杭州市重点新闻门户网站
投稿邮箱:news@chinahangzhou.com.cn
中国杭州网
正在加载数据...
当前位置:中国杭州网> 新闻> 看点观点>正文内容
  • 数据安全 构建数字政府四重屏障
  • 2018年11月23日来源:浙江新闻

提要:以“最多跑一次”改革为牵引,今年我省启动了政府数字化转型,在“放管服”基础上持续提升我省治理体系和治理能力的现代化。在全社会进入“数字化生存”之时,效率和风险就如硬币的两面,数据安全问题始终不能回避,如何保障政府数字化转型中的数据安全,已经摆在我们面前。

以“最多跑一次”改革为牵引,今年我省启动了政府数字化转型,在“放管服”基础上持续提升我省治理体系和治理能力的现代化。在全社会进入“数字化生存”之时,效率和风险就如硬币的两面,数据安全问题始终不能回避,如何保障政府数字化转型中的数据安全,已经摆在我们面前。

数据安全问题亟需高度重视

数字时代,公民、企业和政府等的数据应用会在互联网上留痕,隐私信息无可避免会被“第三只眼”窥视及利用,数据安全问题不容小觑:

一、信息系统建设缺乏数据安全的同步规划。企业对信息技术的应用已经驾轻就熟,但缺乏对数据安全的重视,未能同步规划、同步建设、同步投入运行,有时“亡羊补牢”却为时已晚。例如,某酒店集团采用“鼠标+水泥”信息化管理模式,但因其数据库安全措施不够,导致5亿条涉及1.3亿人的信息泄露。政府部门在数字化转型时,数据安全问题更加敏感,所以一定要在数据安全中做到“粮草先行”。

二、信息数据的存储和传输缺乏有效保护。2017年,北欧某国的交通管理局将资料库及资讯通讯服务外包给第三方,结果被第三方外泄。究其原因,是缺乏对数据的加密保护,导致入侵者利用管理不善或者系统漏洞盗取信息。

三、信息数据真实性难以确保和验证。2015年,腾讯安全响应中心发现苹果手机软件存在异常行为,国家互联网应急中心指出是由于开发者使用含有病毒的Xcode工具所致,但因苹果官方未提供正版Xcode“数字签名”而使用户无法验证。在政府数字化转型推进过程中,必须确保政府和公民数据真实,才能保证政务行为有效。

四、信息系统中身份认证的强度较低。在信息化浪潮中,包括政务服务平台在内的诸多信息系统仅采用了口令认证,而口令认证的强度相对高等级的信息系统来说还远远不够。

加快构建“数字政府”的四重屏障

政府在数字化转型过程中,必须重视数据安全。公民、企业和社会组织等有关社保、户籍、疾控、政策及舆情等海量数据正进行大规模的整合、存储、开放、共享。数据一旦泄露,其危害不言而喻——对个人而言可能造成隐私曝光、经济受损等影响,对政府则可能造成宏观管理和调控的混乱,甚至造成数字政府决策错误和治理瘫痪等不堪局面。

数据泄露往往是内部破坏性更大,如何由内而外加强数据保护?这就需要采用密码技术。

一是应用密码技术构建政务数据内容的“安全屏障”。在数字政府治理时代,数据从档案室搬到“云”上,保护方式不再是“一铁锁”“一铁柜”或“一铁门”。从底层硬件、操作系统到数据库、应用系统,数据中心任何一层出现问题都会对数据构成致命威胁。而基于密码技术,通过对固件、操作系统及应用的可信认证和对数据的加密保护、完整性校验,能够更加有效地确保政务数据的安全。

二是应用密码技术构建“数字政府”大数据的“隐私屏障”。从数据存储量、密度、准确度、集中度来说,政府数据样本更全面、更精确,几乎可对公民、企业和政府组织的行为特征进行画像。因此,政府大数据使用时更要注重数据隐私保护。密码技术可以从大数据搜索、计算等方面建立密文搜索、同态加密等大数据隐私保护机制,确保政务数据以密文方式存在第三方企业也可安全使用。

三是应用密码技术构建数字政府的“信任屏障”。“法与时转则治”,当数以亿计的用户在网上办理业务时,“脱虚向实”的“信任保障”和“可信取证”问题就必须解决。基于密码技术,数字政府可以构建包括基于数字证书的身份认证,基于区块链的行为认证以及基于电子签章的政府权威认证等信任体系架构,解决数字政务在互联网中的信任梗阻,构建起真实、不可抵赖的“数字证明”“数字契约”“数字制度”和“数据确权”等。

四是应用不同强度密码构建政务安全区域的“隔离屏障”。加强政府、企业、个人分层分级分流标准化体系建设,以不同等级的密码,划分数据安全域进行“隔离保障”。不同密级的政务数据,使用对应等级密码划分不同的安全域实施保护。

全面加强密码技术的应用

密码技术是解决政府数字化转型中数据安全的重要技术,实施密码保障要提前规划、早做准备。

第一,加强对密码技术作用的宣传。密码技术由于其自身特点和工作要求,在发展过程中鲜为人知。要通过对密码体制、密码管理、密码知识技术等的宣传,改变传统“密码就是口令”“密码只能加密”等浅薄看法,认识到密码的重要作用,从而在政府数字化转型顶层设计和建设过程中推进密码技术的应用融合。

第二,加强密码技术应用的顶层制度设计。近年来,国家有关密码的法律规章陆续出台。《网络安全法》和正在制修订的《密码法》《商用密码管理条例》等法律法规和《政务信息系统政府采购管理暂行办法》等部门规章,对密码应用作出了明确要求。须按中央大政方针和相应法律规章,建立政府数字化转型中密码应用、管理和监督体制机制。

第三,夯实密码技术的应用基础。政务海量数据具有保护等级多、涉及部门广、用户数量大等特点,须建立统一密码资源生产和分发中心,减少成本、提高效率;须按照国家利益、公共安全、商业秘密、个人隐私的等级,制订相应密码应用标准。须引导面向数字政府需求的密码理论、技术和协议等方面的研制,主动吸收区块链、同态加密、量子密码等前沿密码技术,确保密码技术不断迭代,使政府数字化的密码技术保障始终站在制高点。

第四,加强密码技术的运用能力。缺少密码技术的运用能力,数字政府密码保障体系的建立就无从谈起。当前政府机构中密码专业人才较为匮乏。既要加大密码技术在数字政府相关人员中的培训力度,又要适当引入专业人才或借助相关高校、科研机构等力量来解燃眉之急。



责任编辑:严珣文
文章排行榜