自2016年国务院政府工作报告首次提出大力推进“互联网+政务服务”以来,各地区各部门认真贯彻落实党中央、国务院决策部署,深入推进政务数据共享开放和平台建设,以国家政务服务平台为总枢纽,联通31个省(区、市)及新疆生产建设兵团、46个国务院部门政务服务平台,面向十四亿多人口和一亿多市场主体打造覆盖全国的政务服务“一张网”,力求“让数据多跑路,让群众少跑路”,实现政务服务“一网通办”,推动政府治理“一网统管”,加快政府运行“一网协同”,目标是提高政务服务能力和水平,便利企业和群众办事创业。
目前各地一体化政务服务平台建设取得了很大的成果,并出现了一批创新案例,如北京“营商环境优化”、上海“一网通办”、江苏“不见面审批”、浙江“政府数字化转型”、安徽“皖事通办”、福建“数字福建”、广东“数字政府改革”、贵州“全省通办”等创新经验,已经成为全国一体化平台建设的典型标杆。
在取得建设成果的同时,当前网上政务服务仍然存在一些突出问题,主要体现在三个方面。
一是区域间网上政务服务能力不平衡。服务能力“东强西弱、南强北弱”的格局仍未改变,并有进一步拉大的趋势。
二是相关法律规范体系不完善。政务信息资源管理体系、政务数据资源权属划分、政务数据安全与隐私保护等方面仍然需要强化法律保障。
三是部门间、区域间业务协同能力有待进一步提升。跨地区、跨部门、跨层级、跨业务的信息资源共享共用和业务协同问题依然突出。
2022年9月13日,国务院办公厅发布了《全国一体化政务大数据体系建设指南》,对各地进行一体化政务服务平台建设进行规范。
全国一体化政务大数据体系包括三类平台和三大支撑,如下图所示:
三类平台为“1+32+N”框架结构。“1”是指国家政务大数据平台,是我国政务数据管理的总枢纽、政务数据流转的总通道、政务数据服务的总门户;“32”是指31个省(自治区、直辖市)和新疆生产建设兵团统筹建设的省级政务数据平台,负责本地区政务数据的目录编制、供需对接、汇聚整合、共享开放,与国家平台实现级联对接;“N”是指国务院有关部门的政务数据平台,负责本部门本行业数据汇聚整合与供需对接,与国家平台实现互联互通,尚未建设政务数据平台的部门,可由国家平台提供服务支撑。
三大支撑包括管理机制、标准规范、安全保障三个方面。
指南中明确提出,全国一体化政务大数据体系建设的目标分两个阶段:
2023年底前,全国一体化政务大数据体系初步形成,基本具备数据目录管理、数据归集、数据治理、大数据分析、安全防护等能力,数据共享和开放能力显著增强,政务数据管理服务水平明显提升。全面摸清政务数据资源底数,建立政务数据目录动态更新机制,政务数据质量不断改善。建设完善人口、法人、自然资源、经济、电子证照等基础库和医疗健康、社会保障、生态环保、应急管理、信用体系等主题库,并统一纳入全国一体化政务大数据体系。政务大数据管理机制、标准规范、安全保障体系初步建立,基础设施保障能力持续提升。政务数据资源基本纳入目录管理,有效满足数据共享需求,数据服务稳定性不断增强。
到2025年,全国一体化政务大数据体系更加完备,政务数据管理更加高效,政务数据资源全部纳入目录管理。政务数据质量显著提升,“一数一源、多源校核”等数据治理机制基本形成,政务数据标准规范、安全保障制度更加健全。政务数据共享需求普遍满足,数据资源实现有序流通、高效配置,数据安全保障体系进一步完善,有效支撑数字政府建设。政务数据与社会数据融合应用水平大幅提升,大数据分析应用能力显著增强,推动经济社会可持续高质量发展。
为了实现以上目标,一方面,要推动各地进行一体化政务大数据体系的建设,体系更加完备,管理更加高效,能够有效支撑数字政府建设;另一方面,也要切实保障数据安全,以“数据”为安全保障的核心要素,强化安全主体责任,健全保障机制,完善数据安全防护和监测手段,加强数据流转全流程管理,形成制度规范、技术防护和运行管理三位一体的全国一体化政务大数据安全保障体系。
具体的数据安全保障措施如下:
1. 健全数据安全制度规范
贯彻落实《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,明确数据分类分级、安全审查等具体制度和要求。明确数据安全主体责任,按照“谁管理、谁负责”和“谁使用、谁负责”的原则,厘清数据流转全流程中各方权利义务和法律责任。围绕数据全生命周期管理,以“人、数据、场景”关联管理为核心,建立健全工作责任机制,制定政务数据访问权限控制、异常风险识别、安全风险处置、行为审计、数据安全销毁、指标评估等数据安全管理规范,开展内部数据安全检测与外部评估认证,促进数据安全管理规范有效实施。
针对以上要求,各安全厂商可以协助各地一体化政务大数据体系建设单位进行数据分类分级、数据库安全审计、数据库防火墙、数据库风险评估等系统的建设与实施工作。
2. 提升平台技术防护能力
加强数据安全常态化检测和技术防护,建立健全面向数据的信息安全技术保障体系。充分利用电子认证,数据加密存储、传输和应用手段,防止数据篡改,推进数据脱敏使用,加强重要数据保护,加强个人隐私、商业秘密信息保护,严格管控数据访问行为,实现过程全记录和精细化权限管理。建设数据安全态势感知平台,挖掘感知各类威胁事件,实现高危操作及时阻断,变被动防御为主动防御,提高风险防范能力,优化安全技术应用模式,提升安全防护监测水平。
这方面,可以进行数据库加密、数据静态、动态脱敏、数据安全综合治理平台等系统的落地建设,以提供有效的防护和管理能力。
3. 强化数据安全运行管理
完善数据安全运维运营保障机制,明确各方权责,加强数据安全风险信息的获取、分析、研判、预警。建立健全事前管审批、事中全留痕、事后可追溯的数据安全运行监管机制,加强数据使用申请合规性审查和白名单控制,优化态势感知规则和全流程记录手段,提高对数据异常使用行为的发现、溯源和处置能力,形成数据安全管理闭环,筑牢数据安全防线。加强政务系统建设安全管理,保障数据应用健康稳定运行,确保数据安全。
深圳昂楷科技有限公司是领先的数据安全治理产品及解决方案专业研发企业,从公司成立伊始,就聚焦于数据安全领域。已经为医疗、政府、公检法司、电信运营商、电力、石化、互联网、先进制造等多个行业的3000多家客户提供了数据安全解决方案。产品解决方案广泛适用于大数据、云计算、云原生、人工智能、工业控制、物联网、智慧应用、IDC等应用场景,形成了完整的结构化SQL及NoSQL数据安全解决方案体系,涵盖DCAP、DAP、DSP等领域。
产品解决方案及服务有:数据安全综合治理平台、数据分类分级、数据库审计、数据库防火墙、数据脱敏、数据库漏扫、数据库状态监控、数据水印、集中管理平台和数据安全风险评估、数据库渗透测试服务等,构建了数据资产运营、行为模型运营、安全风险运营和安全策略运营四维形成运营度量“五位一体”的数据安全运营体系,为客户提供全方位的数据安全治理服务。
深圳昂楷科技有限公司,让人们放心地享受大数据,帮助用户切实把握大数据价值与信息安全。
