政务数据@@共享开放安全研究报告@@@@

近日@@，中国信息通信研究院@@（以下简称@@“中国信通院@@”）发布@@《政务数据@@共享开放安全研究报告@@@@》。政务数据@@是政府部门满足经济社会治理需求@@，履行职能过程中产生或使用的重要资源@@，蕴藏着难以估量的经济发展@@、社会运行以及国家战略价值@@。

　　近日@@，中国信息通信研究院@@（以下简称@@“中国信通院@@”）发布@@《政务数据@@共享开放安全研究报告@@@@》。政务数据@@是政府部门满足经济社会治理需求@@，履行职能过程中产生或使用的重要资源@@，蕴藏着难以估量的经济发展@@、社会运行以及国家战略价值@@。

　　我国政府逐步从@@“政府信息公开@@”向@@“政府数据@@开放@@”探索前进@@，各地政务数据@@向@@社会公众开放的进程逐步加快@@，随着新兴技术快速发展@@、应用场景迅速扩展@@、安全形势不断变化@@，在数据@@成为社会发展关键变量的同时@@@@，政务数据@@作为重要的生产要素@@，也面临着安全挑战@@。

　　政务数据@@安全防护能力建设应基于数据@@共享交换@@平台@@@@、数据@@开放平台@@@@、大数据@@平台@@和数据@@服务总线等基础设施@@，统一政务数据@@应用通道@@、支撑业务流转@@、提升政务数据@@共享开放能力@@。同时@@，从数据@@生命周期@@、数据@@安全技术@@、数据@@业务活动@@、安全管理体系@@、安全运维体系等方面综合构建政务数据@@共享开放安全框架@@，提升政务数据@@的体系化安全保障能力@@。

　　

　　1、政务数据@@生命周期需要关注的安全要点有所不同@@，应在数据@@采集@@、传输@@、存储@@、交换@@、销毁等各个环节落实有效的安全措施@@，防范安全风险@@。

　　

　　2、数据@@安全技术@@应该聚焦用户管理@@、授权管理@@、身份鉴别@@、数据@@脱敏@@、数据@@溯源@@、数据@@安全区域@@、安全多方计算@@、联邦学习@@、数据@@加密@@、数据@@防泄漏等方面@@。

　　3、数据@@业务活动@@应该关注数据@@分类分级@@、数据@@目录梳理@@、数据@@审批@@、数据@@共享开放等@@。

　　

　　4、安全管理体系@@包括组织架构@@、管理制度@@、人员管理@@、合作管理@@、合规管理等@@。在组织架构层面将政务数据@@开放共享的安全管理要求进行统一管理@@；制定政务数据@@共享开放安全规划和管理制度@@@@，规范共享开放的审批和工作流程@@，对政务数据@@安全管理过程进行规范指导@@；制定人员管理@@要求@@，对政务数据@@共享开放相关业务的参与人员进行全面管理@@；明确合作方机构管理制度@@@@，对合作机构进行审查和评估@@；以防范和控制风险为导向@@@@，建立合规风险识别@@、评估及处置的制度和流程@@。

　　5、安全运维体系包括安全监测@@、安全审计@@、检查评估@@、应急响应@@、事件处置等方面@@。