近日，中國信息通信研究院（以下簡稱“中國信通院”）發布《政務數據共享開放安全研究報告》。政務數據是政府部門滿足經濟社會治理需求，履行職能過程中產生或使用的重要資源，蘊藏著難以估量的經濟發展、社會運行以及國家戰略價值。

我國政府逐步從“政府信息公開”向“政府數據開放”探索前進，各地政務數據向社會公眾開放的進程逐步加快，隨著新興技術快速發展、應用場景迅速擴展、安全形勢不斷變化，在數據成為社會發展關鍵變量的同時，政務數據作為重要的生產要素，也面臨著安全挑戰。

政務數據安全防護能力建設應基于數據共享交換平臺、數據開放平臺、大數據平臺和數據服務總線等基礎設施，統一政務數據應用通道、支撐業務流轉、提升政務數據共享開放能力。同時，從數據生命周期、數據安全技術、數據業務活動、安全管理體系、安全運維體系等方面綜合構建政務數據共享開放安全框架，提升政務數據的體系化安全保障能力。

1、政務數據生命周期需要關注的安全要點有所不同，應在數據采集、傳輸、存儲、交換、銷毀等各個環節落實有效的安全措施，防范安全風險。

2、數據安全技術應該聚焦用戶管理、授權管理、身份鑒別、數據脫敏、數據溯源、數據安全區域、安全多方計算、聯邦學習、數據加密、數據防泄漏等方面。

3、數據業務活動應該關注數據分類分級、數據目錄梳理、數據審批、數據共享開放等。

4、安全管理體系包括組織架構、管理制度、人員管理、合作管理、合規管理等。在組織架構層面將政務數據開放共享的安全管理要求進行統一管理；制定政務數據共享開放安全規劃和管理制度，規范共享開放的審批和工作流程，對政務數據安全管理過程進行規范指導；制定人員管理要求，對政務數據共享開放相關業務的參與人員進行全面管理；明確合作方機構管理制度，對合作機構進行審查和評估；以防范和控制風險為導向，建立合規風險識別、評估及處置的制度和流程。

5、安全運維體系包括安全監測、安全審計、檢查評估、應急響應、事件處置等方面。

報告全文如下