近日,以“共筑数据安全,共创数字未来”为主题的2023年国家安全论坛·数据安全分论坛在江西南昌举行,国家信息中心公共技术服务部副主任徐春学受邀参加并发表“数字政府背景下的数据安全风险与应对措施”主旨演讲。
徐春学指出,数据是新的生产要素,是基础性战略性资源,党中央高度重视网络和数据安全,党的二十大报告将数据安全作为国家安全的重要组成部分。
徐春学认为,政府数据关涉国家安全、公共利益和个人隐私,数据安全是数字政府建设的生命线。数字政府背景下数据呈现高度汇聚集中、广泛流转共享以及面向社会开放和授权运营等新特点,同时也带来新的安全风险。一是大规模泄漏风险。政务数据汇聚及流转共享过程中,可能会被未授权人员或非法组织获取和利用,导致数据泄露。二是数据恶意破坏风险。政务数据被恶意篡改、删除,或数据平台拒绝服务,造成重大数据资产损失以及政府公共服务失序。三是数据违规使用风险。政务数据共享后,数据使用者误用数据,将数据用于不当用途,从而对数据主体造成不良影响。四是个人信息保护不足风险。政务数据中包含大量的个人信息,部分数据面向社会开放前,未经过脱敏、截断、遮挡等处理,导致个人信息泄露。除上述情况以外,政府数据安全也面临数据安全责任难以清晰界定、网络攻击防范难度大、专业人才队伍不足等挑战。
徐春学强调,面对当前的风险挑战,应强化八个方面应对措施。一是严格遵守《数据安全法》《个人信息保护法》等法律法规和相关制度要求,加强政务部门在处理数据、使用数据及存储个人信息等方面的安全技术手段和管理措施,确保安全合规。二是健全工作机制,落实平台安全管理部门、政务应用部门、授权运营者等主体责任。三是摸清数据资产底数,建立数据资产台账,通过对不同分类数据进行标记,实施数据分类分级管理。四是严格权限管理,采用基于属性的访问控制模型,通过接口方式对外提供服务。五是强化平台安全,实现数据分域管理,利用数据沙箱、隐私计算等措施赋能数据开放流通。六是实施数据风险监测,加强数据留痕审计和溯源,保障数据流动全链条可控。七是加强供应链管理,强化供应商准入管理和监督评价,确保运维外包安全。八是加强人才培养,提升实战化能力,推进政务数据安全人员认证考核。
声明:本文来自国家信息中心,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。