自2016年國務院政府工作報告首次提出大力推進“互聯網+政務服務”以來,各地區各部門認真貫徹落實黨中央、國務院決策部署,深入推進政務數據共享開放和平臺建設,以國家政務服務平臺為總樞紐,聯通31個省(區、市)及新疆生產建設兵團、46個國務院部門政務服務平臺,面向十四億多人口和一億多市場主體打造覆蓋全國的政務服務“一張網”,力求“讓數據多跑路,讓群眾少跑路”,實現政務服務“一網通辦”,推動政府治理“一網統管”,加快政府運行“一網協同”,目標是提高政務服務能力和水平,便利企業和群眾辦事創業。
目前各地一體化政務服務平臺建設取得了很大的成果,并出現了一批創新案例,如北京“營商環境優化”、上海“一網通辦”、江蘇“不見面審批”、浙江“政府數字化轉型”、安徽“皖事通辦”、福建“數字福建”、廣東“數字政府改革”、貴州“全省通辦”等創新經驗,已經成為全國一體化平臺建設的典型標桿。
在取得建設成果的同時,當前網上政務服務仍然存在一些突出問題,主要體現在三個方面。
一是區域間網上政務服務能力不平衡。服務能力“東強西弱、南強北弱”的格局仍未改變,并有進一步拉大的趨勢。
二是相關法律規范體系不完善。政務信息資源管理體系、政務數據資源權屬劃分、政務數據安全與隱私保護等方面仍然需要強化法律保障。
三是部門間、區域間業務協同能力有待進一步提升。跨地區、跨部門、跨層級、跨業務的信息資源共享共用和業務協同問題依然突出。
2022年9月13日,國務院辦公廳發布了《全國一體化政務大數據體系建設指南》,對各地進行一體化政務服務平臺建設進行規范。
全國一體化政務大數據體系包括三類平臺和三大支撐,如下圖所示:
三類平臺為“1+32+N”框架結構。“1”是指國家政務大數據平臺,是我國政務數據管理的總樞紐、政務數據流轉的總通道、政務數據服務的總門戶;“32”是指31個省(自治區、直轄市)和新疆生產建設兵團統籌建設的省級政務數據平臺,負責本地區政務數據的目錄編制、供需對接、匯聚整合、共享開放,與國家平臺實現級聯對接;“N”是指國務院有關部門的政務數據平臺,負責本部門本行業數據匯聚整合與供需對接,與國家平臺實現互聯互通,尚未建設政務數據平臺的部門,可由國家平臺提供服務支撐。
三大支撐包括管理機制、標準規范、安全保障三個方面。
指南中明確提出,全國一體化政務大數據體系建設的目標分兩個階段:
2023年底前,全國一體化政務大數據體系初步形成,基本具備數據目錄管理、數據歸集、數據治理、大數據分析、安全防護等能力,數據共享和開放能力顯著增強,政務數據管理服務水平明顯提升。全面摸清政務數據資源底數,建立政務數據目錄動態更新機制,政務數據質量不斷改善。建設完善人口、法人、自然資源、經濟、電子證照等基礎庫和醫療健康、社會保障、生態環保、應急管理、信用體系等主題庫,并統一納入全國一體化政務大數據體系。政務大數據管理機制、標準規范、安全保障體系初步建立,基礎設施保障能力持續提升。政務數據資源基本納入目錄管理,有效滿足數據共享需求,數據服務穩定性不斷增強。
到2025年,全國一體化政務大數據體系更加完備,政務數據管理更加高效,政務數據資源全部納入目錄管理。政務數據質量顯著提升,“一數一源、多源校核”等數據治理機制基本形成,政務數據標準規范、安全保障制度更加健全。政務數據共享需求普遍滿足,數據資源實現有序流通、高效配置,數據安全保障體系進一步完善,有效支撐數字政府建設。政務數據與社會數據融合應用水平大幅提升,大數據分析應用能力顯著增強,推動經濟社會可持續高質量發展。
為了實現以上目標,一方面,要推動各地進行一體化政務大數據體系的建設,體系更加完備,管理更加高效,能夠有效支撐數字政府建設;另一方面,也要切實保障數據安全,以“數據”為安全保障的核心要素,強化安全主體責任,健全保障機制,完善數據安全防護和監測手段,加強數據流轉全流程管理,形成制度規范、技術防護和運行管理三位一體的全國一體化政務大數據安全保障體系。
具體的數據安全保障措施如下:
1. 健全數據安全制度規范
貫徹落實《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等法律法規,明確數據分類分級、安全審查等具體制度和要求。明確數據安全主體責任,按照“誰管理、誰負責”和“誰使用、誰負責”的原則,厘清數據流轉全流程中各方權利義務和法律責任。圍繞數據全生命周期管理,以“人、數據、場景”關聯管理為核心,建立健全工作責任機制,制定政務數據訪問權限控制、異常風險識別、安全風險處置、行為審計、數據安全銷毀、指標評估等數據安全管理規范,開展內部數據安全檢測與外部評估認證,促進數據安全管理規范有效實施。
針對以上要求,各安全廠商可以協助各地一體化政務大數據體系建設單位進行數據分類分級、數據庫安全審計、數據庫防火墻、數據庫風險評估等系統的建設與實施工作。
2. 提升平臺技術防護能力
加強數據安全常態化檢測和技術防護,建立健全面向數據的信息安全技術保障體系。充分利用電子認證,數據加密存儲、傳輸和應用手段,防止數據篡改,推進數據脫敏使用,加強重要數據保護,加強個人隱私、商業秘密信息保護,嚴格管控數據訪問行為,實現過程全記錄和精細化權限管理。建設數據安全態勢感知平臺,挖掘感知各類威脅事件,實現高危操作及時阻斷,變被動防御為主動防御,提高風險防范能力,優化安全技術應用模式,提升安全防護監測水平。
這方面,可以進行數據庫加密、數據靜態、動態脫敏、數據安全綜合治理平臺等系統的落地建設,以提供有效的防護和管理能力。
3. 強化數據安全運行管理
完善數據安全運維運營保障機制,明確各方權責,加強數據安全風險信息的獲取、分析、研判、預警。建立健全事前管審批、事中全留痕、事后可追溯的數據安全運行監管機制,加強數據使用申請合規性審查和白名單控制,優化態勢感知規則和全流程記錄手段,提高對數據異常使用行為的發現、溯源和處置能力,形成數據安全管理閉環,筑牢數據安全防線。加強政務系統建設安全管理,保障數據應用健康穩定運行,確保數據安全。
