日前,李克強總理主持召開(kāi)的國務(wù)院常務(wù)會(huì )議通過(guò)了《關(guān)于促進(jìn)大數據發(fā)展的行動(dòng)綱要》,將大數據定位為推動(dòng)創(chuàng )新創(chuàng )業(yè)及經(jīng)濟轉型升級的戰略性資源,明確政務(wù)信息及公共數據要互聯(lián)共享進(jìn)行開(kāi)放,深化大數據的應用創(chuàng )新。值得注意的是,遵循習近平總書(shū)記沒(méi)有信息安全就沒(méi)有信息化的精神,最后特別強調了要強化保護隱私數據等的信息安全保障體系建設。
《綱要》的通過(guò),標志著(zhù)中央及產(chǎn)業(yè)界就政務(wù)大數據開(kāi)放已經(jīng)成為共識,政務(wù)數據作為最權威和最全面的數據其對社會(huì )經(jīng)濟發(fā)展的價(jià)值也受到廣泛的認可和期待,政務(wù)數據的開(kāi)放及大數據平臺的形成趨勢不可逆轉。然而,政務(wù)數據涉及大量個(gè)人隱私甚至涉密信息,如何在開(kāi)放的同時(shí)保護個(gè)人及國家數據安全,是所有政務(wù)及公共數據持有部門(mén)面臨的首要問(wèn)題,也是各級政府及公共服務(wù)機構推行政務(wù)大數據開(kāi)放需要迫切加強建設的核心能力之一。政務(wù)數據開(kāi)放的數據安全核心能力建設可以依據數據分發(fā)體系搭建、數據安全技術(shù)應用、法律協(xié)議保障及服務(wù)對象信息安全能力測評四個(gè)方面進(jìn)行。
一、依據開(kāi)放對象搭建分類(lèi)分級的數據分發(fā)體系
政務(wù)及公共數據開(kāi)放的對象比較廣泛,既有上級單位,也有同級政府及企事業(yè)單位,甚至可能面向個(gè)人,這些對象擁有的權限、需求及數據保密能力差異較大。考慮到政務(wù)數據開(kāi)放大部分單向開(kāi)放的情況,可以根據不同類(lèi)型對象的權限及保密能力等要素進(jìn)行分類(lèi),進(jìn)而搭建面向不同對象服務(wù)的數據分級分發(fā)體系,在原始數據平臺數據向各級對象數據服務(wù)平臺分發(fā)數據時(shí),根據既定規則進(jìn)行數據脫敏的處理,確保特定分發(fā)對象只能訪(fǎng)問(wèn)到特定的分發(fā)平臺數據,從而建立一個(gè)以原始數據源為核心的樹(shù)狀數據服務(wù)平臺。
二、采用加密及脫敏等數據安全技術(shù)
依賴(lài)上述分級分類(lèi)的數據分發(fā)平臺,根據需要配置既定的加密及脫敏規則,在數據從原始數據源分發(fā)到前段數據服務(wù)平臺的過(guò)程中,對數據庫關(guān)鍵字段或文檔中關(guān)鍵敏感信息(例如身份證及銀行卡號等)進(jìn)行自動(dòng)識別并加密或脫敏處理,確保個(gè)人隱私信息或涉密信息不會(huì )被濫用。
三、通過(guò)法律協(xié)議明確服務(wù)對象的數據安全保護義務(wù)
數據開(kāi)放單位,必須邀請專(zhuān)業(yè)法律顧問(wèn)單位,結合數據的情況,針對不同的服務(wù)對象簽訂明確的數據保密義務(wù)協(xié)議,一方面提升數據服務(wù)對象的安全保密意識,另一方面也明確雙方權責。
四、服務(wù)對象數據安全防護能力進(jìn)行測評
政務(wù)或公共數據開(kāi)放單位,要通過(guò)第三方測評機構,建立針對服務(wù)對象的數據安全防護能力測評機制,對于沒(méi)有達到相應防護能力的機構,應該要求其進(jìn)行整改,從而降低數據被濫用或隱私泄密的風(fēng)險。
正如《綱要》所提,政務(wù)及公共數據的開(kāi)放,是促進(jìn)中國社會(huì )經(jīng)濟創(chuàng )業(yè)轉型的戰略資源,也是促進(jìn)信息化發(fā)展推動(dòng)中國進(jìn)入數據時(shí)代(DT時(shí)代)的關(guān)鍵措施,但數據安全能力的建設是核心,也是基礎,否則就會(huì )出現韓國實(shí)名制所帶來(lái)的隱私大泄露的悲劇。
