全國政協(xié)十三屆四次會議開幕會
陽春三月
2021年全國兩會如期舉行
全國政協(xié)委員、啟明星辰信息技術集團股份有限公司首席執(zhí)行官嚴望佳
今年又帶來了哪些提案呢?
全國政協(xié)委員嚴望佳參加開幕會
現(xiàn)在,請和小編一起
開啟第一份提案吧~
提案一:關于建立政務大數(shù)據(jù)全生命周期安全治理體系的提案
背景、問題及原因分析
(一)背景情況
黨的十九屆五中全會通過的《中共中央關于制定國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠景目標的建議》(以下簡稱《建議》),明確提出要“加快數(shù)字化發(fā)展”,并作出體系化部署。黨的十九屆四中、五中全會都明確提出要加強數(shù)字政府建設,提升國家治理體系和治理能力的現(xiàn)代化。
在國家引導和技術驅動下,由于沒有類似國外政策機制的藩籬,我國數(shù)字政府發(fā)展十分迅猛。政務系統(tǒng)上云降低費效比已經(jīng)成為普遍共識,一部分政務單位目前正按照總體部署積極上云,實現(xiàn)物理集約化;另一部分發(fā)展更快的政務單位,除了政務系統(tǒng)上云外,還構建了一體化政務信息平臺,實現(xiàn)了各委辦廳局數(shù)據(jù)邏輯大集中,具備了跨層級、跨地域、跨部門的大數(shù)據(jù)共享開放服務。
在政務大數(shù)據(jù)應用領域,我國逐步完成了從“追趕者”到“引領者”的轉變,其發(fā)揮的作用價值日益凸顯。我們在塑造政務大數(shù)據(jù)應用這個新“動力系統(tǒng)”的同時,也要注重實現(xiàn)網(wǎng)絡和數(shù)據(jù)安全的“制動系統(tǒng)”,尤其是面向未來數(shù)字化發(fā)展“無人區(qū)”,如何降低發(fā)展的不確定性,防范大數(shù)據(jù)風險造成的價值受損、生命威脅等負面影響,也是當前應著重考慮的問題。
(二)主要問題
目前各級各類政務單位在加速推進數(shù)字化過程中,也暴露出一些發(fā)展和安全不相匹配的新問題,主要體現(xiàn)如下:
1、政務大數(shù)據(jù)安全建設滯后于大數(shù)據(jù)應用建設。受國家政策和應用需求牽引,各政務單位紛紛上馬大數(shù)據(jù)應用,但很多項目在設計之初并未考慮安全問題,甚至是倉促上線“裸奔”運行,數(shù)據(jù)安全風險十分嚴峻。往往是數(shù)據(jù)價值越大,遭到數(shù)據(jù)攻擊泄漏后,其價值損失就越大。
2、傳統(tǒng)網(wǎng)絡安全措施難以保障政務大數(shù)據(jù)安全。從傳統(tǒng)網(wǎng)絡安全看,數(shù)據(jù)安全面臨諸多新挑戰(zhàn),例如從防外為主轉變到防內(nèi)為主,導致防護成本增高;用戶與數(shù)據(jù)位置廣域分離,導致邊界防護失效;數(shù)據(jù)泄漏渠道多元,導致傳統(tǒng)安全防護堵漏方式防不勝防等等。
3、數(shù)據(jù)泄漏頻繁導致公眾對數(shù)據(jù)集中建設質疑。政務數(shù)據(jù)大集中使公眾獲得了生產(chǎn)生活的便捷性,但在數(shù)字政府構建過程中,一旦相關隱私數(shù)據(jù)頻繁泄漏,會導致公眾對政府公信力和數(shù)據(jù)安全能力的懷疑,目前從互聯(lián)網(wǎng)和暗網(wǎng)等渠道看,政企單位數(shù)據(jù)泄漏事件時有發(fā)生。
(三)原因分析
政務數(shù)據(jù)邏輯大集中后,除了面臨傳統(tǒng)對抗性安全問題外,還面對復雜性爆炸等問題,這些新問題不是傳統(tǒng)網(wǎng)絡安全的線性疊加,而是全新的、由數(shù)據(jù)規(guī)模效應導致的未知問題,亟需我們高度關注:
1、數(shù)據(jù)價值具有主觀意向性,導致防護不確定性。數(shù)據(jù)安全保護的是有價值數(shù)據(jù),但目前對數(shù)據(jù)價值沒有客觀明確的評價標準,也沒有統(tǒng)一權屬界定規(guī)則,導致大數(shù)據(jù)防護從根本上存在短板。
2、數(shù)據(jù)存在具有時空泛在性,導致防護全周期性。數(shù)據(jù)要素不像資本、土地等傳統(tǒng)要素具有時間連續(xù)性和空間確定性,同一數(shù)據(jù)可以長期存在,也可以在多地同時存在,這為數(shù)據(jù)的價值保護增加了難度。
3、數(shù)據(jù)管理具有離散集約性,導致防護的體系性。政務數(shù)據(jù)從分散到大集中后,傳統(tǒng)各負其責的管理模型,也遷移為離散和集約相結合的責任模型,亟需實現(xiàn)以數(shù)據(jù)為中心的體系化安全管理模式變革。
具體建議
針對上述問題,建議統(tǒng)籌建立政務大數(shù)據(jù)全生命周期安全治理體系,從頂層籌劃、制度機制、能力建設等多個方面做出全局安排,體系化、制度化、常態(tài)化提升政務大數(shù)據(jù)安全的能力和公信力。
(一)結合數(shù)字政府發(fā)展加強數(shù)據(jù)安全頂層籌劃
我國數(shù)字政府面臨的安全問題沒有國外經(jīng)驗可借鑒,必須從自身特點實際出發(fā),全面加強大數(shù)據(jù)安全頂層籌劃以保障數(shù)字政府安全有序發(fā)展。一是加強頂層規(guī)劃,研究制定政務大數(shù)據(jù)全生命周期安全治理的遠景、目標、領域、指導原則、責任模型和保護能力等,為分散政務單位大數(shù)據(jù)安全建設提供統(tǒng)一指引。二是確立安全制度和標準規(guī)范,制定數(shù)據(jù)安全確權、開放、流通、交易相關制度,統(tǒng)一擬定數(shù)據(jù)安全標準規(guī)范,強化數(shù)據(jù)資源全生命周期安全管理。三是突破核心關鍵技術,自主創(chuàng)新突破數(shù)據(jù)確權、數(shù)據(jù)公平交易、數(shù)字信任體系等技術,促進產(chǎn)學研深度融合,培育數(shù)據(jù)安全領軍企業(yè)和數(shù)字化安全人才隊伍。
(二)制度性保障政務大數(shù)據(jù)安全建設“三同步”
根據(jù)法律要求,關鍵信息基礎設施應保證安全技術措施同步規(guī)劃、同步建設、同步使用。數(shù)字政府作為關鍵信息基礎設施重要范疇,在網(wǎng)絡安全上已經(jīng)基本實現(xiàn)“三同步”,但數(shù)據(jù)安全有其特殊性,很多大數(shù)據(jù)項目在建設之初并未針對性考慮安全問題,建議做出制度性安排。一是建立大數(shù)據(jù)安全“一票否決”制度,在大數(shù)據(jù)項目申報立項之初,如果沒有針對性考慮安全解決方案,并存在較大風險的,應否決項目立項。二是建立數(shù)據(jù)安全集中審批制度,應加大數(shù)據(jù)安全監(jiān)管力度,建立政務大數(shù)據(jù)安全審批監(jiān)管機構,對各政務單位大數(shù)據(jù)安全開展審批、驗收和常態(tài)監(jiān)督等管理工作。三是建立經(jīng)費保障制度,財政部門對政務單位每年的大數(shù)據(jù)安全建設、整改和運維經(jīng)費提供足額保障,并做出制度性安排,避免因人而異的隨意性。
(三)依托典型場景啟動專項任務驗證大數(shù)據(jù)安全能力
數(shù)據(jù)安全帶來的新挑戰(zhàn)十分復雜,在傳統(tǒng)網(wǎng)絡安全基礎上疊加少量數(shù)據(jù)安全產(chǎn)品,難以從根本上解決大數(shù)據(jù)安全問題,建議依托貴州省和浙江省等典型政務大數(shù)據(jù)應用發(fā)展的前沿陣地,啟動專項任務以演示驗證大數(shù)據(jù)安全管理和技術能力。一是研究驗證大數(shù)據(jù)安全能力體系,通過原始創(chuàng)新和集成創(chuàng)新,整合分散的技術產(chǎn)品,對準安全需求進行適配和定制,聚合形成體系化安全治理能力。二是研究驗證大數(shù)據(jù)安全運營體系,構建大數(shù)據(jù)全生命周期運營體系,使數(shù)據(jù)的流動就如同電力網(wǎng)運營一樣,得到標準化的保護,最終用戶只關注如何使用數(shù)據(jù),而不用對數(shù)據(jù)的流動過程安全性和可信性操心。三是評估大數(shù)據(jù)安全防護能力水平,構建大數(shù)據(jù)安全能力評估模型、方法和指標體系等,科學評價大數(shù)據(jù)安全防護的真實水平,為大數(shù)據(jù)安全風險評價提供標準化、定量化和可操作的參考依據(jù)。
委員們對大數(shù)據(jù)安全的話題進行交流與探討