政務(wù)信息系統(tǒng)整合共享安全問題分析與對策

隨著《政務(wù)信息資源共享管理暫行辦法》（國發(fā)〔2016〕51號）、《政務(wù)信息系統(tǒng)整合共享實施方案》（國辦發(fā)〔2017〕39號）等文件的印發(fā)，我國政務(wù)信息系統(tǒng)整合共享工作全面展開。推進(jìn)政務(wù)信息系統(tǒng)整合共享，是打破信息壁壘，實現(xiàn)跨層級、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務(wù)協(xié)同管理和服務(wù)的必要途徑，是推進(jìn)數(shù)字中國的重要舉措。但政務(wù)信息系統(tǒng)整合共享有序推進(jìn)的同時，安全問題日趨凸顯，亟待加強(qiáng)政務(wù)信息系統(tǒng)整合共享安全防護(hù)，切實保障政務(wù)信息系統(tǒng)整合共享數(shù)據(jù)安全。

一、政務(wù)信息系統(tǒng)整合共享意義重大

首先，政務(wù)信息系統(tǒng)整合共享是我國政務(wù)信息化發(fā)展到現(xiàn)階段的必然產(chǎn)物。一方面，實施政務(wù)信息系統(tǒng)整合共享，將加快推進(jìn)政府轉(zhuǎn)變職能、優(yōu)化服務(wù)，滿足群眾訴求多樣化、服務(wù)個性化、方式便利化的需求，更好地貫徹落實政府“放管服”改革。另一方面，開展政務(wù)信息系統(tǒng)整合共享，發(fā)掘大數(shù)據(jù)要素價值，促進(jìn)供需匹配，能更有效地提高資源利用效率和勞動生產(chǎn)力，助力供給側(cè)結(jié)構(gòu)性改革。

其次，政務(wù)信息系統(tǒng)整合共享是提升政府治理能力和公共服務(wù)水平的有效途徑。實施政務(wù)信息系統(tǒng)整合共享，有助于解決困擾我國政務(wù)信息化發(fā)展多年的老大難問題，從根本上改變“各自為政、條塊分割、煙囪林立、信息孤島”的局面，讓信息多跑路，讓群眾少跑腿，讓治理更有效，讓人民更有獲得感。

二、政務(wù)信息系統(tǒng)整合共享工作有序推進(jìn)

黨中央國務(wù)院高度重視政務(wù)信息系統(tǒng)整合共享工作，習(xí)近平總書記強(qiáng)調(diào)，要以信息化推進(jìn)國家治理體系和治理能力現(xiàn)代化，構(gòu)建一體化在線服務(wù)平臺，打通信息壁壘，構(gòu)建全國信息資源共享體系。李克強(qiáng)總理多次就加快國務(wù)院部門和地方政府信息系統(tǒng)互聯(lián)互通，推動政務(wù)信息跨地區(qū)、跨層級、跨部門互認(rèn)共享作出重要批示。按照黨中央、國務(wù)院的部署，國務(wù)院辦公廳成立政務(wù)信息系統(tǒng)整合共享推進(jìn)落實督查工作組，國家發(fā)展改革委成立政務(wù)信息系統(tǒng)整合共享推進(jìn)落實工作領(lǐng)導(dǎo)小組，并印發(fā)了《加快推進(jìn)落實〈政務(wù)信息系統(tǒng)整合共享實施方案〉工作方案的通知》（發(fā)改高技〔2017〕1529號）、《關(guān)于開展政務(wù)信息系統(tǒng)整合共享應(yīng)用試點的通知》（發(fā)改辦高技〔2017〕1714號）等文件，統(tǒng)籌推進(jìn)政務(wù)信息整合共享工作。在國務(wù)院、國家發(fā)展改革委、地方政府等部門的共同努力下，推進(jìn)政務(wù)信息系統(tǒng)整合共享工作取得突出成效。

（一）初步建成政務(wù)數(shù)據(jù)共享“大通道”

按照黨中央、國務(wù)院決策部署，國家發(fā)展改革委會同有關(guān)地區(qū)、部門，始終堅持“按天推進(jìn)、按周總結(jié)、按月報告”的工作節(jié)奏，大力推進(jìn)政務(wù)信息系統(tǒng)整合共享工作，截至目前，基本建立了國家數(shù)據(jù)共享交換平臺體系，打通了國務(wù)院部門建設(shè)的42個垂直信息系統(tǒng)和694個數(shù)據(jù)項，初步實現(xiàn)了71個部門、32個地方的“網(wǎng)絡(luò)通”，16個重點領(lǐng)域的“數(shù)據(jù)通”“業(yè)務(wù)通”。

（二）基本建立全國數(shù)據(jù)資源目錄體系

政務(wù)信息系統(tǒng)整合共享推進(jìn)落實工作領(lǐng)導(dǎo)小組自成立以來，始終高速運(yùn)轉(zhuǎn)，組織召開了23次跨部門的推進(jìn)會和75場專題會，清理了一大批“僵尸系統(tǒng)”，打通了2800多個信息孤島的堵點。已形成了52萬項數(shù)據(jù)目錄，其中可以共享的占94.52%，可以開放的占69.62%，據(jù)統(tǒng)計，通過平臺體系，跨地域、跨層級、跨部門的數(shù)據(jù)共享交換已經(jīng)達(dá)到了300億次。

（三）省市系統(tǒng)整合共享多點開花

據(jù)不完全統(tǒng)計，國內(nèi)31個省市自治區(qū)結(jié)合當(dāng)?shù)靥厣�，分別印發(fā)了《政務(wù)信息整合共享實施方案》，其中，四川省率先實現(xiàn)與國家平臺對接，70個省級部門和21個市州共發(fā)布目錄近8萬條。山東省啟動并完成省市平臺互通和省直部門接入工作，17市、59個省直部門接入省共享交換平臺，累計發(fā)布數(shù)據(jù)資源1500多類，全省縣級以上（含）政務(wù)服務(wù)大廳實現(xiàn)與省市共享交換平臺的聯(lián)通。天津市梳理出670個政務(wù)信息系統(tǒng)，已清理16個，整合204個，保留450個，48個市級政府部門政務(wù)信息資源1431類，包含35594個信息項，其中可共享的695類，共享率為48.57%，資源中心存儲數(shù)據(jù)達(dá)9.63億條。

三、不容忽視相關(guān)防范

隨著政務(wù)信息整合共享的開展，安全層面的威脅和難題逐步凸顯，不敢共享成為嚴(yán)重制約政務(wù)信息整合共享工作的關(guān)鍵問題。

（一）個人隱私信息易被泄露

政務(wù)信息涉及國計民生，政務(wù)信息系統(tǒng)整合共享后，匯集了大量公民隱私信息和敏感信息，同時，政務(wù)信息系統(tǒng)整合共享流程環(huán)節(jié)復(fù)雜，涉及數(shù)據(jù)發(fā)布、數(shù)據(jù)加載、共享交換、使用和銷毀等諸多環(huán)節(jié)，任一環(huán)節(jié)都可能因技術(shù)或人為因素造成敏感信息的泄露。此前，據(jù)澎湃新聞報道，安徽、重慶、湖北、江西等地政府部門網(wǎng)站在公示中存在大面積隱私信息泄露。而時至今日，甘肅、山西、江西、湖南、廣西、四川、內(nèi)蒙古等地方政務(wù)網(wǎng)站仍存在泄露隱私信息的情況，有的單個公示涉及的信息數(shù)就達(dá)上萬人。從2016年的“徐玉玉事件”“宋振寧事件”等到2017年焦作特大電信詐騙案，都是隱私信息泄露造成的重大安全事件。由于我國尚未出臺隱私法，無法有效識別哪些數(shù)據(jù)涉及個人隱私，未明確需要保護(hù)的個人信息和保護(hù)要求，缺乏相關(guān)相律法規(guī)和標(biāo)準(zhǔn)依據(jù)可能造成不保護(hù)或過度保護(hù)。

（二）關(guān)鍵信息基礎(chǔ)設(shè)施易遭攻擊

關(guān)系到國計民生重大利益的國家基礎(chǔ)設(shè)施，已成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。2015年以來，來自境外的黑客組織已持續(xù)3年對我國政府、科研院所、海事機(jī)構(gòu)、海域建設(shè)、航運(yùn)企業(yè)等相關(guān)重要領(lǐng)域進(jìn)行攻擊，地域遍及國內(nèi)29個省。據(jù)統(tǒng)計，截至2017年12月底，累計監(jiān)測到針對我國境內(nèi)目標(biāo)發(fā)動攻擊的境外APT組織38個。統(tǒng)計顯示，2017年，這些APT組織發(fā)動的攻擊行動，至少影響中國境內(nèi)超過萬臺電腦，攻擊范圍遍布國內(nèi)省級行政區(qū)。政務(wù)信息系統(tǒng)整合共享后，將通過政務(wù)信息共享平臺，實現(xiàn)國務(wù)院部門和地方政府信息系統(tǒng)互聯(lián)互通，屆時，整個網(wǎng)絡(luò)將更為復(fù)雜，系統(tǒng)將更為龐大，匯聚數(shù)據(jù)信息更為繁多，在這種情況下，作為國家關(guān)鍵信息基礎(chǔ)設(shè)施的政務(wù)信息網(wǎng)絡(luò)、政務(wù)信息系統(tǒng)、政務(wù)共享平臺等一旦遭受攻擊，將直接影響到國家安全。

（三）數(shù)據(jù)安全問題日益凸顯

數(shù)據(jù)安全問題是政務(wù)信息系統(tǒng)整合共享過程中不可回避、同時也是急需解決的問題。一是過于集中的數(shù)據(jù)更容易成為攻擊的目標(biāo)，數(shù)據(jù)也會成為APT攻擊的重災(zāi)區(qū)；二是數(shù)據(jù)采集、分析、共享、使用及銷毀等各環(huán)節(jié)都易發(fā)生數(shù)據(jù)失真、被篡改、非授權(quán)使用或被破壞等問題；三是非敏感的數(shù)據(jù)可以通過二次組合或通過數(shù)據(jù)的聚合分析，形成更有價值的衍生敏感數(shù)據(jù)，若對數(shù)據(jù)安全級別判斷不足，存在保護(hù)強(qiáng)度不夠的情況，將導(dǎo)致數(shù)據(jù)泄露風(fēng)險，且責(zé)任難以界定。

 四、多措并舉加強(qiáng)政務(wù)信息系統(tǒng)整合共享安全保障

加強(qiáng)政務(wù)信息系統(tǒng)整合共享安全保障，既是貫徹落實黨中央國務(wù)院領(lǐng)導(dǎo)關(guān)于保障國家數(shù)據(jù)安全重要指示的集中體現(xiàn)，也是當(dāng)前推進(jìn)政務(wù)信息系統(tǒng)整合共享工作進(jìn)程的必然選擇。加強(qiáng)政務(wù)信息系統(tǒng)共享安全保障，必須立足長遠(yuǎn)和全局，從長計議。

（一）加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)

《網(wǎng)絡(luò)安全法》中明確規(guī)定，涉及國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實行重點保護(hù)。此外，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（征求意見稿）明確細(xì)化了關(guān)鍵信息基礎(chǔ)設(shè)施范圍，并對關(guān)鍵信息基礎(chǔ)設(shè)施的監(jiān)測預(yù)警、應(yīng)急處置和檢測評估等作出了規(guī)定，因此，在政務(wù)信息系統(tǒng)整合共享中，要深入貫徹《網(wǎng)絡(luò)安全法》，并以《關(guān)鍵信息

基礎(chǔ)設(shè)施安全保護(hù)條例》等文件的相關(guān)要求，作為加強(qiáng)政務(wù)信息系統(tǒng)、政務(wù)信息共享平臺等關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)的準(zhǔn)則。

（二）規(guī)范政務(wù)信息共享管理制度

規(guī)范政務(wù)信息共享管理制度，是防治數(shù)據(jù)失真、被篡改或非授權(quán)使用的問題的重要舉措。規(guī)范政務(wù)信息共享管理，就是要厘清數(shù)據(jù)提供方、數(shù)據(jù)使用方、共享監(jiān)管方等共享主體責(zé)任邊界，規(guī)范數(shù)據(jù)發(fā)布、數(shù)據(jù)使用、數(shù)據(jù)銷毀等環(huán)節(jié)，構(gòu)建覆蓋所有責(zé)任主體、覆蓋所有關(guān)鍵環(huán)節(jié)、覆蓋所有數(shù)據(jù)的管理體系，做到數(shù)據(jù)流程可追溯，關(guān)鍵環(huán)節(jié)可監(jiān)管，保障政務(wù)信息共享管理有理可依、有據(jù)可循。

（三）采用關(guān)鍵技術(shù)強(qiáng)化共享安全

針對政務(wù)信息系統(tǒng)整合共享中個人隱私信息泄露等安全問題，采用數(shù)據(jù)加密、數(shù)據(jù)脫敏、分布式共識、數(shù)據(jù)安全標(biāo)識等關(guān)鍵技術(shù)，構(gòu)建政務(wù)信息系統(tǒng)整合共享安全保障技術(shù)體系，著力解決數(shù)據(jù)共享過程中敏感及隱私數(shù)據(jù)易泄露、數(shù)據(jù)共享全過程審批記錄、共享數(shù)據(jù)流轉(zhuǎn)管控策略制定等問題，滿足對共享主體的責(zé)任界定。從關(guān)鍵技術(shù)層面，強(qiáng)化政務(wù)信息系統(tǒng)整合共享安全。

（原載于《保密科學(xué)技術(shù)》雜志2018年8月刊）