以《标准》为根基 保障政务数据安全共享
来源:信息安全与通信保密杂志 更新时间:2021-06-24

高端访谈|国家电子政务外网徐春学:以《标准》为根基 保障政务数据安全共享
 

个人简介

徐春学,高级工程师,现任国家电子政务外网管理中心办公室副主任。长期从事政务信息化和政务信息整合共享工作,主持国家电子政务外网二期工程、国家数据共享交换平台、全国公共资源交易平台等多个国家级重大政务信息化工程的设计、建设和运维工作。参与《“互联网+政务服务”技术体系建设指南》《进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案》等多项政策文件制定工作。

国家标准GB/T 39477—2020《信息安全技术 政务信息共享 数据安全技术要求》(以下简称《标准》)于今年6月1日起正式实施,为配合政务信息共享领域的首个国家安全标准的颁布实施,信息安全与通信保密杂志社特邀标准编制的牵头单位——国家电子政务外网管理中心的相关负责同志,围绕标准研制背景和目的、标准实施对开展政务信息共享的意义和作用、政务信息共享数据安全保障工作的规划和设想等进行了访谈。

INTERVIEW

01

记者 :

请您谈谈,目前我国开展政务信息共享的整体情况,以及《标准》颁布实施的背景。

徐春学 :

党中央国务院高度重视政务信息整合共享,习近平总书记强调指出,“要以推行电子政务、建设智慧城市等为抓手,以数据集中和共享为途径,推动技术融合、业务融合、数据融合,打通信息壁垒,形成覆盖全国、统筹利用、统一接入的数据共享大平台,构建全国信息资源共享体系,实现跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务”,李克强总理多次要求推动政府数据共享,打破“信息孤岛”和“数据壁垒”,消除“数据烟囱”。2017年5月,国务院办公厅印发《关于政务信息系统整合共享实施方案的通知》(国办发〔2017〕39号)等一系列重要文件,对政务信息整合共享工作进行了明确部署。

在国务院办公厅、国家发展改革委等相关部门的统筹指导下,国家电子政务外网管理中心在做好“网络通”的基础上,持续推进“数据通”,经过近几年各地方及相关部门的共同努力,政务信息共享工作已取得实质性突破。国家数据共享交换平台已于2017年底上线运行,通过与省级、市级数据共享交换平台多级互联,基本形成覆盖全国的统一数据共享交换支撑体系。国家数据共享交换平台主要发挥两个作用:一是打通部门数据接口,提供查询核验服务。截至目前,59个国务院部门发布了1200余个数据接口、1.6万个数据项,涵盖个人身份、出生、教育、婚姻、社保等自然人相关信息以及企业基本信息、信用信息、资质信息等法人相关信息。国家共享交换平台对接各级政务部门的业务办理系统937个,提供实时查询/核验服务32.92亿次。二是通过前置交换方式,提供数据集交换服务。截至目前,开通44个部门的数据集交换服务7414个,累计支持国家政务服务平台、互联网+监管系统、全国信用信息共享平台等交换数据1300余亿条。

目前全国各级数据共享交换平台正在有序建设与不断完善中,为落实党的十九届四中全会提出的“推进数字政府建设,加强数据有序共享,依法保护个人信息”的部署要求,需要制定并实施“政务信息共享数据安全标准”,以更好地指导和规范政务信息共享工作后续建设和发展。

INTERVIEW

02

记者 :

请您谈谈,《标准》的研制目的、要求和研制成果。

徐春学 :

自2017年起,国家信息中心一直在承担政务信息共享的技术支撑工作。和数据开放不同,政务数据共享通常在政府部门内部,边界相对可控,但数据安全仍然不可忽视。2016年国务院印发《政务信息资源共享管理暂行办法》,该办法明确了政务信息共享安全责任划分原则,但仍迫切需要制定实际可落地、各方可操作、事后可责任追溯的统一的数据安全技术规范和要求。

研究制定《标准》是一项高度复杂的工作,在实现数据资源共享的同时要求保障数据安全,面临着跨部门、跨地区、跨层级、跨业务的复杂情况。政务信息共享涉及不同应用场景、不同类型的数据,涉及公民隐私和批量归集数据整体安全保护的问题。此外,国家数据共享交换平台已经面向市县一级提供服务,还涉及多级平台级联等。因此,研制政务信息共享数据安全标准需要按照“急用先行,循序渐进”的原则,在尽可能短的时间内集合各方力量、征集各方面意见完成国家标准的立项起草、征求意见、送审和审查批准等阶段标准研制过程,提供支撑政务信息资源共享开展所需安全保障标准。

经全国信标委2017年第四次主任委员办公会审议通过,决定成立全国信息技术标准化技术委员会(TC28)政务信息共享标准工作组(以下简称工作组)。工作组成立后重点推进《标准》研制工作,在国家标准委、全国信标委等主管部门领导下,工作组充分凝聚相关产、学、研、用各界力量,依据数据分类和分级保护原则,规范政务信息交换共享中数据的安全防护技术要求,推动政务信息共享数据安全标准的编制工作。在工作组各成员单位和专家的不懈努力下,国家标准GB/T 39477—2020《信息安全技术 政务信息共享 数据安全技术要求》已于2020年11月正式发布,受到各级政府部门的广泛关注。

INTERVIEW

03

记者 :

请您谈谈,《标准》的颁布实施,对开展政务信息共享的意义和作用。

徐春学 :

随着“互联网 + 政务服务”深化推进,依托政务外网构建的全国统一、多级互联的国家数据共享交换体系初见成效。政务数据广泛流动和汇聚,为群众带来极大便利的同时,也对数据安全防护和治理提出全新的要求。《标准》的制定和颁布,为政务信息资源提供、共享、使用的安全保障工作提供了有力的指导,为数据共享交换平台安全防护体系奠定了基础。同时也标志着我国政务数据安全保护工作迈入了“有章可依”的新阶段,具体有以下三方面意义。

第一,统一安全“语言”。政务数据在政府间跨组织的共享和流动需要统一的业务模型,而这一业务场景缺乏清晰定义的内容、流程、模块,并且还要确保表述一致。《标准》规定了政务信息共享过程中共享数据准备、共享数据交换、共享数据使用阶段统一的数据安全技术要求及基础设施相关对象和技术要素等概念,从而在政务数据共享交换场景下形成了统一的安全“语言”,有利于各项数据安全防护措施依据《标准》要求推广与落地实施。

第二,明确安全要求。《标准》明确了数据共享交换各方在数据安全防护工作中的具体技术要求,能有效界定安全边界、确定安全防护策略和措施,有助于实现数据有序共享、安全交换、可信协同、依法监管的目标。未来,政务信息共享标准工作组还将研制更多国家标准以明确政务数据共享交换场景下的数据权属划分、安全责任认定、数据使用监督等方面的要求,从而更好地解除共享数据提供方、共享数据需求方和共享交换平台管理方的后顾之忧,为各级政务部门、企事业单位积极参与数据共享交换创造更加有利的安全环境。

第三,促进产业供给。《标准》提供了政务数据共享交换过程中的数据安全技术需求场景,对各项关键业务场景下形成有效的数据安全技术整体解决方案、推动既有技术融合及供给新的规范化解决方案、促进数据安全技术产业迭代起到了重要的引导作用。《标准》还为理顺我国数据安全产业发展中的制度体系、管理流程、权责关系、职责划分及保障措施等创造了有利条件,对促进政务信息资源共享交换领域的数据安全产业布局与发展起到了引领作用。

总体而言,《标准》的颁布与实施,有助于构建国家数据共享交换协同一致的安全框架体系,进一步促进政务信息共享数据安全保障工作。

INTERVIEW

04

记者 :

请您谈谈,下一步对政务信息共享数据安全保障工作的规划和设想。

徐春学 :

为进一步促进政务信息共享数据安全保障工作,研究建立国家电子政务外网数据共享统一安全框架体系,我们下一步要努力做好以下四方面工作。

一是要提升政务信息共享数据安全意识,深刻认识保障数据安全的重要性,把握住数据共享的安全特点,积极应对新时期新挑战。

二是要贯彻落实国家相关政策要求,在确保安全合规的基础上推进政务信息共享工作的开展。

三是要平衡好政务信息共享数据安全与应用的关系,建立体系化思想,从数据共享的管理部门、使用部门等多角度全面考虑政务数据安全,贯彻落实“网络安全与信息化是一体之两翼、驱动之双轮”的总要求。

四是要针对政务信息共享数据跨系统、跨层级、跨地域流动的特性,从场景、角色、责任边界等角度深入分析数据安全存在的风险问题,将保障数据安全的措施落到实处。

INTERVIEW

05

记者 :

请您谈一下对网络安全产业有何展望和期待?

徐春学 :

习近平总书记在2018年4月20日全国网络安全和信息化工作会议上指出,“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”。可以说,网络安全已经成为关乎国家安全的战略高地,是与国家海、陆、空、天等疆域同等重要的国家主权领域。

经过近30年的发展,我国网络安全产业已初具规模并形成较为完整的产业体系。随着《中华人民共和国网络安全法》等政策法规的颁布实施、国家网络空间战略和相关发展规划的出台,以及全社会网络安全意识的逐步提升,我国网络安全产业进入了历史上最好的发展机遇期,近年来产业呈现出快速发展势头。

然而,与西方发达国家特别是美国相比,我国网络安全产业整体实力较弱、总体规模小、缺乏大型龙头企业、技术创新能力不足、产业发展环境仍需大幅度改进优化,虽然我们在个别细分技术领域正在逼近或达到美国产业的水准,但总体上看,我国产业仍处于跟随和追赶状态。

在此背景下,我们应牢牢抓住发展机遇,瞄准产业标准、技术研发和人才培养等重点领域精准发力,努力构建人才培养、技术创新、产业发展的良性生态,实现对经济社会稳定发展的有力支撑。无论企业、政府等组织,还是每个公民,都将责无旁贷,义不容辞。

记者:唐莉,王超

来源:《信息安全与通信保密》2021年6期