◎齐齐哈尔市大数据中心主任 常凯

◎中国航天系统科学与工程研究院 禹东山

引言

随着信息技术的发展与应用，信息技术在人类社会发展过程中表现出的价值也开始受到充分重视，并推动了智慧城市这一概念的出现。智慧城市是一个复杂的、相互作用的系统。在这个系统中，信息技术与其他资源要素优化配置并共同发生作用，新兴信息技术与城市系统相结合构建智能化的城市系统，人的智慧与智能化城市相互作用耦合，形成具有“智慧”特征的城市系统。智慧政务是指充分利用物联网、云计算、移动互联网、人工智能、数据挖掘、知识管理等技术，提高政府在办公、监管、服务、决策方面的智能化水平，形成高效、敏捷、便民的新型政府[1]。当前新型智慧城市建设已经成为政府信息化领域的热点话题，而新型智慧城市本身则应用了包括大数据、云计算、智能化、物联网等信息技术的全新产物，同时要注意的是，建设新型智慧城市必然意味着要推进政务数据的共享与开放，进而打破信息壁垒，对各类型信息资源进行有效的整合应用，但政务数据的共享与开放，也将其面临的安全性问题置于台前[2]。

一、政务数据共享开放面临的安全问题

（一）数据将面临全生命周期的安全保护

最初全生命周期这一概念出现于建筑行业中，指的是对建筑工程整个生命周期进行相关的管理、应用、维护及控制工作，其目的在于最大化工程的经济效益。随着大数据时代的到来，数据资源已经成为国家的基础性战略资源，其影响也在人类社会生活的各个方面表现得越加深入。大数据的出现使得数据安全不再局限于“静态”的数据保护概念，由于数据使用环境更加开放、面临的情况更加复杂、流动过程更加多样化，导致传统数据保护工作中“以系统为核心”的概念不再适用，也意味着数据本身需要进行全生命周期的安全保护[3]。从相对简单的角度上来理解，大数据背景下的数据安全保护工作将囊括数据收集、传输、存储、处理、共享、开放的全过程，也就是说数据安全管理体系在面临以上过程时均要具备相应的数据安全保护策略。

智慧城市下的政务数据同样面临全生命周期的安全保护。政务数据的产生、使用、共享、传递等都不是孤立的，一方面，政务数据是不断演化的，需要通过不同政务应用对数据的加工利用，才能真正提供所需的政务服务效果；另一方面，即便是相同的政务数据，在不同的系统、不同的应用、不同的时间、不同的对象的使用上也大相径庭，需要面临的安全风险也各不相同。因此，智慧城市下政务数据的安全防护要结合政务数据在全生命周期过程中的差异化安全风险进行针对性的安全防护。

（二）数据安全与个人隐私问题

政务数据的共享在一定程度上需要打破原有的“信息孤岛”，这也意味着信息的相互交流将更加频繁，但我国在法律层面尚未对数据及隐私安全进行界定，无论是国家、社会机构还是个人，都难以从法律层面获取数据安全的可靠保障，这导致很多政府政务部门对开放数据共享功能持怀疑态度，更深层次的原因则是担忧政务数据的安全性。在当前的时代背景下，政务数据的共享开放将面临各类数据安全及个人数据隐私导致的问题，而这一问题的平衡有效处理，将直接关系到社会的稳定程度与政府公信力的变化。

政务数据中大量涉及民计民生。一方面，这些个性化的特征数据关系到具体隐私，具有高度敏感性，本身就需要重点防护；另一方面，在智慧城市下实现的智慧政务需要将本就敏感的数据进行海量集中管理和使用，进一步放大了敏感数据的安全风险；更进一步，智慧政务还需要按照规范方式充分利用这些敏感数据，必须兼顾考虑政务应用目标和数据安全性保护，在实现智慧政务的同时，能够有效防止敏感数据被非授权访问。

（三）政务数据权属关系需要得到明确

大数据时代下的各类数据都具有财产属性，而政务数据更是具有某种程度的公共财产属性，具有财产属性的物质必然面临着权属关系的确定。对于政务数据而言，其共享开放将同时涉及到个人的隐私保护与信息保护、国家机密、知识产权、数据应用等多方面问题。因此如果出现数据权属关系不明确的情况，会对数据的使用权则、开放原则、利益分配、开放范围及模式造成不良影响。在这种情况下如果盲目执行政务数据的共享开放，必然导致政务数据自身面临数据泄露的隐患[4]。因此，政务数据的共享开放必须在明确数据权属的前提下进行，然而依据何种规范确定数据的权属，却依然缺乏有效、可靠的标准及内容。

二、新型智慧城市下政务数据安全管理的措施

（一）对共享开放模式进行优化

保障政务数据安全性的重要前提是明确共享开放的限度与边界，这就需要对共享开放模式进行一定程度的优化，同时要对政府共享开放的行为进行相应约束，其核心理念在于找准数据共享开放的需求与安全隐私保护需求两者之间的平衡点。对于政务数据共享开放工作而言，首先应确定其应用的共享开放渠道，并对共享开放的路径进行统一化处理，且还要对路径的权限进行限制，原则上只能由共享平台与开放平台加以应用，一旦出现应用其他方式进行政务数据的共享与开放，则需要依法追究其行政、刑事责任。在此基础上则需要明确划分数据开放的边界，按照政务数据的价值对数据内容进行分类，首次分类可简单分为不可共享、有条件共享及完全共享三类，之后遵循社会发展的客观需要逐步进行完善与调整。尤其要注意的是，对于敏感数据的开放需要采取相应的技术保护措施，视情况进行加密或脱敏处理。最后，政务数据的开放需要谨慎处理优先级，明确优先开放顺序[5]。在这一点上可尝试优先开放试点数据（如与公众密切相关的基础性数据），观察其效果再决定其余数据的开放利用。

（二）以分类管理的方式处理数据安全及隐私问题

当前我国尚未出现按照数据安全分级的相关标准与规范，因此一部分数据会面临安全等级不明确的情况，进而造成应用的数据安全保护措施不当，使数据面临泄露或被篡改的风险，但也可能出现过度保护影响数据共享有效性的情况。因此对于数据安全及隐私问题，需结合各方面内容，综合分析数据的敏感程度、类型及泄露后可能造成的影响，借鉴发达国家的数据安全分级制度制定分级分类标准。对于政务数据而言，应当先进行分类之后进行分级，并对开放属性、共享属性及安全防护策略加以明确。而政务大数据的安全整体架构则需要按照数据的类别、等级对数据流的生命周期分别进行管控，以分级分区域的方法存储相应数据，并遵循分级分区域的详细程度对数据进行权限管理，其中敏感数据的传输应当额外进行加密，而事关个人隐私、社会公共利益、商业机密及国家安全的数据则应当按照相应标准规范进行不同层级的加密处理，并视数据的重要性进行流程审批工作。

（三）明确数据共享开放过程中各单位的安全权责

政务数据共享开放过程中的权属问题需要根据各单位负责的工作环节及工作重要性，对相应的数据工作安全权责加以明确，并建立有效的建设、运维、监管制约管控机制，确保责权利的有效落实。其核心内容在于首先明确管理对象、数据提供者、数据使用者、平台管理单位、监管单位、平台运维及开发单位，对不同单位的不同工作内容加以明确，以期在数据面临安全风险时能够根据相关内容索引具体负责单位。除此之外，数据权属及安全管理工作还需要与本地信息技术政策相结合，围绕政务数据收集、集中、存储、处理、传输、共享、开放、备份、销毁等全生命周期的所有环节进行梳理，明确不同环节中的主要负责机构、人员的安全责任范围、边界、职责与义务，并以相应的规范条例加以监督。最后，可尝试根据数据不同环节工作的重要性及数据本身的价值建立风险评估策略，定期对数据进行风险评估工作，以量化的形式制定安全性指标与安全措施等级，为政务数据共享开放过程中可能面临的安全风险进行有效预警。一旦发现工作效力不达标或不合格的信息工作机构，责令其定期进行整改，从整体上提升政务数据共享开放的服务门槛与安全水准。

三、结语

新型智慧城市下政务数据的共享开放必然会带来全新的价值与社会效益，但同时也面临着全新的挑战。这意味着政府部门在进行政务数据开放共享的同时，也需要谨慎处理由此所带来的问题，构建起有利于政务数据健康发展应用的环境，进而推动新型智慧城市的建设，为整个社会创造更多的经济效益与社会效益。