政務信息系統整合共享安全問題分析與對策

隨著《政務信息資源共享管理暫行辦法》（國發〔2016〕51號）、《政務信息系統整合共享實施方案》（國辦發〔2017〕39號）等文件的印發，我國政務信息系統整合共享工作全面展開。推進政務信息系統整合共享，是打破信息壁壘，實現跨層級、跨地域、跨系統、跨部門、跨業務協同管理和服務的必要途徑，是推進數字中國的重要舉措。但政務信息系統整合共享有序推進的同時，安全問題日趨凸顯，亟待加強政務信息系統整合共享安全防護，切實保障政務信息系統整合共享數據安全。

一、政務信息系統整合共享意義重大

首先，政務信息系統整合共享是我國政務信息化發展到現階段的必然產物。一方面，實施政務信息系統整合共享，將加快推進政府轉變職能、優化服務，滿足群眾訴求多樣化、服務個性化、方式便利化的需求，更好地貫徹落實政府“放管服”改革。另一方面，開展政務信息系統整合共享，發掘大數據要素價值，促進供需匹配，能更有效地提高資源利用效率和勞動生產力，助力供給側結構性改革。

其次，政務信息系統整合共享是提升政府治理能力和公共服務水平的有效途徑。實施政務信息系統整合共享，有助于解決困擾我國政務信息化發展多年的老大難問題，從根本上改變“各自為政、條塊分割、煙囪林立、信息孤島”的局面，讓信息多跑路，讓群眾少跑腿，讓治理更有效，讓人民更有獲得感。

二、政務信息系統整合共享工作有序推進

黨中央國務院高度重視政務信息系統整合共享工作，習近平總書記強調，要以信息化推進國家治理體系和治理能力現代化，構建一體化在線服務平臺，打通信息壁壘，構建全國信息資源共享體系。李克強總理多次就加快國務院部門和地方政府信息系統互聯互通，推動政務信息跨地區、跨層級、跨部門互認共享作出重要批示。按照黨中央、國務院的部署，國務院辦公廳成立政務信息系統整合共享推進落實督查工作組，國家發展改革委成立政務信息系統整合共享推進落實工作領導小組，并印發了《加快推進落實〈政務信息系統整合共享實施方案〉工作方案的通知》（發改高技〔2017〕1529號）、《關于開展政務信息系統整合共享應用試點的通知》（發改辦高技〔2017〕1714號）等文件，統籌推進政務信息整合共享工作。在國務院、國家發展改革委、地方政府等部門的共同努力下，推進政務信息系統整合共享工作取得突出成效。

（一）初步建成政務數據共享“大通道”

按照黨中央、國務院決策部署，國家發展改革委會同有關地區、部門，始終堅持“按天推進、按周總結、按月報告”的工作節奏，大力推進政務信息系統整合共享工作，截至目前，基本建立了國家數據共享交換平臺體系，打通了國務院部門建設的42個垂直信息系統和694個數據項，初步實現了71個部門、32個地方的“網絡通”，16個重點領域的“數據通”“業務通”。

（二）基本建立全國數據資源目錄體系

政務信息系統整合共享推進落實工作領導小組自成立以來，始終高速運轉，組織召開了23次跨部門的推進會和75場專題會，清理了一大批“僵尸系統”，打通了2800多個信息孤島的堵點。已形成了52萬項數據目錄，其中可以共享的占94.52%，可以開放的占69.62%，據統計，通過平臺體系，跨地域、跨層級、跨部門的數據共享交換已經達到了300億次。

（三）省市系統整合共享多點開花

據不完全統計，國內31個省市自治區結合當地特色，分別印發了《政務信息整合共享實施方案》，其中，四川省率先實現與國家平臺對接，70個省級部門和21個市州共發布目錄近8萬條。山東省啟動并完成省市平臺互通和省直部門接入工作，17市、59個省直部門接入省共享交換平臺，累計發布數據資源1500多類，全省縣級以上（含）政務服務大廳實現與省市共享交換平臺的聯通。天津市梳理出670個政務信息系統，已清理16個，整合204個，保留450個，48個市級政府部門政務信息資源1431類，包含35594個信息項，其中可共享的695類，共享率為48.57%，資源中心存儲數據達9.63億條。

三、不容忽視相關防范

隨著政務信息整合共享的開展，安全層面的威脅和難題逐步凸顯，不敢共享成為嚴重制約政務信息整合共享工作的關鍵問題。

（一）個人隱私信息易被泄露

政務信息涉及國計民生，政務信息系統整合共享后，匯集了大量公民隱私信息和敏感信息，同時，政務信息系統整合共享流程環節復雜，涉及數據發布、數據加載、共享交換、使用和銷毀等諸多環節，任一環節都可能因技術或人為因素造成敏感信息的泄露。此前，據澎湃新聞報道，安徽、重慶、湖北、江西等地政府部門網站在公示中存在大面積隱私信息泄露。而時至今日，甘肅、山西、江西、湖南、廣西、四川、內蒙古等地方政務網站仍存在泄露隱私信息的情況，有的單個公示涉及的信息數就達上萬人。從2016年的“徐玉玉事件”“宋振寧事件”等到2017年焦作特大電信詐騙案，都是隱私信息泄露造成的重大安全事件。由于我國尚未出臺隱私法，無法有效識別哪些數據涉及個人隱私，未明確需要保護的個人信息和保護要求，缺乏相關相律法規和標準依據可能造成不保護或過度保護。

（二）關鍵信息基礎設施易遭攻擊

關系到國計民生重大利益的國家基礎設施，已成為網絡攻擊的重要目標。2015年以來，來自境外的黑客組織已持續3年對我國政府、科研院所、海事機構、海域建設、航運企業等相關重要領域進行攻擊，地域遍及國內29個省。據統計，截至2017年12月底，累計監測到針對我國境內目標發動攻擊的境外APT組織38個。統計顯示，2017年，這些APT組織發動的攻擊行動，至少影響中國境內超過萬臺電腦，攻擊范圍遍布國內省級行政區。政務信息系統整合共享后，將通過政務信息共享平臺，實現國務院部門和地方政府信息系統互聯互通，屆時，整個網絡將更為復雜，系統將更為龐大，匯聚數據信息更為繁多，在這種情況下，作為國家關鍵信息基礎設施的政務信息網絡、政務信息系統、政務共享平臺等一旦遭受攻擊，將直接影響到國家安全。

（三）數據安全問題日益凸顯

數據安全問題是政務信息系統整合共享過程中不可回避、同時也是急需解決的問題。一是過于集中的數據更容易成為攻擊的目標，數據也會成為APT攻擊的重災區；二是數據采集、分析、共享、使用及銷毀等各環節都易發生數據失真、被篡改、非授權使用或被破壞等問題；三是非敏感的數據可以通過二次組合或通過數據的聚合分析，形成更有價值的衍生敏感數據，若對數據安全級別判斷不足，存在保護強度不夠的情況，將導致數據泄露風險，且責任難以界定。

 四、多措并舉加強政務信息系統整合共享安全保障

加強政務信息系統整合共享安全保障，既是貫徹落實黨中央國務院領導關于保障國家數據安全重要指示的集中體現，也是當前推進政務信息系統整合共享工作進程的必然選擇。加強政務信息系統共享安全保障，必須立足長遠和全局，從長計議。

（一）加強關鍵信息基礎設施防護

《網絡安全法》中明確規定，涉及國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。此外，《關鍵信息基礎設施安全保護條例》（征求意見稿）明確細化了關鍵信息基礎設施范圍，并對關鍵信息基礎設施的監測預警、應急處置和檢測評估等作出了規定，因此，在政務信息系統整合共享中，要深入貫徹《網絡安全法》，并以《關鍵信息

基礎設施安全保護條例》等文件的相關要求，作為加強政務信息系統、政務信息共享平臺等關鍵信息基礎設施安全防護的準則。

（二）規范政務信息共享管理制度

規范政務信息共享管理制度，是防治數據失真、被篡改或非授權使用的問題的重要舉措。規范政務信息共享管理，就是要厘清數據提供方、數據使用方、共享監管方等共享主體責任邊界，規范數據發布、數據使用、數據銷毀等環節，構建覆蓋所有責任主體、覆蓋所有關鍵環節、覆蓋所有數據的管理體系，做到數據流程可追溯，關鍵環節可監管，保障政務信息共享管理有理可依、有據可循。

（三）采用關鍵技術強化共享安全

針對政務信息系統整合共享中個人隱私信息泄露等安全問題，采用數據加密、數據脫敏、分布式共識、數據安全標識等關鍵技術，構建政務信息系統整合共享安全保障技術體系，著力解決數據共享過程中敏感及隱私數據易泄露、數據共享全過程審批記錄、共享數據流轉管控策略制定等問題，滿足對共享主體的責任界定。從關鍵技術層面，強化政務信息系統整合共享安全。

（原載于《保密科學技術》雜志2018年8月刊）