自2016年國務院政府工作報告首次提出大力推進“互聯(lián)網(wǎng)+政務服務”以來,各地區(qū)各部門認真貫徹落實黨中央、國務院決策部署,深入推進政務數(shù)據(jù)共享開放和平臺建設(shè),以國家政務服務平臺為總樞紐,聯(lián)通31個省(區(qū)、市)及新疆生產(chǎn)建設(shè)兵團、46個國務院部門政務服務平臺,面向十四億多人口和一億多市場主體打造覆蓋全國的政務服務“一張網(wǎng)”,力求“讓數(shù)據(jù)多跑路,讓群眾少跑路”,實現(xiàn)政務服務“一網(wǎng)通辦”,推動政府治理“一網(wǎng)統(tǒng)管”,加快政府運行“一網(wǎng)協(xié)同”,目標是提高政務服務能力和水平,便利企業(yè)和群眾辦事創(chuàng)業(yè)。
目前各地一體化政務服務平臺建設(shè)取得了很大的成果,并出現(xiàn)了一批創(chuàng)新案例,如北京“營商環(huán)境優(yōu)化”、上海“一網(wǎng)通辦”、江蘇“不見面審批”、浙江“政府數(shù)字化轉(zhuǎn)型”、安徽“皖事通辦”、福建“數(shù)字福建”、廣東“數(shù)字政府改革”、貴州“全省通辦”等創(chuàng)新經(jīng)驗,已經(jīng)成為全國一體化平臺建設(shè)的典型標桿。
在取得建設(shè)成果的同時,當前網(wǎng)上政務服務仍然存在一些突出問題,主要體現(xiàn)在三個方面。
一是區(qū)域間網(wǎng)上政務服務能力不平衡。服務能力“東強西弱、南強北弱”的格局仍未改變,并有進一步拉大的趨勢。
二是相關(guān)法律規(guī)范體系不完善。政務信息資源管理體系、政務數(shù)據(jù)資源權(quán)屬劃分、政務數(shù)據(jù)安全與隱私保護等方面仍然需要強化法律保障。
三是部門間、區(qū)域間業(yè)務協(xié)同能力有待進一步提升。跨地區(qū)、跨部門、跨層級、跨業(yè)務的信息資源共享共用和業(yè)務協(xié)同問題依然突出。
2022年9月13日,國務院辦公廳發(fā)布了《全國一體化政務大數(shù)據(jù)體系建設(shè)指南》,對各地進行一體化政務服務平臺建設(shè)進行規(guī)范。
全國一體化政務大數(shù)據(jù)體系包括三類平臺和三大支撐,如下圖所示:
三類平臺為“1+32+N”框架結(jié)構(gòu)。“1”是指國家政務大數(shù)據(jù)平臺,是我國政務數(shù)據(jù)管理的總樞紐、政務數(shù)據(jù)流轉(zhuǎn)的總通道、政務數(shù)據(jù)服務的總門戶;“32”是指31個省(自治區(qū)、直轄市)和新疆生產(chǎn)建設(shè)兵團統(tǒng)籌建設(shè)的省級政務數(shù)據(jù)平臺,負責本地區(qū)政務數(shù)據(jù)的目錄編制、供需對接、匯聚整合、共享開放,與國家平臺實現(xiàn)級聯(lián)對接;“N”是指國務院有關(guān)部門的政務數(shù)據(jù)平臺,負責本部門本行業(yè)數(shù)據(jù)匯聚整合與供需對接,與國家平臺實現(xiàn)互聯(lián)互通,尚未建設(shè)政務數(shù)據(jù)平臺的部門,可由國家平臺提供服務支撐。
三大支撐包括管理機制、標準規(guī)范、安全保障三個方面。
指南中明確提出,全國一體化政務大數(shù)據(jù)體系建設(shè)的目標分兩個階段:
2023年底前,全國一體化政務大數(shù)據(jù)體系初步形成,基本具備數(shù)據(jù)目錄管理、數(shù)據(jù)歸集、數(shù)據(jù)治理、大數(shù)據(jù)分析、安全防護等能力,數(shù)據(jù)共享和開放能力顯著增強,政務數(shù)據(jù)管理服務水平明顯提升。全面摸清政務數(shù)據(jù)資源底數(shù),建立政務數(shù)據(jù)目錄動態(tài)更新機制,政務數(shù)據(jù)質(zhì)量不斷改善。建設(shè)完善人口、法人、自然資源、經(jīng)濟、電子證照等基礎(chǔ)庫和醫(yī)療健康、社會保障、生態(tài)環(huán)保、應急管理、信用體系等主題庫,并統(tǒng)一納入全國一體化政務大數(shù)據(jù)體系。政務大數(shù)據(jù)管理機制、標準規(guī)范、安全保障體系初步建立,基礎(chǔ)設(shè)施保障能力持續(xù)提升。政務數(shù)據(jù)資源基本納入目錄管理,有效滿足數(shù)據(jù)共享需求,數(shù)據(jù)服務穩(wěn)定性不斷增強。
到2025年,全國一體化政務大數(shù)據(jù)體系更加完備,政務數(shù)據(jù)管理更加高效,政務數(shù)據(jù)資源全部納入目錄管理。政務數(shù)據(jù)質(zhì)量顯著提升,“一數(shù)一源、多源校核”等數(shù)據(jù)治理機制基本形成,政務數(shù)據(jù)標準規(guī)范、安全保障制度更加健全。政務數(shù)據(jù)共享需求普遍滿足,數(shù)據(jù)資源實現(xiàn)有序流通、高效配置,數(shù)據(jù)安全保障體系進一步完善,有效支撐數(shù)字政府建設(shè)。政務數(shù)據(jù)與社會數(shù)據(jù)融合應用水平大幅提升,大數(shù)據(jù)分析應用能力顯著增強,推動經(jīng)濟社會可持續(xù)高質(zhì)量發(fā)展。
為了實現(xiàn)以上目標,一方面,要推動各地進行一體化政務大數(shù)據(jù)體系的建設(shè),體系更加完備,管理更加高效,能夠有效支撐數(shù)字政府建設(shè);另一方面,也要切實保障數(shù)據(jù)安全,以“數(shù)據(jù)”為安全保障的核心要素,強化安全主體責任,健全保障機制,完善數(shù)據(jù)安全防護和監(jiān)測手段,加強數(shù)據(jù)流轉(zhuǎn)全流程管理,形成制度規(guī)范、技術(shù)防護和運行管理三位一體的全國一體化政務大數(shù)據(jù)安全保障體系。
具體的數(shù)據(jù)安全保障措施如下:
1. 健全數(shù)據(jù)安全制度規(guī)范
貫徹落實《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》等法律法規(guī),明確數(shù)據(jù)分類分級、安全審查等具體制度和要求。明確數(shù)據(jù)安全主體責任,按照“誰管理、誰負責”和“誰使用、誰負責”的原則,厘清數(shù)據(jù)流轉(zhuǎn)全流程中各方權(quán)利義務和法律責任。圍繞數(shù)據(jù)全生命周期管理,以“人、數(shù)據(jù)、場景”關(guān)聯(lián)管理為核心,建立健全工作責任機制,制定政務數(shù)據(jù)訪問權(quán)限控制、異常風險識別、安全風險處置、行為審計、數(shù)據(jù)安全銷毀、指標評估等數(shù)據(jù)安全管理規(guī)范,開展內(nèi)部數(shù)據(jù)安全檢測與外部評估認證,促進數(shù)據(jù)安全管理規(guī)范有效實施。
針對以上要求,各安全廠商可以協(xié)助各地一體化政務大數(shù)據(jù)體系建設(shè)單位進行數(shù)據(jù)分類分級、數(shù)據(jù)庫安全審計、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫風險評估等系統(tǒng)的建設(shè)與實施工作。
2. 提升平臺技術(shù)防護能力
加強數(shù)據(jù)安全常態(tài)化檢測和技術(shù)防護,建立健全面向數(shù)據(jù)的信息安全技術(shù)保障體系。充分利用電子認證,數(shù)據(jù)加密存儲、傳輸和應用手段,防止數(shù)據(jù)篡改,推進數(shù)據(jù)脫敏使用,加強重要數(shù)據(jù)保護,加強個人隱私、商業(yè)秘密信息保護,嚴格管控數(shù)據(jù)訪問行為,實現(xiàn)過程全記錄和精細化權(quán)限管理。建設(shè)數(shù)據(jù)安全態(tài)勢感知平臺,挖掘感知各類威脅事件,實現(xiàn)高危操作及時阻斷,變被動防御為主動防御,提高風險防范能力,優(yōu)化安全技術(shù)應用模式,提升安全防護監(jiān)測水平。
這方面,可以進行數(shù)據(jù)庫加密、數(shù)據(jù)靜態(tài)、動態(tài)脫敏、數(shù)據(jù)安全綜合治理平臺等系統(tǒng)的落地建設(shè),以提供有效的防護和管理能力。
3. 強化數(shù)據(jù)安全運行管理
完善數(shù)據(jù)安全運維運營保障機制,明確各方權(quán)責,加強數(shù)據(jù)安全風險信息的獲取、分析、研判、預警。建立健全事前管審批、事中全留痕、事后可追溯的數(shù)據(jù)安全運行監(jiān)管機制,加強數(shù)據(jù)使用申請合規(guī)性審查和白名單控制,優(yōu)化態(tài)勢感知規(guī)則和全流程記錄手段,提高對數(shù)據(jù)異常使用行為的發(fā)現(xiàn)、溯源和處置能力,形成數(shù)據(jù)安全管理閉環(huán),筑牢數(shù)據(jù)安全防線。加強政務系統(tǒng)建設(shè)安全管理,保障數(shù)據(jù)應用健康穩(wěn)定運行,確保數(shù)據(jù)安全。