数字政府背景下的数据安全风险与应对措施_世界观热点

(资料图片仅供参考)

近日，以“共筑数据安全，共创数字未来”为主题的2023年国家安全论坛·数据安全分论坛在江西南昌举行，国家信息中心公共技术服务部副主任徐春学受邀参加并发表“数字政府背景下的数据安全风险与应对措施”主旨演讲。

徐春学指出，数据是新的生产要素，是基础性战略性资源，党中央高度重视网络和数据安全，党的二十大报告将数据安全作为国家安全的重要组成部分。

徐春学认为，政府数据关涉国家安全、公共利益和个人隐私，数据安全是数字政府建设的生命线。数字政府背景下数据呈现高度汇聚集中、广泛流转共享以及面向社会开放和授权运营等新特点，同时也带来新的安全风险。一是大规模泄漏风险。政务数据汇聚及流转共享过程中，可能会被未授权人员或非法组织获取和利用，导致数据泄露。二是数据恶意破坏风险。政务数据被恶意篡改、删除，或数据平台拒绝服务，造成重大数据资产损失以及政府公共服务失序。三是数据违规使用风险。政务数据共享后，数据使用者误用数据，将数据用于不当用途，从而对数据主体造成不良影响。四是个人信息保护不足风险。政务数据中包含大量的个人信息，部分数据面向社会开放前，未经过脱敏、截断、遮挡等处理，导致个人信息泄露。除上述情况以外，政府数据安全也面临数据安全责任难以清晰界定、网络攻击防范难度大、专业人才队伍不足等挑战。

徐春学强调，面对当前的风险挑战，应强化八个方面应对措施。一是严格遵守《数据安全法》《个人信息保护法》等法律法规和相关制度要求，加强政务部门在处理数据、使用数据及存储个人信息等方面的安全技术手段和管理措施，确保安全合规。二是健全工作机制，落实平台安全管理部门、政务应用部门、授权运营者等主体责任。三是摸清数据资产底数，建立数据资产台账，通过对不同分类数据进行标记，实施数据分类分级管理。四是严格权限管理，采用基于属性的访问控制模型，通过接口方式对外提供服务。五是强化平台安全，实现数据分域管理，利用数据沙箱、隐私计算等措施赋能数据开放流通。六是实施数据风险监测，加强数据留痕审计和溯源，保障数据流动全链条可控。七是加强供应链管理，强化供应商准入管理和监督评价，确保运维外包安全。八是加强人才培养，提升实战化能力，推进政务数据安全人员认证考核。

标签：