政務(wù)信息系統(tǒng)整合共享安全問題分析與對(duì)策

隨著《政務(wù)信息資源共享管理暫行辦法》（國(guó)發(fā)〔2016〕51號(hào)）、《政務(wù)信息系統(tǒng)整合共享實(shí)施方案》（國(guó)辦發(fā)〔2017〕39號(hào)）等文件的印發(fā)，我國(guó)政務(wù)信息系統(tǒng)整合共享工作全面展開。推進(jìn)政務(wù)信息系統(tǒng)整合共享，是打破信息壁壘，實(shí)現(xiàn)跨層級(jí)、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務(wù)協(xié)同管理和服務(wù)的必要途徑，是推進(jìn)數(shù)字中國(guó)的重要舉措。但政務(wù)信息系統(tǒng)整合共享有序推進(jìn)的同時(shí)，安全問題日趨凸顯，亟待加強(qiáng)政務(wù)信息系統(tǒng)整合共享安全防護(hù)，切實(shí)保障政務(wù)信息系統(tǒng)整合共享數(shù)據(jù)安全。

一、政務(wù)信息系統(tǒng)整合共享意義重大

首先，政務(wù)信息系統(tǒng)整合共享是我國(guó)政務(wù)信息化發(fā)展到現(xiàn)階段的必然產(chǎn)物。一方面，實(shí)施政務(wù)信息系統(tǒng)整合共享，將加快推進(jìn)政府轉(zhuǎn)變職能、優(yōu)化服務(wù)，滿足群眾訴求多樣化、服務(wù)個(gè)性化、方式便利化的需求，更好地貫徹落實(shí)政府“放管服”改革。另一方面，開展政務(wù)信息系統(tǒng)整合共享，發(fā)掘大數(shù)據(jù)要素價(jià)值，促進(jìn)供需匹配，能更有效地提高資源利用效率和勞動(dòng)生產(chǎn)力，助力供給側(cè)結(jié)構(gòu)性改革。

其次，政務(wù)信息系統(tǒng)整合共享是提升政府治理能力和公共服務(wù)水平的有效途徑。實(shí)施政務(wù)信息系統(tǒng)整合共享，有助于解決困擾我國(guó)政務(wù)信息化發(fā)展多年的老大難問題，從根本上改變“各自為政、條塊分割、煙囪林立、信息孤島”的局面，讓信息多跑路，讓群眾少跑腿，讓治理更有效，讓人民更有獲得感。

二、政務(wù)信息系統(tǒng)整合共享工作有序推進(jìn)

黨中央國(guó)務(wù)院高度重視政務(wù)信息系統(tǒng)整合共享工作，習(xí)近平總書記強(qiáng)調(diào)，要以信息化推進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化，構(gòu)建一體化在線服務(wù)平臺(tái)，打通信息壁壘，構(gòu)建全國(guó)信息資源共享體系。李克強(qiáng)總理多次就加快國(guó)務(wù)院部門和地方政府信息系統(tǒng)互聯(lián)互通，推動(dòng)政務(wù)信息跨地區(qū)、跨層級(jí)、跨部門互認(rèn)共享作出重要批示。按照黨中央、國(guó)務(wù)院的部署，國(guó)務(wù)院辦公廳成立政務(wù)信息系統(tǒng)整合共享推進(jìn)落實(shí)督查工作組，國(guó)家發(fā)展改革委成立政務(wù)信息系統(tǒng)整合共享推進(jìn)落實(shí)工作領(lǐng)導(dǎo)小組，并印發(fā)了《加快推進(jìn)落實(shí)〈政務(wù)信息系統(tǒng)整合共享實(shí)施方案〉工作方案的通知》（發(fā)改高技〔2017〕1529號(hào)）、《關(guān)于開展政務(wù)信息系統(tǒng)整合共享應(yīng)用試點(diǎn)的通知》（發(fā)改辦高技〔2017〕1714號(hào)）等文件，統(tǒng)籌推進(jìn)政務(wù)信息整合共享工作。在國(guó)務(wù)院、國(guó)家發(fā)展改革委、地方政府等部門的共同努力下，推進(jìn)政務(wù)信息系統(tǒng)整合共享工作取得突出成效。

（一）初步建成政務(wù)數(shù)據(jù)共享“大通道”

按照黨中央、國(guó)務(wù)院決策部署，國(guó)家發(fā)展改革委會(huì)同有關(guān)地區(qū)、部門，始終堅(jiān)持“按天推進(jìn)、按周總結(jié)、按月報(bào)告”的工作節(jié)奏，大力推進(jìn)政務(wù)信息系統(tǒng)整合共享工作，截至目前，基本建立了國(guó)家數(shù)據(jù)共享交換平臺(tái)體系，打通了國(guó)務(wù)院部門建設(shè)的42個(gè)垂直信息系統(tǒng)和694個(gè)數(shù)據(jù)項(xiàng)，初步實(shí)現(xiàn)了71個(gè)部門、32個(gè)地方的“網(wǎng)絡(luò)通”，16個(gè)重點(diǎn)領(lǐng)域的“數(shù)據(jù)通”“業(yè)務(wù)通”。

（二）基本建立全國(guó)數(shù)據(jù)資源目錄體系

政務(wù)信息系統(tǒng)整合共享推進(jìn)落實(shí)工作領(lǐng)導(dǎo)小組自成立以來(lái)，始終高速運(yùn)轉(zhuǎn)，組織召開了23次跨部門的推進(jìn)會(huì)和75場(chǎng)專題會(huì)，清理了一大批“僵尸系統(tǒng)”，打通了2800多個(gè)信息孤島的堵點(diǎn)。已形成了52萬(wàn)項(xiàng)數(shù)據(jù)目錄，其中可以共享的占94.52%，可以開放的占69.62%，據(jù)統(tǒng)計(jì)，通過(guò)平臺(tái)體系，跨地域、跨層級(jí)、跨部門的數(shù)據(jù)共享交換已經(jīng)達(dá)到了300億次。

（三）省市系統(tǒng)整合共享多點(diǎn)開花

據(jù)不完全統(tǒng)計(jì)，國(guó)內(nèi)31個(gè)省市自治區(qū)結(jié)合當(dāng)?shù)靥厣�，分別印發(fā)了《政務(wù)信息整合共享實(shí)施方案》，其中，四川省率先實(shí)現(xiàn)與國(guó)家平臺(tái)對(duì)接，70個(gè)省級(jí)部門和21個(gè)市州共發(fā)布目錄近8萬(wàn)條。山東省啟動(dòng)并完成省市平臺(tái)互通和省直部門接入工作，17市、59個(gè)省直部門接入省共享交換平臺(tái)，累計(jì)發(fā)布數(shù)據(jù)資源1500多類，全省縣級(jí)以上（含）政務(wù)服務(wù)大廳實(shí)現(xiàn)與省市共享交換平臺(tái)的聯(lián)通。天津市梳理出670個(gè)政務(wù)信息系統(tǒng)，已清理16個(gè)，整合204個(gè)，保留450個(gè)，48個(gè)市級(jí)政府部門政務(wù)信息資源1431類，包含35594個(gè)信息項(xiàng)，其中可共享的695類，共享率為48.57%，資源中心存儲(chǔ)數(shù)據(jù)達(dá)9.63億條。

三、不容忽視相關(guān)防范

隨著政務(wù)信息整合共享的開展，安全層面的威脅和難題逐步凸顯，不敢共享成為嚴(yán)重制約政務(wù)信息整合共享工作的關(guān)鍵問題。

（一）個(gè)人隱私信息易被泄露

政務(wù)信息涉及國(guó)計(jì)民生，政務(wù)信息系統(tǒng)整合共享后，匯集了大量公民隱私信息和敏感信息，同時(shí)，政務(wù)信息系統(tǒng)整合共享流程環(huán)節(jié)復(fù)雜，涉及數(shù)據(jù)發(fā)布、數(shù)據(jù)加載、共享交換、使用和銷毀等諸多環(huán)節(jié)，任一環(huán)節(jié)都可能因技術(shù)或人為因素造成敏感信息的泄露。此前，據(jù)澎湃新聞報(bào)道，安徽、重慶、湖北、江西等地政府部門網(wǎng)站在公示中存在大面積隱私信息泄露。而時(shí)至今日，甘肅、山西、江西、湖南、廣西、四川、內(nèi)蒙古等地方政務(wù)網(wǎng)站仍存在泄露隱私信息的情況，有的單個(gè)公示涉及的信息數(shù)就達(dá)上萬(wàn)人。從2016年的“徐玉玉事件”“宋振寧事件”等到2017年焦作特大電信詐騙案，都是隱私信息泄露造成的重大安全事件。由于我國(guó)尚未出臺(tái)隱私法，無(wú)法有效識(shí)別哪些數(shù)據(jù)涉及個(gè)人隱私，未明確需要保護(hù)的個(gè)人信息和保護(hù)要求，缺乏相關(guān)相律法規(guī)和標(biāo)準(zhǔn)依據(jù)可能造成不保護(hù)或過(guò)度保護(hù)。

（二）關(guān)鍵信息基礎(chǔ)設(shè)施易遭攻擊

關(guān)系到國(guó)計(jì)民生重大利益的國(guó)家基礎(chǔ)設(shè)施，已成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。2015年以來(lái)，來(lái)自境外的黑客組織已持續(xù)3年對(duì)我國(guó)政府、科研院所、海事機(jī)構(gòu)、海域建設(shè)、航運(yùn)企業(yè)等相關(guān)重要領(lǐng)域進(jìn)行攻擊，地域遍及國(guó)內(nèi)29個(gè)省。據(jù)統(tǒng)計(jì)，截至2017年12月底，累計(jì)監(jiān)測(cè)到針對(duì)我國(guó)境內(nèi)目標(biāo)發(fā)動(dòng)攻擊的境外APT組織38個(gè)。統(tǒng)計(jì)顯示，2017年，這些APT組織發(fā)動(dòng)的攻擊行動(dòng)，至少影響中國(guó)境內(nèi)超過(guò)萬(wàn)臺(tái)電腦，攻擊范圍遍布國(guó)內(nèi)省級(jí)行政區(qū)。政務(wù)信息系統(tǒng)整合共享后，將通過(guò)政務(wù)信息共享平臺(tái)，實(shí)現(xiàn)國(guó)務(wù)院部門和地方政府信息系統(tǒng)互聯(lián)互通，屆時(shí)，整個(gè)網(wǎng)絡(luò)將更為復(fù)雜，系統(tǒng)將更為龐大，匯聚數(shù)據(jù)信息更為繁多，在這種情況下，作為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的政務(wù)信息網(wǎng)絡(luò)、政務(wù)信息系統(tǒng)、政務(wù)共享平臺(tái)等一旦遭受攻擊，將直接影響到國(guó)家安全。

（三）數(shù)據(jù)安全問題日益凸顯

數(shù)據(jù)安全問題是政務(wù)信息系統(tǒng)整合共享過(guò)程中不可回避、同時(shí)也是急需解決的問題。一是過(guò)于集中的數(shù)據(jù)更容易成為攻擊的目標(biāo)，數(shù)據(jù)也會(huì)成為APT攻擊的重災(zāi)區(qū)；二是數(shù)據(jù)采集、分析、共享、使用及銷毀等各環(huán)節(jié)都易發(fā)生數(shù)據(jù)失真、被篡改、非授權(quán)使用或被破壞等問題；三是非敏感的數(shù)據(jù)可以通過(guò)二次組合或通過(guò)數(shù)據(jù)的聚合分析，形成更有價(jià)值的衍生敏感數(shù)據(jù)，若對(duì)數(shù)據(jù)安全級(jí)別判斷不足，存在保護(hù)強(qiáng)度不夠的情況，將導(dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn)，且責(zé)任難以界定。

 四、多措并舉加強(qiáng)政務(wù)信息系統(tǒng)整合共享安全保障

加強(qiáng)政務(wù)信息系統(tǒng)整合共享安全保障，既是貫徹落實(shí)黨中央國(guó)務(wù)院領(lǐng)導(dǎo)關(guān)于保障國(guó)家數(shù)據(jù)安全重要指示的集中體現(xiàn)，也是當(dāng)前推進(jìn)政務(wù)信息系統(tǒng)整合共享工作進(jìn)程的必然選擇。加強(qiáng)政務(wù)信息系統(tǒng)共享安全保障，必須立足長(zhǎng)遠(yuǎn)和全局，從長(zhǎng)計(jì)議。

（一）加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)

《網(wǎng)絡(luò)安全法》中明確規(guī)定，涉及國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。此外，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（征求意見稿）明確細(xì)化了關(guān)鍵信息基礎(chǔ)設(shè)施范圍，并對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的監(jiān)測(cè)預(yù)警、應(yīng)急處置和檢測(cè)評(píng)估等作出了規(guī)定，因此，在政務(wù)信息系統(tǒng)整合共享中，要深入貫徹《網(wǎng)絡(luò)安全法》，并以《關(guān)鍵信息

基礎(chǔ)設(shè)施安全保護(hù)條例》等文件的相關(guān)要求，作為加強(qiáng)政務(wù)信息系統(tǒng)、政務(wù)信息共享平臺(tái)等關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)的準(zhǔn)則。

（二）規(guī)范政務(wù)信息共享管理制度

規(guī)范政務(wù)信息共享管理制度，是防治數(shù)據(jù)失真、被篡改或非授權(quán)使用的問題的重要舉措。規(guī)范政務(wù)信息共享管理，就是要厘清數(shù)據(jù)提供方、數(shù)據(jù)使用方、共享監(jiān)管方等共享主體責(zé)任邊界，規(guī)范數(shù)據(jù)發(fā)布、數(shù)據(jù)使用、數(shù)據(jù)銷毀等環(huán)節(jié)，構(gòu)建覆蓋所有責(zé)任主體、覆蓋所有關(guān)鍵環(huán)節(jié)、覆蓋所有數(shù)據(jù)的管理體系，做到數(shù)據(jù)流程可追溯，關(guān)鍵環(huán)節(jié)可監(jiān)管，保障政務(wù)信息共享管理有理可依、有據(jù)可循。

（三）采用關(guān)鍵技術(shù)強(qiáng)化共享安全

針對(duì)政務(wù)信息系統(tǒng)整合共享中個(gè)人隱私信息泄露等安全問題，采用數(shù)據(jù)加密、數(shù)據(jù)脫敏、分布式共識(shí)、數(shù)據(jù)安全標(biāo)識(shí)等關(guān)鍵技術(shù)，構(gòu)建政務(wù)信息系統(tǒng)整合共享安全保障技術(shù)體系，著力解決數(shù)據(jù)共享過(guò)程中敏感及隱私數(shù)據(jù)易泄露、數(shù)據(jù)共享全過(guò)程審批記錄、共享數(shù)據(jù)流轉(zhuǎn)管控策略制定等問題，滿足對(duì)共享主體的責(zé)任界定。從關(guān)鍵技術(shù)層面，強(qiáng)化政務(wù)信息系統(tǒng)整合共享安全。

（原載于《保密科學(xué)技術(shù)》雜志2018年8月刊）