扬州：让数据共享“如履平地”.pdf

1、 57 热 点 区域治理 CENTRAL ISSUE 扬州：让数据共享“如履平地”赵晶晶 扬州市大数据管理中心 摘要：基于大数据平台的数据共享和使用，让群众办事越来越方便，政务服务效率不断提升，大数据平台成为数字政府建设中重要的基础底座。在带给人民群众获得感、幸福感的同时，大数据平台也面临着安全风险。如何增强人民群众在使用平台时的安全感，扬州市大数据共享开放平台从平台防护和数据防护两个维度构建安全防护体系，为数字政府重要基础底座建设提供安全保障。关键词：数据安全；大数据平台；数字政府 中图分类号：TP309.2 文献标识码：A 文章编号：2096-4595(2023)23-0057-04 作者

2、简介：赵晶晶，生于 1988 年，女，汉族，江苏仪征人，工程师，研究生在读（非全日制），研究方向为公共管理。引言 2022 年 6 月国务院关于加强数字政府建设的指导意见发布，意见指出各级政府在数据共享和开发利用取得有效进展，一体化政务服务和监管效能显著提升，“最多跑一次”“一网通办”“一网统管”“一网协同”“接诉即办”等创新服务不断实现，数字治理成效已有所展现1。电子驾照、电子社保、电子病历、刷脸就医等创新应用，既方便了群众办事，提升了政务服务体验感，也提高了政府行政效率。根据国家网信办发布的数字中国发展报告（2021 年）：我国数字政府治理服务的效能明显增强，电子政务在线服务指数的全球排名

3、已升至第 9 名，“掌上办”“指尖办”等一系列公共服务平台已经成为各地政务服务的标准配置。国家政务服务平台实名用户已经超过了 10 亿人，包含 46 个部门的1376 项政务服务事项。2021 年，各级政务部门接入国家政务服务平台数据共享交 换体系 已达5951 个，平台调用次数超 2 千亿，向地方回流数据超 6 千万条，不断打通垂管系统壁垒，推动了政府职能转变和机制再造。截至2021 年 10 月，我国 193 个省、市级地方政府完成了数据开放平台开发及上线服务，其中省级平台 20 个，城市级平台 173 个，加快推进了政务数据共享交换体系的建设。数据发挥其价值除了需要处理形成信息和知识外，

4、还需要通过交易流动来让它发挥更大价值。数据交易或交换平台对数据的流通和共享至关重要，它可以为数据交易、交换提供高效、便捷的场所，有效削减“信息孤岛”现象2。现代化社会，想要构建高效率、智能化、快响应的协同治理结构，前提是数据共享，而实现共享的前提是跨政府部门的数据整合、开放、共享。数据共享是数字治理的重要特征，政府数据共享是指行政机关通过利用其他行政机关的政务数据，或者为其他行政机关提供政务数据来履行职责的行为，是特定在行政机关内部进行的共享3。政务数据共享，有助于深化体制改革、转变政府职能、提高行政效率、创新管理方式。4 近年来，扬州市数字政府建设一直将“满足人民对美好生活的向往”作为目标，

5、不断优化政府服务，以扬州市大数据共享开放平台为基础，打破数据孤岛，“一数一源、一源多用”通过共享获得的数据不重复采集，提高政府机关的工作效率，“让数据多跑路、让群众少跑腿”，不断优化公共数据共享和使用，基于政务服务“一张网”全面提供政府公共服务，“一网通办”“一网统管”“一网协同”等跨部门协同治理，强调数字普惠，群众办事越来越方便，政务服务效率不断提升。一、“如履薄冰”的数据共享 但是，随着大数据广泛应用，数据安全隐患也与日俱增。2021年 7 月 21 日，国家互联网应急中心发布了2020 年中国互联网网络安全报告，报告显示 2020 年我国公民个人信息未脱敏展示与非法售卖情况较为严重，监测

6、发 58 热 点 区域治理 CENTRAL ISSUE 现暴露在互联网上个人敏感信息包括身份证号、手机号、家庭住址、学历、工作等，国家计算机网络应急技术处理协调中心通过监测，全年累计发现政务公开、招考公示等平台未脱敏展示公民个人信息事件 107 起，事件涉及个人信息近 10 万条。此外，全年累计监测发现个人信息非法售卖事件 203 起5。一小部分企业私自采集个人信息售卖牟利，给个人带来困扰甚至伤害，也影响了公众对于信息开放共享及数字政府建设的信心。国务院关于加强数字政府建设的指导意见中也提出，数字政府建设依然存在一些突出问题，网络安全保障体系还有不少突出短板，数字政府的信息安全防护还有待加强。

7、目前扬州市大数据共享开放平台已建成了人口、法人、电子证照、信用、空间地理五大基础数据库，围绕五大基础数据库的建设，发布部门共享责任清单，着力推进政务大数据的归集共享，另有政务、健康、交通、生态、旅游、产业、平安等十类主题库。平台上连国家、省，横向覆盖所有市直部门，下连各县（市、区），截至 2023 年上半年发布共享目录 6473 条，数据接口477 个，数据量 32 亿条，累计调用总量 21 亿条，交换总量 50 亿条，其中今年 16 月份新增调用量 1.53 亿次，新增交换量 10.31亿条。政务大数据在公共服务、社会治理、产业服务等领域发挥着越来越重要的作用，例如人口库数据主要用于“一网通

8、办”、“我的扬州 APP”、社会治理、精准帮扶、信用服务等场景应用。二、增强群众对大数据平台安全感的重要意义 大数据平台作为数字政府建设的重要抓手，在不断增强人民群众获得感、幸福感的同时，如何增强人民群众在使用大数据平台时的安全感？值得我们深入探讨。公共数据的安全是数字政府良好稳定建设至关重要的保障条件6。现在公众已逐渐收获了数据共享带来的便利，但在面对或新闻媒体报道的、或周围发生的、或自己遭遇的数据泄露、个人隐私曝光等问题上，可能公众对于数据的共享和使用是一种如履薄冰的态度。从个人层面而言，数据就是个人信息，甚至是个人隐私，数据泄露带来个人隐私曝光、有针对性诈骗等常见危害。数据开放共享使得获

9、得数据的主体数量增加，虽然提高数据流通效率，但隐私权是以保密性、私密性为根本属性，所以数据共享比较容易引发用户对于隐私权保护的担忧。另外，类似企业收集的医疗、金融、生物识别、科技平台等方面的数据，通过有关大数据分析，一定程度上能测算出我国整体经济运行情况等，这些可能涉及国家秘密的数据，直接或间接影响公共利益和国家安全。所以，数据共享除了涉及人格权、财产权等问题，还关系到公共安全和国家主权。7 加强数据安全保障能力体系建设，不仅是满足用户对于大数据平台的安全需求，也促进信息的安全性和可靠性的提升，进而让大数据平台的重要价值和功能得到更加稳定和充分地发挥8。对于大数据平台，只重视数据整合利用，却忽

10、视安全防护，如果发生重大数据安全风险，就可能引发一系列的不良反应，比如公众失去对于公众数据的信任，甚至抵制数据的授权，那对于大数据平台未免“得不偿失”，对数字政府的建设也是无益的。个人对于信息保护的要求越高，对数字政府建设形成的约束力也越强。周文彰教授说数字政府建设需要以人民为中心的施政理念。建设数字政府，目的在于让群众方便、满意，这才是“以人民为中心”。只有把握“以人民为中心”不动摇，才能自然而然地想人民之所想，急人民之所急，将互联网、大数据等现代科学技术引入政府治理，建设数字政府，为人民提供更高效率的政府服务。大数据平台做好安全防护，是为公众排忧，是做好数字政府建设的重要基石9。三、提升大

11、数据平台“安全感”（一）对于基础底座安全的思考 黄璜教授在平台驱动的数字政府一文中说，“政府治理能力的现代化”是数字政府建设工作的落脚点，既要能对外提供优质的政务服务，又要能对内提供高效的协同办公。技术层面可以通过建设平台，让数字资源和数字能力互相转化，从而实现政府治理能力的现代化。数字政府基础设施是数字政府的技术基础，应提供一套完整的平台建设方法体系，实现平台能力的共享。其中，“1 基座”即“基础安全底座”，为整个平台提供安全保障。扬州 59 热 点 区域治理 CENTRAL ISSUE 市大数据共享开放平台作为扬州市数字政府基础设施建设中的安全底座，做好安全防护是一道必答题。（二）数据平台

12、安全的两个维度 什么是安全？根据中华人民共和国数据安全法 中的定义，数据安全是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。“信息安全”的定义有狭义和广义，狭义的信息安全是指对信息数据的机密性、完整性、可用性以及可控性的保护；广义的信息安全不仅指信息数据本身的安全，还指信息载体、使用主体、网络环境等要素安全，包括基础设施设备、信息软件系统、互联网、信息使用者与管理者、公共信息秩序、信息安全制度等多维度、多层次、多因素、多目标的完整安全体系10。无论如何定义，就大数据共享开放平台的安全而言，本质就是平台自身安全和数据安全，就是保障载体功能正常和数据的完

13、整性、保密性、可用性。（三）扬州市大数据共享开放平台的安全防护实践 扬州市大数据共享开放平台是构建在云计算平台之上的一个分布式大数据系统，也就是依托云计算基础架构，为大数据平台提供运行环境，为构建基础库、主题库、大数据共享交换平台提供支撑，所以扬州市大数据共享开放平台从平台自身安全防护和数据安全防护两个维度做好安全防护。扬州市大数据共享开放平台安全防护体系，如图 1。1.平台防护：保障数据载体安全稳定运行。保护平台自身安全就是保障数据载体安全稳定运行。各种安全问题，如硬件故障、断电、死机、程序缺陷、病毒或黑客攻击等都可能对系统安全稳定造成威胁。为了应对这些威胁，扬州市大数据共享开放平台定期开展

14、专项技术检查，以识别并修复已存在或潜在的安全漏洞。外部访问用户进入到大数据共享开放平台之前，首先要通过平台边界的安全检查，平台边界处实施访问控制、接入身份认证及边界入侵防护。当用户访问时，对用户在平台内的活动进行访问控制并采取相应的安全隔离措施，同时对用户的操作进行全过程行为审计。当然除了对外的记录与审计，也需要对大数据共享开放平台内部的运维人员、管理人员进行全过程访问控制及审计。对于平台进行日常周期性的安全技术检查，这些检查包括代码审计、渗透测试、漏洞扫描、弱口令检测等，定期对服务器内存，CPU、磁盘使用情况巡检，发现告警及时处置。通过模拟黑客可能使用的攻击和漏洞发现技术，对系统所面临的各种

15、风险进行全面分析。根据检查发现的问题，进行加固，消除已知风险，全面提升系统的安全防护能力，确保能够保持高水平的安全性能并提供可靠的服务。2.数据防护：数据全生命周期安全管理。保护平台数据安全，主要就是防范数据的泄漏、窃取和滥用等问题。扬州市大数据共享开放平台通过对数据全生命周期的安全管理、定期开展测评，筑牢安全防线。一方面不断完善数据安全制度规范，按要求落实安全管理，信息安全“三分技术、七分管理”，管理是根本，通过落实数据全生命周期在内的各项安全管理制度规范，对数据在收集、存储、使用、加工、传输、提供、公开、销毁等各环节进图 1 扬州市大数据共享开放平台安全防护体系 60 热 点 区域治理 C

16、ENTRAL ISSUE 行安全管控。数据收集要求进行分类分级；数据存储建立了如数据访问控制策略等制度；数据处理保障个人信息及重要数据的使用、处理在数据使用声明的目的和范围内；数据交换明确数据共享涉及机构或部门相关职责和权限，建立了规范的数据共享的审核流程，制定了数据共享审计策略和审计日志管理规范，定期对数据交换行为进行人工审计；对数据销毁安全管理，建立相应的数据销毁机制，明确销毁方式和销毁要求。另一方面，严格遵守国家相关法律法规政策，秉承总体国家安全观，在合规的基础上进行整体安全体系规划、设计和建设，扩展对新政策、新行业、新技术的要求，对安全管理进行强化和优化。通过优化面向数据要素的组织机构

17、安全职责，增加对于数据要素的安全管理规范制度，深化合规和风险评估机制。为推动全市公共数据共享应用，扬州市出台了扬州市公共数据管理办法 等制度。扬州市电子政务外网安全管理办法中，也对于数据安全提出全流程防护要求。扬州市大数据共享开放平台每年开展网络安全等级保护测评和风险评估，保障平台合规性。结语 扬州市大数据共享开放平台为全市民生服务、社会治理、产业发展等提供数据一体化支撑，经历冬奥会、建党 100 周年、党的二十大、全国两会等多个重要时期的网络安全保障考验。数据应用与数据安全是大数据平台一体之两翼、驱动之双轮，只有持续做好大数据平台安全防护，才能让平台更好、更安全地服务于政府管理服务，助力数字

18、政府建设，推进治理能力现代化。期望通过此类安全防护实践，为数字政府提升群众幸福感贡献一份力量。当然，无论多么强调安全，由于世界上不存在绝对的安全，所有大数据平台在便利数据整理与分析的同时，也存在着安全危机，安全防护永远在路上，面对日新月异的信息化发展，网络安全形势也必然更加复杂，强化风险意识，树牢底线思维，不断提升安全保障能力，任重而道远。参考文献 1 国务院关于加强数字政府建设的指导意见 J.中华人民共 和 国 国 务 院 公 报,2022(19):12-20.2 陈宏民,熊红林,胥莉,等.基于平台视角下的数据交易模式及特点分析J.大数据,2023,9(2):56-66.DOI:10.119

19、59/j.issn.2096-0271.2023020.3 赵丹宁,郭晓慧,孙宗锋.数据治理机构推动跨部门数据共享面临的困境及原因分析基于山东两地市的案例分析J.公共管理与政策评论,2023,12(01):157.4 邢会强.政务数据共享与个人信息保护J.行政法学研究,2023(02):68.5 2020 年中国互联网网络安全报告EB/OL.国家互联网应急 中 心.https:/ 6 北 京 大 学 课 题 组,黄璜平台驱动的数字政府：能力、转型与现代化J.电子政务,2020（07）:8,11-12,14.7 闫夏秋,孙 瑜.开放平台数据共享的制度困境与法律应对J.西南金融,2023(3):9

20、8.8 刘曼齐.有关大数据平台的数据安全技术能力体系建设J.数字技术与应用,2022,40(04):223.9 周文彰.数字政府和国家治理现代化J.行政管理改革,2020,2(2):9.10 秦健创.略论信息安全视域下公安大数据平台建设J.北京警察警院学报,2022(4):76.11 杨增茂,王长峰,杨洪军.数据共享中的风险控制与治理体系完善J.领导科学,2023(01):106-109.DOI:10.19572/ki.ldkx.2023.01.012.12 叶青,郑路攀,祝勇等.基于分布式区块链与信息加密技术的电力工程数据共享策略设计J.电子设计工程,2023,31(02):121-125.DOI:10.14022/j.issn1674-6236.2023.02.026.13 赵丹宁,郭晓慧,孙宗锋.数据治理机构推动跨部门数据共享面临的困境及原因分析基于山东两地市的案例分析J.公 共 管 理 与 政 策 评 论,2023,12(01):156-168.14 王跃.基于过程视角的我国政府数据共享流通管道建设关键问题和策略研究J.大数据,2023,9(03):29-38.15 刘敏杰,梁小斌.基于云平台及数据共享模式的线网及线路层融合调度指挥系统J.都市快轨交通,2023,36(03):174-179.