基于数据共享开放和开发利用可行性及安全性研究

基于数据共享开放和开发利用可行性及安全性研究

董小月

天津市滨海新区大数据管理中心 天津市  300000

摘要：基于数据的特殊性和敏感性，在数据处理时需要对数据采集、传输、归集、治理等全流程操作采取严格管控措施确保数据安全性，鉴于数据价值属性，应对数据开发利用、交易流通以充分发挥数据要素价值。政务部门产生的政务数据更具特殊性，则需要通过对政务数据进行分类分级采取不同的数据安全保护措施，并根据分级情况对数据设置共享开放属性。

关键词：政务数据、安全性、开发利用、交易流通、分类分级、共享开放

政务数据是指政务部门在履职过程中制作或获取的，以一定形式记录、保存的文件、资料、图标和数据等各类信息资源，政务数据蕴藏着难以估量的经济发展、社会运行以及国家战略价值。社会数据是指通过大数据、民生与经济发展等反映当前的社会水准，进而分析该社会水准下居民的幸福指数，从而对社会发展和前进方向进行规划。随着数字化经济快速发展，各地政务部门对政务数据共享开放，及对社会数据开发利用和交易流通的重视程度与日俱增，伴随着数据要素改革加速，国家大数据局正式挂牌成立，各地区的政务数据共享开放，及社会数据开发利用和交易流通均将得到强专业性指导支撑和过程监督，极大促进了数据方面相关工作有序开展和顺利推动。

1.场景应用

数字化深入发展也在启发政务部门改变发展模式，各地政府立足新发展阶段，逐步创新服务模式，构建新发展格局，坚持场景驱动、安全可控的发展特色，充分调动业务部门主观能动性。近两年，多地通过机构改革设立大数据管理中心或政数局，全力推动数据要素改革、数据资源开发利用和共享开放等相关工作。同时，通过建立首席数据官制度并建立规范高效的政务数据共享开放推动机制，打造安全管理、高效有序的数据共享开放新局面，为政务数据在共享开放、开发利用、安全建设等方面提供强大的组织保障和机制保障。快速推动各政务部门间政务数据共享，打通数据壁垒，从根本上真正实现“数据多跑路，群众少跑腿”，实现政务数据赋能政务服务，切实提升人民的幸福感、满意度和获得感。

数字经济建设时代已经到来，数据作为当今数字经济建设的重要生产要素，是数字化、网络化、智能化的基础，已经快速融入生产、分配、流通和消费等各环节，深刻改变如今社会的生产方式和生活方式。当今全球各地都在积极探索、发展数字经济新模式，尤其是我国互联网企业数字经济发展势头迅猛，数字经济GDP总量逐年攀升，增幅逐年提高，充分发挥数据要素的经济价值，促进人民共享数字经济发展红利。近年来，全球对数字经济发展的重视程度日益加深，青岛、上海、杭州、天津等多地都已经建立数据交易所或大数据交易中心，交易机构多数由当地信息化建设的政务部门推动组建，交易机构配备专业的技术人才队伍和数据治理存储专用工具，交易机构在政府的支持和指导下通过多种途径获取数据要素（社会数据、政务数据），在技术人员对数据要素充分保密的情况下，数据交易所或大数据交易中心根据数据用户的使用需求对数据进行加工、治理后有偿为社会群体或者社会机构组织提供数据服务，畅通了社会获取数据的交易通道，推动了数据要素改革进程，繁华了数字经济交易市场，进而大力推动数据产业链蓬勃发展，赋能经济高质量发展。

2.安全隐患

近年来多数民众尚未建立正确的数据安全观，缺乏数据安全保护意识，面对数据爆发式增长，数据隐患多种多样，严重影响个人利益、组织利益、社会稳定甚至国家安全，要正视数据安全意识缺失可能潜在的安全风险，从根源上杜绝数据安全隐患带来的危害。

2.1数据泄露

面对严峻的数据安全形势，部分民众和组织仍缺乏恰如其分的数据安全保护意识，在数据存储、加工、整理过程中难免会出现数据泄露的状况。在2022年11月，第37次全国计算机安全学术交流会数据安全分析论坛上发布《中国政企机构数据安全风险分析报告》中，数据泄露已经超越数据破坏成为数据安全最大风险，超过五成安全事件由于外部攻击或者内部人员泄露，一些不法分子还会利用高科技手段窃取、破坏数据，从而损害相关人员的利益。

2.2病毒、黑客等外在因素

科学技术的快速发展对数据安全来说是一把双刃剑，科学技术发展也在让黑客技术水平不断提高，黑客凭借高超的技术窃取机构组织和个人的数据信息，严重损害了相关机构、人员的正当利益。病毒也在无处不在威胁着网络环境安全，据《中国政企机构数据安全风险分析报告》统计，病毒依然是国内数据安全的最大威胁，系统漏洞也对网络安全、数据安全产生严重影响。

3.安全保障

随着数字经济发展进程的逐步推进，也在考验着网络和数据安全保障能力，日常生活中个人隐私已不再是绝对隐私，信息泄露严重侵犯了公民和组织的合法权益，同理，政务数据和社会数据泄露同样对国家安全和社会稳定产生一定影响，必须把数据安全观贯穿数据治理、开发利用全过程，形成有效市场和有为政府相结合的数据要素治理格局。数字化经济市场繁荣应当安全保障先行，制定安全策略时，可以从政策标准、监管机制、技术能力、人才队伍建设等多维度进行规划研究。

3.1标准制度方面。探索合规的数据产权制度和数据安全保障机制，根据数据来源和数据生成特征，分别界定数据生产、流通、使用过程中各参与方享有的合法权利，建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制。落实标准统一的数据分类分级保护制度，对数据的字段信息从数据产生方式、汇聚方式、存储方式、数据应用等多个维度进行分类，着重根据数据敏感性的级别采取适当的安全保障措施，须提升对敏感级高的数据的保护能力。

3.2监管机制方面。充分发挥首席数据官和数据专员制度优势，落实数据安全管理责任，指定专业人士负责数据工作，从数据源加强授权管理，按需对数据使用部门进行授权，严格管控数据使用范围，切实履行数据安全保护义务，强化涉密、重要敏感等数据使用监管，建立考核评价制度和数据安全投诉举报制度，实施恰如其分的数据安全防护技术措施，开展数据安全风险评估，制定数据安全事件应急预案，加强对系统建设和运维技术人员数据安全教育培训，接受有关部门监管和社会监督。

3.3人才和技术能力方面。伴随数字经济市场欣欣向荣，各类数据也在海量增长，数据服务商根据用户的应用场景提供针对性的数据服务，着力加强技术人才队伍建设，构建强大的技术支撑能力势在必行，切实落实人才技术竞争能力提升机制，通过技术性竞争查找技术差异进而提升技术人员的综合技术能力。严格落实安全管理制度和技术措施，强化网络基础架构，通过部署防火墙、杀毒软件、网闸等安全措施减少病毒、系统漏洞带来的网络及数据安全隐患，确保数据系统的物理环境、通信网络、区域边界、计算环境等方面整体安全加强对数据活动过程中关键操作的安全审计。

4.结束语

数字经济浪潮激涌向前，推动数据开发利用和交易流通极大地推动了社会发展进程，促使国民畅享数字经济红利带来的便捷和好处。与此同时，数据安全关乎经济发展、社会稳定和国家安全，应确保做到网络安全观、数据安全观深入人心，切实响应国家对数据安全的总体要求，落实数据安全保障责任。

参考文献：

[1]《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》（中发[2022] 32号）

[2]《中华人民共和国网络安全法》

[3]《中华人民共和国数据安全法》

[4]《天津市促进大数据发展应用条例》