政务数据共享开放安全研究报告.pdf

政务数据共享开放安全研究报告 中 国 信 息 通 信 研 究 院 安 全 研 究 所2021 年 1 月 版权声明本报告版权属于中国信息通信研究院，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：中国信息通信研究院”。违反上述声明者，本院将追究其相关法律责任。 前言政务数据是政府部门满足经济社会治理需求，履行职能过程中产生或使用的重要资源，蕴藏着难以估量的经济发展、社会运行以及国家战略价值。近年来，我国政府高度重视政务数据共享开放的促进与发展，在大力推动政务数据共享开放的同时，数据安全作为数据共享与开放的核心基础也倍受关注，相关法律法规逐步完善。 2020 年 4 月，中共中央、国务院发布中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见，提出要推进政 府数据开放共享，提升社会数据资源价值，加强数据资源整合和安全保护。中华人民共和国数据安全法（草案）于 2020 年 6 月 28日在第十三届全国人大常委会第二十次会议审议，其中第五章对政务数据安全与开放予以规制。 我国政府逐步从“政府信息公开”向“政府数据开放”探索前进，各地政务数据向社会公众开放的进程逐步加快，随着新兴技术快速发展、应用场景迅速扩展、安全形势不断变化，在数据成为社会发展关建变量的同时，政务数据作为重要的生产要素，也面临着安全挑战。 报告全文从对政务数据共享开放的认识出发，介绍了国际政务数据共享开放形势及安全实践经验，对我国政务数据共享开放的发展现状及存在的问题进行了分析和分享。在此基础上研究分析政务数据共享开放发展面临的挑战因素，以及数据存储加工、数据共享 开放、共享交换平台三个维度潜藏的安全风险。进一步，给出了政务数据共享开放的安全框架。最后，从政策标准、监管机制、技术能力、人才队伍几方面提出相关建议。 本报告的编制过程中，得到了来自全知科技（杭州）有限责任公司、深圳市网安计算机安全检测技术有限公司的技术支持，特此， 向支持、参与本报告编制工作的相关人员表示感谢。 目录一、对政务数据共享开放的认识 .1（一）政务数据共享开放和数据安全受到高度重视 .1（二）以“政务数据、公共数据”替代“政务信息资源”的趋势十分明显 .2（三）政务数据共享开放过程中的数据权属变化成为关注要点 .3二、国际政务数据共享开放形势及安全实践 .4（一）美国发布联邦数据战略，确立政府范围内数据共享开放和数据安全的框架原则 .5（二）美国建立受控非密信息安全管理体系，严格管控敏感信息 .6 （三）欧盟致力于在内部建立安全、高效的政务数据共享开放体系 .7（四）爱尔兰为政务数据共享开放提供战略引导和安全保障 .8三、我国政务数据共享开放发展现状及存在问题 .9（一）发展现状 .91、政策法规和标准体系建设步伐全面加快 .92、政务数据与社会数据对接融合逐步加深 .113、全国建设结合地方特点趋向精细化发展 .12（二）存在的问题 .151、数据权责难以界定 .152、发展进程存在差异 .15 3、政企数据融合不足 .164、安全防护有待加强 .175、人才队伍面临缺口 .17四、 政务数据共享开放发展面临的挑战及安全风险 .18（一）面临的挑战 .181、政务数据大量汇聚，容易成为攻击目标 .182、共享开放环节复杂，数据流动潜藏风险 .183、新兴技术快速发展，催生多种攻击手段 .19（二）安全风险 .20 1、数据存储加工风险 .202、数据共享开放风险 .203、共享交换平台风险 .21五、政务数据共享开放的安全框架 .21（一）政务数据共享开放安全原则及发展理念 .211、安全原则 .212、发展理念 .22（二）安全框架 .231、数据生命周期 .242、数据安全技术 .26 3、数据业务活动 .294、安全管理体系 .305、安全运维体系 .32六、相关建议 .33（一）完善法律法规，加快标准研制 .33（二）健全管理机制，形成监管闭环 .34（三）聚焦数据核心，提升技术能力 .34（四）提高思想认识，培养复合人才 .35 图目录图 1 美国联邦数据战略行动计划（2020）.5图 2 政务数据共享开放安全发展理念.22图 3 政务数据共享开放安全框架.23图 4 政务数据生命周期安全要点.24图 5 政务数据共享开放业务流程.29 表目录表 1 国家重要文件（部分）相关概念.3表 2 政务数据安全主要国家标准及研究项目.10表 3 地方大数据管理机构（部分）.12表 4 部分省市共享开放平台数据统计.14 政务数据共享开放安全研究报告 1 一、对政务数据共享开放的认识（一）政务数据共享开放和数据安全受到高度重视数据安全是国家最重要的战略安全之一，也是数据共享开放的核心基础。近年来，我国政府高度重视数据安全和政务数据共享开放。早在 2015 年 8 月 31 日，国务院印发的促进大数据发展行动纲要中就提出要“加快政府数据开放共享，推动资源整合”，“大力推动 政府信息系统和公共数据互联开放共享，加快政府信息平台整合，消 除信息孤岛，推进数据资源向社会开放。” 2020 年，中共中央、国 务院先后两次发布重要文件，数据首次被正式纳入生产要素范围。中 共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见提出，要推进政府数据开放共享，提升社会数据资源价值，加强 数据资源整合和安全保护，并强调引导培育大数据交易市场。中共 中央、国务院关于新时代加快完善社会主义市场经济体制的意见中 提出，要加强数据资源整合和安全保护，制定数据隐私保护制度和安 全审查制度，推动完善适用于大数据环境下的数据分类分级安全保护 制度，加强对政务数据、企业商业秘密和个人数据的保护。 在大力推动政务数据共享开放的同时，数据安全的重要性愈发突 出，数据安全相关法律法规逐步完善。在数据安全方面，网络安全 法 1主要在“数据存储与跨境安全”“数据（信息）内容安全”和“数据系统、平台、设施安全”等方面予以规制。数据安全法（草 1中华人民共和国网络安全法由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，自2017年6月1日起施行。 政务数据共享开放安全研究报告 2 案） 2提出“鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展”，其中第五章对政务 数据安全与开放提出了具体要求。 2020 年 10 月 21 日，全国人大法工委公开就中华人民共和国个人信息保护法 (草案 )征求意见，草案对国家机关处理个人信息作出了特别规定，明确国家机关履行法 定职责处理个人信息应当承担的保护义务和责任。另外，数据安全 管理办法、个人信息和重要数据出境安全评估办法等部门规章 也在制定中，并已公开征求意见。（二）以“政务数据、公共数据”替代“政务信息资 源”的趋势十分明显在早期政策文件中，“政务信息资源” 3概念的使用较为常见，随着时间的推移，特别是近年来数字经济的快速发展，以“数据”（政 务数据、公共数据）替代“信息”（政务信息资源、公共信息资源）的趋势已经十分明显。从国家已出台的重要政策文件来看，政务信息 资源、公共信息资源、政务数据（资源）、政府数据、公共数据（资 源）等概念均在使用，而政务信息资源、公共信息资源使用较少。在 具体执行层面，“政务信息”与“政务数据”的定义及内涵基本一致。 并且，为了推动社会需求较大的医疗、金融等应用领域的数据开放， 部分地区将具有公共服务职能的事业单位数据一并纳入政务数据管理要求。2中华人民共和国数据安全法（草案）6月28日在第十三届全国人大常委会第二十次会议审议。3政务信息资源，是指政务部门在履行职责过程中制作或获取的，以一定形式记录、保存的文件、资料、图表和数据等各类信息资源，包括政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的信息资源。 政务数据共享开放安全研究报告 3 表 1 国家重要文件（部分）相关概念序号 发布时间 文件名称 相关概念1 2015年8月 国务院关于印发促进大数据发展行动纲要的通知国发201550号 政府数据、公共数据资源2 2016年9月 国务院关于印发政务信息资源共享管理暂行办法的通知（国发201651号） 政务信息资源3 2017年3月 中共中央办公厅、国务院办公厅关于 推进公共信息资源开放的若干意见 公共信息资源4 2017年12月 习近平总书记主持中共中央政治局第二次集体学习 政务数据资源 5 2020年3月 中共中央、国务院关于构建更加完善 的要素市场化配置体制机制的意见（中发20209号） 政府数据、公共数据6 2016年12月 工业和信息化部关于印发大数据产业 发展规划（20162020 年）的通知（工信部规2016412号） 公共数据资源、政府数据7 2019年8月 科技部关于印发国家新一代人工智能 创新发展试验区建设工作指引的通知 （国科发规2019298号） 公共数据8 2019年10月 国家发展改革委 中央网信办关于印发国家数字经济创新发展试验区实施方案的通知（发改高技20191616号） 政务数据、公共数据 来源：公开资料整理（三）政务数据共享开放过程中的数据权属变化成为关注要点数据作为生产要素转化为新型生产力尚处于初级阶段，数据资源的应用方式、管理模式、组织机制、运营环境等生产关系的调整仍有 待探索，政务数据在共享开放过程中的属性变化也是关注重点。导致 其属性发生变化的因素主要包括，一是政务数据流动引发的变化，当 前涉及政务数据的活动较为普遍，政务数据在多个业务和应用场景下 政务数据共享开放安全研究报告 4 流动交互；二是安全域的变化，在政务数据共享开放过程中，数据会 跨越不同组织、机构、层级的安全域使用；三是政务数据存储的变化， 原有场景下政务数据固化在各部门安全域中，存储较为分散，共享开 放推动政务数据大量汇聚、集中存储；四是政务数据主体的变化，政 务数据多方交互，数据提供者、使用者在交互过程中也发生着主体角 色变化；五是政务数据共享开放对象的变化，政务数据随着业务流程、 应用场景的变化，共享开放的领域不断扩展，使用、获取政务数据的 群体同步扩大。二、国际政务数据共享开放形势及安全实践 伴随全球政务数字化与电子政务平台建设的深入发展，政务数据安全已成为无法回避的核心议题。联合国经济和社会事务部（ UNDESA）出版的 2018 年电子政务调查报告指出， 2014 年以来，联合国 193 个会员国已全部实现某种形式的政务信息数字化。电子政务的普及，在为政企、公众带来便利的同时，其数据流转、处理、 应用中的安全压力也与日俱增。针对政务信息系统、政务数据的安全 威胁不断升级，威胁态势日益严峻，欧美国家作为电子政务和数据共 享开放的先行者，在相关制度设计、管理体系、安全技术等方面遭遇 的问题、困难及优秀应对案例，对我国推广政务数据共享开放、保护 政务数据安全具有一定借鉴意义。 政务数据共享开放安全研究报告 5 （一）美国发布联邦数据战略，确立政府范围内数据共享开放和数据安全的框架原则2019 年 12 月 23 日，美国白宫行政管理和预算办公室 (OMB)发布联邦数据战略与 2020 年行动计划，描述了美国联邦政府未来十年的数据愿景，并初步确定了各政府机构的关键行动。 图 1 美国联邦数据战略行动计划（2020）在政务数据共享方面，该行动计划要求政府消除程序、监管、法律和文化上的障碍，与非政府行业、学术机构合作，提高数据可用性 和质量，协调联邦机构之间的数据资产，推进数据在政府机构间以及 不同机构间的共享。在此基础上，政府各部门充分利用数据价值，指 导决策制定，提高政府机构透明度、公信力。同时，促进地方政府与 联邦政府之间的数据共享，并提供相应安全措施保护数据安全，合理 利用私营部门数据资产、服务和基础设施，提高政务数据共享开放效 率，降低成本。 在政务数据开放方面，该行动计划要求联邦政府定期评估公众对联邦数据开放的价值、准确性、客观性和隐私保护的信心，有效利用 政务数据共享开放安全研究报告 6 通信工具与技术，在充分考虑数据用途及用户、确保政务数据质量的 前提下，广泛开放政务数据。此外，要求政府在满足政务数据开放需 求与数据可用性的同时，保护数据的隐私、机密性和各方利益。在政务数据安全方面，该行动计划要求对国家战略数据资产进行有效的管理、维护和利用。一是将数据安全保障视为政府信息安全的 重要组成部分，提供安全的数据访问机制，评估政府机构数据能力成 熟度，维护高完整性、高质量的政务数据资产。二是对数据资产进行 赋值，优化资源决策，通过人员培训、工具建设等手段提升数据分析、 评估等关键数据活动的能力。三是保障重要公共或私营部门决策数据 的有效性、完整性和客观性，测试、审查、部署安全可靠的数据传输 通道，并评估联邦数据发布风险，降低脱敏数据重新识别等风险，确 保政务数据的安全共享开放。（二）美国建立受控非密信息安全管理体系，严格管控敏感信息2010 年 11 月，时任美国总统奥巴马签署第 13556 号行政命令，建立和实施受控非密信息登记备案及标识管理制度，对政府数据中非 个人数据、非国家秘密信息实施安全管理，并以法律法规形式加以固 化，形成美国受控非密信息（ Controlled Unclassified Information， CUI）安全管理体系。该体系由信息安全监督办公室及国家档案和记录管理 局牵头，在联邦规章中明确给出实施办法，并被纳入美国联邦法规国 防事务范畴，包括 8 项核心机制：数据注册、数据类别和子类别分类、安全保障措施、访问和传播控制措施、解除控制规范、数据标记机制、 政务数据共享开放安全研究报告 7 机构政策适用性限制、机构自查程序。 目前， CUI 安全管理体系主要被用于识别各政府部门中需要保护或进行传播控制的非机密信息，美国政府 CUI 按数据涉及的领域分为 20 类、 124 子类，根据其类型、内容、涉及机构等进行标记，分为禁止国外传播、仅联邦雇员、仅联邦雇员及承包商等，满足政务数 据的传播管控。此外，美国国家标准与技术研究院（ NIST）还制定了非联邦系统和机构 CUI 保护标准，将 CUI 扩大到了非联邦范围，并针对关键程序和高价值的受控非密信息提出安全控制措施，以保护 CUI 的机密性和完整性，通过访问控制、安全培训、审计核查等方式， 建立严格的 CUI 数据安全防护体系。（三）欧盟致力于在内部建立安全、高效的政务数据共享开放体系近年来，欧盟将数据定位为其数字化转型的核心，以数据驱动改善政府政策制定和公共服务。自 2016 年颁布通用数据保护条例（ GDPR）以来，各成员国结合 GDPR 要求，逐步加强政务数据、公共数据及个人信息的保护，致力于政务数据的安全开放、共享。 2020 年 2 月，欧盟发布塑造欧洲的数字未来欧洲数据战 略和人工智能白皮书三篇通讯，旨在通过完善数据可用性、数 据共享、网络基础设施、研究和创新投资等，助力欧盟完成数字单一 市场构建。战略关注三大数据共享开放模式，一是政府向企业公开数 据（ G2B），在公共政策评估框架内开放政府数据供企业、公众使用。二是私营部门间私有数据共享（ B2B），通过立法等手段，明确各方 政务数据共享开放安全研究报告 8 权责，鼓励企业间数据共享。三是企业向政府开放数据（ B2G），建立数据共享框架，鼓励企业向政府开放数据，提高政府决策能力。此 外，欧盟一方面通过通用数据保护条例建立数字信任框架，审核、 监督相关框架实施，另一方面依托网络安全法案（ CSA）和开放数据指令等立法，强化数据开放共享安全，致力于在欧盟内部建 立安全、高效的政务数据共享开放体系。（四）爱尔兰为政务数据共享开放提供战略引导和安全保障 作为欧盟成员国的爱尔兰在电子政务建设、公共信息共享开放领域已拥有一定基础。在制度设计上，通过结合欧盟 GDPR 相关要求，爱尔兰颁布数据保护政策 2020（ Data Protection Policy），对包括政务信息在内的公共数据安全保护提出要求，明确相关责任机构及 职责。其中爱尔兰公共支出和改革部负责制定开放数据政策及国家开 放数据门户建设，向公众提供政务数据的访问。截止 2020 年 6 月，该门户已涵盖 1 万多个数据集，提供各类已经获得开放许可的政务数据。此外，爱尔兰政府在其 2017-2022 年开放数据战略中明确提出两大战略：一是增加高价值政府数据的发布。二是促成与相关行业、 社区等合作，发挥数据社会和经济价值，推动数据利用。同时，爱尔 兰政府主导成立开放数据治理委员会和公共机构咨询小组，指导政务 数据共享开放工作。其中开放数据治理委员会根据国际最佳实践对政 务数据共享开放建设提供战略引导，监督数据开放战略的实施。公共 机构咨询小组则提供相关技术建议，设计技术框架，明确技术要求， 政务数据共享开放安全研究报告 9 确保已发布的数据集符合标准，保障开放数据的安全性、可访问性和 可利用性。三、我国政务数据共享开放发展现状及存在问题（一）发展现状1、政策法规和标准体系建设步伐全面加快在政策法规方面，自 2015 年 8 月国务院促进大数据发展行动纲要出台以来，中央和各部委发布了多份提及政务数据共享开放的 重要文件，如关于推进公共信息资源开放的若干意见、数字经 济发展战略纲要、中共中央、国务院关于构建更加完善的要素市 场化配置体制机制的意见等。特别是政务信息资源共享管理暂行 办法 4、政务信息系统整合共享实施方案 5、政务信息资源目录编制指南（试行） 6三份重要文件，不仅明确了政务数据共享的原则，也为信息系统整合实施和标准体系建设提供了引导。 此外， 2020 年公布的数据安全法（草案）明确提出“提高政务数据的科学性、准确性、时效性，提升运用数据服务经济社会发 展的能力”；“建立健全数据安全管理制度，落实数据安全保护责任， 保障政务数据安全”；“国家机关应当遵循公正、公平、便民的原则， 按照规定及时、准确地公开政务数据”；“制定政务数据开放目录，构建统一规范、互联互通、安全可控的政务数据开放平台，推动政务 4国务院关于印发政务信息资源共享管理暂行办法的通知（国发201651号） 5国务院办公厅关于印发政务信息系统整合共享实施方案的通知（国办发201739号）6国家发展改革委中央网信办关于印发政务信息资源目录编制指南（试行）的通知（发改高技20171272号） 政务数据共享开放安全研究报告 10 数据开放利用”。在标准规范方面，政务数据相关国家标准和地方性标准规范陆续启动研制工作，并取得一定成效。 2020 年 6 月，国家电子政务标准体系建设指南正式出台，在政务数据共享开放标准子体系中明确 建设重点包括数据安全等政务数据管理标准。部分地区在推动数据共 享开放工作中制定相关标准，明确共享开放数据范围，并将落实数据 分类分级作为确保数据安全的第一步，为政务数据共享开放和安全防 护提供指引。 贵州省率先制定发布了政府数据 数据分类分级指南，在全 国做到了先试先行 ,指南为贵州省政府部门在共享和开放政府数据时恰当分类和定级提供参考，是对政府数据实施有效有序管理的大胆尝 试。实施数据分类分级有利于按类别正确开发利用政府数据，实现政 府数据价值最大化。 表 2 政务数据安全主要国家标准及研究项目研制方向 标准规范名称 标准号元数据 电子政务数据元 第2部分：公共数据目录 GB/T 19488.2-2008信息资源目录 政务信息资源目录体系 第1部分：总体框架 GB/T 21063.1-2007政务信息资源目录体系 第2部分：技术要求 GB/T 21063.2-2007 政务信息资源目录体系 第3部分：核心数据 GB/T 21063.3-2007政务信息资源目录体系 第4部分：政务信息资源分类 GB/T 21063.4-2007政务信息资源目录体系 第5部分：政务信息资源标识符编码方案 GB/T 21063.5-2007政务信息资源目录体系 第6部分：技术管理要求 GB/T 21063.6-2007 政务数据共享开放安全研究报告 11 开放共享 政务信息资源交换体系 第1部分:总体框架 GB/T 21062.1-2007政务信息资源交换体系 第2部分:技术要求 GB/T 21062.2-2007政务信息资源交换体系 第 3 部分:数据接口规范 GB/T 21062.3-2007政务信息资源交换体系 第 4 部分:技术管理要求 GB/T 21062.4-2007信息技术 大数据政务数据开放共享第 1 部分：总则 GB/T 38664.1-2020信息技术 大数据政务数据开放共享第 1 部分：基本要求 GB/T 38664.2-2020 信息技术 大数据政务数据开放共享第 1 部分：开放程度评价 GB/T 38664.3-2020政务信息资源共享评价指标 20190842-T-469安全管理 信息安全技术 基于互联网电子政务信息安全实施指南 第1部分：总则 GB/Z 24294.1-2018信息安全技术 基于互联网电子政务信息安全实施指南 第2部分：接入控制与安全交换 GB/Z 24294.2-2017信息安全技术 基于互联网电子政务信息安全实施指南 第3部分：身份认证与授权管理 GB/Z 24294.3-2017信息安全技术 基于互联网电子政务信息安 全实施指南 第4部分：终端安全防护 GB/Z 24294.4-2017基于云计算的电子政务公共平台安全规范第2部分：信息资源安全 GB/T 34080.2-2017政务信息共享 数据安全技术要求 20190907-T-469信息技术大数据 数据分类指南 GB/T 38667-2020政务信息资源安全分级指南 研究项目 来源：公开资料整理 政务数据共享开放安全研究报告 12 2、政务数据与社会数据对接融合逐步加深随着我国经济形态由工业经济、后工业经济向数字经济迈进，在政务数据共享开放的发展趋势下，政务数据与社会数据对接融合的种 类数量、对接程度、应用领域、价值实现不断扩张。进入数字经济时 代，多源异构数据呈指数级增长，政府难以独立处理海量政务数据，而企业具有相对丰富的数据处理分析经验。通常先对政务数据进行脱 敏，再借助企业技术与能力进一步分析利用，并为政府提供决策支撑。 政企数据对接具有企业深度参与、数据双向融合流动的特点，其对接模式主要包括以行政方式对接、以接口方式融合应用、通过模型 算法融合应用、数据以抽象化的特征形式融合应用四种模式。其中，通过模型算法融合应用的模式在政务数据与社会数据对接中具有明显优势，这种模式下共享的既不是原始数据，也不是脱敏数据，而是 对数据进行处理的模型算法，不易导致数据或隐私泄漏。 3、全国建设结合地方特点趋向精细化发展（ 1）管理机制2017 年以来，多个省市设立了省级层面和地市级层面的大数据管理机构，机构形式包括大数据管理局、大数据发展管理局、大数据 管理中心等，承担起城市数据的收集、汇总和管理工作，通过体制转 变实现数据资源的统一管理，归集管理政务民生数据。 表 3 地方大数据管理机构（部分）序号 单位名称 隶属机构1 北京市经济和信息化局（北京市大数据管理局） 北京市人民政府 政务数据共享开放安全研究报告 13 2 天津市大数据管理中心 中共天津市委网络安全和信 息化委员会办公室3 内蒙古自治区大数据发展管理局 内蒙古自治区人民政府4 辽宁省信息中心 辽宁省人民政府5 吉林省政务服务和数字化建设管理局 吉林省人民政府6 上海市大数据管理中心 上海市人民政府7 江苏省大数据管理中心 江苏省政务服务管理办公室8 浙江省大数据发展管理局 浙江省人民政府9 安徽省数据资源管理局 安徽省人民政府10 福建省数字福建建设领导小组办公室 （省大数据管理局） 福建省人民政府11 山东省大数据局 山东省人民政府12 河南省大数据管理局 河南省人民政府13 湖北省政务管理办公室 湖北省人民政府 14 广东省政务服务数据管理局 广东省人民政府15 广西壮族自治区大数据发展局 广西壮族自治区政府16 海南省大数据管理局 海南省人民政府17 重庆市大数据应用发展管理局 重庆市人民政府18 四川省大数据中心 四川省政府19 贵州省大数据发展管理局 贵州省人民政府20 云南省数字经济局 云南省政府21 陕西省工业和信息化厅（省政务数据服务局） 陕西省人民政府 来源：公开资料整理在中央政策的引导下，各地陆续推动地方性政务数据、公共数据共享开放有关政策的研究制定，部分地区启动具有针对性的目标规划，地方性数据共享开放政策整体走向精细化。 2019 年 8 月 16 日，上海出台国内首部公共数据开放管理暂行办法上海市公共数据开放暂行办法，促进和规范本市公共数据开放 和利用，提升政府治理能力和公共服务水平，推动数字经济发展，办 法于 10 月 1 日起执行。2020 年 6 月 17 日，浙江省正式公布浙江省公共数据开放与安 政务数据共享开放安全研究报告 14 全管理暂行办法，规范和促进本省公共数据开放、利用和安全管理 ,加快政府数字化转型 ,推动数字经济、数字社会发展。2020 年 9 月 11日，重庆市发布重庆市公共数据开放管理暂行办法，旨在促进和规范公共数据开放和利用，提升政府治理能力和 公共服务水平，推动数字经济高质量发展。 2020 年 9 月 25 日，贵州省政府数据共享开放条例经贵州省第十三届人民代表大会常务委员会第十九次会议通过，自 2020 年 12月 1 日起施行，提出推动政府数据共享开放，加快政府数据汇聚、融通、应用，培育发展数据要素市场，提升政府社会治理能力和公共服 务水平，促进经济社会发展。 （ 2）平台建设2018 年 1 月，中央网信办、国家发改委、工信部联合印发公共信息资源开放试点工作方案，在北京、上海、浙江、福建、贵州 五地首先开展公共信息资源开放试点。陆续有多个省市自治区结合当 地特色，启动省市平台互通和省直部门接入工作，并实现与国家平台 对接，上海、浙江等十余个省级政府数据共享交换、数据开放平台已 搭建完成。 表 4 部分省市共享开放平台数据统计 7省市 开放部门 资源 数据集 数据项 数据量 API北京 69 - 4,539 - 16.9亿 -上海 98 - 3,639 35,625 97,911,040 1,689天津 52 - 606 - - 586福建 48 705 - - 61077.98万 1,331 7表内统计数据截至2020年7月 政务数据共享开放安全研究报告 15 四川 47 6,455 - - 95,911,653 -浙江 - - 7,292 33,041 70218.84万 3,692深圳 45 - 22,165 274,413,171 2009哈尔滨 46 - 1,112 - 5,755,091 2,320佛山 49 - 1,068 - 42,671,557珠海 40 430 371 - - 491广州 62 - 1,474 - 122,630,383 -来源：公开资料整理其中，上海已开放的 3600 余项公共数据集基本覆盖各市级部门的主要业务领域，通过行业数据融合赋能，重点聚焦金融、医疗、旅 游、交通、能源、城市管理和开放数据等领域，汇聚产学研用多方主 体和数据资源。（二）存在的问题1、数据权责难以界定政务数据整合、共享、交换过程中，存在多部门、多主体（数据提供方、数据共享交换服务方和数据使用方）参与，数据在不同主体 之间流动。一方面，在各个应用场景下，数据权益归属存在差异，难 以事先抽象约定数据权益归属，从而存在权属关系不明确、职责分工 模糊、安全措施不完备的现象；另一方面，共享标准不统一，部分主 体共享意愿不强，共享数据的权威性、规范性不足，难免出现源头数 据质量不高、责任划分不清、权限难以控制、数据溯源困难等问题。 2、发展进程存在差异政务数据共享开放起步以来，整体政策制度尚不完善，各地推进 政务数据共享开放安全研究报告 16 步调不一致，思想认识不统一，各地大数据机构设置多元化，运行机 制各有差异。面对政务数据流通规模庞大、应用领域广泛、涉及技术 复杂、需要全面监管的特征，管理机制上下不联、横向不通，政务信 息系统烟囱林立、条块分割、重复建设等问题还依然存在，跨部门、跨系统、跨区域统筹协调难度依然很大，难以形成整体合力。在政策 法规方面，地方涉及政务数据开放的政策以倡导性、计划性居多，部 分地区尚未专门针对政务数据共享开放制定政策，未统一标准要求；在平台建设方面，除基础功能外，各地在数据分类维度、数据下载格 式、接口服务标准等方面各不相同；在开放内容方面，地方政府提供 的数据内容多以本级政府所管辖的政务数据为主。 3、政企数据融合不足打造数字政府、建设智慧城市和发展数字经济都离不开政务数据和社会数据的开发利用及价值激活。然而，由于两类数据的主体性质 不同、利益不同、数据类型不同等因素，部分数据主体共享意愿不强， 导致政务数据和社会数据对接机制缺失、对接范围不广、对接数据不 足、融合应用不深等问题存在，制约了政务数据与社会数据共享利用。 另外，各级政府通过平台共享开放的多为公益类数据，涉及领域较为 单一，一些垂直领域数据以及跨部门数据的开放数量和质量不能满足 社会需求，企业及社会难以获取真正需要的数据进而有效开发利用。我国政务数据与社会数据共享利用的潜在价值尚未完全激活。 政务数据共享开放安全研究报告 17 4、安全防护有待加强政务数据在各单位之间流动、共享和开放，业务数据不仅存在于数据区域、业务区域、终端区域，还进一步流出到外网，数据安全防 护需求随之动态变化。同时，政务数据共享交换使得数据资产集中存 储和管理，大量分散的、结构化和非结构化的数据汇集到共享交换平 台，由于各地、各部门政务数据标准不一致，属性不同，数据分类分 级等安全策略有待落实，难以进行有效管控。政务数据共享开放对安 全防护技术提出了更高的要求，如果对数据识别不清、安全级别判断 不足，易发生数据源伪造、传输数据遭窃听篡改、数据非授权使用、 数据共享外发泄露等问题。 5、人才队伍面临缺口据研究，截至 2017 年底，我国大数据技术人才缺口超过 150 万 8，随着数据海量增长，数据开发利用的广度和深度同步扩展，应用场景 愈加广泛，专业人才供不应求，尤其缺乏兼具技术能力与行业经验的 复合型人才。目前政务数据应用存在数据与业务“两张皮”、数据开 发利用深度不够、开放认识不足等问题，导致在政务数据与社会数据 融合过程中，难以有效统筹协调政府与企业、社会的关系，相关政策 落实有一定难度。要在实际应用中把握政务数据共享开放尺度、与社 会数据的融合模式、数据生命周期的安全保障等要素，不管是在组织 管理方面、还是技术层面，亟需既懂政府又懂市场、既懂业务又懂数 8清华经管互联网发展与治理研究中心和LinkedIn(领英)联合发布中国经济的数字化转型：人才与就业中国数字人才现状与趋势研究报告 政务数据共享开放安全研究报告 18 据的复合型人才。四、政务数据共享开放发展面临的挑战及安全风险政务数据是政府部门进行社会治理的重要记录与呈现，蕴藏着难以估量的政治、经济、科学、文化和社会价值，在国民经济建设和国 家安全战略体系中的地位日益凸显。在政府职能转变和产业转型发展 的背景下，我国政府逐步从 “政府信息公开 ”向 “政府数据开放 ”探索前进，随着各地政府数据向社会公众开放的步子加快，数据作为重要资 产，在成为发展新变量的同时，也面临严峻的安全挑战。（一）面临的挑战 1、政务数据大量汇聚，容易成为攻击目标在我国数字经济发展和数字政府建设过程中，政务数据进行大规模的整合存储，涉及公民、企业、政府部门、社会组织有关社保、户 籍、疾控、政策等领域个人敏感信息和重要数据，甚至涉及国家战略 数据。在大量政务数据汇聚发挥数据价值的同时，也更容易成为攻击 目标，这些数据一旦泄露，对个人而言可能致使隐私曝光、经济受损， 导致企业核心经营数据和商业秘密外泄，更可能对政府调控、决策治 理造成严重影响。数据主管部门和数据提供者、使用者承担着更大的 安全管理责任，面临着更高的安全风险。 2、共享开放环节复杂，数据流动潜藏风险政务数据共享开放使得数据流动成为常态，多环节的信息隐性留 政务数据共享开放安全研究报告 19 存，数据流转环境复杂，数据泄露风险增大。一方面，政务数据在各 政府机构、部门之间流动、共享和交换，系统和数据安全的责权边界 变得模糊，主体责任划分不清，权限控制不足，发生安全事件难以追 踪溯源；另一方面，政务数据对外开放，原本的边界安全机制无法有 效保护流转到边界外的数据，基于边界的安全管理和技术措施，已经 无法适应当前的安全需要。如何适应不断变化的安全管控需求，防止 数据在流动过程中不被非法复制、传播、篡改、甚至泄露，成为一大 挑战。 3、新兴技术快速发展，催生多种攻击手段 大数据、人工智能等技术的发展催生出新型攻击手段，攻击范围广、命中率高、潜伏周期长，针对大数据环境下的高级可持续攻击（ APT）通常隐蔽性高、感知困难，使得传统的安全检测、防御技术难以应对，无法有效抵御外界的入侵攻击。目前数据平台大多基于Hadoop 框架进行二次开发，安全机制有所缺失，通常借助在网络边界部署防火墙、 IPS、 IDS 等安全设备，以流量分析和边界防护的方式提供保护。政务网具有网络节点多、业务系统多、数据资源多的特 点，各类政务数据安全保护机制不尽相同，系统安全防护水平参差不 齐，接入平台后使得整体安全薄弱点增多。出于网络结构日趋复杂、 应用系统和安全建设分期投入等现实情况，安全防护能力跟不上政务 数据共享开放的发展需求，安全风险持续增加。 政务数据共享开放安全研究报告 20 （二）安全风险政务数据面临的安全风险涉及各业务部门、系统中数据流转的全过程，与数据生命周期息息相关。在政务数据共享开放过程中，安全 风险因素主要潜藏于数据存储加工、数据共享开放、以及共享交换平 台环节。 1、数据存储加工风险在政务数据跨部门、跨行业融合利用过程中，各个应用场景下需要收集多方的数据，集中存储，进行加工处理后使用，由于各行业标 准的不同，在涉及多个领域政务数据时难以统一管控。部分重点领域 和行业已经形成个人信息分类分级方法或指引，但符合行业特点的重 要数据分类分级标准或指南尚未形成，部分领域未制定数据分类分级 安全技术要求。另外，不同行业、不同分类数据的差异化保护要求存 在落实困难，难以全面覆盖，使得部分数据缺乏有效的安全防护，容 易造成数据的非授权访问等风险发生。 2、数据共享开放风险数据共享开放扩大了数据访问的范围，政务数据资源跨部门、跨 领域共享使用，不免被各方调取、使用、或存储到本地，存在共享管 理责任不明确、数据超范围共享、扩大数据暴露面等安全风险和隐患。 相关部门可能出现单纯从业务视角出发，未针对应用场景充分识别、评估影响，未对照法律法规和技术标准逐一梳理共享开放要求的情况，任何一个数据使用方未按照要求共享开放数据、未严格控制数据 政务数据共享开放安全研究报告 21 共享范围、或防护措施不当，都可能导致数据未按照预设规则被访问、 使用，进而引发数据泄露或滥用事件，使得个人隐私、企业利益乃至 国家安全受到影响。 3、共享交换平台风险政务数据共享交换平台作为政务数据汇聚的中心，不管是经济还是战略层面都具有极大价值，成为备受关注的攻击目标。共享交换平 台通常采用分布式部署，大范围互联互通，涉及的软硬件较多，任何 关键节点遭受故障或攻击，都可能导致整体安全出现问题。攻击者可 以从防护能力薄弱点着手突破，通过破坏计算节点、篡改传输数据和 渗透攻击，最终达到破坏或控制整个系统的目的。用户或管理终端也 可能成为攻击共享交换平台的跳板，如果终端身份认证和访问控制系 统防护不足，容易被攻击者非法获取共享交换平台以及政务信息系统 的高级权限，进行非法数据操作。五、政务数据共享开放的安全框架（一）政务数据共享开放安全原则及发展理念1、安全原则 在政务数据的共享开放中，建议遵循以下安全原则。以共享为原则，不共享为例外。各政务部门形成的政务数据资源原则上应予以共享，涉及国家秘密和安全的，按相关法律法规执行。