全面筑牢政務數據安全屏障

文_李三群

國家安全是安邦定國的重要基石。黨的十八大以來，習近平總書記立足實現中華民族偉大復興戰略全局，準確把握國家安全形勢變化新特點新趨勢，創造性地提出堅持總體國家安全觀，走出了一條中國特色國家安全道路。數字化時代，數據資源作為生產要素是國家基礎性戰略資源，政務數據安全關乎國家安全和公共利益，在國家安全體系中的基礎性、戰略性地位更加凸顯，是數字化時代國家競爭力的關鍵因素和重要標志，已經成為事關國家安全與經濟社會發展的重大問題。以數字化助力中國式現代化，以新安全格局保障新發展格局，是新征程上順應世界之變、時代之變、歷史之變的必然要求，需要深入貫徹落實總體國家安全觀，全面筑牢政務數據安全屏障，為加快建設網絡強國、數字中國提供安全保障。

一、深刻理解把握維護政務數據安全的重大意義

沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。黨的二十大報告設立專章對“推進國家安全體系和能力現代化，堅決維護國家安全和社會穩定”進行深刻闡述，并將強化網絡、數據安全保障體系建設作為健全國家安全體系的重要內容。政務數據是數據資源的重要組成部分，保障政務數據安全意義重大。

維護國家安全的重要基礎。習近平總書記強調：“要切實保障國家數據安全。要加強關鍵信息基礎設施安全保護，強化國家關鍵數據資源保護能力，增強數據安全預警和溯源能力?！闭諗祿饕獊碓从谡詹块T履職運轉，由個人數據、公共數據、基礎數據及政務機關運行數據等組成，具有鮮明的政治性、公共性、廣泛性等特點。政務數據作為國家的重要基礎數據，體量巨大、涉及面廣，政務數據安全是事關國家安全、經濟社會發展和個人切身利益的重大問題。沒有政務數據安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。

建設網絡強國、數字中國的關鍵能力。黨的二十大報告對建設網絡強國、數字中國提出戰略部署。2023年2月，中共中央、國務院印發《數字中國建設整體布局規劃》，將“筑牢可信可控的數字安全屏障”列為強化數字中國的關鍵能力之一。近年來，得益于網絡強國、數字中國戰略布局的指引，我國數據資源規?？焖僭鲩L。數據顯示，2022年我國數據產量達8.1ZB，同比增長22.7%，全球占比達10.5%，位居世界第二，已經成為數據量最大、數據類型最豐富的國家之一。以此同時，全球范圍內網絡安全威脅和風險日益突出，世界各國競相強化數據安全管控，并在數據安全領域展開戰略博弈，保障數據安全的能力已成為一個國家軟實力和競爭力的重要標志。政務數據安全是網絡安全的組成部分，保障政務數據安全是捍衛國家安全，確保經濟社會長治久安的重要使命。

提高政務部門履職能力的必然要求。習近平總書記強調，網絡安全和信息化是一體之兩翼、驅動之雙輪，必須統一謀劃、統一部署、統一推進、統一實施。近年來，各地區各部門高度重視和大力推進電子政務，積極以信息化支撐國家治理體系和治理能力現代化，政務數字化、網絡化、智能化發展成效明顯。數字化改革、“最多跑一次”等在為企業、群眾帶來便利的同時，整體業務環境更加開放，業務生態更加復雜，網絡與數據的安全風險隱患隨之增加。政務數據安全是數字政務建設的底線，各地區各部門必須提高信息化數字化條件下的履職能力，強化安全管理責任，構建覆蓋全方位、多層級、一體化安全防護體系，加快關鍵核心技術攻關，提高自主可控水平，提升政務領域關鍵信息基礎設施保護水平，切實筑牢數字政府建設安全防線。

二、構建政務數據安全保障體系已具備良好基礎

在以習近平同志為核心的黨中央堅強領導下，在總體國家安全觀的科學指導下，新時代國家安全工作取得歷史性成就、實現歷史性變革。把安全發展貫穿國家發展各領域全過程，取得重大進展，數據安全作為國家安全的重要領域，安全能力持續增強，初步形成較為完備的安全保障體系。

管理體制機制不斷完善。中央層面，黨的二十屆二中全會審議通過的《黨和國家機構改革方案》提出，組建國家數據局，有利于解決數據行政管理和職責分頭管理，以及交叉分散問題，保持了現有數據安全、行業數據監管等現行工作格局總體穩定。由中央國家安全領導機構負責國家數據安全工作的決策和議事協調。地方層面，各地區主動順應政府數字化轉型的發展趨勢，注重頂層設計與地方創新良性互動，形成了各具特色、職責明確的電子政務和數字政府建設管理新格局。截至2022年底，全國31個?。ㄗ灾螀^、直轄市）中，29個地區共成立了40余個副廳級及以上的數據管理機構或政務服務機構（部分地區分設相關機構）。

政策供給持續加強。國家、地方以及各行業監管部門先后頒布數據安全相關法律法規。2015年《中華人民共和國國家安全法》第二十五條將數據安全上升到國家安全。2016年《中華人民共和國網絡安全法》將數據安全納入網絡安全，網絡安全等級保護、關鍵信息基礎設施安全保護、個人信息保護等制度為數據安全的落實提供重要支撐。2021年《中華人民共和國數據安全法》（以下簡稱《數據安全法》）正式施行，標志著我國正式邁入數據安全統一立法時代。同年，《中華人民共和國個人信息保護法》正式施行。至此，我國數據安全法律框架及頂層制度設計構建基本完成。行政法規方面，2021年《關鍵信息基礎設施安全保護條例》正式出臺，2022年發布《數據出境安全評估辦法》，“網絡數據安全管理條例”等正在制訂中，各部委也相繼出臺各項數據安全規范或制度規則。從地方層面看，吉林省、貴州省、海南省、廣東省、天津市等多地相繼出臺數據相關法律法規，針對數據安全問題作出相應規定。

政務數據資源體系基本形成。目前，覆蓋國家、省、市、縣等層級的政務數據目錄體系初步形成，各地區各部門依托全國一體化政務服務平臺匯聚編制政務數據目錄超過300萬條，信息項超過2000萬個。人口、法人、自然資源、經濟等基礎庫初步建成，在優化政務服務、改善營商環境方面發揮重要支撐作用。國務院各有關部門積極推進醫療健康、社會保障、生態環境、信用體系、應急管理等領域主題庫建設，為經濟運行、政務服務、市場監管、社會治理等政府職責履行提供有力支撐。各地區積極探索政務數據管理模式，建設政務數據平臺，統一歸集、統一治理轄區內政務數據，以數據共享支撐政府高效履職和數字化轉型。截至目前，全國已建設26個省級政務數據平臺、257個市級政務數據平臺、355個縣級政務數據平臺。

技術防護體系加速構建。一直以來，我國遵循主動防御思想，從空間維度實現縱深防御，從時間維度實現全鏈條防護，形成統一管理、分層部署的主流數據安全技術防護體系。聚焦防范化解各類網絡安全重大風險隱患，以保護關鍵信息基礎設施、重要網絡和大數據安全為重點，深化落實網絡安全等級保護、關鍵信息基礎設施安全保護和數據安全保護等制度，全面加強網絡安全防范管理、監測預警、信息通報、應急處置和偵查打擊等措施，積極構建“打防管控”一體化的網絡安全綜合防控體系。著眼于政務大數據安全防護特點，在通信網絡和計算環境方面，加強網絡安全技術、平臺安全技術和應用安全技術等研究應用，初步形成政務數據的安全屏障。

產業發展體系蓬勃發展。我國數據產業逐漸形成涵蓋基礎支撐、大數據服務、大數據應用在內的協調發展體系。在上游領域，基礎設施是整個大數據產業的引擎和基礎，涵蓋網絡、存儲和計算等信創硬件基礎設施；在中游大數據服務領域，隨著5G商用的全面推廣，數據采集和預處理需求將快速跟上，提供第三方數據分析、可視化和安全服務的市場也將持續壯大；在下游應用市場，我國大數據應用正在快速擴張，除發展較早的政務大數據、交通大數據外，大數據應用在工業、金融、健康醫療等眾多領域也初見成效。

三、新發展階段我國政務數據安全面臨的新風險新挑戰

新發展階段是全面建設社會主義現代化國家、向第二個百年奮斗目標進軍的階段。進入新發展階段，國內外環境深刻變化，為我國政務數據安全帶來新的風險挑戰。政務數據安全風險既有網絡安全風險引發的數據安全風險，比如數據被篡改、假冒、丟失、泄露等，導致數據保密性、完整性和可用性遭到破壞；也包括政務數據在流動和動態利用中產生的風險，比如數據被濫用、違規出境，因匯聚、融合、分析而可能引發的安全風險等。

網絡對抗和攻擊為政務數據安全帶來風險與挑戰。世界百年未有之大變局進入加速演變期，國際形勢的不穩定性、不確定性明顯增加，國際環境日趨錯綜復雜，網絡對抗和攻擊已經成為敵我雙方競爭的主戰場，而政務數據資源成為攻防的焦點。國家重要信息系統和基礎設施始終面臨國與國之間以政治為目的的信息安全對抗，并逐步從癱瘓網絡、破壞基礎設施聚焦到竊取數據上來，使得針對敏感行業、特定人群的數據竊取事件時有發生。同時，以美國等為代表的西方國家推行其所謂的數據安全戰略，泛化國家安全概念，以各種方式刺探竊取關鍵政務數據情報，對國家安全造成巨大的威脅。

共享開放和開發利用為政務數據帶來安全風險與挑戰。隨著政務數字化轉型不斷深入，政務數據的形態和使用發生變化帶來風險挑戰。一方面，政務數據向大數據轉化。在采集、存儲、分析和應用等過程中，海量政務數據聚集將成為新常態，海量數據聚合、融合后，將通過關聯分析、數據挖掘等大數據技術展現事物的真實面貌，安全風險也更加突出。另一方面，政務數據動態利用成為新趨勢，數字化轉型前，政務數據掌握在政務部門或地方政務機構手中，是一種相對靜態的保存方式，風險具有可控性。隨著數據轉化為生產要素，其流動性成為必然要求，數據共享、開放等動態利用，形成新的、更為復雜的安全挑戰。

網絡基礎設施和數據安全技術供給不足為政務數據安全帶來風險和挑戰。隨著數字經濟的發展，數據處理場景顯著增多，數據處理量級明顯提高，傳統的網絡安全技術已無法滿足當前數據量巨大、數據更新速度極快的場景。數據安全技術作為新興技術領域，發展時間尚短，部分技術手段與解決方案正處在研究發展階段，缺乏應用實踐，無法有效保障數據安全。我國數據安全管理體系初步建立，有效推動企業開展數據安全技術手段的研發和應用的刺激激勵仍有不足。部分企業礙于運營成本和系統性能等因素，在包含芯片、基礎軟件等能對數據安全提供作用的技術手段方面投入較少，數據安全技術研發與應用相對滯后。從完全成熟的網絡安全技術到基本成熟的信息安全技術，再到正在被迫切需要的數據安全技術和產業服務，尚處于一個快速發展和不完善的時期。

大平臺大系統為政務數據安全帶來的風險和挑戰。網絡化快速發展，各級政務部門和地方積極優化整合信息系統和軟件平臺，打破信息孤島，加速推動跨層級跨部門跨系統實現互聯互通，構建起一系列政務服務、公共管理、監管執法等大系統大平臺，有效支撐了政務數據高效流通和共享開放。同時在網絡安全、數據安全方面也出現短板效應，對大平臺大系統的效用和使用造成不利影響，更容易受到攻擊，大平臺大系統牽一發而動全身，一旦某節點遭遇攻擊將會使上下鏈條陷入癱瘓狀態，從而導致政務數據的泄漏與濫用，容易出現“人人合規，整體安全責任難以追究”的現實問題。

四、構建政務數據全方位安全保障體系

維護數據安全是國家安全體系和能力現代化建設的重要任務，筑牢政務數據安全屏障，必須堅持落實總體國家安全觀，統籌發展與安全，按照網絡強國、數字中國整體部署，推動構建政務數據全方位安全保障體系，強化安全管理責任，落實安全制度，提升安全保障能力，提高自主可控水平。

健全完善堅持黨管數據的制度機制。堅持黨管數據、保障數據安全，是新時代下堅持和完善黨的全面領導的必然要求，也是國家治理現代化的突出課題。進一步加強黨對政務數據的統一領導，深入貫徹《數據安全法》，建立和完善黨管數據的體制機制。堅持黨管政務數據發展方向，確保數據安全的目的是更好使用數據，充分發揮政務數據紅利。堅持黨管制度規則，建立用數據說話、用數據管理、用數據決策、用數據服務的制度規則，構建并逐步完善政務數據分類分級、安全風險管理、安全應急處置、安全審查等制度規則。積極發揮各地區、各行業數據安全主管部門作用，落實政務數據安全主體責任。

構建政務數據全壽命安全防護體系。加強常態化安全檢測和技術防護，對重要和核心數據的生產、使用、存儲、共享、流通、利用等環節采用必要的安全防護技術，明確數據安全保護職責，堅持最小必要原則，嚴格管控數據訪問行為。采取加密、脫敏、防泄露等技術手段保護個人信息不被泄露和篡改。加強重要數據安全監管，加大對涉及國家秘密、工作秘密、商業秘密、個人信息等數據的保護力度，完善相應的問責機制。建設完善密碼基礎設施，充分依托國產密碼算法，保障數據安全可控。定期組織開展數據安全風險評估及個人信息保護風險評估等工作。發揮社會主義制度優越性，統籌戰略科技力量，實現我國在高端芯片、人工智能、區塊鏈等關鍵核心技術的突破，不斷完善網絡基礎設施安全防護體系。

強化政務數據安全運營管理。完善數據安全運營保障機制，不斷提高網絡實時監測、預警和主動防護能力，建立完善安全監測、信息通報、協同聯動等機制，加強數據安全風險信息的獲取、分析、研判、預警。建立健全事前管審批、事中全留痕、事后可追溯的數據安全運行監管機制，提高對數據異常使用行為的發現、溯源和處置能力，形成數據安全管理閉環，筑牢數據安全防線。加強政府、企業之間的有效配合，發揮各自優勢，建立適應大數據時代要求的協同安全運營機制。

增強全民數據安全意識和素養。數據安全的決定因素是人，決定人的思維和行為的前提是人的政治立場、政治素質。要把提高政務人員政治素質擺在首位，全面提升政務人員數據安全素養，積極引導樹立主動安全理念，將數據安全意識貫穿于日常工作各環節。完善網絡安全、數據安全培養培訓機制，完善培訓內容，普及網絡安全、數據安全知識，推廣安全技能。支持開展數據安全知識宣傳普及活動，提高全社會的數據安全保護意識和水平，形成全社會共同維護數據安全的良好環境。