數(shù)據(jù)安全是政務(wù)大數(shù)據(jù)開(kāi)放的核心能力

　　日前，李克強(qiáng)總理主持召開(kāi)的國(guó)務(wù)院常務(wù)會(huì)議通過(guò)了《關(guān)于促進(jìn)大數(shù)據(jù)發(fā)展的行動(dòng)綱要》，將大數(shù)據(jù)定位為推動(dòng)創(chuàng)新創(chuàng)業(yè)及經(jīng)濟(jì)轉(zhuǎn)型升級(jí)的戰(zhàn)略性資源，明確政務(wù)信息及公共數(shù)據(jù)要互聯(lián)共享進(jìn)行開(kāi)放，深化大數(shù)據(jù)的應(yīng)用創(chuàng)新。值得注意的是，遵循習(xí)近平總書(shū)記沒(méi)有信息安全就沒(méi)有信息化的精神，最后特別強(qiáng)調(diào)了要強(qiáng)化保護(hù)隱私數(shù)據(jù)等的信息安全保障體系建設(shè)。

　　《綱要》的通過(guò)，標(biāo)志著中央及產(chǎn)業(yè)界就政務(wù)大數(shù)據(jù)開(kāi)放已經(jīng)成為共識(shí)，政務(wù)數(shù)據(jù)作為最權(quán)威和最全面的數(shù)據(jù)其對(duì)社會(huì)經(jīng)濟(jì)發(fā)展的價(jià)值也受到廣泛的認(rèn)可和期待，政務(wù)數(shù)據(jù)的開(kāi)放及大數(shù)據(jù)平臺(tái)的形成趨勢(shì)不可逆轉(zhuǎn)。然而，政務(wù)數(shù)據(jù)涉及大量個(gè)人隱私甚至涉密信息，如何在開(kāi)放的同時(shí)保護(hù)個(gè)人及國(guó)家數(shù)據(jù)安全，是所有政務(wù)及公共數(shù)據(jù)持有部門(mén)面臨的首要問(wèn)題，也是各級(jí)政府及公共服務(wù)機(jī)構(gòu)推行政務(wù)大數(shù)據(jù)開(kāi)放需要迫切加強(qiáng)建設(shè)的核心能力之一。政務(wù)數(shù)據(jù)開(kāi)放的數(shù)據(jù)安全核心能力建設(shè)可以依據(jù)數(shù)據(jù)分發(fā)體系搭建、數(shù)據(jù)安全技術(shù)應(yīng)用、法律協(xié)議保障及服務(wù)對(duì)象信息安全能力測(cè)評(píng)四個(gè)方面進(jìn)行。

　　一、依據(jù)開(kāi)放對(duì)象搭建分類(lèi)分級(jí)的數(shù)據(jù)分發(fā)體系

　　政務(wù)及公共數(shù)據(jù)開(kāi)放的對(duì)象比較廣泛，既有上級(jí)單位，也有同級(jí)政府及企事業(yè)單位，甚至可能面向個(gè)人，這些對(duì)象擁有的權(quán)限、需求及數(shù)據(jù)保密能力差異較大�？紤]到政務(wù)數(shù)據(jù)開(kāi)放大部分單向開(kāi)放的情況，可以根據(jù)不同類(lèi)型對(duì)象的權(quán)限及保密能力等要素進(jìn)行分類(lèi)，進(jìn)而搭建面向不同對(duì)象服務(wù)的數(shù)據(jù)分級(jí)分發(fā)體系，在原始數(shù)據(jù)平臺(tái)數(shù)據(jù)向各級(jí)對(duì)象數(shù)據(jù)服務(wù)平臺(tái)分發(fā)數(shù)據(jù)時(shí)，根據(jù)既定規(guī)則進(jìn)行數(shù)據(jù)脫敏的處理，確保特定分發(fā)對(duì)象只能訪問(wèn)到特定的分發(fā)平臺(tái)數(shù)據(jù)，從而建立一個(gè)以原始數(shù)據(jù)源為核心的樹(shù)狀數(shù)據(jù)服務(wù)平臺(tái)。

　　二、采用加密及脫敏等數(shù)據(jù)安全技術(shù)

　　依賴(lài)上述分級(jí)分類(lèi)的數(shù)據(jù)分發(fā)平臺(tái)，根據(jù)需要配置既定的加密及脫敏規(guī)則，在數(shù)據(jù)從原始數(shù)據(jù)源分發(fā)到前段數(shù)據(jù)服務(wù)平臺(tái)的過(guò)程中，對(duì)數(shù)據(jù)庫(kù)關(guān)鍵字段或文檔中關(guān)鍵敏感信息（例如身份證及銀行卡號(hào)等）進(jìn)行自動(dòng)識(shí)別并加密或脫敏處理，確保個(gè)人隱私信息或涉密信息不會(huì)被濫用。

　　三、通過(guò)法律協(xié)議明確服務(wù)對(duì)象的數(shù)據(jù)安全保護(hù)義務(wù)

　　數(shù)據(jù)開(kāi)放單位，必須邀請(qǐng)專(zhuān)業(yè)法律顧問(wèn)單位，結(jié)合數(shù)據(jù)的情況，針對(duì)不同的服務(wù)對(duì)象簽訂明確的數(shù)據(jù)保密義務(wù)協(xié)議，一方面提升數(shù)據(jù)服務(wù)對(duì)象的安全保密意識(shí)，另一方面也明確雙方權(quán)責(zé)。

　　四、服務(wù)對(duì)象數(shù)據(jù)安全防護(hù)能力進(jìn)行測(cè)評(píng)

　　政務(wù)或公共數(shù)據(jù)開(kāi)放單位，要通過(guò)第三方測(cè)評(píng)機(jī)構(gòu)，建立針對(duì)服務(wù)對(duì)象的數(shù)據(jù)安全防護(hù)能力測(cè)評(píng)機(jī)制，對(duì)于沒(méi)有達(dá)到相應(yīng)防護(hù)能力的機(jī)構(gòu)，應(yīng)該要求其進(jìn)行整改，從而降低數(shù)據(jù)被濫用或隱私泄密的風(fēng)險(xiǎn)。

　　正如《綱要》所提，政務(wù)及公共數(shù)據(jù)的開(kāi)放，是促進(jìn)中國(guó)社會(huì)經(jīng)濟(jì)創(chuàng)業(yè)轉(zhuǎn)型的戰(zhàn)略資源，也是促進(jìn)信息化發(fā)展推動(dòng)中國(guó)進(jìn)入數(shù)據(jù)時(shí)代（DT時(shí)代）的關(guān)鍵措施，但數(shù)據(jù)安全能力的建設(shè)是核心，也是基礎(chǔ)，否則就會(huì)出現(xiàn)韓國(guó)實(shí)名制所帶來(lái)的隱私大泄露的悲劇。