吴艳纯
党的二十大报告提出,要“强化经济、重大基础设施、金融、网络、数据、生物、资源、核、太空、海洋等安全保障体系建设”。数字化时代,数据不再是普通的符号和标识,数据安全已成为国家安全的重要组成部分。
国务院《关于加强数字政府建设的指导意见》提出,“加强关键信息基础设施安全保障,强化安全防护技术应用,切实筑牢数字政府建设安全防线”“建立健全数据分类分级保护、风险评估、检测认证等制度,加强数据全生命周期安全管理和技术防护”。政务数据作为数字政府建设的核心要素,涵盖公民、企业、政府部门、社会组织等多个领域的敏感信息和重要数据,一旦泄露,将会对公民隐私、商业秘密、政府调控决策乃至国家安全造成巨大威胁。为此,做好政务数据安全保障意义重大。当前,应重点聚焦三个维度,加快完善政务数据安全保障体系,实现政务数据高质量发展和高水平安全的良性互动。
聚焦宣传教育,提升公职人员数据安全素养。《中华人民共和国数据安全法》明确提出,国家支持开展数据安全知识宣传普及,提高全社会的数据安全保护意识和水平,形成全社会共同维护数据安全的良好环境。随着数字政府建设全面推进,截至目前,全国已建设26个省级政务数据平台、257个市级政务数据平台、355个县级政务数据平台,汇聚政务数据目录超过300万条,信息项超过2000万个。维护这些数据安全至关重要,为此,须全面提升政府公职人员数据安全素养。一方面,积极引导公职人员树立主动安全理念。各级政府及相关职能部门应大力宣传维护政务数据安全的重要性,通过开展数据安全宣传周活动、数据安全教育培训等方式,使职工高度重视数据安全工作,牢固树立主动安全理念,并将数据安全意识贯穿于日常工作各环节。另一方面,积极引导职工守住数据保密这条安全红线。紧扣容易引起数据泄露的具体问题,指导职工规范数据应用行为、提高数据安全风险防范意识、不越过数据安全警戒线。比如当前疫情持续发生,线上办公、远程服务、微信工作群处理公务等情况随处可见,但切勿因此造成政务数据泄露、因传递政务数据将微信变成“危信”。
聚焦“人才+技术”,提高政务数据安全保护能力。党的二十大报告强调“以新安全格局保障新发展格局”。开创数字政府建设新局面,须从人才和技术上打造与之相适应的数据安全新格局。一方面,加强政务数据安全管理人才队伍建设。在各级政府和相关职能部门设立首席数据安全官岗位,由其牵头组建数据安全意识强、数字化素养高的政务数据安全管理队伍,并通过开展有针对性的培训和进修,不断提升政务数据安全治理能力;以政府购买服务方式引进专业技术人员,构建政府主导、社会多方协同的政务数据安全管理队伍,严格落实各方安全责任。另一方面,提高政务数据安全技术能力。开展对数字政府建设领域新技术新应用的安全评估,强化安全可靠技术应用,推动安全性与便捷性深度融合;利用人工智能、大数据等数字技术对政务数据安全进行自动化、智能化分析,探索利用区块链技术创新开展数据共享,加快数据安全关键核心技术攻关,以构建更安全、更可靠的数字化平台;通过定期开展政务数据安全攻防演练行动,及时发现政务数据安全隐患,提高对数据安全事件的处置应急能力,筑牢数据安全防线。
聚焦规范管理,严格落实数据安全责任。《中华人民共和国数据安全法》明确规定了因数据处理不当应负的行政责任、刑事责任、民事责任等,为我国建立政务数据安全管理与问责制度提供了有力支撑。各级政府和相关职能部门须坚持总体国家安全观,建立健全政务数据安全管理制度,依托规范管理实现政务数据安全。一方面,完善政务数据安全配套制度。按照“谁主管、谁负责”和“谁使用、谁负责”原则,明确各级政府及相关职能部门对自身主管数据的安全责任,制定适合自身业务的数据安全政策标准和规范,建立政务数据安全监管制度,明确不同主体的数据监管权限,实现事前事中事后全过程监管。另一方面,强化政务数据全生命周期安全管理。围绕政务数据采集、传输、存储、使用、交换、销毁全生命周期,完善安全基础设施,构建行之有效的安全管理体系。
【作者系湖南省中国特色社会主义理论体系研究中心省社科院(省政府发展研究中心)基地特约研究员】