随着信息技术的迅猛发展,信息技术与经济社会的交汇融合,引发了数据的爆炸式增长,大数据时代已经到来,全球社会正式进入了“数据驱动”的时代。多地政府将“发展信息经济、推广智慧应用”列为“一号工程”,在信息经济方面高速发展,特别是为了更好的提升政府服务的效率,让公众更便捷的享受各种基本公共服务,开展了“最多跑一次”的改革工程,利用数据资源,让数据多跑路,让百姓少跑腿,大大提高了百姓的获得感,而这一切都得益于政府数据资源的开放、共享和基于大数据技术的开发与利用。然而大数据技术引发的数据利用的新模式与保护数据安全之间存在着天然的冲突,数据的高共享和高利用势必会加大数据泄露的风险,形成了数据利用与保护国家重要数据资源和数据利用与保护个人隐私等多方面的矛盾。为有效促进该市大数据产业的健康发展,加强对政务数据资源的安全保障能力,需要建立全市政务数据安全保障体系。
..................................................................................................................................................................................................................................................................
城市级数据安全保障体系的设计,以国家的相关政策和国内外数据安全的标准规范和最佳实践为指导,以国家标准《信息安全技术 大数据服务安全能力要求》为基准,明确数据生命周期各个阶段应具有的安全能力要求,并借鉴国标《信息安全技术 数据安全能力成熟度模型》(送审稿)的安全能力维度来进行安全规划与设计,通过“顶层设计、健全管理、创新技术、协同运营、夯实基础”的数据安全保障体系建设,做到安全规划全覆盖、安全管理上台阶、安全技术见实效、安全运行保稳定、基础设施稳支撑,形成具有主动防御和协同运营能力的数据安全保障体系。
安全体系架构图如下图所示:
政务数据安全保障体系建设内容
· 数据安全战略保障
是数据安全保障体系的顶层规划
在遵循国家数据安全相关政策和国家标准的基础上,制定该市数据安全保护方面的地方法规和规章,约束和规制该市大数据业务开展各环节中的行为基础;健全地方性数据安全相关标准及指南,引领和指导各级政务部门落实数据安全保障工作;明确该市数据安全总体策略和方针,在推进数据安全开放共享的同时,满足国家层面的数据安全管控要求,实现数据安全防护的总体目标。同时指导各政务部门数据安全组织规划、管理制度、技术防护、安全运营及基础平台安全建设工作的开展。
· 数据安全组织管理
是落实数据安全保障工作的首要环节
通过建立覆盖全市的数据安全管理组织架构,确保全市数据安全管理方针、策略、制度规范的统一制定和有效实施。通过进一步完善各级政务部门的数据安全管理组织,建立“管、监、察”分离的数据安全岗位职责,明确分工,加强沟通协作,落实安全责任,把握每一个数据流通环节的管理要求,以完整而规范的组织体系架构保障数据流通每个环节的安全管理工作。通过扩大数据安全管理人才队伍规模,培养具备一定安全技能的数据安全人才梯队队伍,切实建立保障安全运行、协同安全响应、监督指导安全工作的数据安全管理队伍。
政务部门数据安全组织架构图如下: