新型智慧城市下政务数据安全管理探究

付瑞

江苏国保信息系统测评中心有限公司 江苏 苏州 215006

引言

新型智慧城市的建设立足信息化社会的发展特征，在借助各种先进技术和数字化系统的基础上实现了高效的建设目标，政府的治理能力、群众的幸福感以及社会经济的发展水平都有了显著的提升。但是在发展的同时也存在着较为严峻的发展困境，即数据安全问题对智慧城市的建设有着极大的影响，因此在目前的智慧城市建设中，政务数据的安全管理受到各个社会的重点关注，加强和深入其安全管理实效是很有必要的。

1 新型智慧城市下政务数据安全管理背景分析

新型智慧城市是社会进步发展的必然产物，在城市的建设中需要将数字化技术与其他相关资源进行融合，通过资源的合理置换形成完善的作用体系，实现高效、便捷、信息化的发展目标[1]。在此过程中，智慧政务理念产生，这一理念是指在物联网、云计算、移动互联网以及人工智能等相关技术的综合下，能够规避以往政务处理中存在的弊端，显著提升政务处理效用，并且政务相关层面也能够借此系统实现高效、便捷的工作处理目标，由此建设了新型的“便民政府”[2]。在“便民政府”建设深入的背景下，数据安全保护重要性凸显，虽然我国已建立了相对成熟的网络等级保护制度，简称“等保2.0”。通过对政务数据实行等级保护，能够借此降低由于政务数据安全保护不当造成的安全风险[3]。但是实际的管理中，数据安全管理依旧暴露出诸多问题，如信息安全缺失，用户数量、应用程序数量日益增加，网络安全风险日益提高，智慧城市数据建设必须确保数据资源在共享使用中的安全性，只有确保数据安全管理的落实深入，才能保障政务数据安全管理更具实效。

2 新型智慧城市下政务数据安全管理面临的困境分析

2.1 数据全生命周期管理缺乏实效

在大数据时代下，数据安全与以往网络安全中提到的“静态”数据保护概念有着较大的区别，即现阶段的数据信息呈现出不一样的发展态势，这些数据作用的场景更加广泛，涉及的业务也呈现出复杂特点，随之产生多元化、边界模糊、多样化等特征，对相关工作的开展会产生一定的阻碍。即在数据产生、收集、存放以及分析、应用等环节形成闭环运作，在此过程中的主要责任体会产生不清晰现象，相应的责任边界也会出现不清晰现象，数据的处理活动质量也会因此降低，并且控制管理的难度也会随之加大[4]。在此背景下，以往的管理理念和模式难以满足实际的发展需要，尤其是针对数据流转和安全管理层面。

2.2 数据安全与个人隐私问题

随着信息化发展的持续深入，现阶段的互联网间的联系得到了显著的加强，政务数据实现了共享的发展目标，其中在新型智慧城市理念下，政务数据共享能够突破原本单向、单一的交流困境[5]。且信息共享的背景下，政务信息的流通和交流频率提升，但综合我国目前的管理体系能够发现，现阶段，政务数据的共享开放中面临着较大的挑战，其中的各类数据和个人数据隐私导致的负面影响较大，政务数据中包含较多的民计民生数据，其具有高度的敏感性，若是出现泄露现象，产生的社会负面影响是比较大的。这一问题的处理质量在一定程度上会影响社会的稳定发展和政府部门在人民群众中的公信力。再加上智慧城市的建设发展中对此部分数据进行了集中管理和控制，这在一定程度上也会放大数据的安全风险，因此在实际的处理中，应当着重关注这一安全管理问题的分析，保障此部分数据不会产生非授权访问现象[6]。

2.3 政务数据权属关系不明确

结合实际的政务数据管理能够发现，其中涉及的各类数据都有着财产属性，并且政务数据还有着一定的公共财产属性，而具有财产属性的物质其权属关系的确定也是很有必要的。综合政府数据来说，实现共享开放的优势显著，但是在开放过程中会将多个部门以及个人数据以及隐私等“暴露”出来，其中涉及的信息数据、知识权益、知识应用等多个方面都会受到影响，其中较为显著的有权属关系不明确，相应的利益分配、涉及范围以及具体模式都会因此产生不利的影响。部分地区没有对其中存在的弊端进行分析，直接执行会产生数据泄露风险，对政府部门以及个人等相关工作的开展产生非常不利的影响[7]。鉴于此，在进行开放共享的过程中必然要明确和强化政务数据权属的关系，只有对其中的关系落实确定后才能够进行数据的权属规范。

3 新型智慧城市下政务数据安全管理困境的具体解决路径

3.1 注重政务数据管理模式革新优化

政务数据的管理有效性在一定程度上决定着智慧城市的建设质量，因此注重和加强其管理模式的革新是优化是很有必要的。其中作为保障政务数据安全的关键，共享开放的边界和限度对整个管理的安全性、有效性有着直接的影响，鉴于此，在实际的管理中，首先相关的管理人员应当立足政务数据开放与共享，建设传输渠道，并实现统一化管理目标，在开放路径中设置访问权限，确保政务数据的共享和开放实效，并且在此过程中若是出现非法入侵或者其他非授权行为时，可以追究其相应的法律责任等[8]。保障信息安全性，在此过程中需对开放的边界进行分析，立足实际并按照政务数据的敏感程度和影响程度进行分类分级，完成分级后根据不同级别采取相应的安全控制措施，如加密、脱敏和数据防泄漏等技术强化其安全保障实效。最后，在进行共享和开放的过程中，可以适当优先开放部分与社会民生相关的基础数据，根据交流开放的具体效果进行分析，再决定是否进行开放共享[9]。除此以外，在此过程中首先充分利用等保2.0优势，对政务数据共享平台的物理环境、安全通信以及相应的区域边界、计算环境、管理中心等多个方面进行高效的保护处理。并且借此还可以深化零信任架构，即零信任架构安全针对传统边界安全架构思想进行了不同角度的分析、审视，在默认的条件下对内部以及外部的人、设备以及系统等不信任，并且授权认证和重构范围控制信任基础，较为常见的有IP、主机以及地理位置、网络等都不能作为进入的证明。在数据安全和个人隐私数据的保障中可以立足零信任架构以及等保2.0，借此强化和落实新型智慧城市各类信息基础设施的安全管理。在此过程中还可以引入区块链、多方安全计算、联邦计算等新技术，借此提升能够安全管理的有效性[10]。

3.2 加强数据安全和个人隐私数据问题处理实效

在这一问题的处理中，需对数据的敏感度、类型、泄露风险造成的影响大小等进行分析，结合具体的标准建设相应的分级管理体系，从而保障管理的有效性。并且在实际的管理中，针对政务数据的管理应当在完成分类后再进行分级管理，对其开放属性、共享属性以及安全防护策略等进行明确，这样能够显著提升整个管理的有效性。政务大数据的安全整体架构应当立足数据的类别、等级等对数据的生命周期等层面，结合实际加强控制，并在分级区域的管理下进行相应数据的存储和权限管理，尤其是针对部分敏感度较强的数据需要进行管理力度的强化，可以针对其中涉及的隐私数据、社会公共利益、商业机密以及安全数据等进行分类分级，结合实际的标准进行相应的加密处理[11]。我们应针对上述提到的问题，在日常的发展中注重和加强管理的创新，通过构建“以物理网络安全为基础、以数据为核心、以细粒度权限、脱敏加密、分级分类、安全审计、行为追溯等技术为处理方式”的具体处理体系，借此实现数据管理强化的发展目标，显著提升整个安全管理的有效性，全面加强数据全生命周期（采集、存储、处理、传输、共享和销毁）安全风险控制，完善数据安全管理体系，规避以往发展中存在的不足。

3.3 强化数据共享开放中安全责任落实质量

想要提升整个数据共享与开放的管理实效，在实际的管理中需要相关的工作人员注重和加强权属问题的深化，从而保障整个政务数据安全管理的实效。即在实际的开展中需要各个单位对自身的工作环节以及权属问题落实的重要性进行明确，结合实际的管理需要对数据工作安全权责进行落实深化，并依据实际的建设发展需要建设起系统、有效的建设、运维和监管制约机制，保障相关的权责体系以及工作能够严格依据规范进行，规避以往发展中存在的诸多问题。首先，应当结合共享开放的标准对相应的管理部门进行管理细化，对其责任以及具体的工作等内容进行分析，使得相关的管理部门能够借此落实其管理责任，在进行政务数据共享与开放时能够结合工作实际进行管理负责，由此能够显著提升整个政务数据安全管理质量。其次，针对数据所有权以及安全保障需要借助数字化技术的政策，在实际的处理过程中对政务数据进行结合，对其具体的全生命周期进行细化管理，对各个环节中不同的负责单位的工作责任和内容等进行明确，继而提升了整个工作的开展实效[12]。最后，为保障此项工作的处理优化实效，可以结合具体的工作内容和标准等进行风险评估管理体系的建设，定期对数据进行风险评估工作，实现量化管理目标，对其中存在的隐患问题进行分析处理，此举能够显著提升政务数据的安全管理实效。

4 结束语

政务数据的共享与开放对助推政务部门工作实效提升有着非常积极的作用，也是新型智慧城市下的重要建设部分。但在其中存在较多的隐患因素及问题，导致安全管理实效低下，对政务数据的共享和开放产生了不利的影响，因此注重和加强其中安全管理问题的优化和革新是很有必要的，即加强政务数据的安全管理质量，才能够助推智慧城市更好的发展进步。