数据安全是政务大数据开放的核心能力

　日前，克强总理主持召开的国务院常务会议通过了《关于促进大数据发展的行动纲要》，将大数据定位为推动创新创业及经济转型升级的战略性资源，明确政务信息及公共数据要互联共享进行开放，深化大数据的应用创新。值得注意的是，遵循习近平总书记没有信息安全就没有信息化的精神，最后特别强调了要强化保护隐私数据等的信息安全保障体系建设。

　　《纲要》的通过，标志着中央及产业界就政务大数据开放已经成为共识，政务数据作为最权威和最全面的数据其对社会经济发展的价值也受到广泛的认可和期待，政务数据的开放及大数据平台的形成趋势不可逆转。然而，政务数据涉及大量个人隐私甚至涉密信息，如何在开放的同时保护个人及国家数据安全，是所有政务及公共数据持有部门面临的首要问题，也是各级政府及公共服务机构推行政务大数据开放需要迫切加强建设的核心能力之一。政务数据开放的数据安全核心能力建设可以依据数据分发体系搭建、数据安全技术应用、法律协议保障及服务对象信息安全能力测评四个方面进行。

　　一、依据开放对象搭建分类分级的数据分发体系

　　政务及公共数据开放的对象比较广泛，既有上级单位，也有同级政府及企事业单位，甚至可能面向个人，这些对象拥有的权限、需求及数据保密能力差异较大。考虑到政务数据开放大部分单向开放的情况，可以根据不同类型对象的权限及保密能力等要素进行分类，进而搭建面向不同对象服务的数据分级分发体系，在原始数据平台数据向各级对象数据服务平台分发数据时，根据既定规则进行数据脱敏的处理，确保特定分发对象只能访问到特定的分发平台数据，从而建立一个以原始数据源为核心的树状数据服务平台。

　　二、采用加密及脱敏等数据安全技术

　　依赖上述分级分类的数据分发平台，根据需要配置既定的加密及脱敏规则，在数据从原始数据源分发到前段数据服务平台的过程中，对数据库关键字段或文档中关键敏感信息（例如身份证及银行卡号等）进行自动识别并加密或脱敏处理，确保个人隐私信息或涉密信息不会被滥用。

　　三、通过法律协议明确服务对象的数据安全保护义务

　　数据开放单位，必须邀请专业法律顾问单位，结合数据的情况，针对不同的服务对象签订明确的数据保密义务协议，一方面提升数据服务对象的安全保密意识，另一方面也明确双方权责。

　　四、服务对象数据安全防护能力进行测评

　　政务或公共数据开放单位，要通过第三方测评机构，建立针对服务对象的数据安全防护能力测评机制，对于没有达到相应防护能力的机构，应该要求其进行整改，从而降低数据被滥用或隐私泄密的风险。

　　正如《纲要》所提，政务及公共数据的开放，是促进中国社会经济创业转型的战略资源，也是促进信息化发展推动中国进入数据时代（DT时代）的关键措施，但数据安全能力的建设是核心，也是基础，否则就会出现韩国实名制所带来的隐私大泄露的悲剧。