数据安全性不仅是企业战略转型的前提条件,都是道德底线

无需加好友免费技术支持

文｜李恩汉 我国(深圳市)综合性发展研究院 数字经济研究中心副主任、法学硕士、社会经济学博士研究生；吴伟杰 我国(深圳市)综合性发展研究院 城镇发展研究中心，金融硕士

数据产业链已经成为推动经济社会发展的关键所在规模经济。数据安全性不但与私人信息息息相关，并且和经济安全与国防安全息息相关。现阶段，中国正积极主动加速数据政府基本建设，深入推进政务服务运作企业战略转型，推动政务服务数据分享对外开放。但是，政府数据分享对外开放阶段繁杂，数据流经常，数据泄漏风险很大，政府数据安全防护遭遇非常大的安全性考验。近期世界各国数据泄漏事情给大家敲响警钟——数据安全性不仅仅是企业战略转型的前提条件，都是道德底线。数据政府高效运转离不了扎实的数据安全性堤坝。

政府数据就是指各个政府单位以及服务支持单位在做好本职工作环节中依规搜集、形成、储存及管理的各类数据网络资源。在数据政府建设中，政府数据具备搜集程度较高、流动性经常、逐渐分享开放式的特征和发展趋势。

(一)数据相对高度搜集

数据政府基本建设具体表现为单位间数据岛打破，产生协作密集的政府数据池。因而，伴随着数据政府的建设推进，数据搜集水平还将继续提升。在今年的6月，中国发布了《国务院关于提升数据政府基本建设的实施意见》（下称《指导意见》），规定提升数据收集融合；《深圳特区数据规章》第三十三条还明文规定，市老百姓政府理应创建大城市大数据核心，不断完善基本建设运行管理机制，保持大城市公共性数据网络资源的统一、聚集、安全性、数据化管理，从国家到基层文件和要求都会要求政府内部结构搜集政府数据。在数据政府建设中，各个部门还在积极主动提升数据因素堡垒，融合整合政府数据，完成重要节点政府数据高度聚集，进一步发挥数据的规模效益。

(二)数据高频率流动性

因其复制性、非竞争性和非排他性，数据必须要在高效率流动性中充分运用它的价值。数据政府的建立是控制政府数据流成本费，使数据流成为一种习惯。在这过程中，政府数据流将愈来愈经常，牵涉到更加复杂的物流环节。一方面，政府数据在政府、地域、系统软件、部门及业务流程中间流动性。与此同时，每一个连接点还会定时将数据上传至数据服务平台。传送节点提升造成数据提交和互换的总数提升。另一方面，在连接点流动性环节中，政府数据必须通过数据搜集、数据搜集、数据互换、数据储存、数据清除生产加工、数据数据加密、数据文件目录、插口监管、数据消毁等各个环节，伴随着节点提升，政府数据流动多元性也持续上升。

(三)数据相对高度对外开放

政府数据不仅仅是政府单位提升战略决策品质、提升公共文化服务供货的重要指标，都是政府、企业及老百姓互动交流合作的基础。因而，与传统行政部门管理方案对比，数据政府的建立不但限于政府数据的公布，还强调政府数据的公布，

充足释放出来数据使用价值，提升公共服务质量。依据《政府系统集成分享实施措施》，创建统一、规范化、互连、安全性、可控数据对外开放网址，推动政府部门及公共性企事业单位的原生性、设备载入和社会性重复利用。自这个计划颁布至今，国内各地都推动了政府数据开放。依据《国内地方政府数据对外开放汇报(2021年)》，截止到2021年10月，我国已经有193个省份、市地区政府发布数据开发者平台，71.43%的省(没有市辖区)和51.33%的市政府上线了政府数据开发者平台。地区政府数据开发者平台积极推动深圳市政府数据开发者平台等政府数据对外开放。现阶段对外开放数据项总产量做到28541项，对外开放数据总产量做到11.74亿条。

//图1 深圳市政府数据开发者平台

在数据政府建设过程中，政府数据的以上特点和发展趋势不但释放出数据使用价值，提升了政府管理效率，并且增强了数据泄漏风险，对政府数据维护给出了更高要求

(1)数据相对高度搜集容易造成数据规模性泄露

伴随着政府数据大规模的融合和储存，很多涉及到我国安全个人敏感信息、关键数据和数据被相对高度搜集。在充分运用数据使用价值的前提下，也存在着造成很多数据泄漏风险。一旦泄漏，将导致更多的损害。据IBM依据《2021年数据泄漏成本费汇报》的解读，100多万条泄漏纪录归属于规模性数据泄漏，将导致非常大的财产损失。自2018年引进剖析至今，规模性数据泄漏的平均可变成本稳步增长，5000万到6500万的记录均值成本费用达到4.01亿美金。

从总体上，数据相对高度搜集也会增加系统软件外界和外部数据泄漏风险。一是外界进攻风险性。以往，犯罪嫌疑人必须通过进攻好几个总体目标获得分散化储存的数据，但是现在他们只是必须进攻很多政府数据收集到的连接点，如政府数据共享交换平台城市和大数据核心。一旦连接点打破，可能导致大规模政府数据泄漏；二是内部结构泄漏风险性。政府数据搜集后，规模性数据泄漏风险性将远远高于以往的分散储存，不论是有意为之或是不正确操作，都会造成大规模数据泄漏，对政府管控、经济安全和国家利益造成深远影响。

(2)繁杂的数据物流环节增强了数据维护难度

政府数据物流环节繁杂，全过程参加者诸多，比较容易导致数据泄漏，提升数据维护难度系数。一方面，掩藏数据泄漏风险与安全漏洞繁杂。在政府数据流通过程中，安全防范能力通常在于系统软件的缺陷，且不是很强的维护。政府数据流必须大规模数据共享，涉及到大量硬件软件，可能会导致内安全防护能力欠缺。外界网络攻击能够提升一切缺点，从而达到毁坏或操纵整体上的目地。除此之外，在政府数据流通过程中，数据难以避免的被多方迁移、或使用储存到当地，存有信息内容保存、非受权数据浏览、扩张数据曝出等诸多问题，这将会提升数据泄漏风险。另一方面，参加者提升也会增加泄露风险。政府数据流包含多层面、多领域、多部门联合。流程及参加者提升大大提升了数据泄漏风险。一切参加者粗心大意、操作失误或内部员工违法行为都可能造成总体安全隐患。据Verizon依据2022年公布的数据泄漏调查研究报告，上年82%的数据泄漏涉及到人为要素，包含但是不限于凭据遗失、钓鱼攻击、错用等低等实际操作不正确。

//图2 在一般操作失误和误操作范围之内例举进攻方式 图片出处：2022年数据泄漏调查研究报告

(3)数据共建共享进一步提升数据泄漏风险性

数据政府基本建设必须对公共性数据进行筛选对外开放，井然有序推动公共性数据的资源综合利用，完成跨区域、部门协作的数据分享。但是，数据共建共享也提高了数据泄漏风险。一方面，政府数据互通的对外开放使政府数据从比较有限可控网络虚拟化延伸至不确定性与不可控风险性室内空间。边界安全体制不可以有效预防数据在流通环节中不会被违法拷贝、推广和泄漏，根据安全边界的管理和技术对策很有可能彻底无效。另一方面，数据有能力修复客观事实。伴随着政府数据对外开放平台中数据搜集，犯罪嫌疑人根据数据梳理、汇总、逻辑推理、关系等形式找寻数据集间的弱关系，修复客观事实的概率越多，最后抗过敏的数据将又被鉴别，进而危及私人信息、企业商业秘密和国家机密。

//图3 数据复原客观事实步骤

(4)不同类型的数据标准及维护能力曝露数据网络安全问题

政府数据来自不同的单位、系统软件不同区域。短时间无法协调统一对应的数据分类依据、对应的数据管理与防御机制、对数据的理解风险意识。

一方面，在政府数据集成化分享和综合利用环节中，不同类型的应用领域必须搜集好几个数据与处理与使用，很多零散的结构型和非结构化数据搜集，但地区、单位政府数据归类分类依据不一致，无法合理统一操纵，容易造成数据非受权浏览。依据《2022年数据泄漏调查研究报告》，未授权的凭据是数据泄漏的四大重要方式之一。

另一方面，每个地方公共性数据开发者平台的安全防范能力有所差异。以四川省举例，依据《四川省数据对外开放指数值汇报》，四川省仅有6个市(州)有公共性数据开放式的安全审查规章制度，仅有11个市(州)开放数据服务平台实现了2021年安全等级保护评定，并带来了高效的分析报告。一部分单位不同区域无法配对数据归类维护安全级别的需要，数据安全防护仍然存在安全隐患。

除此之外，传统政府数据管理与传输技术无法达到数字化时代的数据整治规定。在今年的6月23日，日本兵库县尼崎市政府高官召开新闻发布会，向包括46万群众个人信息U盘丢失致歉。事情的原因是因为，未经同意许可，相关负责人将公共资源拷贝到U硬盘开展数据转交，转交后未删除数据，随后U硬盘遗失造成规模性数据泄露。

深圳市数据政府基本建设走在全国前列。《深圳发布数据政府和新型智慧城市十四五建设规划》明确提出，到2025年，基本建设国际性新型智慧城市榜样和数字经济大城市方式，变成了全球数据先峰大城市；到2035年，这将成为一个更具有竞争能力、创新能力和知名度的全世界数据先峰大城市。在数据政府建设中，深圳市应十分重视数据安全性，积极主动制订避免数据泄漏的举措，创建管理模式 安全生产技术 专门队伍三位一体的数据安全性河堤，使政府单位、政府以及社会间的政府数据安全性、井然有序、通畅。

(一)提升河堤体制:加速制订分类依据，完善管理机制

广州应首先制订和改进政府数据分类依据及使用具体指导，产生个性化的维护对策。不断完善政府数据分享对外开放的全流程安全风险管理，提升政府数据根据需求申请审计的后面管理与追踪，强化对公共性数据集的核查，降低个人信息过多搜集，立即毁坏数据分享和互换过程的残留数据。遵照最少受权标准，健全工作人员数据访问限制管理方法，明确责任主体和责任界线，提升数据项目生命周期监管。创建应急管理制度，制订数据泄漏应急方案，常态化开展安全防范能力和政府数据安全审查，按时机构应急预案演练。

(二)更新技术性河堤:进一步加强研发技术运用，提升数据整治能力

充分利用深圳市信息技术产业产业优势，提升科技创新，不断提升数据安全生产技术确保能力。加速中国取代电脑操作系统、数据库等基本硬件软件，完成数据防护系统的自主可控。提升数据安全性核心技术的探索与应用，探寻零信任安全全面的运用，加速区块链技术、隐私计算、人工智能和技术的发展，提升风险感知和预测预警能力基本建设，运用区块链应用纪录浏览、改动，提升新进攻方式的安全防护能力，提升安全隐患的检查和追踪能力。

(三)培养机构河堤:提升数据人才的培养，提高认识

进一步发挥顶尖数据官制功效，加速数据行业有关人才培养。加速塑造复合型数据专业管理人才和技能人才，与高等院校、科研院所、高新企业一同进行人才培训计划，塑造一批掌握政府和科技的达标优秀人才。进一步提高政府内部结构风险意识，创建数据安全防范意识，按时机构数据专业技能安全教育培训。按各单位的具体情况，以采购服务的方式聘用或引入相关行业专业型人才。连接融洽公司、产业协会、高等院校、中国智库中的专业技能和政策研究优秀人才，充分运用技术专业人才的作用。