政务数据共享开放 安全研究报告 中国信息通信研究院安全研究所 2021 年 1 月 版权声明 本报告版权属于中国信息通信研究院，并受法律保护。 转载、摘编或利用其它方式使用本报告文字或者观点的， 应注明“来源：中国信息通信研究院”。违反上述声明者， 本院将追究其相关法律责任。 前 言 政务数据是政府部门满足经济社会治理需求，履行职能过程中 产生或使用的重要资源，蕴藏着难以估量的经济发展、社会运行以 及国家战略价值。近年来，我国政府高度重视政务数据共享开放的 促进与发展，在大力推动政务数据共享开放的同时，数据安全作为 数据共享与开放的核心基础也倍受关注，相关法律法规逐步完善。 2020 年 4 月，中共中央、国务院发布《中共中央、国务院关于 构建更加完善的要素市场化配置体制机制的意见》，提出要推进政 府数据开放共享，提升社会数据资源价值，加强数据资源整合和安 全保护。《中华人民共和国数据安全法（草案）》于 2020 年 6 月 28 日在第十三届全国人大常委会第二十次会议审议，其中第五章对政 务数据安全与开放予以规制。 我国政府逐步从“政府信息公开”向“政府数据开放”探索前 进，各地政务数据向社会公众开放的进程逐步加快，随着新兴技术 快速发展、应用场景迅速扩展、安全形势不断变化，在数据成为社 会发展关建变量的同时，政务数据作为重要的生产要素，也面临着 安全挑战。 报告全文从对政务数据共享开放的认识出发，介绍了国际政务 数据共享开放形势及安全实践经验，对我国政务数据共享开放的发 展现状及存在的问题进行了分析和分享。在此基础上研究分析政务 数据共享开放发展面临的挑战因素，以及数据存储加工、数据共享 开放、共享交换平台三个维度潜藏的安全风险。进一步，给出了政 务数据共享开放的安全框架。最后，从政策标准、监管机制、技术 能力、人才队伍几方面提出相关建议。 本报告的编制过程中，得到了来自全知科技（杭州）有限责任 公司、深圳市网安计算机安全检测技术有限公司的技术支持，特此， 向支持、参与本报告编制工作的相关人员表示感谢。 目 录 一、对政务数据共享开放的认识................................................................................ 1 （一）政务数据共享开放和数据安全受到高度重视......................................... 1 （二）以“政务数据、公共数据”替代“政务信息资源”的趋势十分明显. 2 （三）政务数据共享开放过程中的数据权属变化成为关注要点..................... 3 二、国际政务数据共享开放形势及安全实践............................................................ 4 （一）美国发布联邦数据战略，确立政府范围内数据共享开放和数据安全 的框架原则.................................................................................................................... 5 （二）美国建立受控非密信息安全管理体系，严格管控敏感信息................. 6 （三）欧盟致力于在内部建立安全、高效的政务数据共享开放体系............. 7 （四）爱尔兰为政务数据共享开放提供战略引导和安全保障......................... 8 三、我国政务数据共享开放发展现状及存在问题.................................................... 9 （一）发展现状..................................................................................................... 9 1、政策法规和标准体系建设步伐全面加快................................................ 9 2、政务数据与社会数据对接融合逐步加深.............................................. 11 3、全国建设结合地方特点趋向精细化发展.............................................. 12 （二）存在的问题............................................................................................... 15 1、数据权责难以界定.................................................................................. 15 2、发展进程存在差异.................................................................................. 15 3、政企数据融合不足.................................................................................. 16 4、安全防护有待加强.................................................................................. 17 5、人才队伍面临缺口.................................................................................. 17 四、 政务数据共享开放发展面临的挑战及安全风险............................................ 18 （一）面临的挑战............................................................................................... 18 1、政务数据大量汇聚，容易成为攻击目标.............................................. 18 2、共享开放环节复杂，数据流动潜藏风险.............................................. 18 3、新兴技术快速发展，催生多种攻击手段.............................................. 19 （二）安全风险................................................................................................... 20 1、数据存储加工风险.................................................................................. 20 2、数据共享开放风险.................................................................................. 20 3、共享交换平台风险.................................................................................. 21 五、政务数据共享开放的安全框架.......................................................................... 21 （一）政务数据共享开放安全原则及发展理念............................................... 21 1、安全原则.................................................................................................. 21 2、发展理念.................................................................................................. 22 （二）安全框架................................................................................................... 23 1、数据生命周期.......................................................................................... 24 2、数据安全技术.......................................................................................... 26 3、数据业务活动.......................................................................................... 29 4、安全管理体系.......................................................................................... 30 5、安全运维体系.......................................................................................... 32 六、相关建议.............................................................................................................. 33 （一）完善法律法规，加快标准研制............................................................... 33 （二）健全管理