摘 要:政务数据是新型的法律关系客体,政务数据之上的财产性权利是一种数据产权。数据产权具有公共属性,归属于政府和公众利益。立法实践中,政务数据存在着分级分类的划分。政务数据开放的价值主要体现为政府工作透明化、社会参与协作、治理能力现代化、鼓励社会创新等。政务数据开放在开放范围及界限划分、开放方式及透明可信度、数据安全及个人信息保护等方面,仍存在一些问题,需在政务数据的采集、传输、存储、处理、交换、销毁等阶段,运用多种手段,为政务数据开放构建全方位的安全保障机制。
关键词:政务数据;数据开放与社会化利用;数据产权;数据生存周期
在政府信息化建设和数字化转型的背景下,政务数据成为现代政府运行的重要资源,并且为现代化行政提供决策支撑,是推动政府治理能力创新、促进社会发展的重要方式和手段。政府的数据开放不仅有助于提升政务工作的公正和效率,而且能够在促进创新创业、改善公共服务和推动经济发展方面发挥积极作用。同时,政务数据开放涉及数据共享和隐私保护的平衡问题,数据的泄露和滥用可能会对公民的合法权益造成损害,数据开放的失误和不当操作也可能会对社会秩序、公共安全和国家利益产生不利影响。因此,建立安全保障机制,确保政务数据开放的安全性与可控性至关重要,这也是政务数据开放工作的重要目标之一。
一、政务数据的法律属性与权属界定
政务数据是政府部门及法律法规授权具有行政职能的事业单位和社会组织在履行职责过程中制作或获取的,包括直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据。对政务数据开发的讨论,需要首先明确此种数据的法律性质和归属。
(一)政务数据是新型的法律关系客体
政务数据并非法律上的个人或法律拟制的个体,不符合“在法律关系中享有权利和履行义务的人”的定义,因此政务数据不是法律关系主体,而是“法律关系主体的权利和义务所指向、影响和作用的对象”。法律关系的客体通常具有客观性、有用性、可控性、法律性,并主要分为物、人身人格、智力成果、行为和信息。政务数据具有法律关系客体的特性,但与一般的法律关系客体存在区别。
首先,政务数据符合作为法律关系客体的事物的特性。第一,数据作为无形存在,并非直观可认的以物理形态存在的有形物,其依赖信息技术和储存载体而存在,但仍然独立于人的意识并且能够通过各种机器读取,最终为人的意识所感知,并且随着现代区块链技术的发展,数据的客观存在性得到进一步明确。政务数据作为数据的一种,也具有这种客观性。第二,政务数据从政府服务过程中产生,政府服务作为满足人的物质需要或精神需要的活动,政务数据本身即具有满足人们需求的有用性。数据因其稀缺性也具备相应价值。互联网、大数据和人工智能的进一步发展都需要大量数据的投入,数据作为一种资源已经成为了区别于土地、劳动力、资本和技术的新型生产要素。因此,政务数据具备法律关系客体的有用性。第三,政务数据可以通过技术与设备被处理和控制,“正如威廉·米切尔(William Mitchell)所言,代码就是网络空间的‘法律’”,政务数据具有法律关系客体的可控性。第四,政务数据作为政府与信息技术结合的新型产物,是世界数据竞争的重要内容,越来越多的国家和地区已经将其在法律中加以明确规定。可见,政务数据具有法律关系客体的法律性。
其次,政务数据是独立于五大类法律关系客体之外的新型客体。第一,政务数据并非以一定物理形态存在的有形物,不属于物的类别。第二,政务数据是独立于人的客观存在,其存在本身不具备人的物质形态和精神利益,不属于人身、人格的类别。第三,政务数据不以人的智力劳动为前提条件,并非人通过智力劳动创造出来的精神产品,不属于智力成果的类别。第四,政务数据是凝固静止的客观存在,并非动态行为,不属于行为的类别。第五,数据是信息的原材料,其范围与信息的范畴并不重合,因而也不属于信息的类别。
(二)政务数据的权属界定
政务数据作为法律关系的客体以及权利义务的影响对象,在政务数据之上产生的是区别于一般物权、债权、股权和知识产权的具有财产性内容的新型权利,即数据产权。政务数据独立于现有的财产权,面对追求数据收益的潮流,就重视经济利益的方面来看,可以借用经济学上“产权”的概念,其范畴包括所有在市场经济活动中体现为经济利益的权利,因此可以将政务数据之上的财产性权利表述为一种数据产权。政务数据一般被视为公共资源,归属于政府和公众,下文结合学界提出的“分别分级所有”学说,对政务数据的归属问题进行论述。
1.由中央政府运营的政务数据
探究政务数据的权属即讨论其数据产权的主体。政务数据由政府部门及法律法规授权具有行政职能的事业单位和社会组织收集或产生,数据产权具有公共属性,为国家所有。根据宪法规定,我国实行生产资料的社会主义公有制,对于公有的具体内容,虽然只明确了自然资源和土地的国有属性,但根据我国基本经济制度,国有财产的范围仍然具有广泛性,例如民法典中还规定野生动植物资源、无线电频谱资源、文物、国防资产、基础设施等归国家所有。在有关国有资产的部门规章中也明确其表现形式为流动资产、固定资产、无形资产和对外投资等,政务数据具有的公共属性和无形资产属性表明其属于国有资产,归于国家所有。明确了政务数据理论上属于国家所有后,在国有资产具体控制主体的问题上,我国民法典实际上将国家所有落实到由国务院所有,即中央政府所有。实践中政府也积极运营数据产权,例如2002年我国《关于中国电子政务建设的指导意见》提出要整合资源、统一规划、统一标准以加快建设电子政务平台。
2.由地方政府运营的政务数据
结合现实情况来看,“谁出资、谁享有;谁管理、谁负责”是“维护国有财产的统一性和完整性”的具体实践。2020年国家发展和改革委员会配合中网联会同有关部门制定了《公共数据资源开发利用试点方案》,在上海、江苏、浙江等地开展公共数据资源开发利用试点工作,武汉、遵义、滁州、安顺、丽水制定了相应的公共数据资源的地方政府规章和地方规范性文件,其中武汉市规定将公共数据资源管理工作经费纳入本级财政预算,遵义市规定建立公共数据资源目录管理体系,都体现了地方政府对地方政务数据的实际控制。2021年数据安全法第6条规定,“各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责”。2022年地方各级人民代表大会和地方各级人民政府组织法规定,地方各级人民政府应当推进政务数据有序共享。可以看出,在我国的立法实践中,政务数据存在中央与地方的职责划分,地方政府收集与产生的数据归地方政府负责运营。在政府信息公开条例中也具有同样的分层,各级政府组织领导各级的政府信息公开工作,政务数据与政府信息同样由政府行政工作中产生,可以适用同样的管理结构。实践证明,由地方政府所有本级产生的政务数据具有可操作性。
3.政务数据中的商业秘密和个人隐私
政务数据国家所有,国家也要注意保护其中的个人隐私和商业秘密。个人信息保护法对个人信息作出界定,政府在运营政务数据时要注意保护个人信息,需要对个人信息进行匿名化处理,此处匿名化是指“个人信息经过处理无法识别特定自然人且不能复原的过程”。该法第68条规定国家机关也要遵守本法,履行个人信息保护义务。数据既承载着数据持有者的财产利益,又可能附着有相关用户的人格利益,乃至社会公众的公共利益。数据本身独立于主体而存在,人格利益不存在于其本身,而是存在于其承载的内容,主体可以对数据之上的人格利益主张权利,但不能对数据主张权利。但政务数据被处理时,数据之上捆绑的人格利益也随之被处理,这样主体的人格利益就有被侵犯的风险,对政务数据进行匿名化处理就成为必要前提。政府需要及时删除无法匿名化处理的数据,例如,2023年3月,无锡市举行涉疫个人数据销毁仪式,首批销毁10亿余条此前出于疫情防控及服务目的存储在城市大数据中心的个人信息数据。商业秘密也同个人隐私一样存在于数据之上,同样需要经过匿名化处理等方式去除数据之上的人格利益。
二、我国政务数据开放的价值分析
政务数据开放的价值可以从政府和个人两种角度加以具体分析:从政府角度的分析着眼于政务数据的公布、维护和优化,而从公众角度的分析则关注不同的社会主体对政务数据的认识、理解和使用能力。综合以上分析角度,可以概括出政务数据开放的四个方面价值。
(一)促进政府工作的透明化
政务数据开放以后,政府工作的透明化程度能够得以提高,这是政务数据开放在政府信息公开层面的价值内容。此外,政务数据开放是政府信息公开的全面升级:在内容上,开放的对象由“政府信息”转化成为“政务数据”,具有原始、完整、及时、可机读等更高的要求;在方式上,从以前被动的“公开”转化成为主动“开放”,简化了公民获取政府信息的流程。相比于政府信息公开,政务数据开放更加有利于解决政府工作过程中出现的过程不透明、信息不对称以及进而引发的风险问题。较高的政府工作透明度可以有力地杜绝暗箱操作,有利于正当程序的稳定运行,便于社会对于政府工作进行问责,从而提升政府运行的效率和公平。具体来讲,政务数据的开放从两个方面增强了政治信息的公开:一方面,政务数据开放的范围包括政府公开信息的底层数据,这使得政府不再垄断数据的解释权、社会各方对同一数据集合进行多种解读成为可能;另一方面,政务数据开放的范围覆盖了更加海量的、可机器读取的数据,包括过去很难用政府信息的形式公开的数据。
(二)强化社会主体的参与协作
政务数据开放有利于释放社会各个主体创造力,促进公众和社会组织的参与和协作。政务数据的开放相当于对全社会发出了监督和建议的邀请,鼓励各个社会主体的参与,他们发挥各个学科、领域的知识和不同的生活经验,成为政府的“智库”,为政府决策提供更多的智力资源。此外,政务数据的开放单独作为一种参与途径,仍难以维持社会各方的积极性,个体的参与需要和更加广大的社会群体、组织结合,形成广泛的社会协作,才可以提供长期的社会价值追求,这是政府数据开放社会价值持续产生的条件,也是巩固民主制度的一种广泛实践。
(三)提升行政效率和行政效果
政府通过政务数据开放可以促进行政效率和行政效果的提升,进而创造更多的经济价值。首先,政务数据开放可以帮助政府现有资源的最优化运用,经济学中的交易成本理论可以解释这一点:政务数据开放要求政府对现有的数据进行统一的整理归类,可以节省在政府的日常工作中因数据储存混乱、数据查阅权限不清、数据库缺乏维护等问题产生的直接或者间接费用。此外,在社会主体申请政府信息公开时,部分信息可能被不同的社会主体重复申请公开,从而加大了政府部门无意义的重复工作量,降低了行政效率。其次,政务数据公开有助于政府提供更加有价值的公共服务。政府公开的政务数据往往对于市场交易有很大的参考价值,政务数据公开可以缓解市场参与者之间信息不对称的情况,有利于消除市场参与者交易的成本,减少一定的交易风险,有助于产业的良性健康发展。在大数据时代,有能力收集、储存、分析数据的大企业可以先于其他人了解市场的趋势信息,或者通过分析数据发现某种隐秘的波动模式,进而修正他们的经营策略。对市场各方赋予更公平的数据能力是政府制定更加公平、更加完善、连续性更强的市场规则的基础,也是对于中小企业的生存、经营更加友好的条件。这要求政府对于不同市场主体之间不合理的信息不对称加以救济—增进数据的流动,提高数据的共享率,有利于及时反映市场的变化,提升风险管理的能力,有效的政务信息公开就是一种弥合信息鸿沟的有力手段。
(四)鼓励社会创新
不同的社会主体可以借助公开的政务信息,通过创造新的产品和提供新的服务来产生经济价值。经济增长是各国政府开展政务数据开放工作的主要目的,政务数据开放拉动的经济增长相比于传统的经济增长模式有显著不同。第一,虽然对提供密集数据产品的行业来说,海量的政务数据提供的直接经济增长是非常显著的,但政务数据开放带来的最主要的经济效益多是间接产生的,其最主要的受益者仍然是数据服务的用户群体。第二,政务数据的开放除了对数据服务和产品提供商和他们的用户群体带来实惠,还能有效助力中小企业的发展,给他们试验新型商业模式提供机会和资源,且能吸引除了传统用户以外的广告商的注意,进一步丰富了某一行业社会分工协作。第三,政务数据的经济价值主要并不在数据集合本身,而在于数据集合与其他因素的结合。对一个数据集合来说,即便内容丰富,但如果第三方加以利用的难度和成本都较大,那么其可能产生的经济效益不一定和数据规模成正比。第四,政务数据开放实际的经济效用需要一定时间才能评估。政务数据开放所产生的直接经济价值难以测算,但是政务数据社会化利用的方式却是可以进行归纳总结的,从类型化的研究结果中可以进一步具体化政务数据价值产生的途径,为进一步精确衡量政务数据开放的价值起到重要作用。
三、我国政务数据开放的现状及问题
(一)政务数据的开放范围及界限划分
政务数据的开放范围是政府部门在信息化建设和数字化转型过程中,主动将政务数据向公众和社会开放的范围,意味着政府部门将自己所拥有的政务数据以开放的方式提供给公众、企业、非营利组织等各方使用。政务数据的开放范围可以涵盖不同层级和领域的数据,包括但不限于政府行政管理数据、经济统计数据、环境资源数据、公共服务数据等。这些数据可以是实时数据、历史数据或者统计数据等形式。“十二五”规划以来,我国积极推进政务数据开放,在政务数据开放方面已经形成了从中央到地方、从纵向到横向的全面开放趋势。
第一,从中央到地方的政务数据开放。在中央,国家促进形成政府数据统一开放平台,我国基于电子政务建设的“两网一站四库十二金”基本框架,为政务数据开放提供数据资源,在国家层面开放政务数据。在地方,《全国一体化政务大数据体系建设指南》指出,“全国31个省(自治区、直辖市)均已结合政务数据管理和发展要求明确政务数据主管部门,负责制定大数据发展规划和政策措施,组织实施政务数据采集、归集、治理、共享、开放和安全保护等工作,统筹推进数据资源开发利用”。
第二,从各部门到各领域的政务数据开放。2015年8月19日发布的《关于促进大数据发展的行动纲要》提出,“2020年底前,逐步实现信用、交通、医疗、卫生、就业、社保、地理、文化、教育、科技、资源、农业、环境、安监、金融、质量、统计、气象、海洋、企业登记监管等民生保障服务相关领域的政府数据集向社会开放”,各领域相关的政务数据有序开放。2017年,国家发展改革委员会、中央网信办发布的《政务信息资源目录编制指南(试行)》提出,按资源属性进行划分,政务信息资源目录有基础信息资源目录、主题信息资源目录、部门信息资源目录等三种类型。作为政务数据开放的前提,政务信息资源目录进行了各领域和各部门的列举,展示后续开放的具体内容。
在我国政务数据的开放过程中,尽管已经进行了基本建设,但仍然存在一些问题。一是主体与部门多样性不足。政务数据的开放应该涵盖国家级、省级、市级等各级政府部门,并且还应包括公安、环保、卫生、教育等不同领域的政府机构,但目前在政务数据开放中,参与的政府主体和部门还相对有限,缺乏全面性和多样性。二是常见数据集信息不够完整。政务数据的开放应该包括常见的数据集,如人口统计数据、经济指标数据、交通数据等,但目前,这些常见数据集的信息并不完整,存在缺失、更新不及时或者格式不规范等问题。三是包容性数据集内容短小。政务数据的开放应该具有包容性,涵盖各个社会群体的需求,但现实情况是有些数据集的内容相对较少,无法满足不同用户的多样化需求。四是非政府部门来源数据集缺位。政务数据的开放也可以包括非政府部门、企业等其他来源的数据集,但在某些领域,非政府部门来源的数据集还比较缺位。
(二)政务数据的开放方式及透明可信度
为适应数字时代的新特点新变化,从平台提供方面到数据获取方面,我国形成了丰富的政务数据开放方式。
第一,我国在电脑端和移动端都建立了政务数据开放门户。在电脑端主要有三种开放方式,分别是各政府部门官网、政府主导建设的对公众开放的数据库、政府数据开放门户网站。其中,一般的电子政务平台上线了政务数据开放功能,进行了专门数据开放平台的建设,表现为域名中存在“gov.cn”字段。在移动端,同时提供数据开放服务。地方政务数据开放门户作为国家政务数据开放在地方上的具体内容,目前基本落实。数据显示,截至2022年10月,我国已有208个省级和城市的地方政府上线了政府数据开放平台,其中省级平台21个,城市平台187个,我国74.07%的省级政府已上线了政府数据开放平台。
第二,公众获取政务数据有自助查找和申请开放两种方式。为方便公民无条件获取数据,政务部门按照政务数据资源开放目录,通过开放平台,以可机读标准格式主动向社会开放,公民、法人和其他组织无需申请即可以通过开放平台在线访问、获取。此外,可以通过公共数据资源平台提出申请,由相应大数据主管部门会同数据提供单位审核后确定是否开放。
当前,我国在政务数据开放的过程中,一是缺乏相对统一的平台,用于集中管理、发布和分享政务数据,导致政府部门在数据开放时责任不明确,缺乏统一的标准和流程,容易造成数据开放的不一致性和混乱。二是少数政府部门存在理念上的偏差,对应该公开的数据进行隐藏处理或限制开放,影响了政务数据的透明度和可信度。三是政府部门独占信息资源,包括各个领域的数据,加大了社会对数据信息的获取和利用成本,既无法满足市场对数据的需求,也制约了社会经济的持续发展。四是政务数据的开放方式相对零散,缺乏统一的体系和标准,不同部门之间颁布的数据时常存在矛盾,缺少整体性和协调性。
(三)政务数据开放与数据安全
在数据发展初期,由于数据复制无法追踪到流转后,为保证政务数据安全只能从源头控制,用分级分类等方式谨慎开放数据。随着数字技术的进一步发展,如今可以通过安全沙箱等方式在政务数据开放中后端控制,大批量数据的开放利用成为可能。
第一,以分级分类保护制度为代表的措施,从政务数据开放源头保护政务数据。2020年中共中央、国务院印发的《关于构建更加完善的要素市场化配置体制机制的意见》指出,“要推动完善适用于大数据环境下的数据分类分级安全保护制度”。《政务信息资源目录编制指南(试行)》《政务信息系统整合共享实施方案的通知》等政策文件也指出,对数据的分类分级是对数据的重要保护措施。虽然对政务数据的分级分类还没有具体规定,但是可以按照对数据的保护来分类,划分为公共数据、内部数据和涉密数据,由此在开放时可以按照分类作出无条件开放、有条件开放和不开放的决定,用从源头封闭的手段实现数据安全。利用大数据及云计算的能力,对政务数据进行分类管理,在我国政务数据目录中以各种标准对数据进行分类,实现按类别的有效利用。
第二,以安全沙箱等机制为代表的措施,从政务数据开放中后端保护政务数据。安全沙箱以“逻辑封闭,进出审计,内部自由”为功能特点,进一步降低数据分析挖掘门槛。其主要运用“可用不可见”“可用不可得”的原理,防止了因数据特性导致“复制即带走所有权”的问题。此外,数据保护从依靠源头封闭的手段,发展到建立全过程全方位的监测预警机制、应急处置机制、安全审查制度、风险监测,从采集、传输、存储、共享及应用、销毁全流程保护数据安全。
当前,全国各地的地方政府数据开放平台系统各异、各数据集异构分散,这使得在数据流通过程中存在数据泄露、滥用和篡改等隐患,政务数据开放管理缺乏全局性。由于缺乏统一的政务数据开放管理机制,各地方政府在数据开放过程中缺乏全局性的统筹和监管,导致政务数据的重复开放、冗余发布和信息碎片化等问题,加大了数据管理的复杂性和风险。另外,由于少数地方政府部门未能充分意识到政务数据的价值和风险,缺乏有效的数据安全保护措施,加之数据安全管理的责任和义务缺乏明确的规定和约束,政务数据在开放过程中存在不少安全隐患。
(四)政务数据开放与个人信息保护
我国民法典明确了个人信息与隐私保护的衔接规则,一般个人信息和敏感个人信息因为适用环境与考量因素不同,有各自的保护体系,对敏感个人信息进行更严密地保护。对个人信息一般保护的原则同样适用于国家数据处理者。在政务数据开放的全过程,政务数据主管部门要遵循知情同意原则、目的限制原则、最小化原则、匿名化等原则。我国政务数据保护集中体现在目的限制和匿名化处理两项措施。
第一,目的限制。个人信息保护法规定,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。在搜集个人信息时不可以超越政务目的,2020年11月13日国家网信办APP违法违规收集使用个人信息治理工作组通告,部分政务软件存在个人信息收集使用问题,不可超越政务目的进行数据收集。这是从数据生命周期的起点对个人信息进行保护。
第二,匿名化。个人信息保护法规定,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。匿名化之后的数据不存在识别特定自然人的可能,因此无法对个人造成损害,继而无需特别保护。匿名化是数据产生之后对个人信息进行有效保护的手段,政务数据在经过匿名化处理之后开放,是在保护个人信息的前提下进行的数据利用,维持了个人信息保护利益与政务数据开放利益的平衡。
政务数据开放中的个人信息保护存在法律依据缺失的问题。目前,个人信息保护法要求的国家个人信息保护合规制度体系尚未建立,使得实践中缺少配套的法律法规依据。此外,我国个人信息保护法确立的一体调整模式,事实上是将数据处理者作为私法主体时的个人信息保护规则,没有关注政务数据的公共属性。因此,公共部门缺乏专门的个人信息保护规则,一体调整的模式无法对公共部门提供专门支持,需要设立特别规则。
四、数据生存周期视角下的政务数据安全保障机制构建
2020年实施的《信息安全技术数据安全能力成熟度模型》(GB/T37988-2019)提出,数据生存周期有数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁六个阶段,特定的数据所经历的生存周期由实际的业务所决定,根据该周期划分,按阶段匹配政务数据的安全保障机制。
(一)政务数据采集阶段:从数据源开始分类分级
政务数据采集阶段主要涉及政务数据分类分级制度的安全保障机制,主要确保采集的合法、正当、合规。政务数据分类分级虽遵从数据安全法相关规定,但我国尚没有统一的政务数据分类分级标准。实践中,贵州、浙江等地进行了尝试,主要按照一旦泄露的危害程度进行划分,涉及国家秘密、商业秘密、个人隐私的数据得到更高的保护。对政务数据进行分类分级是面向开放的前提条件,从数据源开始分类分级进行有区别的保护,是对政务数据进行事前保护的安全保障机制。政务数据分类分级是政务数据采集阶段安全保障的重要措施。实践中,我国已经在各层次政府数据平台建设中,在开放数据的前置程序进行了政务数据分类分级,政务数据采集应当根据实践经验和法律规范落实分级分类制度。首先,在制定分类标准和评估方法时,应当更加科学、公正和透明。当前存在的问题之一,是标准缺乏统一性和规范性,导致不同部门和单位对政务数据的分类标准和级别存在差异。这种不统一的分类标准,可能会导致数据的错配和混淆,增加数据管理的复杂性和风险。其次,在实施分类分级制度时,需要加强对数据采集人员和机构的培训与管理。政务数据采集人员应具备丰富的专业知识和数据安全意识,了解不同级别数据的特点和保护要求,遵守相应的数据安全规定和操作流程。再次,加强对数据采集机构的监督和评估,确保其按照相关规定和标准进行数据采集工作,避免数据泄露和滥用的风险。最后,可以借鉴国际经验,结合我国国情提出创新性措施,提升政务数据分类分级制度的效能。可以考虑采用技术手段,如人工智能和大数据分析,提高数据分类和标记的准确度和效率。
(二)政务数据传输阶段:传输加密与网络可用性管理
政务数据传输阶段涉及政务数据传输加密和网络可用性管理两方面的安全保障机制,确保传输完整、机密。数据开放对政府管理与商业运营都具有重大价值,而完全开放的跨境数据传输将使数据开放发挥最大功效。数据资产所有权的归属决定着数据价值利益的分配以及对数据质量、安全责任的划分。针对政务数据传输的安全问题,有两个保障路径:第一,政务数据传输加密。政务数据传输加密主要确保传输节点、传输数据安全,重点在技术人才培养和组织管理架构上的建设。对政务数据的发送方和接收方的身份进行认证与鉴别,确保政务数据传输双方可信,使用加密产品或工具落实制度规范所约定的加密算法要求和密钥管理要求,同时在加密算法的配置、变更、密钥的管理等操作过程设置审核机制和监控手段,采用数据库防火墙设备,防止政务数据传输过程中在结构化查询语言数据库使用时注入风险。第二,网络可用性管理。网络可用性涉及传输通道安全,事关网络安全。一旦发现禁止发布或者传输的信息,网络运营者应当停止传输,采取消除等处置措施。这要求健全组织管理人员,建设突发事件应急响应机制,要求专门部门承担网络与信息安全技术平台的建设和使用管理,以及互联网行业网络安全审查相关工作,组织推动互联网安全自主可控。
(三)政务数据存储阶段:存储媒体安全、逻辑存储安全、政务数据备份和恢复
政务数据存储阶段涉及存储媒体安全、逻辑存储安全、政务数据备份和恢复三个方面的安全保障机制,确保存储机密、可用。第一,存储媒体包括终端设备及网络存储,涉及对数据库、平台、存储文件等实施安全防护。对于存储媒体的购买、使用都要有相应的安全责任制度,设立负责存储媒体安全的岗位和人员,建立配套的审批和记录制度,跟踪存储媒体的使用和传递过程,实时监测存储媒体的性能,对超过安全阈值的存储媒体进行预警。存储媒体安全更多地依靠组织监管,要落实责任制监管和审批记录制度,在管理上保障政务数据存储安全。第二,数据逻辑安全存储管理包括认证授权、账号管理、权限管理、日志管理、加密管理、版本管理、安全配置、数据隔离等。行政系统内部对技术要求高的部分采取了政府采购的方式。在审查采购时对个人信息、重要数据等敏感数据要进行特别加密存储,满足不同程度的安全存储要求。第三,政务数据的备份和恢复重点在对存储数据的冗余管理,需要进行有效的容灾备份,保障政务数据的可用性。数据的备份和恢复是面对软件故障、人为因素、病毒、自然灾害、硬件故障等数据安全主要威胁的兜底手段,采用的主要技术有快照技术、远程镜像技术、互联技术等。政务数据备份和恢复应充分运用区域优势,在京津冀、长三角、粤港澳大湾区、成渝地区双城经济圈等地区建设数据中心集群,保障政务数据存储安全。
(四)政务数据处理阶段:数据脱敏
政务数据处理阶段主要涉及政务数据脱敏等方面的安全保障机制。政务数据脱敏处理的手段有敏感字段屏蔽、泛化、抑制、匿名化等技术。匿名化处理作为脱敏手段的一种,对于个人信息的保护至关重要。在对不同政务数据脱敏时,同样遵从分级分类原则对数据进行不同程度的安全处理。数据脱敏的作用是在保留原始数据的业务价值、技术价值的前提下,对敏感信息进行脱敏、隐蔽处理,按照不同的使用需求,对数据内容进行变化,同时应用管理流程实现针对特定用户访问真实数据的能力。作为脱敏的重要应用场景的数据对外输出服务,是数据交换共享的目标之一,无论是依照《政务信息资源共享管理暂行办法》公开数据,还是对外部企业或个人输出路网的数据服务,均要符合相关的法律法规,不应存在隐私泄露的风险。政务数据脱敏是解决隐私泄露风险的良好手段,有助于保护公民的隐私权。政务数据脱敏有助于促进数据的流通和共享,提高政府数据的利用效率和社会价值。然而,政务数据脱敏也面临对个人重新识别的风险。因此政务数据脱敏需要充分考虑匿名性的要求,采取有效的技术和管理手段,确保脱敏后的数据无法被还原或重新识别。此外,政务数据脱敏还需要平衡数据开放和隐私保护之间的关系。政府在进行数据脱敏时,需要权衡数据的开放和利用价值以及对个人隐私的保护。
(五)政务数据交换阶段:数据的共享、发布与接口安全
政务数据交换阶段涉及政务数据共享安全、政务数据发布安全、政务数据接口安全三个方面的安全保障机制。第一,政务数据共享安全是指与非本部门组织交换数据时的安全风险控制,保障共享场景下的数据安全。明确政务数据提供者与共享数据使用者的安全责任和防护能力,确保共享交换区域安全、通道安全、数据加密脱敏,确保政务数据共享给接收方不会损害数据已达到的安全程度。对于不确定接收方的政务数据共享,相关数据提供部门要确保数据投入公共数据池后不会损害国家、集体和公众个人权益。同时,并非政务工作中产生的所有数据都可以完全地公开共享,部分敏感性数据只有经过特定处理,或经过一定时间的保密期限后才可开放共享。第二,在政务数据发布的过程中,对于发布数据的格式、适用范围、发布者与使用者权利和义务进行明确,保障过程的安全可控。截至2022年,覆盖国家、省、市、县等层级的政务数据目录体系初步形成,规范政务数据的安全发布。第三,采用时间戳、安全协议、身份鉴别、访问控制等安全措施确保政务数据接口安全,但也要考虑服务的需求。我国开放数据平台应用程序接口服务不足,借鉴开放数据协议的国际标准可以提升实操水平。
(六)政务数据销毁阶段:数据销毁处置和存储媒体销毁处置
政务数据销毁阶段涉及政务数据销毁处置和存储媒体销毁处置两方面的安全保障机制。第一,政务数据的销毁处置是指对数据的删除、净化,擦除数据以防止存储媒体中的数据恢复。有必要设置专门的监督人员与程序,确保政务数据及其副本销毁后不可逆。对于已共享的数据进行管控,还要避免对数据的误销毁。按照政务数据目录中对各级各类数据共享开放期限的要求,在停止共享开放后要及时销毁,不要超期留存。我国个人信息保护法以及网络安全法都提到违法使用个人信息应当删除,但我国现行法律规范中还未对数据生命周期终结的销毁进行权利义务上的具体规定。数据销毁义务应当在数据安全法的数据安全保障制度框架内,个人信息的销毁仅是数据销毁义务履行的一部分。不涉及物理销毁的政务数据销毁需要专业技术的支持,以保证数据的彻底删除,确保不会因泄露造成事故。对于不同的数据存储媒介,政务数据销毁的方式和实施难度也不同,处置者要衡量时间成本和金钱成本等选择最优销毁方式。这需要配套的评估和审批机制,以及完善的销毁程序设计,用人力和技术力保障数据销毁安全。第二,存储媒体的销毁处置是指对存储媒体进行安全销毁,防止因其丢失等而导致数据泄露。销毁时要确保存储媒体销毁的彻底性,以防止因销毁不彻底而导致数据泄露,妨害政务数据安全。