聚焦数据安全，网御星云助力全国一体化政务大数据体系建设（上）

背景

2022年10月28日，国务院办公厅印发了《全国一体化政务大数据体系建设指南》（以下简称《建设指南》）。《建设指南》深入贯彻落实总书记网络强国重要思想，为充分发挥政务数据在提升政府履职能力、推进国家治理体系中的价值，系统性地提出了解决政务大数据体系建设中存在问题的总体要求、总体架构和主要建设内容，指明了数字强国建设、充分发挥围绕大数据“钻石矿”价值安全保障的重要举措及方向。

《建设指南》指出，全国一体化政务大数据体系建设重点应从统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范和安全保障等8个方面组织推进，有效统筹政务数据体系建设，增进数据依法有序流动，深入推进政务数据协同共享，激发数据要素作用和效用价值，提升数据质量及效能，强化全生命周期数据安全管理。

“安全是发展的前提”，因此有序建立数字政府的安全体系意义重大。总书记曾强调：“越是开放越要重视安全”，要建设全国一体化的国家大数据中心，必须要确保数据中心的安全，保障其能够顺利地支撑技术融合、业务融合和数据融合，并实现跨部门、跨地区的协同合作管理。

存在的问题

1、政务数据底数不清晰，统筹管理机制落后

我国电子政务系统已经基本完成政务服务信息化建设的工作，但普遍面向单业务的“烟囱式”系统现状，导致数据对接、数据共享缺乏系统性要求和标准，分散在不同行业或部门中的数据不能有效归集。

2、政务数据安全技术防护能力弱，组织建设体系缺失

在政务数据全生命周期中，一方面，数据安全防护能力受限于技术水平而处于初级阶段，对政务数据泄露、黑客拖库等安全问题缺乏有效防护手段；另一方面，数据安全相关的管理部门和组织机构建设严重缺失，不利于政务数据安全高效地管理。

3、政务数据生命周期责任边界不明确，监管体制不健全

政务数据生命周期包括采集、传输、存储、交换等环节，各环节涉及的工作部门/人员会有所不同，当前我国数据权利与责任相关的机制方法还有待完善，出现数据安全问题时很难及时有效界定责任。此外，政务数据涉及医疗、交通、教育等不同行业，各行业标准不同，针对敏感程度不同的数据缺乏完善的监管制度，可能造成国家利益、社会公共利益和个人信息等合法权益容易受到损害的不良后果。

打造三位一体的政务数据安全保障体系

《建设指南》提出安全保障一体化建设的主要任务：以“数据”为核心要素，强化安全主体责任，健全保障机制，完善数据安全防护和监测手段，加强数据流转全流程管理，形成制度规范、技术防护和运行管理三位一体的全国一体化政务大数据安全保障体系。

在全国一体化政务大数据场景中，重点强调了数据要素化的安全能力。在技术防护层面，数据安全体系应在传统网络安全的基础上保障数据流转过程中的合规与安全。数据安全不仅包含脱敏、加密等功能组件，还应包括监控、溯源等技术手段。在制度规范和运行管理方面，由于数据安全与业务紧密相关，数据在业务系统中的流转会导致数据安全责任主体发生变化，建立健全的组织和制度保障尤为重要。因此，安全保障一体化建设不是唯技术论，而是制度流程、技术工具和安全运营的综合应用。