隨著政府?dāng)?shù)字化轉(zhuǎn)型的深入推進(jìn)，政務(wù)數(shù)據(jù)共享已成為推動(dòng)政府治理變革、提升公共服務(wù)效能的關(guān)鍵引擎。將于今年8月1日施行的《政務(wù)數(shù)據(jù)共享?xiàng)l例》，圍繞基本原則、流程機(jī)制、安全責(zé)任與法律后果，構(gòu)建起全方位的制度框架，為打破“數(shù)據(jù)壁壘”“數(shù)據(jù)孤島”提供了堅(jiān)實(shí)的法治保障。

政務(wù)數(shù)據(jù)共享風(fēng)險(xiǎn)主要來(lái)源于管理與技術(shù)的雙重脆弱性，以及內(nèi)外部威脅的交織作用。其中，管理制度規(guī)范缺失導(dǎo)致權(quán)責(zé)邊界模糊，技術(shù)防護(hù)薄弱則難以抵御外部攻擊，管理執(zhí)行松散將加劇內(nèi)部違規(guī)風(fēng)險(xiǎn)。此外，內(nèi)部人員越權(quán)操作、外部黑客攻擊滲透、第三方機(jī)構(gòu)違規(guī)使用，以及數(shù)據(jù)匯聚場(chǎng)景下的未授權(quán)分析等威脅，從多個(gè)維度共同構(gòu)成了高度復(fù)雜的風(fēng)險(xiǎn)格局。

政務(wù)數(shù)據(jù)共享涉及跨層級(jí)、跨地域、跨系統(tǒng)、跨部門(mén)、跨業(yè)務(wù)的數(shù)據(jù)傳輸，一旦發(fā)生泄露將危及個(gè)人隱私，甚至可能威脅經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定乃至國(guó)家安全。構(gòu)建覆蓋數(shù)據(jù)共享前、共享中、共享后全流程的防護(hù)體系，是保障政務(wù)數(shù)據(jù)安全有序高效共享利用的前提條件。

事前預(yù)防+事中監(jiān)管+事后處置 | 構(gòu)建政務(wù)數(shù)據(jù)共享安全管控策略

從源頭規(guī)范權(quán)責(zé)、過(guò)程強(qiáng)化防護(hù)到事后持續(xù)優(yōu)化，天融信針對(duì)政務(wù)數(shù)據(jù)共享安全管控，提供覆蓋“事前預(yù)防、事中監(jiān)管、事后處置”的全鏈條防護(hù)策略。各階段防護(hù)策略相輔相成，確保政務(wù)數(shù)據(jù)在共享過(guò)程中，既能充分釋放數(shù)據(jù)價(jià)值，又能有效抵御數(shù)據(jù)泄露風(fēng)險(xiǎn)。

共享前：聚焦風(fēng)險(xiǎn)預(yù)防，筑牢安全防線

政務(wù)數(shù)據(jù)共享前，如果未執(zhí)行分類分級(jí)制度，未規(guī)范匯聚采集權(quán)限，將造成敏感數(shù)據(jù)未識(shí)別，極易引發(fā)高敏感信息過(guò)度采集問(wèn)題。由于權(quán)責(zé)邊界模糊，采集高敏感與普通數(shù)據(jù)時(shí)，缺乏有效監(jiān)管且未采取針對(duì)性保護(hù)措施，將導(dǎo)致政務(wù)數(shù)據(jù)從源頭就暴露于高風(fēng)險(xiǎn)環(huán)境中，增加后續(xù)泄露概率，形成嚴(yán)重的安全隱患。

解決思路

? 依據(jù)GB/T43697-2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級(jí)規(guī)則》，編制分類分級(jí)規(guī)范，對(duì)公開(kāi)、內(nèi)部、敏感數(shù)據(jù)實(shí)施差異化管控，通過(guò)靜態(tài)脫敏避免高敏感與普通數(shù)據(jù)混采，從源頭降低數(shù)據(jù)泄露隱患。

? 依托GB/T45577-2025《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方法》，完善“識(shí)別-分析-處置-監(jiān)控”流程，同時(shí)利用數(shù)據(jù)安全風(fēng)險(xiǎn)分析系統(tǒng)，自動(dòng)識(shí)別敏感字段，動(dòng)態(tài)追蹤風(fēng)險(xiǎn)，生成資產(chǎn)目錄與風(fēng)險(xiǎn)清單，以便采取針對(duì)性安全措施。

? 明確采集權(quán)責(zé)，劃定權(quán)限邊界，通過(guò)數(shù)據(jù)目錄與安全責(zé)任書(shū)，嚴(yán)格落實(shí)“誰(shuí)采集，誰(shuí)負(fù)責(zé)”，杜絕監(jiān)管盲區(qū)。

共享中：強(qiáng)化風(fēng)險(xiǎn)監(jiān)測(cè)，阻斷泄露路徑

政務(wù)數(shù)據(jù)共享中，面臨的安全風(fēng)險(xiǎn)主要來(lái)自三方面：傳輸鏈路脆弱，數(shù)據(jù)傳輸環(huán)節(jié)未加密或加密不足，傳輸協(xié)議存在漏洞，導(dǎo)致數(shù)據(jù)易被黑客攔截；數(shù)據(jù)共享接口訪問(wèn)控制不嚴(yán)，身份鑒別機(jī)制不完善，為未授權(quán)人員非法訪問(wèn)或越權(quán)操作提供可乘之機(jī)；共享平臺(tái)存在代碼缺陷、配置錯(cuò)誤等漏洞且缺乏定期維護(hù)，可能被非授權(quán)用戶獲取管理權(quán)限，引發(fā)大面積數(shù)據(jù)泄露風(fēng)險(xiǎn)。

解決思路

? 部署網(wǎng)絡(luò)防泄漏設(shè)備，采用國(guó)密算法加密傳輸鏈路，結(jié)合動(dòng)態(tài)脫敏策略，防范數(shù)據(jù)因傳輸暴露或關(guān)聯(lián)分析泄密。

? 通過(guò)多因素認(rèn)證與權(quán)限分配，嚴(yán)格管控接口訪問(wèn)，實(shí)現(xiàn)全流程留痕追溯，杜絕未授權(quán)操作。

? 定期開(kāi)展共享平臺(tái)安全檢測(cè)，修復(fù)代碼缺陷與配置漏洞，以安全基線與攻防演練提升平臺(tái)防護(hù)能力，構(gòu)建安全的數(shù)據(jù)流通環(huán)境。

共享后：完善風(fēng)險(xiǎn)處置，實(shí)現(xiàn)持續(xù)優(yōu)化

政務(wù)數(shù)據(jù)共享后，使用越權(quán)、存儲(chǔ)管理不善是主要風(fēng)險(xiǎn)點(diǎn)。數(shù)據(jù)使用方擅自擴(kuò)大數(shù)據(jù)使用范圍，將數(shù)據(jù)用于非授權(quán)目的等違規(guī)行為，導(dǎo)致數(shù)據(jù)泄露。此外，由于系統(tǒng)缺乏有效防護(hù)與應(yīng)急措施，出現(xiàn)存儲(chǔ)設(shè)備被盜、損壞或遭受網(wǎng)絡(luò)攻擊時(shí)，嚴(yán)重威脅數(shù)據(jù)安全。

解決思路

? 建立數(shù)據(jù)使用全流程日志能力，定期核查接收方使用合規(guī)性，依托風(fēng)險(xiǎn)監(jiān)測(cè)與應(yīng)急預(yù)案，對(duì)異常行為即時(shí)預(yù)警追責(zé)。

? 采用加密存儲(chǔ)、異地容災(zāi)備份加固存儲(chǔ)介質(zhì)，定期檢測(cè)物理與網(wǎng)絡(luò)安全，抵御設(shè)備被盜、網(wǎng)絡(luò)攻擊等風(fēng)險(xiǎn)。

? 通過(guò)態(tài)勢(shì)感知平臺(tái)持續(xù)監(jiān)測(cè)運(yùn)營(yíng)數(shù)據(jù)，深度分析風(fēng)險(xiǎn)點(diǎn)，動(dòng)態(tài)優(yōu)化分類分級(jí)標(biāo)準(zhǔn)與防護(hù)措施，確保政務(wù)數(shù)據(jù)共享安全態(tài)勢(shì)持續(xù)向好。

政務(wù)數(shù)據(jù)共享是建設(shè)數(shù)字政府、提升行政效能的重要一環(huán)，在確保數(shù)據(jù)安全基礎(chǔ)上打通數(shù)據(jù)壁壘，才能真正實(shí)現(xiàn)數(shù)據(jù)資源融合應(yīng)用，推動(dòng)公共服務(wù)更加普惠便捷。近日，天融信上線政務(wù)數(shù)據(jù)共享安全保障方案，覆蓋數(shù)據(jù)安全管理、數(shù)據(jù)安全技術(shù)、數(shù)據(jù)安全運(yùn)營(yíng)及數(shù)據(jù)安全服務(wù)四大維度，為政府部門(mén)構(gòu)建安全穩(wěn)固的數(shù)據(jù)底座，促進(jìn)政務(wù)數(shù)據(jù)安全有序高效共享利用，推動(dòng)政務(wù)數(shù)據(jù)價(jià)值加速釋放。（點(diǎn)擊查看詳情）

政務(wù)數(shù)據(jù)涉及國(guó)家經(jīng)濟(jì)運(yùn)行、民生保障等關(guān)鍵領(lǐng)域，隨著數(shù)據(jù)應(yīng)用場(chǎng)景日趨多元，安全威脅持續(xù)演變。天融信將協(xié)助政府部門(mén)持續(xù)完善數(shù)據(jù)安全管控策略，緊跟技術(shù)發(fā)展與法規(guī)更新，動(dòng)態(tài)調(diào)整防護(hù)措施，推動(dòng)政務(wù)數(shù)據(jù)安全共享邁向更高水平，為數(shù)字政府高質(zhì)量發(fā)展提供堅(jiān)實(shí)保障。