4　結　語

為(wèi)全面推進我國(guó)政務(wù)數據安(ān)全治理(lǐ)，學(xué)界已在頂層理(lǐ)論、宏觀整體(tǐ)、中(zhōng)觀推進和微觀實施層面開展一系列研究。例如，在頂層理(lǐ)論層面，孫軒等人圍繞政務(wù)大數據，探讨了技(jì )術與管理(lǐ)要素對數據安(ān)全治理(lǐ)體(tǐ)系的影響及建設完善方向；在宏觀整體(tǐ)層面，李三群、焦偉、倪舒婷總結了我國(guó)政務(wù)數據面臨的一系列安(ān)全挑戰，并從不同角度提出了應對方針；在中(zhōng)觀推進實施層面，焦萌、高亞楠、王晛、餘曉斌分(fēn)别從不同維度構建多(duō)個涵蓋管理(lǐ)、技(jì )術、運營三位一體(tǐ)的、較完整的政務(wù)大數據安(ān)全治理(lǐ)框架；在微觀實施層面，王玉等人提出了一個較完整的政務(wù)大數據安(ān)全體(tǐ)系技(jì )術方案。以上研究成果，從不同層面明晰了我國(guó)政務(wù)數據安(ān)全治理(lǐ)的目标圖景與努力方向，但聚焦中(zhōng)觀建設實踐，上述研究成果整體(tǐ)上是以目标體(tǐ)系導向、直接風險驅動2條思路為(wèi)主線(xiàn)，難以科(kē)學(xué)有(yǒu)序地指導各地方各部門建設實踐的具(jù)體(tǐ)過程。前者思路受限于改革進度、客觀基礎、資源條件等制約因素，難以一蹴而就地建立完整的安(ān)全治理(lǐ)體(tǐ)系；後者思路則僅圍繞直接安(ān)全風險，忽略了建設層面的其他(tā)迫切挑戰，以此提出的安(ān)全體(tǐ)系可(kě)能(néng)存在嚴重隐患。同時，現有(yǒu)研究成果主要聚焦政務(wù)大數據安(ān)全隐患的治理(lǐ)，普遍存在忽略政務(wù)業務(wù)系統數據安(ān)全管控的顯著缺失。

此外，顧江等人、王凡等人、胡國(guó)華等人分(fēn)别從涉密政務(wù)數據安(ān)全治理(lǐ)、政務(wù)數據安(ān)全風險、政務(wù)數據合規分(fēn)析等安(ān)全治理(lǐ)具(jù)體(tǐ)方向進行探讨；周群等人則聚焦政務(wù)數據共享開放這一典型政務(wù)數據應用(yòng)場景的數據安(ān)全保障體(tǐ)系進行研究；劉浪等人、楊富豪立足江西、貴州政務(wù)數據治理(lǐ)工(gōng)作(zuò)，從具(jù)體(tǐ)問題出發提出部分(fēn)對策建議。以上研究成果均未針對我國(guó)實際問題提出體(tǐ)系性的政務(wù)數據安(ān)全策略，難以有(yǒu)效應對安(ān)全威脅。

聚焦中(zhōng)觀推進實施層面，在資源有(yǒu)限的條件下，安(ān)全治理(lǐ)體(tǐ)系建設應是一個以需求挑戰為(wèi)驅動，向目标安(ān)全體(tǐ)系持續演進的過程。政務(wù)數據安(ān)全需求挑戰總體(tǐ)可(kě)以分(fēn)為(wèi)3個方面：一是頂層制度驅動下的安(ān)全合規要求；二是内在需求驅動下的安(ān)全風險應對；三是運行過程暴露的突出問題解決。

本文(wén)基于項目組對58個省部級政府政務(wù)數據安(ān)全治理(lǐ)情況調查（截至2023年上半年），對每一個政府部門對其政務(wù)數據安(ān)全治理(lǐ)體(tǐ)系建設發展面臨的主要痛難點情況研判，并基于量化數據分(fēn)析方法測算面臨該痛難點挑戰的政府部門在整體(tǐ)中(zhōng)的占比，從而以量化數據明晰我國(guó)政務(wù)數據安(ān)全治理(lǐ)體(tǐ)系面臨的合規、風險、問題3大需求挑戰的最突出痛難點表現。在此基礎上，以需求挑戰為(wèi)邏輯驅動，從中(zhōng)觀推進層面系統地提出一攬子政務(wù)數據安(ān)全體(tǐ)系建設策略，并圍繞政務(wù)業務(wù)系統數據、政務(wù)大數據安(ān)全治理(lǐ)2個方面，提出一種較為(wèi)高效的建設方案，供政府部門在推進實踐過程中(zhōng)參考借鑒，并以此為(wèi)基點不斷優化完善數據安(ān)全治理(lǐ)體(tǐ)系。

2.1　數據安(ān)全合規要求

（1）法律制度層面。政務(wù)數據安(ān)全治理(lǐ)主要面向非涉密數據，《中(zhōng)華人民(mín)共和國(guó)數據安(ān)全法》從數據處理(lǐ)者的角度給出了保障數據安(ān)全方面的一系列基本要求，并提出了對重要數據分(fēn)級保護的規定；《中(zhōng)華人民(mín)共和國(guó)個人信息保護法》則圍繞個人相關數據，提出了加密、脫敏等技(jì )術要求及一系列管理(lǐ)保護要求；《中(zhōng)華人民(mín)共和國(guó)統計法》《中(zhōng)華人民(mín)共和國(guó)反不正當競争法》和《上市公(gōng)司信息披露管理(lǐ)辦(bàn)法》等進一步提出了對企業商(shāng)業秘密等數據資源的安(ān)全管理(lǐ)要求；此外，承載政務(wù)數據的政務(wù)業務(wù)系統還需要按照《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》規定滿足容災備份相關等級保護要求。綜上，面向非涉密數據的重要數據管控、個人敏感信息保護和企業商(shāng)業秘密防護等手段是數據安(ān)全合規的基礎和前提。面向58個省部級政府數據安(ān)全治理(lǐ)工(gōng)作(zuò)的調查統計顯示，約有(yǒu)12%的省部級政府認為(wèi)以上内容是當前落實政務(wù)數據安(ān)全治理(lǐ)的關鍵。對涉密政務(wù)數據安(ān)全治理(lǐ)則需要進一步遵守《中(zhōng)華人民(mín)共和國(guó)保守國(guó)家秘密法》相關規定。

（2）規章制度層面。國(guó)家有(yǒu)關部門面向政務(wù)數據安(ān)全管理(lǐ)陸續制定并出台了一系列規定，對數據庫管理(lǐ)、數據外包管理(lǐ)等提出明确要求。特别是随着數字政府建設的深入推進，大量政務(wù)業務(wù)系統上雲運行，而通常雲平台與上層應用(yòng)系統分(fēn)别由政府數據部門或信息中(zhōng)心及政府業務(wù)部門分(fēn)工(gōng)管理(lǐ)，政務(wù)數據分(fēn)責管理(lǐ)、協同保護需求日益急迫。面向58個省部級政府數據安(ān)全治理(lǐ)工(gōng)作(zuò)的調查統計顯示，約有(yǒu)55%的省部級政府尚未建立面向政務(wù)業務(wù)系統數據安(ān)全的管理(lǐ)機制或手段，而其本身承載着全量的政務(wù)數據資源，因此政務(wù)業務(wù)系統數據的安(ān)全治理(lǐ)是政務(wù)數據安(ān)全治理(lǐ)體(tǐ)系的重中(zhōng)之重，其數據庫安(ān)全管控、外包團隊安(ān)全管理(lǐ)已成為(wèi)數據安(ān)全合規的焦點，而政務(wù)大數據安(ān)全治理(lǐ)更多(duō)的是面向按需彙入統一數據平台的部分(fēn)政務(wù)數據資源。

2.2　政務(wù)數據安(ān)全風險

政務(wù)數據在實際運行中(zhōng)面臨的安(ān)全風險是建設完善數據安(ān)全治理(lǐ)體(tǐ)系的最重要驅動因素。業内機構發布的《中(zhōng)國(guó)政企機構數據安(ān)全風險分(fēn)析報告》顯示 ，政務(wù)數據是我國(guó)數據安(ān)全事件最為(wèi)高發的領域，主要安(ān)全威脅按程度自高到低可(kě)分(fēn)為(wèi)：一是外部威脅，是指未獲認證的和未經授權的非法用(yòng)戶進行的訪問請求或攻擊行為(wèi)；二是内部威脅，是指合法用(yòng)戶進行的非授權信息處理(lǐ)或越權的敏感信息處理(lǐ)，如數據共享流通失控、各場景訪問失控等；三是系統漏洞，如業務(wù)系統開發漏洞、供應鏈安(ān)全等；四是合作(zuò)方洩露，如外包廠商(shāng)洩露數據及源代碼等；五是操作(zuò)失誤。

由于政務(wù)數據主體(tǐ)部署于專門的政務(wù)網絡并與互聯網實現邏輯隔離，外部威脅隻有(yǒu)突破網絡安(ān)全體(tǐ)系的防護才能(néng)沖擊數據安(ān)全治理(lǐ)體(tǐ)系。因此，我國(guó)政務(wù)數據安(ān)全體(tǐ)系面臨的最主要威脅是内部威脅、系統漏洞、合作(zuò)方洩露3類風險，結合面向58個省部級政府數據安(ān)全治理(lǐ)工(gōng)作(zuò)調查統計結果可(kě)知：除外部攻擊風險外（17%），内部威脅、系統漏洞、合作(zuò)方洩露3類風險在所有(yǒu)風險中(zhōng)以19%、13%、9%排名(míng)前三，與業内統計情況基本一緻。

2.3　治理(lǐ)體(tǐ)系突出問題

圖1　面向數據安(ān)全治理(lǐ)需求挑戰的應對策略

在制度規範策略方面，聚焦健全數據安(ān)全治理(lǐ)管理(lǐ)制度、協同機制、标準規範以及業務(wù)系統數據安(ān)全治理(lǐ)管控流程；在技(jì )術防護策略方面，重點建設數據安(ān)全感知運行能(néng)力、數據安(ān)全管控審計能(néng)力以及數據庫審計、數據加解密等基礎數據安(ān)全保障能(néng)力；在運行管理(lǐ)策略方面，着力完善數據安(ān)全運行管理(lǐ)機制和實施全生命周期數據安(ān)全運行管控。面向政務(wù)業務(wù)系統數據、政務(wù)大數據安(ān)全治理(lǐ)，應以急用(yòng)優先、痛點優先原則推動我國(guó)政務(wù)數據安(ān)全治理(lǐ)體(tǐ)系的系統化構建。

3.1　制度規範策略

制度規範策略涉及組織管理(lǐ)機制、制度規範标準、業務(wù)系統管控3個方面。

（1）組織管理(lǐ)機制方面。一是應建立網絡安(ān)全部門與數據安(ān)全部門間的高效協同工(gōng)作(zuò)機制，聯合處置風險事件；二是應進一步明确内部人員和運維人員的數據安(ān)全責任與行為(wèi)規範，加大培訓與宣傳力度，并制定定期考核評估機制。

（2）制度規範标準方面。面向安(ān)全合規要求、主要安(ān)全風險、體(tǐ)系突出問題 3大數據安(ān)全治理(lǐ)需求挑戰，應加快制定分(fēn)類分(fēn)級、分(fēn)級防護、外包管理(lǐ)、供應鏈管理(lǐ)和安(ān)全運維管理(lǐ)等制度與相關流程、策略、标準規範。

（3）業務(wù)系統管控方面。聚焦政務(wù)業務(wù)系統數據的安(ān)全管理(lǐ)，一是面向業務(wù)系統制定安(ān)全設計開發規範、數據庫運行管理(lǐ)規範，推進數據安(ān)全技(jì )術能(néng)力面向業務(wù)系統的服務(wù)化開放，夯實系統内生安(ān)全；二是明确面向業務(wù)系統需求、設計、開發、上線(xiàn)、運行、下線(xiàn)各環節的管理(lǐ)流程及各方權責，明晰數據接口清單、數據導入導出功能(néng)台賬等，落實面向數據安(ān)全的各方管控職責。

3.2　技(jì )術防護策略

技(jì )術防護策略涉及安(ān)全感知運行、安(ān)全管控審計、基礎安(ān)全能(néng)力3個方面。

（1）安(ān)全感知運行方面。一是建設數據安(ān)全态勢感知運行平台，感知數據接口等流量情況，監測發現數據安(ān)全威脅，以支撐數據安(ān)全日常運行工(gōng)作(zuò)開展，阻斷數據洩露等風險發生；二是對重要數據與個人敏感信息、商(shāng)業秘密信息實施專門隔離管理(lǐ)，确保全面落實合規要求。

（2）安(ān)全管控審計方面。一是建立數據庫管理(lǐ)平台，支撐各方面向業務(wù)系統數據的安(ān)全運維與審計；二是強化鑒權控制，特别是特權賬号管理(lǐ)，推進細粒度授權以強化訪問控制；三是強化監控記錄用(yòng)戶行為(wèi)，實施面向關鍵處理(lǐ)、風險操作(zuò)等的事前審核、事後審計與評估。

（3）基礎安(ān)全能(néng)力方面。一是重點聚焦政務(wù)業務(wù)系統數據的安(ān)全管理(lǐ)，完善堡壘機、代碼掃描等網絡安(ān)全技(jì )術設施，聯動數據安(ān)全能(néng)力應對外部攻擊；二是構建數據加密、數據脫敏、數據水印及數據防洩露等數據安(ān)全基礎防護設施，支撐實現數據分(fēn)級技(jì )術保護。

3.3　運行管理(lǐ)策略

運行管理(lǐ)策略涉及運行管理(lǐ)機制、運行管理(lǐ)實施2個方面：

（1）運行管理(lǐ)機制方面。一是梳理(lǐ)數據權責清單，建立内部人員、運維運營人員基于審批與授權的關鍵處理(lǐ)、風險操作(zuò)等方面的行為(wèi)管控工(gōng)作(zuò)機制；二是聚焦政務(wù)業務(wù)系統數據的安(ān)全管理(lǐ)，建立數據庫運行管理(lǐ)、數據備份、安(ān)全審計、應急處置和安(ān)全運維等數據安(ān)全日常工(gōng)作(zuò)機制。

（2）運行管理(lǐ)實施方面。開展數據資産(chǎn)梳理(lǐ)、安(ān)全日常巡檢、風險定期評估和事件處置響應等工(gōng)作(zuò)，面向政務(wù)數據全生命周期開展數據安(ān)全運行管控，強化針對關鍵處理(lǐ)與風險操作(zuò)的事前審核評估、事中(zhōng)監測分(fēn)析、事後行為(wèi)審計和三方對賬，及時發現、溯源和處置數據安(ān)全風險事件，并優化相關安(ān)全策略與規則，形成數據安(ān)全管理(lǐ)閉環。

3.4　整體(tǐ)建設方案

基于以上策略，可(kě)形成涵蓋制度規範、技(jì )術防護和運行管理(lǐ)3個方面的政務(wù)數據安(ān)全治理(lǐ)體(tǐ)系整體(tǐ)方案，如圖2所示。該方案圍繞政務(wù)業務(wù)系統數據、政務(wù)大數據，構建起涵蓋組織管理(lǐ)機制、制度規範标準、業務(wù)系統管控、安(ān)全感知運行、安(ān)全管控審計、基礎安(ān)全能(néng)力、運行管理(lǐ)機制和運行管理(lǐ)實施8個方面的核心建設内容。

圖2　面向安(ān)全治理(lǐ)體(tǐ)系需求挑戰的整體(tǐ)方案

該方案立足于我國(guó)政務(wù)數據安(ān)全整體(tǐ)建設實際，以有(yǒu)限的資源投入，較高效地應對政務(wù)數據安(ān)全治理(lǐ)體(tǐ)系面臨的安(ān)全合規要求、主要安(ān)全風險、體(tǐ)系突出問題3大需求挑戰，從而為(wèi)政府部門推進政務(wù)數據安(ān)全治理(lǐ)提供參考借鑒，并以此為(wèi)基點不斷優化完善。

該方案可(kě)以同時滿足政務(wù)業務(wù)系統數據、政務(wù)大數據的安(ān)全治理(lǐ)需要。其中(zhōng)業務(wù)系統管控、數據庫管理(lǐ)平台建設、數據庫運行管理(lǐ)與備份等建設任務(wù)主要面向政務(wù)業務(wù)系統數據的安(ān)全治理(lǐ)工(gōng)作(zuò)；其他(tā)建設任務(wù)則同時兼顧面向政務(wù)業務(wù)系統數據和政務(wù)大數據的安(ān)全治理(lǐ)工(gōng)作(zuò)。該方案可(kě)以确保政務(wù)數據安(ān)全治理(lǐ)體(tǐ)系完全覆蓋政務(wù)數據的整個生命周期，并構建起從數據源端（政務(wù)業務(wù)系統數據）到數據末端（政務(wù)大數據）的整體(tǐ)安(ān)全屏障。

本文(wén)提出以合規、風險、問題3大需求挑戰為(wèi)驅動建立政務(wù)數據安(ān)全治理(lǐ)體(tǐ)系的思路主線(xiàn)，立足我國(guó)政務(wù)數據安(ān)全治理(lǐ)體(tǐ)系建設發展實際情況，基于量化數據分(fēn)析方法，全面系統地明晰安(ān)全合規要求、主要安(ān)全風險和體(tǐ)系突出問題3大需求挑戰的具(jù)體(tǐ)痛難點表現，進而圍繞制度規範、技(jì )術防護和運行管理(lǐ)數據安(ān)全治理(lǐ)任務(wù)框架，針對性地提出組織管理(lǐ)機制、制度規範标準、業務(wù)系統管控、安(ān)全感知運行、安(ān)全管控審計、基礎安(ān)全能(néng)力、運行管理(lǐ)機制和運行管理(lǐ)實施8個方面應對策略與建議，并圍繞政務(wù)業務(wù)系統數據、政務(wù)大數據安(ān)全治理(lǐ)，給出一種較為(wèi)高效的建設參考方案，以急用(yòng)優先、痛點優先原則推動我國(guó)政務(wù)數據安(ān)全治理(lǐ)體(tǐ)系系統化構建，為(wèi)政府部門在有(yǒu)限資源下快速建立政務(wù)數據安(ān)全治理(lǐ)體(tǐ)系、有(yǒu)效應對各類數據安(ān)全威脅提供參考。

随着我國(guó)政務(wù)數據安(ān)全治理(lǐ)體(tǐ)系的完善及數據安(ān)全攻防技(jì )術的快速發展，政務(wù)數據安(ān)全體(tǐ)系的需求挑戰具(jù)體(tǐ)表現也在不斷變化，未來研究應立足于最新(xīn)實際情況，提出适配相應建設策略，推動我國(guó)政務(wù)數據安(ān)全治理(lǐ)體(tǐ)系的不斷升級完善。