11月26日,以“建设数字政府,加快数字化发展”为主题的2021(第十六届)中国电子政务论坛暨首届数字政府建设峰会在广州拉开帷幕。
首届数字政府建设峰会成果展示区。图 南都记者 冯芸清
数字政府建设的重点是推进政务数据的整合、开放和共享,越开放越要重视安全,越要统筹好发展和安全。因此,本届峰会专门设立了网络与信息安全专题论坛。由公安部网络安全保卫局指导,广东省政务服务数据管理局牵头,广东省委网络安全和信息化委员会办公室、广东省公安厅、广东省通信管理局、工业和信息化部电子第五研究所联合主办,江门市政务服务数据管理局、深信服科技股份有限公司共同承办。
广东省人大常委会副主任李春生、公安部网络安全保卫局一级巡视员、副局长郭启全出席论坛并致辞,中国工程院院士方滨兴、水利部信息中心主任蔡阳、广东省政务服务数据管理局总工程师陈德伟、原国家信息中心公共技术服务部主任刘建国、工业和信息化部电子第五研究所副所长王蕴辉、公安部第一研究所副所长于锐、北京师范大学网络法治国际中心执行主任吴沈括围绕数字政府的安全体系建设规划、实战、关基保护、数字开放治理等议题发表主题演讲。
论坛还邀请到网络安全“产学研用”界代表组成圆桌论坛,通过不同视角就“政府数据开放后的安全治理”主题展开讨论,江门市人民政府副市长周佩珊、上海交通大学网络空间安全技术研究院院长李建华、暨南大学网络空间安全学院教授耿光刚、深信服科技股份有限公司高级副总裁、联合创始人邓文俊、奇安信科技集团股份有限公司总裁吴云坤、视联动力信息技术股份有限公司董事长杨春晖参加圆桌,为数字政府安全发展建言献策。
数字政府建设加速 网络安全是高质量发展关键防线
本月中旬,国务院审议通过“十四五”推进国家政务信息化规划,明确指出“要强化网络安全保障,严格落实分等级保护制度,增强政务信息化基础设施和系统、数据安全保障能力。”
面对日趋严峻的全球网络安全形势,中国工程院院士方滨兴指出:“大数据场景下隐私保护与数据挖掘的矛盾问题,即如何在保护数据隐私的前提下,最大限度地挖掘大数据价值。模型加工场作为只分享价值的可信平台,基于“数据不动程序动、数据可用不可见”的新理念,破局隐私保护和数据挖掘间的矛盾,助力政务数据开放。”
关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。水利行业是关键信息基础设施重点保护对象,水利部信息中心主任蔡阳带来《从实战视角审视关键信息基础设施安全防护体系建设》主题演讲。蔡阳认为,关键信息基础设施切实关系到国家安全和国家命脉,从攻防实战视角能够发现行业网络安全防御体系中管理和技术问题。关键信息基础设施网络安全防御体系的建设,要充分用好网络安全攻防演练,实现攻防并进、以攻促防,在建制度、明责任的基础上,强化资产梳理,明确网内的关基等主要保护目标,提升纵深化防御能力,以监测预警为核心开展运营,守牢网络安全底线。
广东省近年来在全国率先部署启动数字政府改革建设,网上一体化政务服务能力连续三年位居全国第一。广东省政务服务数据管理局总工程师陈德伟在《广东省数字政府网络安全实践经验分享》主题演讲中指出,数据安全是推进数字政府建设的基石。网上政务服务平台高效运行的背后,是各类政务数据的打通。然而,这些数据在为公众办事带来便利的同时,也隐藏着许多安全风险。政务数据治理需要以数据为中心,围绕数据全生命周期,融合技术、管理和运营,打造涵盖“云、网、端”时空一体化安全防护体系,实现安全有序的政务数据共享和交换,支撑数字政府改革与建设。
原国家信息中心公共技术服务部主任刘建国则表示,当前政务外网面临来自境外攻击日渐增多、攻击手段日益丰富等严峻形势,尤其横向渗透交叉攻击对地方政务外网造成了严重的安全威胁。针对政务外网目前面临的风险挑战,以及地方外网边界隔离不到位的突出安全问题,刘建国建议地方政务外网应该从落实等保、贯彻标准、强化骨干网安全监测和管控、建立高效统一的指挥体系等方面加强安全管理工作。
工业和信息化部电子第五研究所副所长王蕴辉指出,要做好数字政府数据安全治理工作,要做到四个要点,首次是以法律为纲领构建数据安全顶层设计,其次是以标准为指引系统开展数据安全工作,再次是以模型为标尺促进数据安全策略优化,最后是以质量为保障实现数据向要素转变。
公安部第一研究所副所长于锐表示,数字身份是数字政府建设的基石。当下网络安全形势日益严峻,网络可信数字身份也成为维护国家网络安全和社会稳定的基础。在国家出台法律法规布局网络可信身份战略的基础上,我国数字身份体系建设要充分适应中国国情,采用“两步走”的演进策略构建具有中国特色的安全可信、高效可控的先进数字身份体系。
安全的发展离不开产学研用的多方联动,作为学术界的代表,北京师范大学网络法治国际中心执行主任吴沈括在发表《数字政府建设与政务数据共享开放》主题演讲时指出,对于数字政府的建设与政务数据的运用,未来需要强化政务数据共享统筹协调,建立权威高效的共享协调机制;提升政务数据共享平台支撑能力,完善政务数据共享服务体系;建立政务数据高效供需对接机制,建立健全数据全生命周期质量管理体系;完善政务数据共享安全保障,保障数据共享过程安全可靠。
鱼与熊掌可以兼得 开放政务数据的安全治理
近年来,数据开放共享已成为数字政府开展数据治理的重要议题,中央和地方政府在数据开放共享的顶层设计和制度化建设方面,迈出了创新步伐。但是,政府数据开放共享过程中的安全问题成为数字政府建设的重要掣肘。
在中国信息协会信息安全专业委员会副主任委员赵进延主持的圆桌对话环节,来自江门市人民政府和上海交通大学、暨南大学的学术界代表,以及深信服、奇安信、视联动力等产业界代表围绕政务数据开放后的安全治理难点与实践展开深入交流与探讨。
江门市副市长周佩珊表示,“目前,江门主要通过四个举措,持续探索数据安全治理的实践之道,一是制度先行,建立健全“数字政府”网络安全和数据安全保障制度。二是摸清家底,推进政务数据确权登记,压实数据安全保护责任。三是先行先试,省内首发《政务数据分类分级标准》,落实《数据安全法》‘政务数据处理者要建立分类分级保护制度’的要求。四是强化安全监管和事前预防措施,避免数据安全事件发生。”
据悉,江门市自2017年起就规划建设了政府数据开放门户(开放江门平台),以政务数据共享目录为基础,持续推进政府数据开放。目前,江门市已有88个政府部门通过开放江门平台向社会开放政府数据集347个,数据总量超630万条,开放数据量广东省排名第三。
上海交通大学网络空间安全技术研究院院长李建华,则是从国家法律法规(两法立法)的角度看作为政务工作者应如何开展数据安全工作、履行数据安全责任与义务。
暨南大学网络空间安全学院教授、博导耿光刚围绕我国政务数据开放共享发展过程中人才队伍面临缺口情况,谈了他的见解,他提出四点建议:“一是加快数据人才培养,高校开设相应专业,定制个性化培养方案。二是与高校、科研机构、高新技术企业联合培养复合型人才,三是建立人才研发和创新体系,四是增强政务数据从业者的安全培训。”
深信服科技股份有限公司高级副总裁、联合创始人邓文俊指出,在政务数据共享开放的过程中,面临数据资产梳理难、数据风险监测难、数据防护有效难、数据泄密溯源难、数据安全保护分工难等挑战。深信服提出“以数治数,构建数据安全运营体系”的创新思路,利用安全大数据治理大数据安全,用大数据、AI+、边缘计算等创新技术来解决政务数据共享交换各场景下的安全问题。同时,要建立健全数据安全体系,以人机共智的理念,以体系化、实战化、常态化的思路来治理、护航数字政府乃至数字经济、数字城市。
随着各地数字政府改革建设的加速,在增强数字政务平台应用广度和深度、激发数据要素活力,为数字经济增添新动能的同时,也要通过不断完善整体网络安全能力,筑牢网络与数据安全屏障,保障数字政府高质量健康发展。
