颜 亮 浪潮云信息技术股份公司总经理

加快数字政府建设，是推动国家治理体系和治理能力现代化的重大举措，是迎接数字时代浪潮、适应经济社会全面数字化转型的必然要求，更是新时代建设服务型政府的有力抓手。数字政府的建设和运营无疑是一项复杂的体系化工程，在这项工程中，如何保障业务系统和政务数据的安全，更是首先需要考虑的内容。

1 云平台成为数字化底座

当今世界，信息技术飞速进步带来了数字经济蓬勃发展，新的产业生态和经济格局正在形成，以互联网、物联网、大数据、云计算、区块链、人工智能等为代表的技术及应用加速向各领域广泛渗透，与传统产业深度融合，极大地提高了资源利用效率、降低了资源匹配成本，加速重构人类生活、社会生产、经济发展和社会治理模式，将带动人类社会生产方式的变革、生产关系的再造、经济结构的重组、生活方式的巨变。在这个过程中，政府的指引将起到至关重要的作用。采用信息技术实现政府“业务数据化、数据智能化、职能一体化”是数字时代政府自觉转型升级的必然结果，在转型过程中，云计算是核心的信息技术之一。

云计算在政务领域的应用探索起始于2010年，发展至今大致经历了三个阶段。第一个阶段以“集约化建设”为特征，主要目的是推动实现信息系统由分散建设向集约化建设转变、由物理设备向统一的IaaS平台转变、由自建自管向购买服务转变，这个阶段实现了数据资源的物理集中。第二个阶段以“数据共享开放”为特征，主要目的是推动IaaS平台和数据资源进一步融合，完成数据的治理和联通，建立数据共享开放的平台和通道，逐步将数据由“资源”变为“资产”。第三个阶段以“应用创新”为特征，并将边界扩展至边缘，实现“云网边端”融合，提供覆盖IaaS、PaaS、SaaS的一体化服务能力，支撑实现数据价值的应用的快速部署和迭代。

时至今日，云计算已在政府得到了广泛的部署和应用，逐渐成为“数字化底座”，支撑着各级政府进行数字化转型。但与此同时，大量政务数据也汇聚在云平台，如何保障政务数据的安全是亟待探索和解决的问题。

2 数据安全关乎国家安全

随着人类社会从IT时代进入DT时代，数据作为核心和内在驱动力推动社会的发展。作为数据经济时代的关键要素，数据资源在助力国家全面发展的同时也带来了数据安全新挑战。据最新研究显示，2021年数据泄露事件平均成本再破记录，达到424万美元。数据泄露事件多达7098起，涉及151亿条数据泄露问题。

2019年2月，印度国有天然气公司暴露了数以百万计的生物识别数据库信息，由于网站网络安全措施不到位，导致所有人都能直接获取数据库的自由访问权限。2020年5月9日，包括中国银行、农业银行、工商银行、农业银行、交通银行、中信银行等在内的多家银行被处罚金共计1770万元，原因是监管系统数据质量及报送存在违法违规行为。2021年7月2日，为了防范国家数据安全风险，维护国家安全，保障公共利益，国家网络安全审查办公室按照《网络安全审查办法》对“滴滴出行”实行网络安全审查，滴滴出行APP 下架。

层出不穷的数据安全事件让隐私保护和公民权益面临严重威胁，更关系到国家安全问题。习近平总书记指出，“没有网络安全就没有国家安全，没有信息化就没有现代化”“要通过加快法规制度建设来保障国家数据安全”。党的十八大以来，我国在网络安全和数据安全方面作出了一系列重要战略部署。我国“十四五” 规划提出要“强化数据资源全生命周期安全防护”，在此背景下，2021年6月10日颁布《数据安全法》，2021年9月1日正式施行。《数据安全法》提升了数据安全保障能力，填补了数据安全保护立法的空白，使得数据监管有法可依，提升数据利用价值。

3 政务数据面临的安全挑战

我国对政务数据的应用研究起步较早，对政务数据的宏观政策可追溯至2014年，《国务院办公厅关于促进电子政务协调发展的指导意见》(国办发〔2014〕66号)对电子政务发展现状、电子政务五年发展目标、遵循原则、三大工作方向及十七项工作任务做了明确指示。2020年，《国家电子政务标准体系建设指南》正式出台，全面推动政务数据公开、共享及流通中涉及的管理标准制定工作。

经过几年推动，我国政务数据开发共享工作取得了一定的成绩。根据IDC报告统计，2020年，政务数据治理市场总量达到34.54亿元人民币，同比增速为10.3%。未来，中国政务数据治理市场应更加关注业务场景创新牵引，加强数据安全保障能力，加强多元数据的统筹治理能力，融合人工智能技术，实现可信、智能、高效的整体性政务数据治理体系建设。通过开展政务系统整合共享，实现政务数据资源跨部门、跨区域、跨层级的共享交互。在这个过程中，新技术、新应用对政务云的数据存储、分析、处理能力提出了更高要求，数据安全防护也面临新需求、新风险和新挑战。

一是合规风险和挑战。政务数据承载了大量的信息，关乎国家信息安全，数据在使用过程中的每个环节必须要符合国家相关法律法规、标准规范的要求，合规管理的经验和能力至关重要。二是管理风险和挑战。数据使用过程中，会利用云平台、数据治理平台等多种技术平台，会涉及数据主权单位、用户单位、服务单位、监管单位等多种组织，会涉及规划人员、运营人员、运维人员等多种角色，会碰到各种紧急情况需要应急处理，这些都对云服务商、数据服务商甚至用户的管理提出了更高的要求，一体化管理能力至关重要。三是技术风险和挑战。网络攻击手段层出不穷、日新月异，对隐私权的侵犯已经不再需要物理的、强制性的侵入，而是以更加微妙的方式广泛衍生；同时，数据在使用过程中涉及数据的产生、传输、存储、交换，环节众多，每个环节都存在数据泄露的风险，企业的技术支撑能力对数据安全至关重要。

4 云环境下保障数据安全的建议

云计算已在政务领域得到了推广和应用，各省、地市均已经或计划建设政务云，服务于垂直行业的行业云也在快速落地，将来，云环境势必承载海量政务数据，对于如何保障这些数据的安全提供以下建议供参考。

一是提升安全意识，增强安全认识，充分利用媒体力量加强宣传，增强企业和个人对数据保护的重要性和紧迫性的认识，使企业将数据防护由“可选项”升级为“必选项”甚至“强制项”；普及和深化用户个人信息保护意识，人人都成为数据的保护者。二是加快数据安全架构的研究，将AI、区块链等技术应用到数据保护中，完善云计算平台侧和租户侧的安全防护能力，研究隐私计算、同态加密、动态脱敏等数据保护技术，打造更加安全的数据使用生命周期。三是对云计算在政务领域的应用模式进行创新，在已形成规模的政务云的基础上，充分利用分布式云的布局，联合行业客户打造适应行业需求的部署和运营模式，做到业务连续、可控和数据本地保存。四是服务商快速完善产品能力和混合云方案能力，依托行业生态，形成覆盖IaaS、PaaS、SaaS的连续产品体系，提供遵循定义的行业场景和流程模型的垂直定向整体产品解决方案，推动拥有海量数据的行业客户落地行业云。五是加强合规管理和运营管理，平台按照国家相关标准进行建设，并通过国家相关评估；企业内部建立管理制度，规范运维流程。通过以上措施，达到满足合规，贴合业务，降低数据风险，让数据使用更安全的目标。

5 展望

数据时代已经到来，在享受数据带来的便利和红利的同时，更需重视数据安全，加强安全防护。对服务商来说要以数据安全使用为目标，不断更新数据安全防护技术，加强管理，加强人才培养，将数据安全防护与组织架构、管理策略统筹起来，针对业务场景建立“保护、检测、响应、恢复”有机结合的数据安全体系。对研究机构来说，需加强研究数据保护前沿技术，推动关键技术研发、数据安全标准研制等工作，指导数据的安全防护。同时，社会各界需从国家网络空间安全的角度审视政务数据安全，担当数字时代的安全责任，与各方一起共同构建网络空间命运共同体，推动实现合作共赢、共同发展。