日前,克強(qiáng)總理主持召開(kāi)的國(guó)務(wù)院常務(wù)會(huì)議通過(guò)了《關(guān)于促進(jìn)大數(shù)據(jù)發(fā)展的行動(dòng)綱要》,將大數(shù)據(jù)定位為推動(dòng)創(chuàng)新創(chuàng)業(yè)及經(jīng)濟(jì)轉(zhuǎn)型升級(jí)的戰(zhàn)略性資源,明確政務(wù)信息及公共數(shù)據(jù)要互聯(lián)共享進(jìn)行開(kāi)放,深化大數(shù)據(jù)的應(yīng)用創(chuàng)新。值得注意的是,遵循習(xí)近平總書記沒(méi)有信息安全就沒(méi)有信息化的精神,最后特別強(qiáng)調(diào)了要強(qiáng)化保護(hù)隱私數(shù)據(jù)等的信息安全保障體系建設(shè)。
《綱要》的通過(guò),標(biāo)志著中央及產(chǎn)業(yè)界就政務(wù)大數(shù)據(jù)開(kāi)放已經(jīng)成為共識(shí),政務(wù)數(shù)據(jù)作為最權(quán)威和最全面的數(shù)據(jù)其對(duì)社會(huì)經(jīng)濟(jì)發(fā)展的價(jià)值也受到廣泛的認(rèn)可和期待,政務(wù)數(shù)據(jù)的開(kāi)放及大數(shù)據(jù)平臺(tái)的形成趨勢(shì)不可逆轉(zhuǎn)。然而,政務(wù)數(shù)據(jù)涉及大量個(gè)人隱私甚至涉密信息,如何在開(kāi)放的同時(shí)保護(hù)個(gè)人及國(guó)家數(shù)據(jù)安全,是所有政務(wù)及公共數(shù)據(jù)持有部門面臨的首要問(wèn)題,也是各級(jí)政府及公共服務(wù)機(jī)構(gòu)推行政務(wù)大數(shù)據(jù)開(kāi)放需要迫切加強(qiáng)建設(shè)的核心能力之一。政務(wù)數(shù)據(jù)開(kāi)放的數(shù)據(jù)安全核心能力建設(shè)可以依據(jù)數(shù)據(jù)分發(fā)體系搭建、數(shù)據(jù)安全技術(shù)應(yīng)用、法律協(xié)議保障及服務(wù)對(duì)象信息安全能力測(cè)評(píng)四個(gè)方面進(jìn)行。
一、依據(jù)開(kāi)放對(duì)象搭建分類分級(jí)的數(shù)據(jù)分發(fā)體系
政務(wù)及公共數(shù)據(jù)開(kāi)放的對(duì)象比較廣泛,既有上級(jí)單位,也有同級(jí)政府及企事業(yè)單位,甚至可能面向個(gè)人,這些對(duì)象擁有的權(quán)限、需求及數(shù)據(jù)保密能力差異較大??紤]到政務(wù)數(shù)據(jù)開(kāi)放大部分單向開(kāi)放的情況,可以根據(jù)不同類型對(duì)象的權(quán)限及保密能力等要素進(jìn)行分類,進(jìn)而搭建面向不同對(duì)象服務(wù)的數(shù)據(jù)分級(jí)分發(fā)體系,在原始數(shù)據(jù)平臺(tái)數(shù)據(jù)向各級(jí)對(duì)象數(shù)據(jù)服務(wù)平臺(tái)分發(fā)數(shù)據(jù)時(shí),根據(jù)既定規(guī)則進(jìn)行數(shù)據(jù)脫敏的處理,確保特定分發(fā)對(duì)象只能訪問(wèn)到特定的分發(fā)平臺(tái)數(shù)據(jù),從而建立一個(gè)以原始數(shù)據(jù)源為核心的樹(shù)狀數(shù)據(jù)服務(wù)平臺(tái)。
二、采用加密及脫敏等數(shù)據(jù)安全技術(shù)
依賴上述分級(jí)分類的數(shù)據(jù)分發(fā)平臺(tái),根據(jù)需要配置既定的加密及脫敏規(guī)則,在數(shù)據(jù)從原始數(shù)據(jù)源分發(fā)到前段數(shù)據(jù)服務(wù)平臺(tái)的過(guò)程中,對(duì)數(shù)據(jù)庫(kù)關(guān)鍵字段或文檔中關(guān)鍵敏感信息(例如身份證及銀行卡號(hào)等)進(jìn)行自動(dòng)識(shí)別并加密或脫敏處理,確保個(gè)人隱私信息或涉密信息不會(huì)被濫用。
三、通過(guò)法律協(xié)議明確服務(wù)對(duì)象的數(shù)據(jù)安全保護(hù)義務(wù)
數(shù)據(jù)開(kāi)放單位,必須邀請(qǐng)專業(yè)法律顧問(wèn)單位,結(jié)合數(shù)據(jù)的情況,針對(duì)不同的服務(wù)對(duì)象簽訂明確的數(shù)據(jù)保密義務(wù)協(xié)議,一方面提升數(shù)據(jù)服務(wù)對(duì)象的安全保密意識(shí),另一方面也明確雙方權(quán)責(zé)。
四、服務(wù)對(duì)象數(shù)據(jù)安全防護(hù)能力進(jìn)行測(cè)評(píng)
政務(wù)或公共數(shù)據(jù)開(kāi)放單位,要通過(guò)第三方測(cè)評(píng)機(jī)構(gòu),建立針對(duì)服務(wù)對(duì)象的數(shù)據(jù)安全防護(hù)能力測(cè)評(píng)機(jī)制,對(duì)于沒(méi)有達(dá)到相應(yīng)防護(hù)能力的機(jī)構(gòu),應(yīng)該要求其進(jìn)行整改,從而降低數(shù)據(jù)被濫用或隱私泄密的風(fēng)險(xiǎn)。
正如《綱要》所提,政務(wù)及公共數(shù)據(jù)的開(kāi)放,是促進(jìn)中國(guó)社會(huì)經(jīng)濟(jì)創(chuàng)業(yè)轉(zhuǎn)型的戰(zhàn)略資源,也是促進(jìn)信息化發(fā)展推動(dòng)中國(guó)進(jìn)入數(shù)據(jù)時(shí)代(DT時(shí)代)的關(guān)鍵措施,但數(shù)據(jù)安全能力的建設(shè)是核心,也是基礎(chǔ),否則就會(huì)出現(xiàn)韓國(guó)實(shí)名制所帶來(lái)的隱私大泄露的悲劇。
分享到微信 ×
打開(kāi)微信,點(diǎn)擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁(yè)分享至朋友圈。