政務(wù)數(shù)據(jù)化:內(nèi)涵、數(shù)據(jù)安全風(fēng)險(xiǎn)及治理入口

對于政務(wù)大數(shù)據(jù)平臺(tái)而言,常面臨的安全威脅主要是惡意代碼、軟件攻擊、物理損害等。但隨著新興技術(shù)架構(gòu)的構(gòu)建,平臺(tái)自身又面臨新的安全威脅。政府大數(shù)據(jù)平臺(tái)類型主要分為政府內(nèi)部網(wǎng)絡(luò)平臺(tái)和第三方云平臺(tái)兩種。

本文來自《網(wǎng)絡(luò)安全和信息化》雜志,作者:廣西壯族自治區(qū)公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)朱磊。

信息時(shí)代的到來對政府管理觀念進(jìn)步、社會(huì)治理模式創(chuàng)新起到一定促進(jìn)作用,具體表現(xiàn)在數(shù)據(jù)管理、數(shù)據(jù)決策等多個(gè)方面。國家政府對數(shù)據(jù)集中與共享工作十分看重,并將電子政務(wù)、智慧城市建設(shè)作為主要發(fā)展目標(biāo),納入戰(zhàn)略發(fā)展計(jì)劃中。但在理念實(shí)際落實(shí)的過程中暴露了較多問題,比如政府?dāng)?shù)字化建設(shè)兼具復(fù)雜性和艱巨性,政府職責(zé)體系的變革工作難以順利開展,數(shù)據(jù)安全風(fēng)險(xiǎn)治理也顯得相當(dāng)棘手。對此,需進(jìn)一步加強(qiáng)在線政務(wù)服務(wù)平臺(tái)的全國一體化建設(shè)。

政務(wù)數(shù)字化內(nèi)涵

政務(wù)數(shù)字化相當(dāng)于一個(gè)網(wǎng)絡(luò)生態(tài)系統(tǒng),也等同于政府領(lǐng)域的平臺(tái)化。在這個(gè)網(wǎng)絡(luò)生態(tài)系統(tǒng)中,主題要素是政務(wù)平臺(tái),連接點(diǎn)是數(shù)據(jù)、信息,目標(biāo)是普惠與融合。結(jié)合這些內(nèi)容構(gòu)建的政務(wù)數(shù)字化體系,各要素間互相影響并以特定形式自我適應(yīng)、演進(jìn),達(dá)到平衡、穩(wěn)定的關(guān)系,這便是政務(wù)數(shù)字化的內(nèi)涵。

640 (1).png

政務(wù)數(shù)據(jù)安全

面臨的風(fēng)險(xiǎn)與挑戰(zhàn)

1.平臺(tái)安全風(fēng)險(xiǎn)

對于政務(wù)大數(shù)據(jù)平臺(tái)而言,常面臨的安全威脅主要是惡意代碼、軟件攻擊、物理損害等。但隨著新興技術(shù)架構(gòu)的構(gòu)建,平臺(tái)自身又面臨新的安全威脅。政府大數(shù)據(jù)平臺(tái)類型主要分為政府內(nèi)部網(wǎng)絡(luò)平臺(tái)和第三方云平臺(tái)兩種。政府內(nèi)部網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)之初對用戶訪問授權(quán)、身份鑒別、安全審計(jì)等方面內(nèi)容的考慮有所欠缺,而第三方云平臺(tái)使用的開源組件又大多未經(jīng)過科學(xué)的測試管理與安全認(rèn)證。在此情況下,政務(wù)大數(shù)據(jù)的應(yīng)用過程并不具備足夠的軟件漏洞防范能力,平臺(tái)自身存在安全風(fēng)險(xiǎn),政務(wù)大數(shù)據(jù)平臺(tái)安全機(jī)制仍待改進(jìn)。

2.服務(wù)安全風(fēng)險(xiǎn)

服務(wù)安全風(fēng)險(xiǎn)主要指信息泄露、網(wǎng)絡(luò)癱瘓等問題。首先,基于互聯(lián)網(wǎng)技術(shù)的智能化政務(wù)大數(shù)據(jù)服務(wù)體系具有一定開放性,因此很容易被不法分子侵入,引發(fā)Web程序攻擊、用戶身份盜竊等威脅。其次,政府大數(shù)據(jù)服務(wù)群體范圍廣泛,難以對未知用戶事先進(jìn)行角色權(quán)限設(shè)定,更無法對這些未知用戶訪問范圍進(jìn)行明確劃分,導(dǎo)致訪問控制功能難以發(fā)揮作用,引發(fā)服務(wù)安全風(fēng)險(xiǎn)。

3.數(shù)據(jù)安全風(fēng)險(xiǎn)

政府大數(shù)據(jù)潛在價(jià)值高且目標(biāo)顯著,因此極易成為黑客、網(wǎng)絡(luò)間諜等不法分子惡意攻擊的對象。尤其網(wǎng)絡(luò)環(huán)境具有一定開放性,復(fù)雜的數(shù)據(jù)應(yīng)用、海量的用戶訪問以及分布式系統(tǒng)部署都為政務(wù)數(shù)據(jù)保護(hù)增加了挑戰(zhàn),對政務(wù)大數(shù)據(jù)完整性、保密性造成嚴(yán)重威脅,易引發(fā)數(shù)據(jù)安全風(fēng)險(xiǎn)。

4.數(shù)據(jù)確權(quán)風(fēng)險(xiǎn)

政務(wù)數(shù)字化雖然數(shù)據(jù)來源可信度較高,但依舊無法做到對所有數(shù)據(jù)來源真實(shí)性的準(zhǔn)確驗(yàn)證,也會(huì)受到攻擊者數(shù)據(jù)偽造等誘導(dǎo),導(dǎo)致分析結(jié)果出現(xiàn)誤差。具體來講,大量用戶會(huì)接觸到政務(wù)數(shù)據(jù),而在用戶間數(shù)據(jù)共享與互換過程中又會(huì)不斷衍生新的數(shù)據(jù)。這造成數(shù)據(jù)管理者、擁有者、使用者之間復(fù)雜的關(guān)系,并相繼引發(fā)各種權(quán)責(zé)問題,造成的具體后果是,數(shù)據(jù)會(huì)脫離控制單獨(dú)存在,進(jìn)而引發(fā)數(shù)據(jù)濫用等問題,對數(shù)據(jù)所有者的利益造成嚴(yán)重?fù)p害。

5.用戶安全風(fēng)險(xiǎn)

在智能政務(wù)背景下,大數(shù)據(jù)系統(tǒng)中涉及海量個(gè)人信息,包括社保、教育、民政等多種業(yè)務(wù)數(shù)據(jù)信息,系統(tǒng)一旦被惡意侵入或出現(xiàn)數(shù)據(jù)濫用等情況,將會(huì)導(dǎo)致這些個(gè)人信息泄露,造成不可挽回的重大損失。除此之外,政府?dāng)?shù)字化的優(yōu)勢體現(xiàn)在大數(shù)據(jù)技術(shù)對海量信息的高效分析與利用上,但經(jīng)實(shí)踐發(fā)現(xiàn),多源數(shù)據(jù)分析過程中極易通過關(guān)聯(lián)關(guān)系,被不法分子利用挖掘盜取用戶信息,用戶安全風(fēng)險(xiǎn)進(jìn)一步提升。

640 (1).png

數(shù)據(jù)安全風(fēng)險(xiǎn)

治理入口

1.厘清政府相關(guān)部門數(shù)據(jù)共享與匯集職責(zé)

為改善政府各部門安全職責(zé)不清,部門間協(xié)同政務(wù)數(shù)據(jù)資源整合利用水平不足等問題,可以政務(wù)服務(wù)事項(xiàng)作為切入點(diǎn),借助信息化技術(shù)將部門職責(zé)明確劃分,打破“數(shù)據(jù)孤島”,加強(qiáng)各部門間的溝通與交流,實(shí)現(xiàn)線上信息數(shù)據(jù)共享。對此,首先要重視政務(wù)事項(xiàng)清單梳理以及政務(wù)流程創(chuàng)新,編制完善的政務(wù)服務(wù)事項(xiàng)目錄,并借助本級(jí)政府門戶網(wǎng)站實(shí)現(xiàn)實(shí)時(shí)動(dòng)態(tài)管理,并適當(dāng)簡化線上申請、受理等流程,提高辦事效率。其次,搭建數(shù)據(jù)共享中轉(zhuǎn)平臺(tái),并將各單位政務(wù)系統(tǒng)與公共數(shù)據(jù)共享中轉(zhuǎn)平臺(tái)進(jìn)行有效連接,構(gòu)建多機(jī)互聯(lián)的高效數(shù)據(jù)共享體系,為后續(xù)智能政務(wù)發(fā)展建設(shè)奠定堅(jiān)實(shí)基礎(chǔ)。

2.構(gòu)建政府條塊管理部門數(shù)據(jù)在線職責(zé)

智能政務(wù)的關(guān)鍵優(yōu)勢是實(shí)時(shí)和高效,實(shí)現(xiàn)各部門間的對最新數(shù)據(jù)信息的實(shí)時(shí)共享。對此,若想真正發(fā)揮智能政務(wù)功能,還需構(gòu)建科學(xué)的聯(lián)動(dòng)集中管理一體化數(shù)據(jù)中心。具體實(shí)踐時(shí),需重點(diǎn)關(guān)注統(tǒng)一數(shù)據(jù)應(yīng)用入口的建設(shè),在服務(wù)中達(dá)到預(yù)期發(fā)展目標(biāo)。根據(jù)國務(wù)院發(fā)布的相關(guān)指導(dǎo)意見可知:群眾不得反復(fù)提交網(wǎng)絡(luò)共享即可獲得的重復(fù)使用材料;單位不可重復(fù)提供經(jīng)網(wǎng)絡(luò)核驗(yàn)通過的信息;可線上完成辦理的事務(wù)無須現(xiàn)場辦理。通過這些指導(dǎo)意見,對政府各管理部門事務(wù)辦理標(biāo)準(zhǔn)化、規(guī)范化提供保障。與此同時(shí),構(gòu)建科學(xué)的網(wǎng)上預(yù)審機(jī)制,鼓勵(lì)推薦電子公文、電子簽章的應(yīng)用,推動(dòng)線上政務(wù)服務(wù)建設(shè)的同時(shí),促進(jìn)辦事材料電子化,提高事務(wù)辦理效率。

3.調(diào)整智能政務(wù)的政府職責(zé)結(jié)構(gòu)

對于我國而言,智能政務(wù)的發(fā)展目標(biāo)并不局限于歸集數(shù)據(jù),更為了服務(wù)人民。智能政務(wù)發(fā)展的實(shí)質(zhì)其實(shí)是政府職責(zé)結(jié)構(gòu)的調(diào)整與轉(zhuǎn)變。為調(diào)節(jié)政府與市場間的關(guān)系,政府部門借助大數(shù)據(jù)、“互聯(lián)網(wǎng)+”等技術(shù)手段加快職能的轉(zhuǎn)變,打開互聯(lián)網(wǎng)線上交流渠道,對民情民意充分調(diào)查了解,并對民眾提出的問題和意見及時(shí)予以回應(yīng),大大提升政府公信力。與此同時(shí),不斷完善公眾參與機(jī)制,開放滿意度評(píng)價(jià)渠道,引導(dǎo)鼓勵(lì)群眾大膽提出意見、做出評(píng)價(jià)、分享經(jīng)驗(yàn)。通過這些實(shí)踐方式,對智能政務(wù)的政府職責(zé)結(jié)構(gòu)進(jìn)行調(diào)整。

4.強(qiáng)化網(wǎng)絡(luò)安全審計(jì)的政府職責(zé)

我國審計(jì)監(jiān)督體系具有高權(quán)威性、全面覆蓋性、集中統(tǒng)一性。因此,與其他國家相比,我國在開展網(wǎng)絡(luò)安全審計(jì)工作時(shí)優(yōu)勢更加明顯。自黨的十八大以來,網(wǎng)絡(luò)安全問題一直廣受黨中央政府關(guān)注,并推出一系列相關(guān)政策。在信息時(shí)代背景下,網(wǎng)絡(luò)安全事關(guān)國家安全,審計(jì)署需明確自身職責(zé),基于應(yīng)審盡審的基本原則持續(xù)跟蹤審計(jì)國家在網(wǎng)絡(luò)安全方面的重大舉措。與此同時(shí),結(jié)合國家網(wǎng)信辦的基本職能,利用科學(xué)的網(wǎng)絡(luò)信息技術(shù)對網(wǎng)絡(luò)管理相關(guān)部門職責(zé)履行情況進(jìn)行全面監(jiān)督與評(píng)估,進(jìn)而建立我國特有的長效安全治理機(jī)制。

結(jié)語

綜上所述,大數(shù)據(jù)、云計(jì)算等先進(jìn)信息技術(shù)正不斷改變社會(huì)生產(chǎn)方式,影響人們的生活節(jié)奏。在此背景下,政務(wù)數(shù)字化已經(jīng)成為政府治理體系未來發(fā)展的必然趨勢,也是實(shí)現(xiàn)治理體系現(xiàn)代化的突破點(diǎn)。政務(wù)大數(shù)據(jù)涉及范圍較廣,因此政府在運(yùn)用大數(shù)據(jù)時(shí),需厘清其中復(fù)雜的部門權(quán)責(zé)關(guān)系,通過組織調(diào)解權(quán)責(zé)劃分保障數(shù)據(jù)使用安全,避免數(shù)據(jù)被非法使用。與此同時(shí),相關(guān)部門要重視數(shù)據(jù)安全風(fēng)險(xiǎn)防范與治理,不斷加強(qiáng)數(shù)據(jù)安全保障體系建設(shè),政府職能部門也需與時(shí)俱進(jìn),推進(jìn)政務(wù)一體化線上平臺(tái)建設(shè),并有效規(guī)避數(shù)據(jù)安全風(fēng)險(xiǎn)。

(本文不涉密)

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論