政务数据共享开放 安全研究报告 中国信息通信研究院安全研究所 2021 年 1 月 版权声明 本报告版权属于中国信息通信研究院,并受法律保护。 转载、摘编或利用其它方式使用本报告文字或者观点的, 应注明“来源:中国信息通信研究院”。违反上述声明者, 本院将追究其相关法律责任。 前 言 政务数据是政府部门满足经济社会治理需求,履行职能过程中 产生或使用的重要资源,蕴藏着难以估量的经济发展、社会运行以 及国家战略价值。近年来,我国政府高度重视政务数据共享开放的 促进与发展,在大力推动政务数据共享开放的同时,数据安全作为 数据共享与开放的核心基础也倍受关注,相关法律法规逐步完善。 2020 年 4 月,中共中央、国务院发布《中共中央、国务院关于 构建更加完善的要素市场化配置体制机制的意见》,提出要推进政 府数据开放共享,提升社会数据资源价值,加强数据资源整合和安 全保护。《中华人民共和国数据安全法(草案)》于 2020 年 6 月 28 日在第十三届全国人大常委会第二十次会议审议,其中第五章对政 务数据安全与开放予以规制。 我国政府逐步从“政府信息公开”向“政府数据开放”探索前 进,各地政务数据向社会公众开放的进程逐步加快,随着新兴技术 快速发展、应用场景迅速扩展、安全形势不断变化,在数据成为社 会发展关建变量的同时,政务数据作为重要的生产要素,也面临着 安全挑战。 报告全文从对政务数据共享开放的认识出发,介绍了国际政务 数据共享开放形势及安全实践经验,对我国政务数据共享开放的发 展现状及存在的问题进行了分析和分享。在此基础上研究分析政务 数据共享开放发展面临的挑战因素,以及数据存储加工、数据共享 开放、共享交换平台三个维度潜藏的安全风险。进一步,给出了政 务数据共享开放的安全框架。最后,从政策标准、监管机制、技术 能力、人才队伍几方面提出相关建议。 本报告的编制过程中,得到了来自全知科技(杭州)有限责任 公司、深圳市网安计算机安全检测技术有限公司的技术支持,特此, 向支持、参与本报告编制工作的相关人员表示感谢。 目 录 一、对政务数据共享开放的认识................................................................................ 1 (一)政务数据共享开放和数据安全受到高度重视......................................... 1 (二)以“政务数据、公共数据”替代“政务信息资源”的趋势十分明显. 2 (三)政务数据共享开放过程中的数据权属变化成为关注要点..................... 3 二、国际政务数据共享开放形势及安全实践............................................................ 4 (一)美国发布联邦数据战略,确立政府范围内数据共享开放和数据安全 的框架原则.................................................................................................................... 5 (二)美国建立受控非密信息安全管理体系,严格管控敏感信息................. 6 (三)欧盟致力于在内部建立安全、高效的政务数据共享开放体系............. 7 (四)爱尔兰为政务数据共享开放提供战略引导和安全保障......................... 8 三、我国政务数据共享开放发展现状及存在问题.................................................... 9 (一)发展现状..................................................................................................... 9 1、政策法规和标准体系建设步伐全面加快................................................ 9 2、政务数据与社会数据对接融合逐步加深.............................................. 11 3、全国建设结合地方特点趋向精细化发展.............................................. 12 (二)存在的问题............................................................................................... 15 1、数据权责难以界定.................................................................................. 15 2、发展进程存在差异.................................................................................. 15 3、政企数据融合不足.................................................................................. 16 4、安全防护有待加强.................................................................................. 17 5、人才队伍面临缺口.................................................................................. 17 四、 政务数据共享开放发展面临的挑战及安全风险............................................ 18 (一)面临的挑战............................................................................................... 18 1、政务数据大量汇聚,容易成为攻击目标.............................................. 18 2、共享开放环节复杂,数据流动潜藏风险.............................................. 18 3、新兴技术快速发展,催生多种攻击手段.............................................. 19 (二)安全风险................................................................................................... 20 1、数据存储加工风险.................................................................................. 20 2、数据共享开放风险.................................................................................. 20 3、共享交换平台风险.................................................................................. 21 五、政务数据共享开放的安全框架.......................................................................... 21 (一)政务数据共享开放安全原则及发展理念............................................... 21 1、安全原则.................................................................................................. 21 2、发展理念.................................................................................................. 22 (二)安全框架................................................................................................... 23 1、数据生命周期.......................................................................................... 24 2、数据安全技术.......................................................................................... 26 3、数据业务活动.......................................................................................... 29 4、安全管理体系.......................................................................................... 30 5、安全运维体系.......................................................................................... 32 六、相关建议.............................................................................................................. 33 (一)完善法律法规,加快标准研制............................................................... 33 (二)健全管理

pdf文档 信通院 政务数据共享开放安全研究报告

文档预览
中文文档 44 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共44页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
信通院 政务数据共享开放安全研究报告 第 1 页 信通院 政务数据共享开放安全研究报告 第 2 页 信通院 政务数据共享开放安全研究报告 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-05-11 13:19:25上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言