近年來(lái)，我國(guó)數(shù)字政府迅猛發(fā)展，在政務(wù)大數(shù)據(jù)應(yīng)用領(lǐng)域，我國(guó)逐步完成了從“追趕者”到“引領(lǐng)者”的轉(zhuǎn)變，其發(fā)揮的作用價(jià)值日益凸顯。面向未來(lái)數(shù)字化發(fā)展“無(wú)人區(qū)”，如何降低發(fā)展的不確定性，防范大數(shù)據(jù)風(fēng)險(xiǎn)造成的價(jià)值受損、生命威脅等負(fù)面影響，成為當(dāng)前應(yīng)著重考慮的問(wèn)題。對(duì)此，全國(guó)政協(xié)委員、啟明星辰信息技術(shù)集團(tuán)股份有限公司首席執(zhí)行官?lài)?yán)望佳提出關(guān)于建立政務(wù)大數(shù)據(jù)全生命周期安全治理體系的提案。

一、背景、問(wèn)題及原因分析

（一）背景情況

黨的十九屆五中全會(huì)通過(guò)的《中共中央關(guān)于制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》（以下簡(jiǎn)稱(chēng)《建議》），明確提出要“加快數(shù)字化發(fā)展”，并作出體系化部署。黨的十九屆四中、五中全會(huì)都明確提出要加強(qiáng)數(shù)字政府建設(shè)，提升國(guó)家治理體系和治理能力的現(xiàn)代化。

在國(guó)家引導(dǎo)和技術(shù)驅(qū)動(dòng)下，由于沒(méi)有類(lèi)似國(guó)外政策機(jī)制的藩籬，我國(guó)數(shù)字政府發(fā)展十分迅猛。政務(wù)系統(tǒng)上云降低費(fèi)效比已經(jīng)成為普遍共識(shí)，一部分政務(wù)單位目前正按照總體部署積極上云，實(shí)現(xiàn)物理集約化；另一部分發(fā)展更快的政務(wù)單位，除了政務(wù)系統(tǒng)上云外，還構(gòu)建了一體化政務(wù)信息平臺(tái)，實(shí)現(xiàn)了各委辦廳局?jǐn)?shù)據(jù)邏輯大集中，具備了跨層級(jí)、跨地域、跨部門(mén)的大數(shù)據(jù)共享開(kāi)放服務(wù)。

在政務(wù)大數(shù)據(jù)應(yīng)用領(lǐng)域，我國(guó)逐步完成了從“追趕者”到“引領(lǐng)者”的轉(zhuǎn)變，其發(fā)揮的作用價(jià)值日益凸顯。我們?cè)谒茉煺?wù)大數(shù)據(jù)應(yīng)用這個(gè)新“動(dòng)力系統(tǒng)”的同時(shí)，也要注重實(shí)現(xiàn)網(wǎng)絡(luò)和數(shù)據(jù)安全的“制動(dòng)系統(tǒng)”，尤其是面向未來(lái)數(shù)字化發(fā)展“無(wú)人區(qū)”，如何降低發(fā)展的不確定性，防范大數(shù)據(jù)風(fēng)險(xiǎn)造成的價(jià)值受損、生命威脅等負(fù)面影響，也是當(dāng)前應(yīng)著重考慮的問(wèn)題。

（二）主要問(wèn)題

目前各級(jí)各類(lèi)政務(wù)單位在加速推進(jìn)數(shù)字化過(guò)程中，也暴露出一些發(fā)展和安全不相匹配的新問(wèn)題，主要體現(xiàn)如下：

1．政務(wù)大數(shù)據(jù)安全建設(shè)滯后于大數(shù)據(jù)應(yīng)用建設(shè)。受?chē)?guó)家政策和應(yīng)用需求牽引，各政務(wù)單位紛紛上馬大數(shù)據(jù)應(yīng)用，但很多項(xiàng)目在設(shè)計(jì)之初并未考慮安全問(wèn)題，甚至是倉(cāng)促上線(xiàn)“裸奔”運(yùn)行，數(shù)據(jù)安全風(fēng)險(xiǎn)十分嚴(yán)峻。往往是數(shù)據(jù)價(jià)值越大，遭到數(shù)據(jù)攻擊泄漏后，其價(jià)值損失就越大。

2．傳統(tǒng)網(wǎng)絡(luò)安全措施難以保障政務(wù)大數(shù)據(jù)安全。從傳統(tǒng)網(wǎng)絡(luò)安全看，數(shù)據(jù)安全面臨諸多新挑戰(zhàn)，例如從防外為主轉(zhuǎn)變到防內(nèi)為主，導(dǎo)致防護(hù)成本增高；用戶(hù)與數(shù)據(jù)位置廣域分離，導(dǎo)致邊界防護(hù)失效；數(shù)據(jù)泄漏渠道多元，導(dǎo)致傳統(tǒng)安全防護(hù)堵漏方式防不勝防等等。

3．?dāng)?shù)據(jù)泄漏頻繁導(dǎo)致公眾對(duì)數(shù)據(jù)集中建設(shè)質(zhì)疑。政務(wù)數(shù)據(jù)大集中使公眾獲得了生產(chǎn)生活的便捷性，但在數(shù)字政府構(gòu)建過(guò)程中，一旦相關(guān)隱私數(shù)據(jù)頻繁泄漏，會(huì)導(dǎo)致公眾對(duì)政府公信力和數(shù)據(jù)安全能力的懷疑，目前從互聯(lián)網(wǎng)和暗網(wǎng)等渠道看，政企單位數(shù)據(jù)泄漏事件時(shí)有發(fā)生。

（三）原因分析

政務(wù)數(shù)據(jù)邏輯大集中后，除了面臨傳統(tǒng)對(duì)抗性安全問(wèn)題外，還面對(duì)復(fù)雜性爆炸等問(wèn)題，這些新問(wèn)題不是傳統(tǒng)網(wǎng)絡(luò)安全的線(xiàn)性疊加，而是全新的、由數(shù)據(jù)規(guī)模效應(yīng)導(dǎo)致的未知問(wèn)題，亟需我們高度關(guān)注：

1．?dāng)?shù)據(jù)價(jià)值具有主觀意向性，導(dǎo)致防護(hù)不確定性。數(shù)據(jù)安全保護(hù)的是有價(jià)值數(shù)據(jù)，但目前對(duì)數(shù)據(jù)價(jià)值沒(méi)有客觀明確的評(píng)價(jià)標(biāo)準(zhǔn)，也沒(méi)有統(tǒng)一權(quán)屬界定規(guī)則，導(dǎo)致大數(shù)據(jù)防護(hù)從根本上存在短板。

2．?dāng)?shù)據(jù)存在具有時(shí)空泛在性，導(dǎo)致防護(hù)全周期性。數(shù)據(jù)要素不像資本、土地等傳統(tǒng)要素具有時(shí)間連續(xù)性和空間確定性，同一數(shù)據(jù)可以長(zhǎng)期存在，也可以在多地同時(shí)存在，這為數(shù)據(jù)的價(jià)值保護(hù)增加了難度。

3．?dāng)?shù)據(jù)管理具有離散集約性，導(dǎo)致防護(hù)的體系性。政務(wù)數(shù)據(jù)從分散到大集中后，傳統(tǒng)各負(fù)其責(zé)的管理模型，也遷移為離散和集約相結(jié)合的責(zé)任模型，亟需實(shí)現(xiàn)以數(shù)據(jù)為中心的體系化安全管理模式變革。

二、具體建議

針對(duì)上述問(wèn)題，建議統(tǒng)籌建立政務(wù)大數(shù)據(jù)全生命周期安全治理體系，從頂層籌劃、制度機(jī)制、能力建設(shè)等多個(gè)方面做出全局安排，體系化、制度化、常態(tài)化提升政務(wù)大數(shù)據(jù)安全的能力和公信力。

（一）結(jié)合數(shù)字政府發(fā)展加強(qiáng)數(shù)據(jù)安全頂層籌劃

我國(guó)數(shù)字政府面臨的安全問(wèn)題沒(méi)有國(guó)外經(jīng)驗(yàn)可借鑒，云服務(wù)器租用，必須從自身特點(diǎn)實(shí)際出發(fā)，全面加強(qiáng)大數(shù)據(jù)安全頂層籌劃以保障數(shù)字政府安全有序發(fā)展。一是加強(qiáng)頂層規(guī)劃，研究制定政務(wù)大數(shù)據(jù)全生命周期安全治理的遠(yuǎn)景、目標(biāo)、領(lǐng)域、指導(dǎo)原則、責(zé)任模型和保護(hù)能力等，為分散政務(wù)單位大數(shù)據(jù)安全建設(shè)提供統(tǒng)一指引。二是確立安全制度和標(biāo)準(zhǔn)規(guī)范，制定數(shù)據(jù)安全確權(quán)、開(kāi)放、流通、交易相關(guān)制度，統(tǒng)一擬定數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范，強(qiáng)化數(shù)據(jù)資源全生命周期安全管理。三是突破核心關(guān)鍵技術(shù)，自主創(chuàng)新突破數(shù)據(jù)確權(quán)、數(shù)據(jù)公平交易、數(shù)字信任體系等技術(shù)，促進(jìn)產(chǎn)學(xué)研深度融合，培育數(shù)據(jù)安全領(lǐng)軍企業(yè)和數(shù)字化安全人才隊(duì)伍。

（二）制度性保障政務(wù)大數(shù)據(jù)安全建設(shè)“三同步”