日前,李克強總理主持召開的國務院常務會議通過了《關于促進大數(shù)據(jù)發(fā)展的行動綱要》,將大數(shù)據(jù)定位為推動創(chuàng)新創(chuàng)業(yè)及經濟轉型升級的戰(zhàn)略性資源,明確政務信息及公共數(shù)據(jù)要互聯(lián)共享進行開放,深化大數(shù)據(jù)的應用創(chuàng)新。值得注意的是,遵循習近平總書記沒有信息安全就沒有信息化的精神,最后特別強調了要強化保護隱私數(shù)據(jù)等的信息安全保障體系建設。
《綱要》的通過,標志著中央及產業(yè)界就政務大數(shù)據(jù)開放已經成為共識,政務數(shù)據(jù)作為最權威和最全面的數(shù)據(jù)其對社會經濟發(fā)展的價值也受到廣泛的認可和期待,政務數(shù)據(jù)的開放及大數(shù)據(jù)平臺的形成趨勢不可逆轉。然而,政務數(shù)據(jù)涉及大量個人隱私甚至涉密信息,如何在開放的同時保護個人及國家數(shù)據(jù)安全,是所有政務及公共數(shù)據(jù)持有部門面臨的首要問題,也是各級政府及公共服務機構推行政務大數(shù)據(jù)開放需要迫切加強建設的核心能力之一。政務數(shù)據(jù)開放的數(shù)據(jù)安全核心能力建設可以依據(jù)數(shù)據(jù)分發(fā)體系搭建、數(shù)據(jù)安全技術應用、法律協(xié)議保障及服務對象信息安全能力測評四個方面進行。
一、依據(jù)開放對象搭建分類分級的數(shù)據(jù)分發(fā)體系
政務及公共數(shù)據(jù)開放的對象比較廣泛,既有上級單位,也有同級政府及企事業(yè)單位,甚至可能面向個人,這些對象擁有的權限、需求及數(shù)據(jù)保密能力差異較大。考慮到政務數(shù)據(jù)開放大部分單向開放的情況,可以根據(jù)不同類型對象的權限及保密能力等要素進行分類,進而搭建面向不同對象服務的數(shù)據(jù)分級分發(fā)體系,在原始數(shù)據(jù)平臺數(shù)據(jù)向各級對象數(shù)據(jù)服務平臺分發(fā)數(shù)據(jù)時,根據(jù)既定規(guī)則進行數(shù)據(jù)脫敏的處理,確保特定分發(fā)對象只能訪問到特定的分發(fā)平臺數(shù)據(jù),從而建立一個以原始數(shù)據(jù)源為核心的樹狀數(shù)據(jù)服務平臺。
二、采用加密及脫敏等數(shù)據(jù)安全技術
依賴上述分級分類的數(shù)據(jù)分發(fā)平臺,根據(jù)需要配置既定的加密及脫敏規(guī)則,在數(shù)據(jù)從原始數(shù)據(jù)源分發(fā)到前段數(shù)據(jù)服務平臺的過程中,對數(shù)據(jù)庫關鍵字段或文檔中關鍵敏感信息(例如身份證及銀行卡號等)進行自動識別并加密或脫敏處理,確保個人隱私信息或涉密信息不會被濫用。
三、通過法律協(xié)議明確服務對象的數(shù)據(jù)安全保護義務
數(shù)據(jù)開放單位,必須邀請專業(yè)法律顧問單位,結合數(shù)據(jù)的情況,針對不同的服務對象簽訂明確的數(shù)據(jù)保密義務協(xié)議,一方面提升數(shù)據(jù)服務對象的安全保密意識,另一方面也明確雙方權責。
四、服務對象數(shù)據(jù)安全防護能力進行測評
政務或公共數(shù)據(jù)開放單位,要通過第三方測評機構,建立針對服務對象的數(shù)據(jù)安全防護能力測評機制,對于沒有達到相應防護能力的機構,應該要求其進行整改,從而降低數(shù)據(jù)被濫用或隱私泄密的風險。
正如《綱要》所提,政務及公共數(shù)據(jù)的開放,是促進中國社會經濟創(chuàng)業(yè)轉型的戰(zhàn)略資源,也是促進信息化發(fā)展推動中國進入數(shù)據(jù)時代(DT時代)的關鍵措施,但數(shù)據(jù)安全能力的建設是核心,也是基礎,否則就會出現(xiàn)韓國實名制所帶來的隱私大泄露的悲劇。
