占 南 张爱芳

（1.河南科技大学，河南 洛阳 471000；2.洛阳科技职业学院，河南 洛阳 471000）

0 引言

以数字化、网络化、智能化为特征的新一轮科技革命和产业变革加速演进，数字信息技术发展日新月异，数据作为数字经济发展核心生产要素，是国家重要资产和基础战略资源。党的十八大以来，党中央、国务院高度重视数字政府的发展，推动政府数字化转型，强调以信息化推进国家治理体系和治理能力现代化。政府是掌握大数据资源的核心主体，政务数据安全和开放共享与社会治理精准化、公共服务高效化以及政府决策科学化紧密相关。政务数据是各级政务部门及其技术支撑单位在履行职责过程中依法采集、生成、存储、管理的各类数据资源［1］，包含了大量的社会经济、文化、教育等诸多领域公民个人信息、机构信息和业务信息，数据关联关系尤为复杂。随着数据价值日益凸显、数据应用场景和参与主体多元化，数据安全威胁和潜在风险不断增大，政务数据安全治理面临诸多风险和挑战。政务数据是数字政府建设的要素，政务数据开放共享在经济社会数字化转型中发挥着重要作用，如何确保政务数据高效使用和安全管理是政务数据安全治理面临的重要考验。

政务数据采集、利用、交换和安全一直以来是各国政府和学界关心的问题［2］。数据安全治理是一个动态、持续演进的过程，是在传统数据安全管理基础上的创新和进一步发展，包括敏感信息管理、数据合规和安全防护三个主要目标［3］。2015年Gartner咨询公司最早对数据安全治理展开专业研究［4］，数据安全治理是以数据为中心开展的，面向不同的数据使用场景针对性识别数据安全问题和防范数据安全风险，是从决策层到技术层，从管理制度到工具支撑的完整链条和体系化数据安全解决方案。我国目前数据安全治理路径主要是以政府为主体，其他社会机构、人民群众辅以治理的一主多辅的协同治理模式［5］。目前有学者研究指出，数据安全治理方法包括数据生命周期安全治理［6］，涵盖安全战略、治理领域和治理方法的综合数据治理体系［7］，基于数据安全标识的数据安全治理体系和技术架构［8］，可持续运转的闭环数据安全防护体系［9］，基于精准治理的大数据安全治理体系［10］，基于应用场景的数据安全治理机制［11］，建设数据安全评估指标体系和管控平台［12］。政府机构通过建立专业的数据治理机构统筹数据治理工作，如数据治理委员会和大数据管理局等，打破信息壁垒，推动数据的交互流通和分享［13］。

综上所述，可以发现政务数据由于来源广泛、数量巨大且价值较高成为当前学者和实践者的研究热点，已有研究已经涉及政务数据安全问题、政务数据安全治理方法和路径。但政务数据安全治理体系的构建涉及多个部门，须探索构建统一的数据安全治理体系，实现以数据为中心的体系化安全管理模式变革。近年来河南省各级各地政府十分重视大数据的开发利用，以期通过政务数据开放共享赋能数字政府建设，提升政府决策科学化、服务高效化和社会治理精准化。因此，通过研究河南省政务数据收集、保存和开发利用现状及相关政策法规，从治理目标、治理主体、治理活动等维度探索构建政务数据全生命周期安全治理体系，以期为河南省相关政府部门开展数据安全治理工作提供决策咨询参考，丰富和拓展政务数据安全治理的理论体系和理论视角。

1 河南省政务数据安全治理现状

河南省是全国人口大省和经济大省，也是重要的数据大省，是全国七大互联网信源集聚地之一，互联网用户规模和接入流量均居于全国前列，为河南省数字经济高质量发展奠定了良好的基础。“数字河南”已经扩展到政务、实体经济、民生等领域，互联网与群众社会生活深度融合，催生了新产业新业态。作为国家大数据综合试验区，河南省已构筑“四纵四横”的信息高速公路基本框架，形成了以龙子湖“智慧岛”为核心区、18个大数据产业园区为主要节点的“1+18”发展格局。河南省委、省政府高度重视数字政府建设，为贯彻落实党中央、国务院关于加快数字政府的决策部署，制定《河南省数字政府建设总体规划（2020—2022年）》《河南省政务数据安全管理暂行办法》等，形成了“豫事办”“河南金融服务共享平台”“互联网+监管”等具有河南特色的服务平台和贯通省、市、县、乡、村五级的政务服务网。目前显示河南省政府一体化政务服务能力总体指数排名位居全国第八，一体化政务服务能力显著提升［14］。河南省行政审批和政务信息管理局（原河南省大数据管理局）是河南省政府办公厅管理的专门数据治理机构，市、县两级均成立了政务服务和大数据管理机构，全面构建较为完备的省、市、县三级政务服务和大数据管理体系，积极承担数字政府建设职责，由各级数据治理机构推进政务数据共享，推进全省政务服务和数据管理体系建设。“豫事办”作为河南省政务服务移动端，注册用户数已突破7 100万［15］，有效满足企业和群众网上办事需求，彰显了大数据在提升社会治理水平方面的重要作用。河南省通过实施数字化治理工程，政务数据“聚、通、用”成效显著，基本建成利企便民惠民的数字政府和数字社会。

政务数据安全治理是政务数据开发利用的关键环节，以实现政务数据风险可控、安全合规和价值创造。公共政策是政府开展数据安全治理的有效工具，政策理念、内容以及制定过程能够反映政府在数据安全治理方面的实施方案［16］。本研究通过公开渠道收集了河南省地级市政务数据安全治理的相关政策文本并展开分析，表1列举了62个代表性政策样本。河南省辖郑州、开封、洛阳、平顶山、安阳、鹤壁、新乡、焦作、濮阳、许昌、漯河、三门峡、南阳、商丘、信阳、周口和驻马店17个地级市，各地级市主动顺应政府数字化转型发展趋势，成立了政务服务或数据管理机构，出台了政务数据管理相关办法文件，总体来看政务数据管理体制正在逐步健全，各部门积极建立健全政务数据共享协调机制、加快推进数据有序共享，逐步构建政务数据共享安全制度体系和管理体系，推动数据共享更加精准通畅。为了实现政务数据安全治理目标，各级人民政府、网信部门、公安部、大数据管理机构等各部门分工协作，由河南省人民政府统一领导全省政务数据安全保障工作，执行和落实政务数据安全治理相关政策，确保数据安全工作有序推进。

表1 河南省地级市政务数据安全治理相关政策规划

续表

2 政务数据全生命周期安全治理体系框架

信息生命周期是信息运动的自然规律，是从产生、利用到最后老化消亡的动态过程［17］，信息的价值和管理成本会随着时间的变化而发生变化，从信息利用和管理的角度可以将信息周期分为定义需求、信息收集、信息传输和处理、存储信息、信息利用6个阶段［18］。政务数据安全治理涉及多个利益相关主体的参与，包括政府部门、企业和公民个人，政府部门在政务数据安全治理中应发挥主体作用，负责规范数据采集到数据利用处置。本研究通过对政务数据收集、共享开发、数据流通等政策标准文本的分析，构建了覆盖政务数据全生命周期的安全治理体系（见图1），将数据安全治理思路贯穿于数据采集、存储、利用、归档与销毁等全流程，在合规保障及风险管理的前提下实现政务数据汇聚融合、共享开放和开发利用，探索政府、企业、行业和公民个人共同参与的协同治理方式，构建全方位数据安全保护生态，保障数据安全可控的状态下发挥数据要素的价值，为政务数据治理提供合理有效的规制路径，从而为河南省数字政府建设提供有力支撑。

图1 政务数据全生命周期安全治理体系框架

2.1 数据采集阶段

随着信息技术的发展和政务信息化工作的推进，政府部门需要采集大量的数据资源。但目前数据的分级分类标准尚未完全统一，如从数据产权可分为私人数据和公共数据，从数据功能可分为综合数据和专业数据，从数据性质可分为生产经营数据和社会管理数据，从数据加工深度可分为原始数据和衍生数据［19］。数据分级分类标准不一致进一步增加了数据资产的不确定性，不利于数据价值判断，也会阻碍数据要素在市场上的流通利用。政府在数据采集时需要明确授权和规则边界，遵循公开透明的原则，通过制定标准规范或者实施细则等方式，确定数据分级分类采集标准，促进数据流动的同时明确不同场景中信息采集主体、采集内容和方式。

2.2 数据存储阶段

通过多源数据集成整合，制定具体的数据存储地点、保管时限和安全保障措施，实施集中统一管理机制，通过对数据进行加密、脱敏和去标识化处理将可能出现的风险性影响降到最低程度。大数据处理具有高频率、自动化、专业化和场景复杂性等特点［20］，通过对个人信息的关联和整合分析可以清晰描绘用户画像，可能会导致大数据二次利用所带来的个人隐私问题，所以在信息存储阶段就需要对其进行模糊化处理。应成立数据安全管理部门，进一步完善数据安全管理的技术流程和相关制度，实行数据分类和安全存储，实施访问控制，防止数据遭受黑客的恶意攻击，并需要制定相应的应急安全处理预案［21］。为进一步保护个人敏感隐私信息，对信息设置相关安全属性，对公共卫生监测、病患病例数据、临床研究等安全风险较高的个人信息建立严格的权限管理机制，并对储存的个人实名信息和后续使用制定严格的管理程序，防止数据泄露以及未经授权使用。

2.3 数据开放共享阶段

政务数据共享是指各级政府部门因履行职责需要，使用其他政务部门的政务数据以及为其他政务部门提供政务数据的行为［22］。建立健全政务数据开放共享，完善跨层级、跨地区、跨部门的信息共享和业务协同数据支撑体系，促进公共数据资源开发利用，实现以互通共享为特征的全省一体化政务大数据体系，能更好地发挥数据的经济价值和社会价值，释放数据资源机制活力，为河南省数字经济繁荣发展创造条件。政务数据来源广泛，且涉及多元利益主体，数据所有权和使用权分离而带来的政务数据权属问题是制约政务数据开放共享的重要因素。加强数据确权，明确数据权属关系和责任边界，明确数据所有权、采集权、管理权、使用权等，保障数据有序流通和合法利用［23］。伴随政务数据开放共享会产生数据隐私安全问题，因此应建立政务数据安全风险识别预警机制，对涉及政务数据隐私保护状况进行动态评估，并提出全面系统的改进方案。比如，疫情期间政府开放数据通报满足公众知情权的同时还需要严格保护公民的个人隐私，非必要性信息不公开，防止个人数据过度披露对病患造成伤害，如果出现个人信息泄露，要及时删除并消除影响。

2.4 数据合理处置阶段

需要进一步加强政务数据使用安全风险防控，根据数据重要性、敏感度和社会需求迫切性等方面完善数据使用的规则、法律法规、技术措施和主体责任等，进一步加强政务数据化场景（如人脸识别、语音识别、智慧城市）中数据的有序共享，依法保护个人信息。个人信息利用具有聚集性、二次利用和永久保存效应，随着社会组织对个人信息利用能力的不断提高，可能会对个人隐私权造成一定程度的侵害，成为公共安全威胁的重要因素［24］。构建事前预防机制与事后处置有机结合的风险调控策略。基于对信息价值的判断，科学、合理和规范地处置相关数据，对无用信息进行动态删除和安全销毁，同时对于未来可用信息进行去隐私化后进行归档管理，建立完善数据销毁审批流程和退出机制。构建数据隐私泄露溯源机制，规范政务数据保护的监管机制，做到可查、可控、可溯，在多元利益主体共同参与下保证数据隐私安全。

3 结语

数据作为新的生产要素，是国家的基础性资源和战略性资源。数字政府建设是推动政务数字转型的重要抓手，政务数据的安全和开放直接关系到国家治理体系和治理能力现代化。政府应充分考虑政务数据安全保护中多元利益主体的需求和特点，发挥数据的社会价值，构建政务信息资源共享共用机制。本研究从风险可控、安全合规和价值创造的治理目标出发，以数据全生命周期作为治理活动环节，探索构建政务数据全生命周期安全治理体系框架，以期推进河南省政务数据安全政策规划体系建设，推动政务数据资源有序开放共享，实现数据安全动态控制，提升河南省政府数据治理体系的整体效能。