文_李三群

國家安全是安邦定國的重要基石。黨的十八大以來，習近平總書記立足實現(xiàn)中華民族偉大復興戰(zhàn)略全局，準確把握國家安全形勢變化新特點新趨勢，創(chuàng)造性地提出堅持總體國家安全觀，走出了一條中國特色國家安全道路。數(shù)字化時代，數(shù)據(jù)資源作為生產(chǎn)要素是國家基礎(chǔ)性戰(zhàn)略資源，政務數(shù)據(jù)安全關(guān)乎國家安全和公共利益，在國家安全體系中的基礎(chǔ)性、戰(zhàn)略性地位更加凸顯，是數(shù)字化時代國家競爭力的關(guān)鍵因素和重要標志，已經(jīng)成為事關(guān)國家安全與經(jīng)濟社會發(fā)展的重大問題。以數(shù)字化助力中國式現(xiàn)代化，以新安全格局保障新發(fā)展格局，是新征程上順應世界之變、時代之變、歷史之變的必然要求，需要深入貫徹落實總體國家安全觀，全面筑牢政務數(shù)據(jù)安全屏障，為加快建設(shè)網(wǎng)絡強國、數(shù)字中國提供安全保障。

一、深刻理解把握維護政務數(shù)據(jù)安全的重大意義

沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。黨的二十大報告設(shè)立專章對“推進國家安全體系和能力現(xiàn)代化，堅決維護國家安全和社會穩(wěn)定”進行深刻闡述，并將強化網(wǎng)絡、數(shù)據(jù)安全保障體系建設(shè)作為健全國家安全體系的重要內(nèi)容。政務數(shù)據(jù)是數(shù)據(jù)資源的重要組成部分，保障政務數(shù)據(jù)安全意義重大。

維護國家安全的重要基礎(chǔ)。習近平總書記強調(diào)：“要切實保障國家數(shù)據(jù)安全。要加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護，強化國家關(guān)鍵數(shù)據(jù)資源保護能力，增強數(shù)據(jù)安全預警和溯源能力。”政務數(shù)據(jù)主要來源于政務部門履職運轉(zhuǎn)，由個人數(shù)據(jù)、公共數(shù)據(jù)、基礎(chǔ)數(shù)據(jù)及政務機關(guān)運行數(shù)據(jù)等組成，具有鮮明的政治性、公共性、廣泛性等特點。政務數(shù)據(jù)作為國家的重要基礎(chǔ)數(shù)據(jù)，體量巨大、涉及面廣，政務數(shù)據(jù)安全是事關(guān)國家安全、經(jīng)濟社會發(fā)展和個人切身利益的重大問題。沒有政務數(shù)據(jù)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。

建設(shè)網(wǎng)絡強國、數(shù)字中國的關(guān)鍵能力。黨的二十大報告對建設(shè)網(wǎng)絡強國、數(shù)字中國提出戰(zhàn)略部署。2023年2月，中共中央、國務院印發(fā)《數(shù)字中國建設(shè)整體布局規(guī)劃》，將“筑牢可信可控的數(shù)字安全屏障”列為強化數(shù)字中國的關(guān)鍵能力之一。近年來，得益于網(wǎng)絡強國、數(shù)字中國戰(zhàn)略布局的指引，我國數(shù)據(jù)資源規(guī)?？焖僭鲩L。數(shù)據(jù)顯示，2022年我國數(shù)據(jù)產(chǎn)量達8.1ZB，同比增長22.7%，全球占比達10.5%，位居世界第二，已經(jīng)成為數(shù)據(jù)量最大、數(shù)據(jù)類型最豐富的國家之一。以此同時，全球范圍內(nèi)網(wǎng)絡安全威脅和風險日益突出，世界各國競相強化數(shù)據(jù)安全管控，并在數(shù)據(jù)安全領(lǐng)域展開戰(zhàn)略博弈，保障數(shù)據(jù)安全的能力已成為一個國家軟實力和競爭力的重要標志。政務數(shù)據(jù)安全是網(wǎng)絡安全的組成部分，保障政務數(shù)據(jù)安全是捍衛(wèi)國家安全，確保經(jīng)濟社會長治久安的重要使命。

提高政務部門履職能力的必然要求。習近平總書記強調(diào)，網(wǎng)絡安全和信息化是一體之兩翼、驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施。近年來，各地區(qū)各部門高度重視和大力推進電子政務，積極以信息化支撐國家治理體系和治理能力現(xiàn)代化，政務數(shù)字化、網(wǎng)絡化、智能化發(fā)展成效明顯。數(shù)字化改革、“最多跑一次”等在為企業(yè)、群眾帶來便利的同時，整體業(yè)務環(huán)境更加開放，業(yè)務生態(tài)更加復雜，網(wǎng)絡與數(shù)據(jù)的安全風險隱患隨之增加。政務數(shù)據(jù)安全是數(shù)字政務建設(shè)的底線，各地區(qū)各部門必須提高信息化數(shù)字化條件下的履職能力，強化安全管理責任，構(gòu)建覆蓋全方位、多層級、一體化安全防護體系，加快關(guān)鍵核心技術(shù)攻關(guān)，提高自主可控水平，提升政務領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施保護水平，切實筑牢數(shù)字政府建設(shè)安全防線。

二、構(gòu)建政務數(shù)據(jù)安全保障體系已具備良好基礎(chǔ)

在以習近平同志為核心的黨中央堅強領(lǐng)導下，在總體國家安全觀的科學指導下，新時代國家安全工作取得歷史性成就、實現(xiàn)歷史性變革。把安全發(fā)展貫穿國家發(fā)展各領(lǐng)域全過程，取得重大進展，數(shù)據(jù)安全作為國家安全的重要領(lǐng)域，安全能力持續(xù)增強，初步形成較為完備的安全保障體系。

管理體制機制不斷完善。中央層面，黨的二十屆二中全會審議通過的《黨和國家機構(gòu)改革方案》提出，組建國家數(shù)據(jù)局，有利于解決數(shù)據(jù)行政管理和職責分頭管理，以及交叉分散問題，保持了現(xiàn)有數(shù)據(jù)安全、行業(yè)數(shù)據(jù)監(jiān)管等現(xiàn)行工作格局總體穩(wěn)定。由中央國家安全領(lǐng)導機構(gòu)負責國家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)。地方層面，各地區(qū)主動順應政府數(shù)字化轉(zhuǎn)型的發(fā)展趨勢，注重頂層設(shè)計與地方創(chuàng)新良性互動，形成了各具特色、職責明確的電子政務和數(shù)字政府建設(shè)管理新格局。截至2022年底，全國31個省（自治區(qū)、直轄市）中，29個地區(qū)共成立了40余個副廳級及以上的數(shù)據(jù)管理機構(gòu)或政務服務機構(gòu)（部分地區(qū)分設(shè)相關(guān)機構(gòu)）。

政策供給持續(xù)加強。國家、地方以及各行業(yè)監(jiān)管部門先后頒布數(shù)據(jù)安全相關(guān)法律法規(guī)。2015年《中華人民共和國國家安全法》第二十五條將數(shù)據(jù)安全上升到國家安全。2016年《中華人民共和國網(wǎng)絡安全法》將數(shù)據(jù)安全納入網(wǎng)絡安全，網(wǎng)絡安全等級保護、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護、個人信息保護等制度為數(shù)據(jù)安全的落實提供重要支撐。2021年《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）正式施行，標志著我國正式邁入數(shù)據(jù)安全統(tǒng)一立法時代。同年，《中華人民共和國個人信息保護法》正式施行。至此，我國數(shù)據(jù)安全法律框架及頂層制度設(shè)計構(gòu)建基本完成。行政法規(guī)方面，2021年《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》正式出臺，2022年發(fā)布《數(shù)據(jù)出境安全評估辦法》，“網(wǎng)絡數(shù)據(jù)安全管理條例”等正在制訂中，各部委也相繼出臺各項數(shù)據(jù)安全規(guī)范或制度規(guī)則。從地方層面看，吉林省、貴州省、海南省、廣東省、天津市等多地相繼出臺數(shù)據(jù)相關(guān)法律法規(guī)，針對數(shù)據(jù)安全問題作出相應規(guī)定。

政務數(shù)據(jù)資源體系基本形成。目前，覆蓋國家、省、市、縣等層級的政務數(shù)據(jù)目錄體系初步形成，各地區(qū)各部門依托全國一體化政務服務平臺匯聚編制政務數(shù)據(jù)目錄超過300萬條，信息項超過2000萬個。人口、法人、自然資源、經(jīng)濟等基礎(chǔ)庫初步建成，在優(yōu)化政務服務、改善營商環(huán)境方面發(fā)揮重要支撐作用。國務院各有關(guān)部門積極推進醫(yī)療健康、社會保障、生態(tài)環(huán)境、信用體系、應急管理等領(lǐng)域主題庫建設(shè)，為經(jīng)濟運行、政務服務、市場監(jiān)管、社會治理等政府職責履行提供有力支撐。各地區(qū)積極探索政務數(shù)據(jù)管理模式，建設(shè)政務數(shù)據(jù)平臺，統(tǒng)一歸集、統(tǒng)一治理轄區(qū)內(nèi)政務數(shù)據(jù)，以數(shù)據(jù)共享支撐政府高效履職和數(shù)字化轉(zhuǎn)型。截至目前，全國已建設(shè)26個省級政務數(shù)據(jù)平臺、257個市級政務數(shù)據(jù)平臺、355個縣級政務數(shù)據(jù)平臺。

技術(shù)防護體系加速構(gòu)建。一直以來，我國遵循主動防御思想，從空間維度實現(xiàn)縱深防御，從時間維度實現(xiàn)全鏈條防護，形成統(tǒng)一管理、分層部署的主流數(shù)據(jù)安全技術(shù)防護體系。聚焦防范化解各類網(wǎng)絡安全重大風險隱患，以保護關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡和大數(shù)據(jù)安全為重點，深化落實網(wǎng)絡安全等級保護、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和數(shù)據(jù)安全保護等制度，全面加強網(wǎng)絡安全防范管理、監(jiān)測預警、信息通報、應急處置和偵查打擊等措施，積極構(gòu)建“打防管控”一體化的網(wǎng)絡安全綜合防控體系。著眼于政務大數(shù)據(jù)安全防護特點，在通信網(wǎng)絡和計算環(huán)境方面，加強網(wǎng)絡安全技術(shù)、平臺安全技術(shù)和應用安全技術(shù)等研究應用，初步形成政務數(shù)據(jù)的安全屏障。

產(chǎn)業(yè)發(fā)展體系蓬勃發(fā)展。我國數(shù)據(jù)產(chǎn)業(yè)逐漸形成涵蓋基礎(chǔ)支撐、大數(shù)據(jù)服務、大數(shù)據(jù)應用在內(nèi)的協(xié)調(diào)發(fā)展體系。在上游領(lǐng)域，基礎(chǔ)設(shè)施是整個大數(shù)據(jù)產(chǎn)業(yè)的引擎和基礎(chǔ)，涵蓋網(wǎng)絡、存儲和計算等信創(chuàng)硬件基礎(chǔ)設(shè)施；在中游大數(shù)據(jù)服務領(lǐng)域，隨著5G商用的全面推廣，數(shù)據(jù)采集和預處理需求將快速跟上，提供第三方數(shù)據(jù)分析、可視化和安全服務的市場也將持續(xù)壯大；在下游應用市場，我國大數(shù)據(jù)應用正在快速擴張，除發(fā)展較早的政務大數(shù)據(jù)、交通大數(shù)據(jù)外，大數(shù)據(jù)應用在工業(yè)、金融、健康醫(yī)療等眾多領(lǐng)域也初見成效。

三、新發(fā)展階段我國政務數(shù)據(jù)安全面臨的新風險新挑戰(zhàn)

新發(fā)展階段是全面建設(shè)社會主義現(xiàn)代化國家、向第二個百年奮斗目標進軍的階段。進入新發(fā)展階段，國內(nèi)外環(huán)境深刻變化，為我國政務數(shù)據(jù)安全帶來新的風險挑戰(zhàn)。政務數(shù)據(jù)安全風險既有網(wǎng)絡安全風險引發(fā)的數(shù)據(jù)安全風險，比如數(shù)據(jù)被篡改、假冒、丟失、泄露等，導致數(shù)據(jù)保密性、完整性和可用性遭到破壞；也包括政務數(shù)據(jù)在流動和動態(tài)利用中產(chǎn)生的風險，比如數(shù)據(jù)被濫用、違規(guī)出境，因匯聚、融合、分析而可能引發(fā)的安全風險等。

網(wǎng)絡對抗和攻擊為政務數(shù)據(jù)安全帶來風險與挑戰(zhàn)。世界百年未有之大變局進入加速演變期，國際形勢的不穩(wěn)定性、不確定性明顯增加，國際環(huán)境日趨錯綜復雜，網(wǎng)絡對抗和攻擊已經(jīng)成為敵我雙方競爭的主戰(zhàn)場，而政務數(shù)據(jù)資源成為攻防的焦點。國家重要信息系統(tǒng)和基礎(chǔ)設(shè)施始終面臨國與國之間以政治為目的的信息安全對抗，并逐步從癱瘓網(wǎng)絡、破壞基礎(chǔ)設(shè)施聚焦到竊取數(shù)據(jù)上來，使得針對敏感行業(yè)、特定人群的數(shù)據(jù)竊取事件時有發(fā)生。同時，以美國等為代表的西方國家推行其所謂的數(shù)據(jù)安全戰(zhàn)略，泛化國家安全概念，以各種方式刺探竊取關(guān)鍵政務數(shù)據(jù)情報，對國家安全造成巨大的威脅。

共享開放和開發(fā)利用為政務數(shù)據(jù)帶來安全風險與挑戰(zhàn)。隨著政務數(shù)字化轉(zhuǎn)型不斷深入，政務數(shù)據(jù)的形態(tài)和使用發(fā)生變化帶來風險挑戰(zhàn)。一方面，政務數(shù)據(jù)向大數(shù)據(jù)轉(zhuǎn)化。在采集、存儲、分析和應用等過程中，海量政務數(shù)據(jù)聚集將成為新常態(tài)，海量數(shù)據(jù)聚合、融合后，將通過關(guān)聯(lián)分析、數(shù)據(jù)挖掘等大數(shù)據(jù)技術(shù)展現(xiàn)事物的真實面貌，安全風險也更加突出。另一方面，政務數(shù)據(jù)動態(tài)利用成為新趨勢，數(shù)字化轉(zhuǎn)型前，政務數(shù)據(jù)掌握在政務部門或地方政務機構(gòu)手中，是一種相對靜態(tài)的保存方式，風險具有可控性。隨著數(shù)據(jù)轉(zhuǎn)化為生產(chǎn)要素，其流動性成為必然要求，數(shù)據(jù)共享、開放等動態(tài)利用，形成新的、更為復雜的安全挑戰(zhàn)。

網(wǎng)絡基礎(chǔ)設(shè)施和數(shù)據(jù)安全技術(shù)供給不足為政務數(shù)據(jù)安全帶來風險和挑戰(zhàn)。隨著數(shù)字經(jīng)濟的發(fā)展，數(shù)據(jù)處理場景顯著增多，數(shù)據(jù)處理量級明顯提高，傳統(tǒng)的網(wǎng)絡安全技術(shù)已無法滿足當前數(shù)據(jù)量巨大、數(shù)據(jù)更新速度極快的場景。數(shù)據(jù)安全技術(shù)作為新興技術(shù)領(lǐng)域，發(fā)展時間尚短，部分技術(shù)手段與解決方案正處在研究發(fā)展階段，缺乏應用實踐，無法有效保障數(shù)據(jù)安全。我國數(shù)據(jù)安全管理體系初步建立，有效推動企業(yè)開展數(shù)據(jù)安全技術(shù)手段的研發(fā)和應用的刺激激勵仍有不足。部分企業(yè)礙于運營成本和系統(tǒng)性能等因素，在包含芯片、基礎(chǔ)軟件等能對數(shù)據(jù)安全提供作用的技術(shù)手段方面投入較少，數(shù)據(jù)安全技術(shù)研發(fā)與應用相對滯后。從完全成熟的網(wǎng)絡安全技術(shù)到基本成熟的信息安全技術(shù)，再到正在被迫切需要的數(shù)據(jù)安全技術(shù)和產(chǎn)業(yè)服務，尚處于一個快速發(fā)展和不完善的時期。

大平臺大系統(tǒng)為政務數(shù)據(jù)安全帶來的風險和挑戰(zhàn)。網(wǎng)絡化快速發(fā)展，各級政務部門和地方積極優(yōu)化整合信息系統(tǒng)和軟件平臺，打破信息孤島，加速推動跨層級跨部門跨系統(tǒng)實現(xiàn)互聯(lián)互通，構(gòu)建起一系列政務服務、公共管理、監(jiān)管執(zhí)法等大系統(tǒng)大平臺，有效支撐了政務數(shù)據(jù)高效流通和共享開放。同時在網(wǎng)絡安全、數(shù)據(jù)安全方面也出現(xiàn)短板效應，對大平臺大系統(tǒng)的效用和使用造成不利影響，更容易受到攻擊，大平臺大系統(tǒng)牽一發(fā)而動全身，一旦某節(jié)點遭遇攻擊將會使上下鏈條陷入癱瘓狀態(tài)，從而導致政務數(shù)據(jù)的泄漏與濫用，容易出現(xiàn)“人人合規(guī)，整體安全責任難以追究”的現(xiàn)實問題。

四、構(gòu)建政務數(shù)據(jù)全方位安全保障體系

維護數(shù)據(jù)安全是國家安全體系和能力現(xiàn)代化建設(shè)的重要任務，筑牢政務數(shù)據(jù)安全屏障，必須堅持落實總體國家安全觀，統(tǒng)籌發(fā)展與安全，按照網(wǎng)絡強國、數(shù)字中國整體部署，推動構(gòu)建政務數(shù)據(jù)全方位安全保障體系，強化安全管理責任，落實安全制度，提升安全保障能力，提高自主可控水平。

健全完善堅持黨管數(shù)據(jù)的制度機制。堅持黨管數(shù)據(jù)、保障數(shù)據(jù)安全，是新時代下堅持和完善黨的全面領(lǐng)導的必然要求，也是國家治理現(xiàn)代化的突出課題。進一步加強黨對政務數(shù)據(jù)的統(tǒng)一領(lǐng)導，深入貫徹《數(shù)據(jù)安全法》，建立和完善黨管數(shù)據(jù)的體制機制。堅持黨管政務數(shù)據(jù)發(fā)展方向，確保數(shù)據(jù)安全的目的是更好使用數(shù)據(jù)，充分發(fā)揮政務數(shù)據(jù)紅利。堅持黨管制度規(guī)則，建立用數(shù)據(jù)說話、用數(shù)據(jù)管理、用數(shù)據(jù)決策、用數(shù)據(jù)服務的制度規(guī)則，構(gòu)建并逐步完善政務數(shù)據(jù)分類分級、安全風險管理、安全應急處置、安全審查等制度規(guī)則。積極發(fā)揮各地區(qū)、各行業(yè)數(shù)據(jù)安全主管部門作用，落實政務數(shù)據(jù)安全主體責任。

構(gòu)建政務數(shù)據(jù)全壽命安全防護體系。加強常態(tài)化安全檢測和技術(shù)防護，對重要和核心數(shù)據(jù)的生產(chǎn)、使用、存儲、共享、流通、利用等環(huán)節(jié)采用必要的安全防護技術(shù)，明確數(shù)據(jù)安全保護職責，堅持最小必要原則，嚴格管控數(shù)據(jù)訪問行為。采取加密、脫敏、防泄露等技術(shù)手段保護個人信息不被泄露和篡改。加強重要數(shù)據(jù)安全監(jiān)管，加大對涉及國家秘密、工作秘密、商業(yè)秘密、個人信息等數(shù)據(jù)的保護力度，完善相應的問責機制。建設(shè)完善密碼基礎(chǔ)設(shè)施，充分依托國產(chǎn)密碼算法，保障數(shù)據(jù)安全可控。定期組織開展數(shù)據(jù)安全風險評估及個人信息保護風險評估等工作。發(fā)揮社會主義制度優(yōu)越性，統(tǒng)籌戰(zhàn)略科技力量，實現(xiàn)我國在高端芯片、人工智能、區(qū)塊鏈等關(guān)鍵核心技術(shù)的突破，不斷完善網(wǎng)絡基礎(chǔ)設(shè)施安全防護體系。

強化政務數(shù)據(jù)安全運營管理。完善數(shù)據(jù)安全運營保障機制，不斷提高網(wǎng)絡實時監(jiān)測、預警和主動防護能力，建立完善安全監(jiān)測、信息通報、協(xié)同聯(lián)動等機制，加強數(shù)據(jù)安全風險信息的獲取、分析、研判、預警。建立健全事前管審批、事中全留痕、事后可追溯的數(shù)據(jù)安全運行監(jiān)管機制，提高對數(shù)據(jù)異常使用行為的發(fā)現(xiàn)、溯源和處置能力，形成數(shù)據(jù)安全管理閉環(huán)，筑牢數(shù)據(jù)安全防線。加強政府、企業(yè)之間的有效配合，發(fā)揮各自優(yōu)勢，建立適應大數(shù)據(jù)時代要求的協(xié)同安全運營機制。

增強全民數(shù)據(jù)安全意識和素養(yǎng)。數(shù)據(jù)安全的決定因素是人，決定人的思維和行為的前提是人的政治立場、政治素質(zhì)。要把提高政務人員政治素質(zhì)擺在首位，全面提升政務人員數(shù)據(jù)安全素養(yǎng)，積極引導樹立主動安全理念，將數(shù)據(jù)安全意識貫穿于日常工作各環(huán)節(jié)。完善網(wǎng)絡安全、數(shù)據(jù)安全培養(yǎng)培訓機制，完善培訓內(nèi)容，普及網(wǎng)絡安全、數(shù)據(jù)安全知識，推廣安全技能。支持開展數(shù)據(jù)安全知識宣傳普及活動，提高全社會的數(shù)據(jù)安全保護意識和水平，形成全社會共同維護數(shù)據(jù)安全的良好環(huán)境。