沈 杨，高广银

(1.泰州市海陵区行政审批局，江苏 泰州 225300；2.南京理工大学泰州科技学院)

0 引言

大数据技术的快速发展不断推动政府治理方式变革，打破各种信息“壁垒”和数据“孤岛”，推动政务信息跨部门/跨层级/跨区域共建共享共用，扩大更多政务大数据应用场景，已逐渐成为态势[1]。政务大数据应用为政府部门科学决策提供了支撑，给人民群众生活生产带来了便利，但也为不法分子树立了攻击目标，这使得政务数据面临更难以预料的安全风险。针对政务大数据中的安全问题，当前主要从技术和管理两个角度研究。安全技术主要是应用密码学、信息安全、网络安全等技术手段设计政务大数据安全和隐私保护具体方案[2]。安全管理主要是从法律法规、管理制度、政策要求、标准规范等管理学方法保护政务大数据开放共享安全。

国家层面高度重视网络安全、数据安全防护，无论是从技术方面，还是从管理方面，都做出了很多努力。但在实际工作中尚存不足，各级政府部门的理论认知水平还不够，缺乏应用实践经验，未能高效地推进政务大数据应用，表现在两方面：①政府部门缺少政务大数据安全防护技术的参考指标；②缺乏构建软、硬件系统的有效案例和经验。因此，以大数据安全防护技术为切入点，提高人的安全防护意识，普及安全防护知识，才能助推政务大数据应用快速发展。

1 政务大数据

政务大数据是指通过大数据技术将政府在运转中所产生的数据整合起来应用在政府业务领域，支持政府决策，提升政务实施效能。这些数据一般由内、外部两部分组成，内部来源于政府部门的业务数据，涉及经济社会诸多领域，外部来源于政府在公共行政活动及履行行政职能过程中汇聚收集到的与公共管理活动有关的各类外部数据。从数据类型来看，政务数据分为五大类，即政府才有权利采集的数据，如财政类、税收类、资源类等；政府才有可能获取或汇总的数据，如农业、工业、生产建设等；由政府发起产生的数据，如城建、医疗、教育等；政府监管职责拥有的数据，如人口普查、食药品管理、金融监管等；由政府提供服务产生的消费和档案数据，如供水、供电、供气、社保等[3]。

目前，政务大数据在国内外已经有不少的使用场景和应用案例，但政务大数据的应用尚在起步阶段，因为政务数据在采集、共享和应用等方面还存在不少难点/堵点，尤其是在融合多方数据时引发的政务大数据安全问题。

2 政务大数据安全防护

政务大数据应用通常基于云计算平台，采用分布式存储，涉及多部门共享共用以及隐私问题，数据安全首当其冲。政务大数据安全不仅包括数据本身安全性，除此之外，还包括数据应用安全性。因此，政府在推进政务大数据应用时，应在顶层设计时做好政务大数据安全防护工作，建立从上至下的防护机制。

2.1 政务大数据安全法律法规

《中华人民共和国网络安全法》、《网络安全等级保护条例》、《中华人民共和国数据安全法》等是我国网络空间及数据保护的三大基石，法律强调保护“关键信息基础设施”、维护“网络数据完整性、保密性和可用性”，提出“数据分类、重要数据备份和加密”等措施[4-5]。公安部牵头组织颁布的《信息安全等级保护管理办法》按应用类别将信息安全防护技术要求进行了细化，根据不同应用场景给出对应系统概念和模型，明确了可供参考的安全控制措施，制定了大数据安全测评指标。《中华人民共和国个人信息保护法》规定了个人信息采集原则为“合法、正当、必要”[6]，政府各部门按需采集特定的政务数据，数据主管部门制定使用条例、形成数据保护实施细则。

与传统信息安全相比，大数据安全更注重数据的应用安全性，对数据价值进行深度挖掘和高效利用。政务大数据具有公共性质，这要求在数据的安全防护、数据共享、隐私保护三者之间取得平衡，既确保数据本身安全，又有助于数据使用，最大程度地促进经济社会发展。保护数据安全和数据隐私的最直接做法是隐藏数据，但这就违背了政务大数据的初衷，即为政府部门提升科学决策、优化公共服务供给提供数据支撑。政务大数据安全和价值相辅相成，数据安全必须在数据可用的前提下，数据若不可用则无法体现其价值，那么数据安全性也失去意义。政务大数据安全需要政府做好顶层设计，构建整合政务大数据资源开放平台，规范系统接口，加强自主研发，提倡部门协作。加强大数据安全意识培养，切实履行大数据安全职责，通过政务大数据管理提升促进国家治理现代化发展。加强大数据安全技术学习，不断提升政务大数据安全技术水平，织密织牢国家数据安全保障网。

2.2 政务大数据融合平台

推进政务大数据应用，首先要从全局考量建设政务大数据资源开放融合平台，打通数据流通各环节，对政务数据进行统一建设和维护，为建设智慧城市奠定基础。具体包括：建设数据采集、交换系统，整合各方信息资源；建设数据库、数据资源目录系统、数据资源共享系统，存储和共享信息资源；构建安全标准体系、数据管理平台，保护信息资源安全。某市政务大数据融合平台，如图1 所示，分为核心交换区、运维管理区以及数据库与业务应用区，运维管理区应用相关安全防护技术，比如，运维堡垒机为整个平台提供屏障，入侵监测、漏洞扫描为平台提高安全性，CA 认证提供系统访问身份鉴别，日志审计、数据库审计进行日常信息安全管理以满足信息安全等级保护要求，安全态势感知系统能够预测平台未来的网络安全发展态势，为政府部门发展政务大数据广泛应用保驾护航。

图1 某市政务大数据融合平台拓扑结构图

此外，重视数据安全，对政务数据实行分类、分级保护。将数据和业务分离，分为核心数据库区和业务应用区。按基础数据和业务数据将政务数据资源进行分类，分类存储。按决策类、管理类、业务类、服务类等将政务数据资源分为不同层次，识别并打上标记，如资源编码、名称、类型、用途、监管方式等信息，分层管理，为后续的政务数据目录编制及整理提供支撑[7]。

2.3 政务大数据安全防护技术

政务大数据安全防护技术包括通信网络、计算环境两大部分，由网络安全、平台安全和应用安全三大核心要素构成，其内容共涉及九个技术面。如表1 所示。

表1 政务大数据安全防护技术要点简表

政务大数据的网络安全技术包含传统信息安全技术和现代网络安全防护技术，如防火墙、入侵检测、网络安全态势感知等[8-9]。网络安全技术不断发展，从纯软件发展到软硬件一体化，将技术与设备结合形成网络安全产品，使得设备具有综合防护能力，此时，日志分析能力成为了重要指标。

政务大数据的平台安全技术，主要解决分布式存储、多用户并行访问所带来的各种可能数据安全问题，旨在动态环境下能确保所提供服务的有效性。

政务大数据的应用安全技术侧重于提高应用抵御外部攻击和信息泄露的能力，保护数据应用的整体可靠性。网络计算过程中，会产生错综复杂的功能操作，该环节应重点防范恶意访问和非法信息获取，可对数据管理系统的漏洞进行扫描，并及时修复，以达到防护目的[10]。

3 结束语

通过大数据技术整合政府产生和收集的数据，发展政务大数据应用，提高了政府执行效率，同时也带来了相关安全问题。国家高度重视安全防护，出台相关法律法规要求保护网络空间和数据安全，技术层面要求融合传统信息安全技术与现代大数据安全技术。政务大数据安全应以构建政务大数据资源开放融合平台为基础，以应用政务大数据安全防护技术为支撑点，提高安全防护意识，优化软硬件资源，实现区域内统一建设、统一运维，促进社会经济发展。