导言
随着数字经济的蓬勃发展,数据已成为关键生产要素。政务数据不仅涵盖了大量与民生相关的信息,还涉及政府各项职能的运行数据,其高效、规范、透明的供给方式,对社会经济发展具有重要意义。
一、利用政务数据牟利成为新苗头
日前,中国审计署发布《中央部门单位2023年预算执行等情况审计结果》,披露了国家4个部门所属7家运维单位未经审批自定数据内容、服务形式和收费标准,依托13个系统数据违规对外收费2.48亿元。
审计署报告还指出“部分政务信息化系统建管成效不佳”。抽查的224个政务信息系统中,有85个因功能缺陷等未达预期,个别系统建成后基本处于闲置状态,涉及投资27.92亿元,存在公共信息泄露风险。
二、公共数据的开放利用亟需解决合规和安全问题
在信息技术快速发展的背景下,融合云计算、大数据等新技术的政务信息系统,其复杂度和运维难度不断增加。部分单位运维环节安全责任不明确、自主管控基础薄弱,部分政务信息系统存在主体单位建设统筹有缺失、数据分类分级管理不到位、运维人员管理不到位等问题,暴露了政务信息系统和数据安全的诸多隐患。
三、智能运维解决方案——提升政务运维技术水平,强化运维安全责任
国家高度重视公共数据的开发利用和授权运营。特别在“数据二十条”提出数据运营的工作方向后,多省份积极制定落实文件,主动寻求破题路径。随着政务部门信息化、体系化业务系统的逐步增多,亟需智能运维系统对运维、网络和安全等数据进行集中治理。
作为助力数字中国建设的重要力量,数达安全总结政务数智运维经验,深入实际场景,通过“数据库安全运维、数据库审计”等系列产品,搭建安全可控的全栈式智能运维解决方案。
方案通过身份认证、权限控制、脚本审核和管理、交互式脱敏、自动化运维、监控预警、流量分析与审计、安全态势感知等功能,提供多业务场景的智能监控体系,实现政务数据安全与运维的闭环管理。
• 提升安全性:独立的身份认证和访问权限控制、操作审批机制、运维审计能力和实时动态的交互式脱敏等安全特性,提高了数据运营者对核心数据的治理和防护能力,提升整体的安全等级,保障业务数据安全。
• 提升效率:统一身份认证和单点登录,支持各类数据库的统一运维管理界面,适应了大型组织的组织架构,提升大型组织的数据运维效率。
• 提高合规性:多维度的账号管理、安全访问控制、脱敏和审计等安全特性,解决了运维过程中账户共享、临时账号、账号管理混乱、运维操作不透明、数据从高敏感级流向低敏感级等数据安全风险问题,使得组织对《网安法》《数安法》《个保法》《关基条例》《等级保护2.0》等法规的合规满足度更高。
四、国家层面的相关政策文件已在路上
由于公共数据权属关系相对清晰、数据量大、价值高且市场需求相对更广,推进公共数据授权运营被视为重要抓手和突破口。
2021年,“十四五”规划提出,建立健全国家公共数据资源体系,加强数据开放共享,首次提出探索开展政府数据授权运营试点。
2022年底出台的又一重磅文件——中共中央、国务院“数据二十条”,明确了推进实施公共数据确权授权机制,鼓励公共数据在保护个人隐私和确保公共安全的前提下,按照“原始数据不出域、数据可用不可见”的要求,对不承载个人信息和不影响公共安全的公共数据,推动按用途加大供给使用范围。
2024年,国家数据局表示,今年会陆续推出数据产权、数据流通、收益分配、安全治理、公共数据开发利用、企业数据开发利用、数字经济高质量发展、数据基础设施建设指引等8项制度文件,强化公共数据授权运营规范化管理和数据安全保障。
随着国家政策的重点支持和持续投入,公共数据的合规安全和标准规范体系构建更加完善,合规性要求愈发清晰。同时,政务部门对数据安全的要求也逐步提高,安全运维系统将进一步广泛应用。
五、结语
此次政务数据违规牟利事件给我们敲响了警钟,提醒我们在推动企业数据安全治理的同时,也要加强职能部门的数据安全治理。只有实现企业和职能部门在数据合规方面的并行不悖、协同共进,才能构建一个健康、有序、可持续发展的数字经济生态。
未来,数达安全将结合政务安全运维需求,继续拓展更多应用场景,并提供更完善、更多元化的服务,力争发挥更大效能,为政务以及更多行业提供强有力的安全运维服务支撑。