国家数据局印发《数字中国建设2024年工作要点清单》

      不久前，国家数据局印发《数字中国建设2024年工作要点清单》，在《数字中国建设2024年工作要点清单》围绕高质量构建数字化发展基础、数字赋能引领经济社会高质量发展、强化数字中国关键能力支撑作用、营造数字化发展良好氛围环境等四个方面部署重点任务。主要包括：加快推动数字基础设施建设扩容提速，着力打通数据资源大循环堵点，深入推进数字经济创新发展，健全完善数字政府服务体系，促进数字文化丰富多元发展，构建普惠便捷的数字社会，加快推进数字生态文明建设，加强数字技术协同创新运用，稳步增强数字安全保障能力，不断完善数字领域治理生态，持续拓展数字领域国际合作交流空间。

      下一步，国家数据局将会同有关部门抓好各项任务落实，深化数据要素市场化配置改革，充分发挥数据要素潜力，全面提升数字中国建设的整体性、系统性、协同性，促进数字经济和实体经济深度融合，进一步赋能经济发展、丰富人民生活、提升社会治理现代化水平重点强调健全完善数字政府服务体系和稳步增强数字安全保障能力。那当前究竟该如何保障政务应用安全稳定运行和数据安全呢？

     那么随着各级政府对数字政府建设的全面深化，政府在履行职责的过程中产生和收集了大量信息，“政务便民服务”在给民众带来极大便利的同时，由于数据高度汇聚集中、广泛流转共享，并且面向社会开放和授权运营，安全隐患和风险陡然加剧。这些风险隐患可以概括为以下几个方面：

一、 大规模泄漏风险：政务数据汇聚及流转共享过程中，可能会被未授权人员或非法组织获取和利用，导致数据泄露；

二、 数据恶意破坏风险：政务数据被恶意篡改、删除，或数据平台拒绝服务，造成重大数据资产损失以及政府公共服务失序；

三、数据违规使用风险：政务数据共享后，数据使用者误用数据，将数据用于不当用途，从而对数据主体造成不良影响；

四、个人信息保护不足风险：政务数据中包含大量的个人信息，部分数据面向社会开放前，未经过脱敏、截断、遮挡等处理，导致个人信息泄露。

      这几年以来，涉及政务数据安全相关的事件逐年在增多，社保、工商、税务、研发专利信息等政务公开数据被爬虫批量抓取，在互联网上引起数据泛滥，甚至用于非正常的数据应用服务以及线下的非法数据售卖。

      数据安全问题日益凸显的同时，政策监管也在逐渐完善。在《全国一体化政务大数据体系建设指南》强调，加强数据汇聚融合、共享开放和开发利用，促进数据依法有序流动；在中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部四部门联合制定《互联网政务应用安全管理规定》 中，鼓励应用商用密码技术防范内容篡改、攻击致瘫、数据窃取等风险，保障互联网政务应用安全稳定运行和数据安全。

一、 以数据分级分类为前提

      通过对企业组织架构解析，做好内部数据分类分级，形成数据安全管理制度和人员行为规范约束。对数据资产的分布和管理进行科学重构，形成数据资产清单，明确数据权限管理状况，构建核心数据所涉及的角色和访问控制体系。

二、 以数据安全防护为核心

      通过数据安全防护产品，建立覆盖数据收集、传输、存储、处理、交换、销毁全生命周期的安全防护体系，利用智能加密、主动加密、外发管控、数据防泄漏、水印溯源、打印管理、日志审计等功能模块，加强数据在对外共享和开放等关键环节上的保障能力建设，实现核心文件的实时全域监管。

三、 以系统高效运营为保障

      数据安全防护系统与客户内部的OA等系统良好集成，在保证办公效率不受影响的同时，平台实时反馈的“数据安全态势”，从而快速有效的感知、预警、调度和处置安全风险，提高管理决策的科学性和精准性，提升管理效率和应急响应能力，有效实现风险控制与应急支撑。