全國政協(xié)十三屆四次會(huì)議開幕會(huì)

　　陽春三月

　　2021年全國兩會(huì)如期舉行

　　全國政協(xié)委員、啟明星辰信息技術(shù)集團(tuán)股份有限公司首席執(zhí)行官嚴(yán)望佳

　　今年又帶來了哪些提案呢？

　　全國政協(xié)委員嚴(yán)望佳參加開幕會(huì)

　　現(xiàn)在，請和小編一起

　　開啟第一份提案吧~

　　提案一：關(guān)于建立政務(wù)大數(shù)據(jù)全生命周期安全治理體系的提案

　　背景、問題及原因分析

　?。ㄒ唬┍尘扒闆r

　　黨的十九屆五中全會(huì)通過的《中共中央關(guān)于制定國民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》（以下簡稱《建議》），明確提出要“加快數(shù)字化發(fā)展”，并作出體系化部署。黨的十九屆四中、五中全會(huì)都明確提出要加強(qiáng)數(shù)字政府建設(shè)，提升國家治理體系和治理能力的現(xiàn)代化。

　　在國家引導(dǎo)和技術(shù)驅(qū)動(dòng)下，由于沒有類似國外政策機(jī)制的藩籬，我國數(shù)字政府發(fā)展十分迅猛。政務(wù)系統(tǒng)上云降低費(fèi)效比已經(jīng)成為普遍共識，一部分政務(wù)單位目前正按照總體部署積極上云，實(shí)現(xiàn)物理集約化；另一部分發(fā)展更快的政務(wù)單位，除了政務(wù)系統(tǒng)上云外，還構(gòu)建了一體化政務(wù)信息平臺(tái)，實(shí)現(xiàn)了各委辦廳局?jǐn)?shù)據(jù)邏輯大集中，具備了跨層級、跨地域、跨部門的大數(shù)據(jù)共享開放服務(wù)。

　　在政務(wù)大數(shù)據(jù)應(yīng)用領(lǐng)域，我國逐步完成了從“追趕者”到“引領(lǐng)者”的轉(zhuǎn)變，其發(fā)揮的作用價(jià)值日益凸顯。我們在塑造政務(wù)大數(shù)據(jù)應(yīng)用這個(gè)新“動(dòng)力系統(tǒng)”的同時(shí)，也要注重實(shí)現(xiàn)網(wǎng)絡(luò)和數(shù)據(jù)安全的“制動(dòng)系統(tǒng)”，尤其是面向未來數(shù)字化發(fā)展“無人區(qū)”，如何降低發(fā)展的不確定性，防范大數(shù)據(jù)風(fēng)險(xiǎn)造成的價(jià)值受損、生命威脅等負(fù)面影響，也是當(dāng)前應(yīng)著重考慮的問題。

　?。ǘ┲饕獑栴}

　　目前各級各類政務(wù)單位在加速推進(jìn)數(shù)字化過程中，也暴露出一些發(fā)展和安全不相匹配的新問題，主要體現(xiàn)如下：

　　1、政務(wù)大數(shù)據(jù)安全建設(shè)滯后于大數(shù)據(jù)應(yīng)用建設(shè)。受國家政策和應(yīng)用需求牽引，各政務(wù)單位紛紛上馬大數(shù)據(jù)應(yīng)用，但很多項(xiàng)目在設(shè)計(jì)之初并未考慮安全問題，甚至是倉促上線“裸奔”運(yùn)行，數(shù)據(jù)安全風(fēng)險(xiǎn)十分嚴(yán)峻。往往是數(shù)據(jù)價(jià)值越大，遭到數(shù)據(jù)攻擊泄漏后，其價(jià)值損失就越大。

　　2、傳統(tǒng)網(wǎng)絡(luò)安全措施難以保障政務(wù)大數(shù)據(jù)安全。從傳統(tǒng)網(wǎng)絡(luò)安全看，數(shù)據(jù)安全面臨諸多新挑戰(zhàn)，例如從防外為主轉(zhuǎn)變到防內(nèi)為主，導(dǎo)致防護(hù)成本增高；用戶與數(shù)據(jù)位置廣域分離，導(dǎo)致邊界防護(hù)失效；數(shù)據(jù)泄漏渠道多元，導(dǎo)致傳統(tǒng)安全防護(hù)堵漏方式防不勝防等等。

　　3、數(shù)據(jù)泄漏頻繁導(dǎo)致公眾對數(shù)據(jù)集中建設(shè)質(zhì)疑。政務(wù)數(shù)據(jù)大集中使公眾獲得了生產(chǎn)生活的便捷性，但在數(shù)字政府構(gòu)建過程中，一旦相關(guān)隱私數(shù)據(jù)頻繁泄漏，會(huì)導(dǎo)致公眾對政府公信力和數(shù)據(jù)安全能力的懷疑，目前從互聯(lián)網(wǎng)和暗網(wǎng)等渠道看，政企單位數(shù)據(jù)泄漏事件時(shí)有發(fā)生。

　?。ㄈ┰蚍治?/p>

　　政務(wù)數(shù)據(jù)邏輯大集中后，除了面臨傳統(tǒng)對抗性安全問題外，還面對復(fù)雜性爆炸等問題，這些新問題不是傳統(tǒng)網(wǎng)絡(luò)安全的線性疊加，而是全新的、由數(shù)據(jù)規(guī)模效應(yīng)導(dǎo)致的未知問題，亟需我們高度關(guān)注：

　　1、數(shù)據(jù)價(jià)值具有主觀意向性，導(dǎo)致防護(hù)不確定性。數(shù)據(jù)安全保護(hù)的是有價(jià)值數(shù)據(jù)，但目前對數(shù)據(jù)價(jià)值沒有客觀明確的評價(jià)標(biāo)準(zhǔn)，也沒有統(tǒng)一權(quán)屬界定規(guī)則，導(dǎo)致大數(shù)據(jù)防護(hù)從根本上存在短板。

　　2、數(shù)據(jù)存在具有時(shí)空泛在性，導(dǎo)致防護(hù)全周期性。數(shù)據(jù)要素不像資本、土地等傳統(tǒng)要素具有時(shí)間連續(xù)性和空間確定性，同一數(shù)據(jù)可以長期存在，也可以在多地同時(shí)存在，這為數(shù)據(jù)的價(jià)值保護(hù)增加了難度。

　　3、數(shù)據(jù)管理具有離散集約性，導(dǎo)致防護(hù)的體系性。政務(wù)數(shù)據(jù)從分散到大集中后，傳統(tǒng)各負(fù)其責(zé)的管理模型，也遷移為離散和集約相結(jié)合的責(zé)任模型，亟需實(shí)現(xiàn)以數(shù)據(jù)為中心的體系化安全管理模式變革。

　　具體建議

　　針對上述問題，建議統(tǒng)籌建立政務(wù)大數(shù)據(jù)全生命周期安全治理體系，從頂層籌劃、制度機(jī)制、能力建設(shè)等多個(gè)方面做出全局安排，體系化、制度化、常態(tài)化提升政務(wù)大數(shù)據(jù)安全的能力和公信力。

　?。ㄒ唬┙Y(jié)合數(shù)字政府發(fā)展加強(qiáng)數(shù)據(jù)安全頂層籌劃

　　我國數(shù)字政府面臨的安全問題沒有國外經(jīng)驗(yàn)可借鑒，必須從自身特點(diǎn)實(shí)際出發(fā)，全面加強(qiáng)大數(shù)據(jù)安全頂層籌劃以保障數(shù)字政府安全有序發(fā)展。一是加強(qiáng)頂層規(guī)劃，研究制定政務(wù)大數(shù)據(jù)全生命周期安全治理的遠(yuǎn)景、目標(biāo)、領(lǐng)域、指導(dǎo)原則、責(zé)任模型和保護(hù)能力等，為分散政務(wù)單位大數(shù)據(jù)安全建設(shè)提供統(tǒng)一指引。二是確立安全制度和標(biāo)準(zhǔn)規(guī)范，制定數(shù)據(jù)安全確權(quán)、開放、流通、交易相關(guān)制度，統(tǒng)一擬定數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范，強(qiáng)化數(shù)據(jù)資源全生命周期安全管理。三是突破核心關(guān)鍵技術(shù)，自主創(chuàng)新突破數(shù)據(jù)確權(quán)、數(shù)據(jù)公平交易、數(shù)字信任體系等技術(shù)，促進(jìn)產(chǎn)學(xué)研深度融合，培育數(shù)據(jù)安全領(lǐng)軍企業(yè)和數(shù)字化安全人才隊(duì)伍。

　?。ǘ┲贫刃员Ｕ险?wù)大數(shù)據(jù)安全建設(shè)“三同步”

　　根據(jù)法律要求，關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。數(shù)字政府作為關(guān)鍵信息基礎(chǔ)設(shè)施重要范疇，在網(wǎng)絡(luò)安全上已經(jīng)基本實(shí)現(xiàn)“三同步”，但數(shù)據(jù)安全有其特殊性，很多大數(shù)據(jù)項(xiàng)目在建設(shè)之初并未針對性考慮安全問題，建議做出制度性安排。一是建立大數(shù)據(jù)安全“一票否決”制度，在大數(shù)據(jù)項(xiàng)目申報(bào)立項(xiàng)之初，如果沒有針對性考慮安全解決方案，并存在較大風(fēng)險(xiǎn)的，應(yīng)否決項(xiàng)目立項(xiàng)。二是建立數(shù)據(jù)安全集中審批制度，應(yīng)加大數(shù)據(jù)安全監(jiān)管力度，建立政務(wù)大數(shù)據(jù)安全審批監(jiān)管機(jī)構(gòu)，對各政務(wù)單位大數(shù)據(jù)安全開展審批、驗(yàn)收和常態(tài)監(jiān)督等管理工作。三是建立經(jīng)費(fèi)保障制度，財(cái)政部門對政務(wù)單位每年的大數(shù)據(jù)安全建設(shè)、整改和運(yùn)維經(jīng)費(fèi)提供足額保障，并做出制度性安排，避免因人而異的隨意性。

　　（三）依托典型場景啟動(dòng)專項(xiàng)任務(wù)驗(yàn)證大數(shù)據(jù)安全能力

　　數(shù)據(jù)安全帶來的新挑戰(zhàn)十分復(fù)雜，在傳統(tǒng)網(wǎng)絡(luò)安全基礎(chǔ)上疊加少量數(shù)據(jù)安全產(chǎn)品，難以從根本上解決大數(shù)據(jù)安全問題，建議依托貴州省和浙江省等典型政務(wù)大數(shù)據(jù)應(yīng)用發(fā)展的前沿陣地，啟動(dòng)專項(xiàng)任務(wù)以演示驗(yàn)證大數(shù)據(jù)安全管理和技術(shù)能力。一是研究驗(yàn)證大數(shù)據(jù)安全能力體系，通過原始創(chuàng)新和集成創(chuàng)新，整合分散的技術(shù)產(chǎn)品，對準(zhǔn)安全需求進(jìn)行適配和定制，聚合形成體系化安全治理能力。二是研究驗(yàn)證大數(shù)據(jù)安全運(yùn)營體系，構(gòu)建大數(shù)據(jù)全生命周期運(yùn)營體系，使數(shù)據(jù)的流動(dòng)就如同電力網(wǎng)運(yùn)營一樣，得到標(biāo)準(zhǔn)化的保護(hù)，最終用戶只關(guān)注如何使用數(shù)據(jù)，而不用對數(shù)據(jù)的流動(dòng)過程安全性和可信性操心。三是評估大數(shù)據(jù)安全防護(hù)能力水平，構(gòu)建大數(shù)據(jù)安全能力評估模型、方法和指標(biāo)體系等，科學(xué)評價(jià)大數(shù)據(jù)安全防護(hù)的真實(shí)水平，為大數(shù)據(jù)安全風(fēng)險(xiǎn)評價(jià)提供標(biāo)準(zhǔn)化、定量化和可操作的參考依據(jù)。

　　委員們對大數(shù)據(jù)安全的話題進(jìn)行交流與探討