政務大數據共享平臺建設如火如荼

在“數字中國”發展戰略指導下，數據上升為國家新型生產要素，早已成為推動國家經濟質量高速發展的新動力。對數據的高質量利用，是數據經濟價值最大化的唯一途徑，同時，數據作為國家重要戰略資源，與國家經濟運轉、政府治理、公共服務、行業發展等方面密切相關。數據安全風險日漸成為影響國家安全的重要因素，對數據的安全治理、確保數據在安全前提下高效利用是目前亟需解決的首要任務。

但由于政務數據具備的高敏感性、高聚集性、多樣性等特征，政府部門成為數據泄露、黑客攻擊的主要目標，據《中國政企機構數據安全風險分析報告》（2022）顯示，當前階段國內數據安全應急響應處置事件政府部門穩居第一，占比全國總事件比例的22.4%。

國家、政府、行業內不斷出臺相關法律法規以推動政務數據安全建設。其中，2022年12月國務院辦公廳發布的《全國一體化政務大數據體系建設指南》總結指出：繼《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規出臺后，亟需建立完善與政務數據安全配套的制度。

由此可見，體系化的數據安全建設理念已逐步被提上日程，政務數據安全建設不再僅靠技術產品堆積防護，更需形成以組織、制度、技術、運營等多維于一體的體系化防護思路。

基于十多年的積累，昂楷提出了“5個2+3+1”的數據安全體系建設理念：

基于數據安全體系化建設理念，打造政務數據“進不來、拿不走，看不到，改不了，跑不掉”的安全閉環體系架構。

結合省/市政務數據分類分級指南，制定單位數據分類分級規范、標準。利用數據分類分級工具、API審計工具對全網數據資產、接口資產進行梳理，形成全省/市“數據一本賬”，在精準可視的前提下，采取分級管控措施，重要、敏感政務數據重點管控。利用審計、脫敏、訪問控制等技術，對所有可接觸到政務數據的權限進行統籌管控。此外，結合政務數據使用場景，定期進行數據風險梳理及評估，掌控全局數據安全風險點。

當前政務大數據平臺存在多源交互的場景，除了要形成對這些交互通道的安全防護之外，數據安全防護已經由單點防護，進入平臺化、體系化防護階段，各能力單元形成協同的防護組合。數據安全綜合治理平臺，利用大數據、人工智能，打破數據安全孤島，達成數據安全態勢感知、 合成作戰、聯防聯控效果。

政務數據共享、使用規范中，要求對個人信息、敏感政務數據進行去隱私化處理，在開發、測試等環境下，可以通過脫敏技術，生成仿真數據，如此既實現敏感隱私數據保護，又保證了開發、測試效果；對數據存儲可采取加密技術，確保用戶數據存儲安全。同時，還可以加上水印信息，當發生數據泄漏事件之后，可以通過水印信息，快速定位到泄漏源頭，降低泄漏影響。

通過權限管控、訪問控制、審計、加密、脫敏等技術，強化政務數據使用權限管控力度，賦予不同角色以不同權限，訪問敏感數據動態脫敏，外發重要數據加密管控。

政務數據在共享時，可以通過數據動態水印溯源系統對數據表、重點接口進行動態水印加注，發生數據泄露的時候，可以提取水印信息，快速定位泄露源頭，同時，數據水印信息可以作為數據所有者的依據，達到數據版權保護目的。

圍繞數據全生命周期、全數據形態、業務全流通環節，全面實現：

大數據時代，數據作為一種重要的無形資產，其安全治理越來越受到社會各界的重視。為秉承“扎扎實實做產品，踏踏實實搞服務”的企業價值觀，昂楷將以持續保障數據安全為己任，不斷更新治理理念及技術，全力協助數字政府”讓群眾少跑路“建設目標，讓數據在安全前提下”多跑路“，讓人們放心地享受大數據。