政府数据共享安全保障机制研究
来源:用户上传
作者:张佳鑫 金明
摘 要:通过从政府数据产生阶段、政府数据保管阶段、政府数据共享阶段三个角度进行分析,结合相关理论与技术,通过相关指标体系的构建,构建政府数据共享安全保障机制,防止由于相关数据共享而造成的隐私泄露、舆论导向不正等问题,希望能为政府数据安全共享提供思路。
关键词:政府数据共享;数据安全;保障机制
中图分类号:D9 文献标识码:A doi:10.19311/j.cnki.1672-3198.2019.36.059
0 引言
政府数据是政府相关部门收集或产生的数据资源,是通过业务办理和政策制定及实施得来,主要涵盖了政务、文化、经济管理等方面。政府数据在未来的政府决策和相关城市规划等方面具有举足轻重的作用。在数据变得越来越重要的今天,个人、企业、机构都越来越重视保护数据,收集数据以及运用数据。但由于政府数据涵盖的内容广泛,范围较大,且具有一定的敏感性和涉密性,同时政府相关机构缺乏相关的数据平台建设和数据共享机制经验,致使政府数据共享面临着极大的挑战。
笔者认为,要构建政府数据共享安全保障机制,可以从三个角度进行制度建设:政府数据产生阶段、政府数据保管阶段以及政府数据共享阶段。
1 政府数据产生阶段
1.1 数据质量审核
其中,政府数据产生阶段,通过搜集政府各级部门的原始数据,由数据安全审核部门进行数据质量审核。在数据质量审核阶段,如若发现数据存在缺失值、数据值失真等情况,能够及时发现,及时反馈。
1.2 数据清洗和数据整理
数据质量审核后,数据安全审核部门对数据进行数据清洗和数据整理,以纠正中数据的错误,同时进行分组、汇总、融合,形成统计指标和统计指标体系,使得数据条理化和系统化。
1.3 数据分类和数据分级
在数据安全审核部门确认相关数据符合要求后,依据政府制定的数据原始数据分类标准和政府数据原始数据分级标准对数据进行分类和分级,理清数据之间的关系的同时,对数据可能存在的涉及公众隐私、涉密等情况进行整理。
1.4 政府数据原始数据库
在上述所有流程完成之后,经过处理的数据统一纳入政府数据原始数据库,为接下来的相关流程提供数据支持。
1.5 政府数据备份
为了防备可能存在的网络攻击等危险,以及为了抵御网络攻等危险可能做出的数据销毁等措施,需要对政府数据进行备份,以此为保障数据安全以及应对数据销毁措施做好技术支持。
2 政府数据保管阶段
2.1 数据脱敏脱密
在政府数据原始数据库的基础上,数据安全审核部门依据相关法律法规和实际情况,对数进行脱敏和脱密处理,分离可共享数据存在的敏感信息和涉密信息。同时对脱敏脱密数据再次进行梳理,保证数据之间的相关关系不受到影响。
2.2 数据水印和数据溯源
对脱敏和脱密的数据,通过数字嵌入,将数据水印技术运用于数据之中。同时通过数据溯源的相关模型,对数据之间的关系再次进行整理,使之符合相关要求。为数据安全审核部门掌握数据关系,追踪和保证数据版权以及发现和分析可能存在数据错误提供有效的技術支撑。
2.3 共享数据评级
数据经处理后,由数据安全审核部门依据相关法律法规对数据进行共享数据评级,结合实际情况,将数据分为普通数据、脱敏数据、脱密数据、不共享数据四个等级。
2.4 政府数据共享数据库
在完成上述流程后,将普通数据、脱敏数据和脱密数据纳入政府数据共享数据库,为政府数据共享阶段做好铺垫。
3 政府数据发布阶段
3.1 政府数据发布流程
3.1.1 信息审核和权限授予
政府数据共享平台对用户开展信息审核,并将用户分为三类:公民用户、机构用户、政府用户。依据相关法律法规和实际情况,对三类用户进行权限授予,即能够申请的数据等级。
3.1.2 申请数据与法律协定
用户根据自己被授予的权限,可进行数据申请。在政府数据共享平台对用户进行相关审核后,由用户在线签署相关法律协定,为可能出现的数据滥用、数据篡改等行为提供法律依据。
3.2 政府数据共享安全保障相关指标体系
3.2.1 用户满意度调查
用户在申请数据和运用数据后,可由政府数据共享平台进行回访,即用户满意度调查,通过政府形象、预期质量、感知质量、感知价值、公众抱怨、公众满意、公众信任角度,收集用户意见和建议,做到及时收集,及时反馈,促进政府数据共享平台和政府数据共享流程稳步发展。
3.2.2 安全政策评估体系
通过安全政策评估体系的运行,可以科学的衡量政府相关数据政策的可行性和有效性。可参考从安全政策制定、安全政策实施、安全政策成效三个大角度进行评估,其中安全政策制定可从制定依据、政策科学性、制定目标、制定内容进行展开;安全政策实施可从政策宣传、政策执行、政策投入、政策监督进行展开;安全政策成效可从现实成效、经验成效、满意度进行展开。从多个维度评估政策的实施,能够为相关策略的改进和优化提供数据支撑。
3.2.3 数据共享平台安全风险评估体系
数据共享平台的安全与否在很大程度上决定了数据共享的安全性。通过建立数据共享平台安全风险评估体系,能够从数据进入数据库起,便从硬件、软件、外部攻击等多个方面对数据共享平台的安全风险进行实时监控,为发现和改善政府数据共享平台存在的问题提供理论支持。相关指标体系可参考从硬件设施安全、软件及技术安全、管理安全、数据存储安全、数据共享安全进行展开。
3.2.4 数据共享程度评估体系
对于数据的共享程度可为政府决策和政策制定提供一定的理论参考。构建数据共享程度评估体系,能够以指标来量化数据共享的整个过程,显得更加直观,能够对共享程度、共享范围、存在的问题进行有效的反馈。相关指标体系可参考从共享整体流程、共享组织架构、政府共享管理、服务流程、共享数据平台进行展开。 3.2.5 数据隐私安全评估体系
构建数据隐私安全评估体系,能够从统计的角度,对政府数据在共享过程中的隐私保护问题进行评估,进一步的发现相关流程中所存在的问题,对一些隐私泄露漏洞进行及时的预警,保证政府数据共享安全。可参考从数据隐私安全技术、数据隐私安全管理、数据隐私安全法律法规进行展开。
3.2.6 舆论监测指标体系
构建舆论监测指标体系,能够从源头和过程两个方面掌握数据共享可能引起的舆论导向,为政府决策提供重要的参考,以及时作出相关应对措施。对于不同的舆论平台,如微博、微信等,可根据平台的自身特点,构建不同的舆论监测指标体系,最终做到对数据共享有关的舆论导向把握及时,对相关突发状况能够做到有效处理。相关指标体系可参考从传播评级、情感倾向、舆情深度、舆情扩散趋势进行展开。
3.2.7 数据销毁指数(基于网络攻击)
数据一旦泄露,可能引起民众恐慌,引发社会骚乱,甚至危害国家安全。以网络攻击为例,构建数据销毁指数。对网络攻击可能造成的影响从平台、网络攻击本身、损失、社会影响四个方面进行衡量。相关指数为是否进行数据销毁,何时进行数据销毁提供有效的数据支撑。相关指标体系可参考从平台运行、网络攻击、预期损失、社会影响进行展开。
4 结论
通过将相关数据安全技术和数据共享经验整合运用,构建政府数据共享安全保障机制,同时将相关评估体系贯穿其中,能够做到科学的保障公民隐私、政府数据安全,有利于稳步推进政府数据共享,为打破“数据孤岛”局面提供相关经验,促进大数据为社会发展带来全新的变革。
参考文献
[1]朱岩,刘国伟,王静.政务大数据安全架构研究[J].信息安全研究,2019,5(5):370-376.
[2]刘明辉,张玮,陈湉,等.数据安全与隐私保护技术研究[J].邮电设计技术,2019,(4):25-29.
[3]樊变霞.面向大数据的加密方法研究[D].黄石:湖北师范大学,2016.
[4]周超,潘平,杨丽,等.大数据系统安全风险评估指标体系与方法探析[J].安顺学院学报,2017,19(5):120-124.
[5]刘彬,董茜茜.重大事件輿情监测指标体系与分析模型[J].统计与决策,2015,(11):4-8.
[6]吴建南,张萌,黄加伟.基于ACSI的公众满意度测评模型与指标体系研究[J].广州大学学报:社会科学版,2007,6(1):13-17.
转载注明来源:https://www.xzbu.com/2/view-15066055.htm