《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 【兩會提案】關(guān)于建立政務(wù)大數(shù)據(jù)全生命周期安全治理體系的提案

【兩會提案】關(guān)于建立政務(wù)大數(shù)據(jù)全生命周期安全治理體系的提案

2021-03-05
來源: 啟明星辰集團(tuán)
關(guān)鍵詞: 大數(shù)據(jù) 安全治理

  微信圖片_20210305104939.jpg

  全國政協(xié)十三屆四次會議開幕會

  陽春三月

  2021年全國兩會如期舉行

  全國政協(xié)委員、啟明星辰信息技術(shù)集團(tuán)股份有限公司首席執(zhí)行官嚴(yán)望佳

  今年又帶來了哪些提案呢?

  微信圖片_20210305105020.jpg

  全國政協(xié)委員嚴(yán)望佳參加開幕會

  現(xiàn)在,,請和小編一起

  開啟第一份提案吧~


  提案一:關(guān)于建立政務(wù)大數(shù)據(jù)全生命周期安全治理體系的提案

 

  背景,、問題及原因分析

  (一)背景情況

  黨的十九屆五中全會通過的《中共中央關(guān)于制定國民經(jīng)濟(jì)和社會發(fā)展第十四個(gè)五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》(以下簡稱《建議》),,明確提出要“加快數(shù)字化發(fā)展”,并作出體系化部署。黨的十九屆四中,、五中全會都明確提出要加強(qiáng)數(shù)字政府建設(shè),提升國家治理體系和治理能力的現(xiàn)代化,。

  在國家引導(dǎo)和技術(shù)驅(qū)動下,,由于沒有類似國外政策機(jī)制的藩籬,我國數(shù)字政府發(fā)展十分迅猛,。政務(wù)系統(tǒng)上云降低費(fèi)效比已經(jīng)成為普遍共識,,一部分政務(wù)單位目前正按照總體部署積極上云,實(shí)現(xiàn)物理集約化,;另一部分發(fā)展更快的政務(wù)單位,,除了政務(wù)系統(tǒng)上云外,還構(gòu)建了一體化政務(wù)信息平臺,,實(shí)現(xiàn)了各委辦廳局?jǐn)?shù)據(jù)邏輯大集中,,具備了跨層級、跨地域,、跨部門的大數(shù)據(jù)共享開放服務(wù),。

  在政務(wù)大數(shù)據(jù)應(yīng)用領(lǐng)域,我國逐步完成了從“追趕者”到“引領(lǐng)者”的轉(zhuǎn)變,,其發(fā)揮的作用價(jià)值日益凸顯,。我們在塑造政務(wù)大數(shù)據(jù)應(yīng)用這個(gè)新“動力系統(tǒng)”的同時(shí),也要注重實(shí)現(xiàn)網(wǎng)絡(luò)和數(shù)據(jù)安全的“制動系統(tǒng)”,,尤其是面向未來數(shù)字化發(fā)展“無人區(qū)”,,如何降低發(fā)展的不確定性,防范大數(shù)據(jù)風(fēng)險(xiǎn)造成的價(jià)值受損,、生命威脅等負(fù)面影響,,也是當(dāng)前應(yīng)著重考慮的問題。

 ?。ǘ┲饕獑栴}

  目前各級各類政務(wù)單位在加速推進(jìn)數(shù)字化過程中,,也暴露出一些發(fā)展和安全不相匹配的新問題,主要體現(xiàn)如下:

  1,、政務(wù)大數(shù)據(jù)安全建設(shè)滯后于大數(shù)據(jù)應(yīng)用建設(shè),。受國家政策和應(yīng)用需求牽引,各政務(wù)單位紛紛上馬大數(shù)據(jù)應(yīng)用,但很多項(xiàng)目在設(shè)計(jì)之初并未考慮安全問題,,甚至是倉促上線“裸奔”運(yùn)行,,數(shù)據(jù)安全風(fēng)險(xiǎn)十分嚴(yán)峻。往往是數(shù)據(jù)價(jià)值越大,,遭到數(shù)據(jù)攻擊泄漏后,,其價(jià)值損失就越大。

  2,、傳統(tǒng)網(wǎng)絡(luò)安全措施難以保障政務(wù)大數(shù)據(jù)安全,。從傳統(tǒng)網(wǎng)絡(luò)安全看,數(shù)據(jù)安全面臨諸多新挑戰(zhàn),,例如從防外為主轉(zhuǎn)變到防內(nèi)為主,,導(dǎo)致防護(hù)成本增高;用戶與數(shù)據(jù)位置廣域分離,,導(dǎo)致邊界防護(hù)失效,;數(shù)據(jù)泄漏渠道多元,導(dǎo)致傳統(tǒng)安全防護(hù)堵漏方式防不勝防等等,。

  3,、數(shù)據(jù)泄漏頻繁導(dǎo)致公眾對數(shù)據(jù)集中建設(shè)質(zhì)疑。政務(wù)數(shù)據(jù)大集中使公眾獲得了生產(chǎn)生活的便捷性,,但在數(shù)字政府構(gòu)建過程中,,一旦相關(guān)隱私數(shù)據(jù)頻繁泄漏,會導(dǎo)致公眾對政府公信力和數(shù)據(jù)安全能力的懷疑,,目前從互聯(lián)網(wǎng)和暗網(wǎng)等渠道看,,政企單位數(shù)據(jù)泄漏事件時(shí)有發(fā)生。

 ?。ㄈ┰蚍治?/p>

  政務(wù)數(shù)據(jù)邏輯大集中后,,除了面臨傳統(tǒng)對抗性安全問題外,還面對復(fù)雜性爆炸等問題,,這些新問題不是傳統(tǒng)網(wǎng)絡(luò)安全的線性疊加,,而是全新的、由數(shù)據(jù)規(guī)模效應(yīng)導(dǎo)致的未知問題,,亟需我們高度關(guān)注:

  1,、數(shù)據(jù)價(jià)值具有主觀意向性,導(dǎo)致防護(hù)不確定性,。數(shù)據(jù)安全保護(hù)的是有價(jià)值數(shù)據(jù),,但目前對數(shù)據(jù)價(jià)值沒有客觀明確的評價(jià)標(biāo)準(zhǔn),也沒有統(tǒng)一權(quán)屬界定規(guī)則,,導(dǎo)致大數(shù)據(jù)防護(hù)從根本上存在短板,。

  2、數(shù)據(jù)存在具有時(shí)空泛在性,,導(dǎo)致防護(hù)全周期性,。數(shù)據(jù)要素不像資本、土地等傳統(tǒng)要素具有時(shí)間連續(xù)性和空間確定性,,同一數(shù)據(jù)可以長期存在,,也可以在多地同時(shí)存在,這為數(shù)據(jù)的價(jià)值保護(hù)增加了難度,。

  3,、數(shù)據(jù)管理具有離散集約性,導(dǎo)致防護(hù)的體系性,。政務(wù)數(shù)據(jù)從分散到大集中后,,傳統(tǒng)各負(fù)其責(zé)的管理模型,也遷移為離散和集約相結(jié)合的責(zé)任模型,,亟需實(shí)現(xiàn)以數(shù)據(jù)為中心的體系化安全管理模式變革,。


  具體建議

  針對上述問題,建議統(tǒng)籌建立政務(wù)大數(shù)據(jù)全生命周期安全治理體系,,從頂層籌劃,、制度機(jī)制、能力建設(shè)等多個(gè)方面做出全局安排,,體系化,、制度化、常態(tài)化提升政務(wù)大數(shù)據(jù)安全的能力和公信力,。

 ?。ㄒ唬┙Y(jié)合數(shù)字政府發(fā)展加強(qiáng)數(shù)據(jù)安全頂層籌劃

  我國數(shù)字政府面臨的安全問題沒有國外經(jīng)驗(yàn)可借鑒,必須從自身特點(diǎn)實(shí)際出發(fā),,全面加強(qiáng)大數(shù)據(jù)安全頂層籌劃以保障數(shù)字政府安全有序發(fā)展,。一是加強(qiáng)頂層規(guī)劃,研究制定政務(wù)大數(shù)據(jù)全生命周期安全治理的遠(yuǎn)景,、目標(biāo),、領(lǐng)域、指導(dǎo)原則,、責(zé)任模型和保護(hù)能力等,,為分散政務(wù)單位大數(shù)據(jù)安全建設(shè)提供統(tǒng)一指引。二是確立安全制度和標(biāo)準(zhǔn)規(guī)范,,制定數(shù)據(jù)安全確權(quán),、開放、流通,、交易相關(guān)制度,,統(tǒng)一擬定數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范,強(qiáng)化數(shù)據(jù)資源全生命周期安全管理。三是突破核心關(guān)鍵技術(shù),,自主創(chuàng)新突破數(shù)據(jù)確權(quán),、數(shù)據(jù)公平交易、數(shù)字信任體系等技術(shù),,促進(jìn)產(chǎn)學(xué)研深度融合,,培育數(shù)據(jù)安全領(lǐng)軍企業(yè)和數(shù)字化安全人才隊(duì)伍。

 ?。ǘ┲贫刃员U险?wù)大數(shù)據(jù)安全建設(shè)“三同步”

  根據(jù)法律要求,,關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)保證安全技術(shù)措施同步規(guī)劃、同步建設(shè),、同步使用,。數(shù)字政府作為關(guān)鍵信息基礎(chǔ)設(shè)施重要范疇,在網(wǎng)絡(luò)安全上已經(jīng)基本實(shí)現(xiàn)“三同步”,,但數(shù)據(jù)安全有其特殊性,,很多大數(shù)據(jù)項(xiàng)目在建設(shè)之初并未針對性考慮安全問題,建議做出制度性安排,。一是建立大數(shù)據(jù)安全“一票否決”制度,,在大數(shù)據(jù)項(xiàng)目申報(bào)立項(xiàng)之初,如果沒有針對性考慮安全解決方案,,并存在較大風(fēng)險(xiǎn)的,,應(yīng)否決項(xiàng)目立項(xiàng)。二是建立數(shù)據(jù)安全集中審批制度,,應(yīng)加大數(shù)據(jù)安全監(jiān)管力度,,建立政務(wù)大數(shù)據(jù)安全審批監(jiān)管機(jī)構(gòu),對各政務(wù)單位大數(shù)據(jù)安全開展審批,、驗(yàn)收和常態(tài)監(jiān)督等管理工作,。三是建立經(jīng)費(fèi)保障制度,財(cái)政部門對政務(wù)單位每年的大數(shù)據(jù)安全建設(shè),、整改和運(yùn)維經(jīng)費(fèi)提供足額保障,,并做出制度性安排,避免因人而異的隨意性,。

 ?。ㄈ┮劳械湫蛨鼍皢訉m?xiàng)任務(wù)驗(yàn)證大數(shù)據(jù)安全能力

  數(shù)據(jù)安全帶來的新挑戰(zhàn)十分復(fù)雜,在傳統(tǒng)網(wǎng)絡(luò)安全基礎(chǔ)上疊加少量數(shù)據(jù)安全產(chǎn)品,,難以從根本上解決大數(shù)據(jù)安全問題,,建議依托貴州省和浙江省等典型政務(wù)大數(shù)據(jù)應(yīng)用發(fā)展的前沿陣地,啟動專項(xiàng)任務(wù)以演示驗(yàn)證大數(shù)據(jù)安全管理和技術(shù)能力,。一是研究驗(yàn)證大數(shù)據(jù)安全能力體系,,通過原始創(chuàng)新和集成創(chuàng)新,,整合分散的技術(shù)產(chǎn)品,對準(zhǔn)安全需求進(jìn)行適配和定制,,聚合形成體系化安全治理能力,。二是研究驗(yàn)證大數(shù)據(jù)安全運(yùn)營體系,構(gòu)建大數(shù)據(jù)全生命周期運(yùn)營體系,,使數(shù)據(jù)的流動就如同電力網(wǎng)運(yùn)營一樣,,得到標(biāo)準(zhǔn)化的保護(hù),最終用戶只關(guān)注如何使用數(shù)據(jù),,而不用對數(shù)據(jù)的流動過程安全性和可信性操心。三是評估大數(shù)據(jù)安全防護(hù)能力水平,,構(gòu)建大數(shù)據(jù)安全能力評估模型,、方法和指標(biāo)體系等,科學(xué)評價(jià)大數(shù)據(jù)安全防護(hù)的真實(shí)水平,,為大數(shù)據(jù)安全風(fēng)險(xiǎn)評價(jià)提供標(biāo)準(zhǔn)化,、定量化和可操作的參考依據(jù)。

  微信圖片_20210305105151.jpg

  委員們對大數(shù)據(jù)安全的話題進(jìn)行交流與探討

  


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。