)據(jù)共享；安全保密；保密監(jiān)管

1 引言

大數(shù)據(jù)時(shí)代的到來(lái)給政府管理變革帶來(lái)了新的契機(jī)，2016年12月國(guó)務(wù)院通過(guò)了《“十三五”國(guó)家信息化規(guī)劃》，提出要打破各種信息壁壘和“孤島”，推動(dòng)信息跨部門(mén)跨層級(jí)共享共用。2017年5月，國(guó)務(wù)院辦公廳印發(fā)了《政務(wù)信息系統(tǒng)整合共享實(shí)施方案》。2018年6月，國(guó)務(wù)院辦公廳發(fā)布了《進(jìn)一步深化“互聯(lián)網(wǎng)+政務(wù)服務(wù)”推進(jìn)政務(wù)服務(wù)“一網(wǎng)、一門(mén)、一次”改革實(shí)施方案》。隨著政務(wù)信息共享共用公開(kāi)工作的全面推進(jìn)和大數(shù)據(jù)技術(shù)的不斷發(fā)展，政務(wù)大數(shù)據(jù)得到越來(lái)越廣泛的應(yīng)用。

政務(wù)大數(shù)據(jù)在為政府部門(mén)提供科學(xué)決策、為民眾提供便利的同時(shí)，也成為攻擊者獲取政務(wù)數(shù)據(jù)中敏感信息的便捷工具，使得政務(wù)數(shù)據(jù)面臨更大、更難以預(yù)料的失泄密風(fēng)險(xiǎn)。針對(duì)政務(wù)大數(shù)據(jù)開(kāi)放共享中的安全保密問(wèn)題，當(dāng)前主要的研究方向分為技術(shù)和管理兩個(gè)角度。安全保密技術(shù)主要是應(yīng)用密碼學(xué)、信息安全等技術(shù)手段設(shè)計(jì)一些具體的方案確保政務(wù)大數(shù)據(jù)的安全和隱私。安全保密管理主要是從法律法規(guī)、管理制度、政策要求、標(biāo)準(zhǔn)規(guī)范等管理學(xué)方法保護(hù)政務(wù)大數(shù)據(jù)開(kāi)放共享安全和隱私。

在安全保密技術(shù)研究方面，2014年，張璐等人[1]從共享數(shù)據(jù)安全管理和數(shù)據(jù)授權(quán)訪問(wèn)兩個(gè)安全問(wèn)題角度出發(fā)，研究提出了面向政務(wù)大數(shù)據(jù)的安全保護(hù)模型。2017年，李樹(shù)棟等[2]從大數(shù)據(jù)的全生命周期管理角度出發(fā)，闡述了大數(shù)據(jù)在采集、存儲(chǔ)、傳輸、共享、銷(xiāo)毀和管理策略等方面的技術(shù)研究現(xiàn)狀。2019年，張平[3]從技術(shù)、管理和標(biāo)準(zhǔn)3個(gè)維度探討政務(wù)大數(shù)據(jù)環(huán)境下數(shù)據(jù)共享安全防護(hù)，提出了政務(wù)信息共享交換安全防護(hù)體系。

在安全保密管理研究方面，2019年，許盛偉等人[4]分析了政務(wù)大數(shù)據(jù)的安全保密管理現(xiàn)狀，提出了針對(duì)性的安全保密管理措施。在政務(wù)大數(shù)據(jù)開(kāi)放共享標(biāo)準(zhǔn)規(guī)范方面，我國(guó)的國(guó)家標(biāo)準(zhǔn)體系已逐漸建立，2020年，《信息技術(shù)大數(shù)據(jù)政務(wù)數(shù)據(jù)開(kāi)放共享》（GB/T 38664.1-2020、GB/T 38664.2-2020、GB/T 38664.3-2020）等系列國(guó)家標(biāo)準(zhǔn)發(fā)布，以推動(dòng)政務(wù)數(shù)據(jù)開(kāi)放共享。各地也在廣泛開(kāi)展政務(wù)數(shù)據(jù)開(kāi)放共享地方標(biāo)準(zhǔn)的制定，2018年，杭州市市場(chǎng)監(jiān)督管理局發(fā)布了《政務(wù)數(shù)據(jù)共享安全管理規(guī)范》（DB3301/T 0276-2018）。2021年，貴州省市場(chǎng)監(jiān)督管理局發(fā)布了《大數(shù)據(jù)開(kāi)放共享安全管理規(guī)范》（DB52/T 1557-2021）等。

針對(duì)政務(wù)大數(shù)據(jù)廣泛應(yīng)用所帶來(lái)的安全保密風(fēng)險(xiǎn)，文章從管理和技術(shù)相融合的視角，研究政務(wù)大數(shù)據(jù)開(kāi)放共享安全保密機(jī)制，為政務(wù)數(shù)據(jù)的開(kāi)放、共享提供安全保密的新思路和方法，解決政務(wù)大數(shù)據(jù)平臺(tái)建設(shè)運(yùn)營(yíng)和保密管理問(wèn)題，為政務(wù)數(shù)據(jù)開(kāi)放共享主管單位提供安全保密技術(shù)和管理參考，為保密行政管理部門(mén)開(kāi)展政務(wù)大數(shù)據(jù)安全保密檢測(cè)提供指導(dǎo)，促進(jìn)政務(wù)數(shù)據(jù)的深化應(yīng)用和潛在價(jià)值挖掘，也進(jìn)一步完善了政務(wù)大數(shù)據(jù)安全保障體系。

2 安全保密風(fēng)險(xiǎn)

政務(wù)大數(shù)據(jù)全生命周期包括采集、傳輸、存儲(chǔ)、處理、交換和銷(xiāo)毀，在政務(wù)大數(shù)據(jù)全生命周期過(guò)程中，無(wú)論哪個(gè)環(huán)節(jié)的管理不慎，都有可能導(dǎo)致隱私或敏感數(shù)據(jù)泄露。

2.1 數(shù)據(jù)采集安全保密風(fēng)險(xiǎn)

政務(wù)數(shù)據(jù)根據(jù)應(yīng)用場(chǎng)景分為經(jīng)濟(jì)調(diào)節(jié)數(shù)據(jù)、市場(chǎng)監(jiān)管數(shù)據(jù)、公共服務(wù)數(shù)據(jù)、社會(huì)管理數(shù)據(jù)、生態(tài)環(huán)境數(shù)據(jù)和政府運(yùn)行數(shù)據(jù)等。政務(wù)數(shù)據(jù)的源頭眾多、數(shù)據(jù)多樣，在數(shù)據(jù)采集過(guò)程中，如果沒(méi)有對(duì)數(shù)據(jù)采取有效的防護(hù)措施，極有可能帶來(lái)安全保密風(fēng)險(xiǎn)。其存在的威脅之一是政府部門(mén)相關(guān)人員對(duì)大數(shù)據(jù)技術(shù)發(fā)展的關(guān)注程度低，在工作中利用大數(shù)據(jù)、計(jì)算機(jī)技術(shù)等進(jìn)行政務(wù)管理的過(guò)程中不注意對(duì)信息安全和隱私進(jìn)行保護(hù)，沒(méi)有意識(shí)到大數(shù)據(jù)技術(shù)發(fā)展和信息泄密導(dǎo)致的嚴(yán)重危害，導(dǎo)致涉密、敏感數(shù)據(jù)作為非涉密政務(wù)大數(shù)據(jù)被開(kāi)放共享；威脅之二是非涉密政務(wù)大數(shù)據(jù)被采集后存在匯聚致密、關(guān)聯(lián)分析致密、驗(yàn)證致密、互補(bǔ)致密等多種形式的失泄密隱患。

2.2 數(shù)據(jù)傳輸安全保密風(fēng)險(xiǎn)

數(shù)據(jù)傳輸是政務(wù)大數(shù)據(jù)匯聚的主要途徑，數(shù)據(jù)傳輸節(jié)點(diǎn)是否可信是政務(wù)數(shù)據(jù)安全保密的重要環(huán)節(jié)，傳輸節(jié)點(diǎn)可信取決于參與數(shù)據(jù)傳輸?shù)母鱾€(gè)主體的安全可靠。在數(shù)據(jù)傳輸階段，傳輸通道是否可信是數(shù)據(jù)安全保密的又一個(gè)重要風(fēng)險(xiǎn)點(diǎn)，如果傳輸信道未采取保護(hù)措施，數(shù)據(jù)將有可能在傳輸過(guò)程中被不法分子截獲而造成數(shù)據(jù)泄露。

2.3 數(shù)據(jù)存儲(chǔ)安全保密風(fēng)險(xiǎn)

數(shù)據(jù)存儲(chǔ)不當(dāng)是政務(wù)數(shù)據(jù)失泄密的重要風(fēng)險(xiǎn)點(diǎn)，在數(shù)據(jù)存儲(chǔ)階段，數(shù)據(jù)主要是分布式地存儲(chǔ)在大數(shù)據(jù)平臺(tái)中，采用云存儲(chǔ)技術(shù)，以多副本、多節(jié)點(diǎn)、多分布式的形式存儲(chǔ)各類(lèi)數(shù)據(jù)。數(shù)據(jù)的集中存儲(chǔ)和濫用增加了被非法入侵和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。此外，部分政府部門(mén)對(duì)政務(wù)數(shù)據(jù)采用一些國(guó)外軟件進(jìn)行存儲(chǔ)，如Oracle、MySQL、SQL Server等，這些國(guó)外軟件對(duì)于政務(wù)數(shù)據(jù)的機(jī)密性無(wú)法做到安全可靠，對(duì)數(shù)據(jù)安全存儲(chǔ)帶來(lái)風(fēng)險(xiǎn)。另一方面，容災(zāi)備份機(jī)制不夠完善，對(duì)于跨領(lǐng)域、多部門(mén)的政務(wù)數(shù)據(jù)缺乏行之有效的容災(zāi)備份機(jī)制是數(shù)據(jù)安全保密風(fēng)險(xiǎn)的又一要點(diǎn)。數(shù)據(jù)存儲(chǔ)管理權(quán)限未合理劃分，如數(shù)據(jù)存儲(chǔ)管理員、服務(wù)器管理員權(quán)限劃分不合理，均存在數(shù)據(jù)被非法訪問(wèn)的風(fēng)險(xiǎn)。

2.4 數(shù)據(jù)處理安全保密風(fēng)險(xiǎn)

政務(wù)大數(shù)據(jù)的不斷深化應(yīng)用，目的在于挖掘數(shù)據(jù)潛在的價(jià)值，為政府部門(mén)提供科學(xué)決策、為民眾提供便利。在數(shù)據(jù)挖掘階段，大量公開(kāi)數(shù)據(jù)被關(guān)聯(lián)分析之后有可能會(huì)產(chǎn)生涉密信息，如果沒(méi)有對(duì)這些信息做及時(shí)的定級(jí)和消除等處理，也可能會(huì)導(dǎo)致失泄密事件的發(fā)生。同時(shí)，數(shù)據(jù)處理過(guò)程中，接觸數(shù)據(jù)的用戶(hù)眾多，數(shù)據(jù)的訪問(wèn)權(quán)限未合理劃分，也不可避免因知悉范圍擴(kuò)大帶來(lái)數(shù)據(jù)失泄密風(fēng)險(xiǎn)。

2.5 數(shù)據(jù)交換安全保密風(fēng)險(xiǎn)

政務(wù)數(shù)據(jù)交換的主要途徑是政務(wù)大數(shù)據(jù)平臺(tái)或各類(lèi)政務(wù)信息系統(tǒng)，政務(wù)數(shù)據(jù)開(kāi)放共享節(jié)點(diǎn)的不可信是數(shù)據(jù)發(fā)生安全失泄密的嚴(yán)重隱患。此外，政務(wù)大數(shù)據(jù)平臺(tái)或政務(wù)信息系統(tǒng)沒(méi)有采取有效的身份認(rèn)證和訪問(wèn)控制措施，也會(huì)導(dǎo)致隱私、敏感數(shù)據(jù)的非授權(quán)訪問(wèn)，而敏感、隱私數(shù)據(jù)關(guān)聯(lián)分析后產(chǎn)生涉密信息的概率也會(huì)加大。同時(shí)，數(shù)據(jù)共享交換過(guò)程中存在大量人的主觀性，數(shù)據(jù)在多個(gè)主體之間流動(dòng)，這就存在主體的保密責(zé)任不清晰，數(shù)據(jù)失泄密難以追查；數(shù)據(jù)流動(dòng)過(guò)程中容易失控；數(shù)據(jù)流動(dòng)過(guò)程中，多個(gè)數(shù)據(jù)使用方權(quán)限控制的安全度不足，導(dǎo)致非授權(quán)用戶(hù)的越權(quán)訪問(wèn)。

2.6 數(shù)據(jù)銷(xiāo)毀安全保密風(fēng)險(xiǎn)

數(shù)據(jù)銷(xiāo)毀是數(shù)據(jù)全生命周期的最后環(huán)節(jié)，主要分?jǐn)?shù)據(jù)銷(xiāo)毀處理、介質(zhì)銷(xiāo)毀處理。在數(shù)據(jù)銷(xiāo)毀處理過(guò)程，數(shù)據(jù)刪除不徹底可能會(huì)造成失泄密事件發(fā)生；在介質(zhì)銷(xiāo)毀處理過(guò)程，因管理不善、介質(zhì)銷(xiāo)毀不當(dāng)?shù)龋舾袛?shù)據(jù)也存在被違規(guī)恢復(fù)造成失泄密的可能。同時(shí)，數(shù)據(jù)銷(xiāo)毀中的人為因素也是造成政務(wù)數(shù)據(jù)安全保密隱患的重要因素。

3 安全保密技術(shù)

通過(guò)分析政務(wù)大數(shù)據(jù)在開(kāi)放共享中存在的安全保密風(fēng)險(xiǎn)，為安全保密技術(shù)體系的建立提供基礎(chǔ)支撐。

3.1 安全保密技術(shù)體系

數(shù)據(jù)安全防護(hù)是整個(gè)政務(wù)大數(shù)據(jù)開(kāi)放共享安全防護(hù)體系的重點(diǎn)。從政務(wù)大數(shù)據(jù)全生命周期各階段出發(fā)，有針對(duì)性提出實(shí)施政務(wù)大數(shù)據(jù)的安全保密技術(shù)手段，建立政務(wù)大數(shù)據(jù)開(kāi)放共享安全保密技術(shù)體系，從而確保政務(wù)數(shù)據(jù)開(kāi)放共享的安全保密性。

圖1 政務(wù)大數(shù)據(jù)開(kāi)放共享安全保密技術(shù)體系

政務(wù)大數(shù)據(jù)開(kāi)放共享安全保密技術(shù)體系主要包括數(shù)據(jù)采集階段的數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)源鑒別和日志審計(jì)技術(shù)，數(shù)據(jù)傳輸階段的安全認(rèn)證、傳輸加密和數(shù)據(jù)簽名技術(shù)，數(shù)據(jù)存儲(chǔ)階段的隱私保護(hù)、存儲(chǔ)加密和備份恢復(fù)技術(shù)，數(shù)據(jù)處理階段的身份認(rèn)證、訪問(wèn)控制和安全策略技術(shù)，數(shù)據(jù)交換階段的安全認(rèn)證、安全審計(jì)和數(shù)據(jù)溯源技術(shù)，數(shù)據(jù)銷(xiāo)毀階段的數(shù)據(jù)銷(xiāo)毀處置和介質(zhì)銷(xiāo)毀處置技術(shù)，從政務(wù)數(shù)據(jù)全生命周期角度確保數(shù)據(jù)開(kāi)放共享的安全保密。

3.2 安全保密技術(shù)分析

數(shù)據(jù)采集階段：數(shù)據(jù)分類(lèi)分級(jí)是確保數(shù)據(jù)采集安全保密的前提，也是整個(gè)數(shù)據(jù)安全生命周期中最基礎(chǔ)的工作，采用數(shù)據(jù)分類(lèi)分級(jí)技術(shù)，明確開(kāi)放共享政務(wù)數(shù)據(jù)的重要程度、所屬類(lèi)別、數(shù)據(jù)密級(jí)，并進(jìn)行標(biāo)識(shí)，以便有針對(duì)性的去除涉密、敏感數(shù)據(jù)，也為下一步數(shù)據(jù)處理提供基礎(chǔ)；采用數(shù)據(jù)源鑒別技術(shù)，對(duì)產(chǎn)生的數(shù)據(jù)源進(jìn)行身份鑒別和記錄，防止數(shù)據(jù)仿冒和偽造，同時(shí)對(duì)數(shù)據(jù)源進(jìn)行標(biāo)識(shí)，以便在必要時(shí)對(duì)數(shù)據(jù)源進(jìn)行追蹤和溯源；采用日志審計(jì)技術(shù)，確保數(shù)據(jù)采集階段所有參與者操作行為被記錄，以便追蹤溯源。

數(shù)據(jù)傳輸階段：數(shù)據(jù)傳輸安全認(rèn)證技術(shù)是對(duì)傳輸數(shù)據(jù)的發(fā)送方和接收方的認(rèn)證，確保傳輸對(duì)象正確；傳輸加密技術(shù)通常采用國(guó)產(chǎn)密碼算法，如SM2、SM3、SM4等對(duì)傳輸數(shù)據(jù)進(jìn)行加密處理，確保傳輸數(shù)據(jù)的機(jī)密性和完整性；數(shù)據(jù)簽名技術(shù)是對(duì)傳輸數(shù)據(jù)進(jìn)行數(shù)字簽名，確保傳輸數(shù)據(jù)的真實(shí)性。

數(shù)據(jù)存儲(chǔ)階段：隱私保護(hù)技術(shù)是對(duì)數(shù)據(jù)進(jìn)行處理，確保涉密數(shù)據(jù)、隱私數(shù)據(jù)、敏感數(shù)據(jù)等不被公開(kāi)或非法獲取，通常采用匿名化技術(shù)、差分隱私技術(shù)、位置隱私保護(hù)等實(shí)現(xiàn)；存儲(chǔ)加密是采用密碼技術(shù)實(shí)現(xiàn)對(duì)存儲(chǔ)數(shù)據(jù)加密，確保數(shù)據(jù)安全，但該方法不具備實(shí)效性，動(dòng)態(tài)加密技術(shù)解決了該難題，是密文數(shù)據(jù)庫(kù)得以發(fā)展的有效技術(shù)手段；備份恢復(fù)技術(shù)是數(shù)據(jù)存儲(chǔ)的常規(guī)安全技術(shù)，也是確保數(shù)據(jù)存儲(chǔ)安全的最有效的方式。此外，采用國(guó)產(chǎn)化數(shù)據(jù)庫(kù)、密文數(shù)據(jù)庫(kù)也是解決政務(wù)數(shù)據(jù)機(jī)密性的有效手段。

數(shù)據(jù)處理階段：采用身份鑒別技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)處理各參與方的身份進(jìn)行認(rèn)證，確保參與者身份可靠；訪問(wèn)控制技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)處理各參與方訪問(wèn)權(quán)限的控制，遵循最小授權(quán)原則；安全策略是通過(guò)設(shè)置數(shù)據(jù)處理平臺(tái)的安全策略，有效解決數(shù)據(jù)處理過(guò)程的安全問(wèn)題，確保數(shù)據(jù)處理過(guò)程中的重要、隱私、敏感信息不被泄露。

數(shù)據(jù)交換階段：數(shù)據(jù)交換是數(shù)據(jù)產(chǎn)生價(jià)值的必要手段，因此其潛在的安全隱患最為突出。通過(guò)采用安全認(rèn)證技術(shù)，可解決數(shù)據(jù)交換雙方的身份認(rèn)證問(wèn)題，確保交換實(shí)體的安全可靠；采用安全審計(jì)技術(shù)，對(duì)隱私、敏感、重要數(shù)據(jù)進(jìn)行監(jiān)控，確保數(shù)據(jù)交換過(guò)程的可控；日志審計(jì)通常和數(shù)據(jù)溯源技術(shù)配合使用，實(shí)現(xiàn)對(duì)數(shù)據(jù)操作異常行為的追蹤溯源。

數(shù)據(jù)銷(xiāo)毀階段：數(shù)據(jù)銷(xiāo)毀主要針對(duì)數(shù)據(jù)自身、數(shù)據(jù)所存放的介質(zhì)進(jìn)行銷(xiāo)毀。該階段須對(duì)存儲(chǔ)數(shù)據(jù)的軟件平臺(tái)進(jìn)行數(shù)據(jù)徹底刪除處理，對(duì)存儲(chǔ)數(shù)據(jù)的計(jì)算機(jī)或設(shè)備等硬件平臺(tái)進(jìn)行數(shù)據(jù)徹底刪除，確保數(shù)據(jù)無(wú)法復(fù)原，以免造成重要、敏感、隱私信息的泄露。

4 安全保密管理

安全保密技術(shù)可有效解決政務(wù)大數(shù)據(jù)開(kāi)放共享中的安全技術(shù)問(wèn)題，但更多的人為因素、管理失效等是安全保密技術(shù)無(wú)法解決的。在安全保密管理方面，從安全保密管理制度、安全保密管理標(biāo)準(zhǔn)、安全保密監(jiān)管規(guī)范等方面提出政務(wù)大數(shù)據(jù)開(kāi)放共享安全保密管理要求，從而建立安全保密管理體系。

4.1 安全保密管理制度

遵循等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范要求，針對(duì)政務(wù)數(shù)據(jù)開(kāi)放共享全生命周期重要環(huán)節(jié)，制定政務(wù)數(shù)據(jù)開(kāi)放共享安全管理制度，如安全責(zé)任制度、安全保密工作制度。

安全保密責(zé)任制度：明確政務(wù)數(shù)據(jù)開(kāi)放共享各階段的崗位職責(zé)，實(shí)行領(lǐng)導(dǎo)責(zé)任制，層層落實(shí)，責(zé)任到人，使數(shù)據(jù)開(kāi)放共享各階段管理、技術(shù)人員都明確應(yīng)承擔(dān)的責(zé)任和義務(wù)。安全保密工作制度：針對(duì)政務(wù)數(shù)據(jù)開(kāi)放共享全過(guò)程，從人員管理、物理環(huán)境與設(shè)施管理、設(shè)備管理、運(yùn)行與開(kāi)發(fā)管理、數(shù)據(jù)安全管理和個(gè)人信息保護(hù)等方面制定相關(guān)工作制度，為政務(wù)數(shù)據(jù)開(kāi)放共享政策得以有效落地提供制度保障。

4.2 安全保密管理標(biāo)準(zhǔn)

在安全保密標(biāo)準(zhǔn)方面，針對(duì)政務(wù)大數(shù)據(jù)環(huán)境下的數(shù)據(jù)開(kāi)放共享，推動(dòng)已有地方“政務(wù)信息資源分類(lèi)分級(jí)及防護(hù)標(biāo)準(zhǔn)”“政務(wù)信息資源開(kāi)放共享交換數(shù)據(jù)使用規(guī)范”等標(biāo)準(zhǔn)規(guī)范完善，建立國(guó)家層面標(biāo)準(zhǔn)規(guī)范。通過(guò)“政務(wù)信息資源分類(lèi)分級(jí)及防護(hù)標(biāo)準(zhǔn)”提供政務(wù)信息資源的分類(lèi)分級(jí)參考，并規(guī)定相應(yīng)的防護(hù)基線等；通過(guò)“政務(wù)信息資源開(kāi)放共享交換數(shù)據(jù)使用規(guī)范”規(guī)范數(shù)據(jù)主體責(zé)任、數(shù)據(jù)主體的轉(zhuǎn)移、數(shù)據(jù)轉(zhuǎn)移以及再加工后的責(zé)任界定和使用規(guī)范等。同時(shí)，深入研究政務(wù)數(shù)據(jù)整合匯聚后定密、安全管理等管理標(biāo)準(zhǔn)規(guī)范，建立政務(wù)數(shù)據(jù)整合后的安全保密管理指南規(guī)范，以推動(dòng)政務(wù)數(shù)據(jù)開(kāi)放共享后的深化應(yīng)用。

4.3 安全保密監(jiān)管規(guī)范

安全保密監(jiān)管是政務(wù)大數(shù)據(jù)開(kāi)放共享體系長(zhǎng)效運(yùn)行的有效保障。安全保密監(jiān)管技術(shù)在安全保密技術(shù)體系部分已分解到政務(wù)數(shù)據(jù)全生命周期各環(huán)節(jié)。安全保密監(jiān)管如何做到合法、合規(guī)、有效取決于安全保密監(jiān)管規(guī)范的建立和落實(shí)。

安全保密監(jiān)管規(guī)范首先須明確政務(wù)大數(shù)據(jù)應(yīng)用管理中的角色劃分，確定不同角色的安全保密責(zé)權(quán)邊界，進(jìn)一步從數(shù)據(jù)分類(lèi)分級(jí)、風(fēng)險(xiǎn)評(píng)估、人員管理、運(yùn)維管理、定密管理、應(yīng)急管理等管理角度開(kāi)展研究，提出安全保密監(jiān)管指南的管理要求，建立政務(wù)大數(shù)據(jù)安全保密監(jiān)管指南。進(jìn)而為各級(jí)政務(wù)大數(shù)據(jù)平臺(tái)開(kāi)放共享的保密監(jiān)管提供參考，為行政機(jī)關(guān)開(kāi)展保密監(jiān)管工作提供依據(jù)，規(guī)范政務(wù)大數(shù)據(jù)平臺(tái)的建設(shè)和運(yùn)營(yíng)。

5 結(jié)束語(yǔ)

政務(wù)大數(shù)據(jù)是通過(guò)大數(shù)據(jù)技術(shù)將政務(wù)相關(guān)的數(shù)據(jù)整合起來(lái)應(yīng)用在政府業(yè)務(wù)領(lǐng)域，賦能政府機(jī)構(gòu)，提升政務(wù)實(shí)施效能的技術(shù)和方法。數(shù)據(jù)安全問(wèn)題嚴(yán)重制約了政務(wù)大數(shù)據(jù)開(kāi)放共享政策的落實(shí)及政務(wù)數(shù)據(jù)潛在價(jià)值挖掘應(yīng)用。本文從政務(wù)數(shù)據(jù)開(kāi)放共享全生命周期出發(fā)，分析了政務(wù)數(shù)據(jù)開(kāi)放共享存在的安全保密風(fēng)險(xiǎn)隱患，從安全保密技術(shù)和安全保密管理兩個(gè)維度提出了一種政務(wù)大數(shù)據(jù)開(kāi)放共享安全保密機(jī)制，為政務(wù)數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換和銷(xiāo)毀各階段均提供了有效的安全保密技術(shù)手段，并給出安全保密管理體系建立的方向和要求。該安全機(jī)制的建立能夠有效促進(jìn)政務(wù)大數(shù)據(jù)的開(kāi)放與共享，切實(shí)提升政務(wù)大數(shù)據(jù)開(kāi)放共享的水平，提高政務(wù)數(shù)據(jù)的應(yīng)用廣度和深度，為政務(wù)大數(shù)據(jù)價(jià)值的挖掘應(yīng)用提供有力的安全支撐。

[1]張璐，李曉勇，馬威，等. 政府大數(shù)據(jù)安全保護(hù)模型研究[J]. 信息網(wǎng)絡(luò)安全，2014（05）：63-67.

[2]李樹(shù)棟，賈焰，吳曉波，等. 從全生命周期管理角度看大數(shù)據(jù)安全技術(shù)研究[J]. 大數(shù)據(jù)，2017（3）：1-19.

[3]張平. 政務(wù)大數(shù)據(jù)環(huán)境下數(shù)據(jù)共享安全保密問(wèn)題研究[J]. 保密科學(xué)技術(shù)，2019（6）：42-46.

[4]許盛偉，邸梓航，黃俊豪，等. 政務(wù)大數(shù)據(jù)安全保密管理研究[J]. 保密科學(xué)技術(shù)，2019（6）：30-34.