|
数据开放共享安全机制研究 作者:宋连峰 单位:青海省市场监督管理局 摘要:在互联网与信息技术的快速发展下,数据已经成为一种重要的战略资源。尤其在政府部门往往拥有绝大部分的社会信息资源,因此,开放和共享政府的数据具有重要的现实意义。近几年,政府信息公开与共享得到快速发展,但同时也存在着一些安全问题。本文从我国政府信息公开与共享中存在的安全风险出发,提出数据开放共享安全机制构建策略,以期更好地确保政务数据应用的安全性。 关键词:政务信息;数据开放共享;安全机制 1 引言 随着政务大数据开放共享工作的不断深入,数据安全问题越来越突出,迫切需要对政务大数据开放和共享安全进行深入的研究。政府大数据涉及国家利益、公共安全、商业秘密以及个人隐私,以此强化对政务数据开放共享安全机制的构建将具有必要性,以下将对其进行探究。 2 我国政务数据开放共享面临的安全挑战 2.1 数据采集安全保密风险 根据实际情况,政务数据可划分为经济调控数据、公共服务数据、社会管理数据以及政府运营数据等。政务数据来源以及种类众多,由此在采集过程中如果不对数据进行有效的保护,将极易导致安全保密风险出现。政府部门在利用大数据、信息化技术等手段进行政务数据管理时,缺乏对信息安全与个人隐私的保护意识,未认识到信息泄露带来的巨大危害,实际工作中使得用户的个人信息被开放共享,这将直接导致泄密风险出现。 2.2 数据传输安全保密风险 数据传输是政府信息采集的主要方式,而数据传输节点的可靠性对政府信息的安全性和保密性起着关键作用。传输节点的可靠性依赖于参与传输的各主体的安全性。在数据传输过程中,传输信道的可信度是影响数据安全性的另一个关键因素。在没有对传输信道进行安全防护的情况下,数据将会被不法人员拦截,从而导致数据的泄漏。 2.3 数据存储安全保密风险 政务信息的不合理存储也将直接导致信息泄漏。在数据存储方面,数据以分布式形式存储在大数据平台上,期间通过云计算的方式将能够把各种数据以多副本、节点和分布式的方式进行存储。而由于数据的集中存储和滥用,也将会导致数据被非法侵入和泄漏。另外,由于部分政府机关使用的是Oracle、MySQL、SQL Server等国外的政务服务信息系统,对政务数据的保密性和保密性要求不高,由此将使其存在着一定的安全隐患。另外,由于系统的容灾备份机制不完善,在跨领域、跨部门的基础上,缺少一套行之有效的容灾备份机制,这将使得许多数据可能存在非法访问的情况,进而增加信息泄漏的风险。 2.4 数据处理安全保密风险 政府大数据的深入运用,旨在发掘其潜力,为政府决策提供科学依据,方便民众。在数据挖掘的过程中,大量的公共数据经过关联分析,很有可能会出现涉及机密的信息。如果不及时对数据进行分级、分类等处理,很容易造成数据丢失。同时,由于在数据处理中,大量的用户与数据的接触,也将使得数据的存取权限没有得到合理的分配,从而导致信息泄露风险出现。 2.5 数据交换安全保密风险 政务数据的交换方式主要以政务数据大数据平台或各种政府信息系统为基础,而政务数据开放共享节点的不信任是导致数据安全失泄密的重要因素。期间政务服务平台缺乏对共享信息系统的身份验证和访问控制,由此将使得个人隐私以及敏感数据在未经许可的情况下被访问,这将直接在增加机密数据泄漏的分析。除此之外,由于信息共享和交换过程中人的主观因素较多,信息在不同的主体间流转,由此也将导致信息主体的保密责任不明确,并且还将出现信息丢失和泄漏信息的追踪困难;在进行数据传输时,会出现不可控的情况,并且在进行数据传输时,由于多个数据使用者的权限控制不够严密,也将直接造成非授权使用者的越权存取,由此使得信息共享的安全风险大为提升。 3 数据开放共享安全机制构建策略 3.1 安全保密管理制度 按照安全级别保护有关标准和规范的要求,需要建立安全责任制度和安全保密制度,以确保政府信息得以公开、共享。并且还需要建立健全的安全和保密责任体系,明确各阶段政府信息公开共享工作的职责,建立领导责任制,逐级细化,责任到人,使得各阶段的管理人员、技术人员都有明确的责任和义务。另外,还应建立健全的安全、保密的工作机制,为政府信息公开和共享的全过程建立相应的工作机制,由此使得每一个信息共享流程都能够得到有效管控,进而降低信息数据共享过程中产生的风险。 3.2 落实安全等级实施分类分级保护方式 政务数据的公开和共享包括对海量数据的集中存储和管理,期间如果不采取数据分类和分级保护机制,会造成敏感数据泄露的风险。由此可见,为了更好地确保信息数据的安全性,将需要落实分级保护政策,以切实提升数据的共享性。除此之外,还需要根据数据的重要性对其进行分类,并根据服务提供者的业务范围,设计出相应的安全防护措施,而后再采用信任服务、密码服务和脱敏服务;根据不同的业务类型、不同的敏感程度,采用不同的安全策略,实现对不同重要程度数据的加密保护和存储,由此更好地解决数据的存储、保护等安全问题。在对数据进行分级保护的基础上,还需要对共享主体的数据安全保障能力进行评价,从而为数据的共享提供决策基础。 3.3 健全数据安全监测及防护技术手段 要强化信息共享和应用的安全监测,及时发现安全事故和安全风险,实现监控、可追踪。同时,在数据开放、数据交换以及数据保密等方面,也要考虑到数据的不同分类和等级要求,切实构建信息共享、平台、服务、数据安全等多个层次的安全保障体系。只有对数据进行有效的监控和保护,才能使数据的价值得到更大的发挥,从而构建政务数据安全生态,进而为发挥政务数据服务民众的作用奠定良好基础。 4 结束语 总而言之,推进政府信息公开与共享是时代发展的必然趋势,有利于调动社会各界的力量,积极参与到社会的现代化进程中来,但其在开放共享的过程中也极易面临较大的安全风险,由此本文主要从政府信息共享安全风险的角度出发,探讨政府信息共享安全风险的机制建设,并建立相应的安全监管体系和风险监控预警机制,以期更好地确保政务数据得以实现安全共享应用。 参考文献 [1]王娟,杨现民,高振,王书瑶.大数据时代教育政务数据开放共享的监管机制[J].现代远程教育研究,2022,34(03):67-75. [2]周林兴,崔云萍.智慧城市视域下政务数据开放共享机制研究[J].现代情报,2021,41(08):147-159. [3]黄如花,温芳芳.我国政务数据开放共享的政策框架与内容:国家层面政策文本的内容分析[J].图书情报工作,2017,61(20):12-25. |
|
|
来自: s782486752 > 《论文》
