高亚楠

(国家信息中心信息与网络安全部 北京 100045)

1 电子政务数据安全风险

《关于促进大数据发展行动纲要》等政策的逐渐落地实施，为电子政务数据利用开发注入了新的生命和活力.电子政务数据作为国家基础性战略资源，已经成为当代社会政务服务、政务监管和社会治理的核心支柱.而公共资源的整合，政务服务和数据的交换、共享和协同，更是极大地推进了政府治理能力的现代化发展.

电子政务数据事关国家政治经济运行、国防和社会稳定，具有敏感程度高、经济价值高、数据量庞大、数据关联关系复杂等特点.随着电子政务数据利用开发的高速发展、错综复杂的数据安全威胁、日益严峻的数据安全形势，以及《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《数据安全管理办法》等，密集出台的国家数据安全法律法规和政策要求，都对电子政务数据安全的治理提出了更高的要求.

目前电子政务数据主要面临的安全风险包括：

1) 有组织、有目标、集团化、国家级的网络安全攻击行为带来的安全风险.这些攻击行为具有火力集中、点状爆破、立体渗透等特点,能够对电子政务数据安全产生致命的影响.

2) 电子政务数据的汇集和聚合增加了数据泄露的风险.政务数据多采用集中方式存储大量服务数据、个人信息和行为细节，更容易成为网络攻击的焦点.此外，攻击者通过聚合方式对政务数据进行分析解构，可能导致敏感数据被挖掘泄露.

3) 电子政务数据中的个人信息面临规模化泄露风险.个人信息安全防范意识缺失、管理和防护手段薄弱等，导致政务数据中存储的大量个人信息岌岌可危，甚至部分地区政府部门网站公示中曾经出现大量个人信息[1].

为应对电子政务数据面临的安全风险，需要从数据安全的角度出发进行顶层设计、统筹规划、安全保障、全生命周期[2]防护和业务安全紧耦合设计.而政务数据安全治理是解决这一系列问题的最佳实践.

2 电子政务数据安全治理现状和研究情况

2.1 电子政务数据安全治理概述

数据安全治理是一种特殊的数据安全管理体系，与传统数据安全管理体系不同的是，数据安全治理与业务流程及数据全生命周期流转紧耦合.总体来说，数据安全治理是在提升数据资产价值、提高业务效益、降低企业安全风险的同时，实现数据安全保障的最优化.

电子政务数据安全治理是数据安全治理在电子政务行业的扩展和落地应用.其治理对象包括政府在社会公共事务治理中所产生、使用、共享、开放和交换的数据.所涉及的业务流程包括政府信息公开、公共资源整合交换共享、政府社会公共事务处理等，渗透于数据产生、导入、处理、使用、销毁、导出生命周期各个阶段.

习总书记指出：“没有网络安全就没有国家安全.”因此，为了更好地开发应用政务数据，释放数据红利，推动我国从数据大国走向数据强国，仍需进一步强化电子政务数据安全治理，在开放共享的同时保护个人和国家信息安全.中央出台的十四五网络安全和信息化规划中提出了数据作为新型生产要素的安全保障要求.而电子政务数据作为公民的延伸、政府服务的延伸、公共事务的延伸，其安全治理工作尤为重要.

2.2 电子政务数据安全治理面临的问题

电子政务数据安全治理的责任部门主要为各地市网信办、大数据局、委办局等.在面对严峻的电子政务数据安全形势[3]，以及繁重的电子政务数据安全治理任务时，相关单位面临着机构、编制、经费、装备、科研、工程等的统筹协调困难问题，因此往往因为保障力度不够，成为电子政务数据安全治理的制约因素.

此外，国家密集出台了网络安全法律法规和政策要求，包括网络安全等级保护制度、关键信息基础设施安全保护制度、数据安全保护制度、个人信息安全保护制度等.在开展电子政务数据安全治理时，相关制度并没有有机地结合起来落地实施，制度落实衔接存在脱节的情况，数据安全相关业务和职能部门配合不够密切.

再者，在开展电子政务数据安全治理的过程中，缺少对电子政务数据安全的顶层设计[4]，缺乏不同数据集合、不同项目数据的统筹安全考量.容易导致电子政务数据安全与公共事务管理活动之间步调不一致，以及电子政务数据在不同部门、不同项目、不同业务之间进行流动时缺乏统一的安全保障力度.

当前，我国电子政务数据安全治理尚处于起步阶段，各单位对数据安全治理极为重视，但想要做好电子政务数据安全治理工作，还需结合风险治理理论，采用问题导向方法，采取综合治理方式[5]，统筹兼顾技术和管理，进行全业务流程、全数据生命周期安全治理.

2.3 相关标准研究情况

美国等西方国家十分重视电子政务的发展，并将电子政务数据安全视为核心工作之一，相关标准编制工作起步较早.美国国防部于1985年发布了《可信计算机系统的评价准则》(TCSEC)；2006年美国制定了最新的电子政务信息安全指标体系，对联邦政府各部门信息安全进行评分.

我国十分重视电子政务安全工作，相关标准和工作于2002年开始启动，由国务院信息化工作办公室和国家标准化管理委员会成立电子政务标准化总体组，并制定了相关标准体系.此外，国家也采用TCSEC，CC等国际标准，建立了相应的信息系统安全评估准则，即GB 17859—1999《计算机信息系统安全保护等级划分准则》和GB/T 18336—2001《信息技术 安全技术 信息技术安全性评估准则》，公安部牵头制定了《信息系统安全等级保护测评准则》.

2.4 相关框架研究情况

电子政务数据安全治理相关参考框架包括数据治理框架和数据安全治理框架.相关数据治理框架包括DGI、DAMA、政府大数据治理框架模型等.数据安全治理框架包括Gartner数据安全治理框架、DGPC数据安全治理框架和数据安全治理理念框架等.

3 电子政务数据安全风险

3.1 DGI数据治理框架

DGI[6]的研究单位是国际数据治理研究所.DGI框架由数据治理标准、角色、活动构成，并明确了数据治理的10个组成部分及其关联关系，DGI框架如图1所示.开展电子政务数据安全治理时应与数据治理框架相契合，与组织的愿景、标准规则、制度、相关利益方、相关数据治理活动相辅相成.并在采用数据治理框架的同时将数据安全治理根植其中.

图1 DGI框架

3.2 DAMA数据管理知识体系职能框架

DAMA框架给出了数据管理职能与环境元素之间的矩阵关系，通过知识体系的方式给出了数据治理的途径，DAMA框架矩阵的横坐标为环境元素，包括目标和原则、活动、主要交付物、角色和职责、技术、实践和方法、组织和文化.矩阵的纵坐标为数据管理职能，包括数据治理、数据架构管理、数据开发、数据操作管理、数据安全管理、参考数据和主数据管理、数据仓库和商务智能管理、元数据管理、文档和内容管理、数据质量管理.在开展电子政务数据安全治理时可参考矩阵关系方法，并针对数据管理职能(除数据安全管理外)给出数据安全治理相关环境元素.

3.3 政府大数据治理框架模型

贵州省在开展大数据治理过程中提出了政府大数据治理框架模型.如图2所示，该框架给出了政府大数据治理的主体、客体、活动、目标、工具.在开展电子政务数据安全治理时，可参考这一框架模型，给出更符合电子政务数据治理生态的数据安全治理方案.

图2 政府大数据治理框架模型

3.4 Gartner数据安全治理框架

Gartner数据安全治理框架的应用范围最为广泛，如图3所示.该框架给出了自上而下贯穿整个组织的完整安全治理链条，给出了从决策层到技术层、从管理制度到支撑工具的整体设计思想，摆脱了仅采用产品级解决方案的弊端.在开展电子政务数据安全治理时，可采用其顶层设计和整体设计的思想，将电子政务数据安全治理与决策、技术、制度、工具有机融合.

图3 Gartner数据安全治理框架

3.5 DGPC数据安全治理框架

DGPC数据安全治理框架也称为面向隐私、保密和合规的数据治理框架，DGPC框架主要由人员、管理和技术3部分组成.DGPC框架矩阵的横坐标包括安全的基础架构、身份和访问控制、信息保护、审计和报告、人工控制.纵坐标为数据生命周期过程，包括收集、更新、处理、删除、转换、存储.在技术领域，微软开发了一种基于数据全生命周期的数据安全差距分析工具.在开展电子政务数据安全治理时，可使用其数据安全差距分析工具，对数据的隐私、保密、合规进行治理.

3.6 数据安全治理理念框架

数据安全治理理念框架由中国网络安全与信息化产业联盟数据安全治理委员会发布，该框架定义了数据安全治理的目标、核心理念、建设步骤和支撑内容.框架从数据分类分级、角色授权和场景化安全出发，给出了数据安全治理的途径和方法，提供了数据安全治理的具体实施路线图.数据安全治理理念框架如图4所示.在开展电子政务数据安全治理时可参考其实施路线图，给出适用于电子政务行业的数据安全治理途径.

图4 数据安全治理理念框架

3.7 相关框架对比分析

DGI框架的优点是清晰地划分了数据治理的主要内容和关系，给出了理念模型，但是在落地实施方面缺乏指导.DAMA框架的优点是给出了各项活动的具体路径，但内容相对零散，缺乏体系化的组织.政府大数据治理框架模型的优点是理清了主客体和目标，但是缺乏治理活动的详细指导.Gartner数据安全治理框架的优点是可贯穿整个治理链条，但缺点是与数据生命周期松耦合，无法有效地将安全策略深入植入数据流动的过程中.DGPC数据安全治理框架的优点是从生命周期的维度出发，但是缺乏和业务的有机融合.数据安全治理理念框架更具操作性，但是缺乏基于数据生命周期的安全防护.

从数据安全生命周期的角度而言，DGI框架和DGPC数据安全治理框架都基于数据生命周期开展安全治理，DGI框架更关注其与业务、IT流程、目标愿景、职责的关联关系，DGPC框架更关注每个阶段的安全防护.

在组织架构和人员配备方面，DGI框架、政府大数据治理框架模型、数据安全治理理念框架都十分重视数据安全治理组织架构的搭建和人员的管理.其中DGI框架重点关注治理角色与责任，政府大数据治理框架模型主要关注主客体的明确，数据安全治理理念框架重点关注人员的组织配备.

从标准和管理制度方面，Gartner数据安全治理框架主要关注数据安全管理和合规，并将管理和合规提升到战略层面.数据安全治理理念框架仅提及策略规范的制定.

从策略制定和技术支撑的方面，Gartner的数据安全治理框架给出了详细的指导方向，数据安全治理理念框架仅明确了安全策略的核心思想.

在开展电子政务数据安全治理时，单一的框架都无法满足当前的电子政务安全形势和面临的风险，只有采用系统工程方法，给电子政务数据安全治理量体裁衣，才能为电子政务数据安全治理提供更具有参考价值和实施指引价值的框架.

4 电子政务数据安全治理框架

基于以上相关框架，本文提出了电子政务数据安全治理框架.该框架基于数据全生命周期，对数据采集、处理、使用、废弃等阶段数据安全进行治理.从组织架构搭建和人员配备、标准及管理制度搭建、数据安全策略制定和技术支撑3个方面给出数据治理指引.该框架采用顶层设计方法，基于DGPC数据采集分析工具发现并防范数据安全风险，根据Gartner数据安全治理方法，建设了自上而下的数据治理链条，从政务业务安全出发，与政府机构的使命、愿景相契合，建立动态的数据安全管理制度和防护措施.其治理理念不仅是将电子政务数据安全当作管理的一种目标、一种技术，还将其当作一个有机的整体和体系化的工程.电子政务数据安全治理框架如图5所示:

图5 电子政务数据安全治理框架

电子政务数据安全治理框架主要包括4部分内容：

1) 组织架构搭建和人员配备.包括成立数据安全治理小组、明确电子政务数据安全治理相关角色、建立统筹协调机制.从机构、编制、经费、装备、科研、工程等方面提供有力的安全保障.

2) 标准及管理制度搭建.建立专项标准制度，如数据分类分级、共享交换、数据公开等安全制度.建立数据安全标准管理制度，制定数据安全相关的各种政策、标准和流程，明确数据规则与定义.

3) 数据安全策略制定和技术支撑.采用数字签名和身份认证技术、数据清洗技术、数字水印技术.数据脱敏技术、数据溯源技术、密码技术[7]、数字指纹技术、区块链技术[8]、人工智能技术等新技术新应用，支撑数据安全策略的制定和实施.

4) 全生命周期防护.规范数据的采集安全、处理安全、使用安全和废弃安全等.

5 电子政务数据安全治理途径

电子政务数据安全治理途径主要包括准备阶段、实施阶段、验收阶段和运行阶段这4个阶段，电子政务数据安全治理实施途径如图6所示:

图6 电子政务数据安全治理实施途径

1) 准备阶段

数据调研：对电子政务数据规模、业务范围、数据关联关系、安全风险[9]、数据服务类型、政务应用类型、数据重要性程度、现有基础设施等进行调研.

确定分类分级标准：确定数据分类分级的方法、标准.参考依据：如按照主题、形态、元特征、应用、部署地点、生成时间等进行分类；如按照数据对国家安全、社会稳定和公民安全的重要程度，并根据数据的保密性和完整性进行数据分级.

安全规划及可行性研究：数据安全规划及可行性研究应满足专项标准及管理制度要求，根据数据分类分级标准、实施方式等设计数据安全标准及策略.对于需要开展政务数据共享交换和政府数据公开等专项工作，依据专项标准及管理制度编制相关内容.

评审：组织专家对规划及可行性研究报告进行专家评审，并形成会议纪要.

2) 实施阶段

采购：重要部位使用的网络产品应当委托专业测评机构进行专项测试，根据测试结果选择符合要求的网络产品；采购网络产品和服务，可能影响国家安全的，应当通过中央网信部门会同国务院有关部门组织的安全审查.

治理方案设计：根据选择的数据安全策略、数据的生命周期阶段和数据的类别级别，进行相关实施方案内容设计，包括支撑数据安全策略的技术选型、产品选型等.

方案评审：组织专家对设计方案进行专家评审，并形成会议纪要.

建设：依据实施方案开展数据安全相关内容的建设，实施数据安全标准及策略.

3) 验收阶段：进行治理效果评价和安全培训.

4) 运行阶段：开展安全监测，并积极配合开展电子政务行业网络安全检查、等保测评及监督检查等工作.

6 小 结

习近平总书记指出：“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障.”电子政务数据安全治理与国家网络安全、国家安全紧密相关.对电子政务数据安全风险进行分析是电子政务数据安全的首要任务，采取问题导向的方式是解决电子政务数据安全隐患的有效方法.电子政务数据安全治理框架的提出，从顶层设计的角度给出了治理的方法和途径，作为实现电子政务数据安全的必经之路，对电子政务数据安全有着至关重要的作用.采用电子政务数据安全治理框架，可在实现安全治理的基础上提高社会的治理效率，推进国家治理体系的建设，提升政府治理能力的现代化发展.