评论 | 构建跨省通办数据安全防护体系 - 新鲜讯息

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线：010-82341063

“跨省通办”是当前数字政府建设以及“放管服”改革的一项重要举措，是“一网通办”的延续和拓展。与“一网通办”相比，“跨省通办”事项增多，数据在不同地区、部门间频繁流动，数据安全问题日益凸显，成为影响“跨省通办”长远发展的重要问题。

“跨省通办”作为一种政务服务模式，实现了在互联网中对不同地区政务服务机构之间的信息共享、业务协同和远程办理，使群众和企业无需跨省跑动即可完成相关事项。传统政务服务受地域局限，群众办理异地事务需在不同地区奔波，提交大量材料，耗时费力。而“跨省通办”借助互联网、大数据等技术，打破地域壁垒，通过线上线下融合，让群众可在居住地办理异地业务，极大降低办事成本，提升服务效率与可及性，实现政务服务从“群众跑腿”到“数据跑路”的转变。

近年来，“跨省通办”成果显著。从户籍迁移、社保转移到企业登记注册、不动产登记等高频事项，越来越多政务服务实现“跨省通办”。如有的地区通过区域一体化政务服务平台，实现多项民生服务和企业开办事项“一网通办”；有的地区在交通、医疗、社保等领域协同推进“跨省通办”，为区域协同发展提供有力支撑。这些实践表明，“跨省通办”已成为提升政务服务水平、优化营商环境、促进区域协调发展的重要手段。

自“跨省通办”启动以来，国家统筹和区域创新两个层次的实践都进展较快。从国家层面看，国家一体化政务服务平台在归集数据等方面加速发展，成为“跨省通办”的枢纽式基础设施。从地方层面看，区域性“跨省通办”已实现毗邻省份的区域性“通办”整体推进、劳务输入和输出重点地区的点对点合作加速发展等一系列措施。“跨省通办”要求在统一身份认证、电子证照等电子材料或技术全面应用的基础上实现数据共享。值得注意的是，在数据共享过程中可能引发资源限制、利益冲突、权责不清、安全风险等潜在问题。数据泄露事件时有发生，给个人隐私和企业商业秘密带来挑战，数据共享机制下的隐私安全成为主要关注点。同时，由于不同地区政务系统技术水平和标准不一，数据传输和存储面临风险，如多地不动产登记系统加密标准不统一，跨平台数据传输易成黑客攻击目标；部分工作人员安全意识淡薄、操作不规范，存在违规查询、泄露数据的隐患；制度层面，数据安全管理和监管制度不完善，缺乏明确的数据共享、使用、存储规范和追责机制，导致出现问题时难以有效处理。此外，“跨省通办”涉及多部门、多地区的数据共享与业务协同，数据流动环节增多，管理难度加大。一旦某个环节出现安全漏洞，就可能引发连锁反应，导致大规模数据安全事故，严重影响“跨省通办”的公信力和群众对政务服务的信任。可见，“跨省通办”实践中的数据安全问题绝不是简单的技术挑战，而是对行政组织和运行机制提出的挑战。面对这些挑战亟须构建数据安全的防护体系。

多管齐下构建“跨省通办”数据安全防护体系。“跨省通办”中数据共享的本质是借助现代数字技术在权力平等而目标多元的地区主体间建立全面可持续的合作关系，从而提供更加优质、高效、无缝隙的公共服务。“跨省通办”是提升政务服务水平、优化营商环境的重要举措，而数据安全则是其稳健发展的前提和保障。只有充分认识数据安全的重要性，正视当前存在的问题，通过技术创新、管理优化和制度完善等多方面努力，构建起严密的数据安全防护体系，才能确保“跨省通办”在安全的轨道上不断推进。

制度建设是数据安全的重要保障。国家和地方需出台完善的数据安全法律法规和政策文件，明确数据共享、使用、存储等各环节的法律责任和操作规范，为数据安全管理提供法律依据。成立专门的数据安全监督小组，定期对各地区政务部门的数据安全措施落实情况进行检查。引入第三方审计机构，对“跨省通办”中的数据安全状况进行全面审计，及时发现并整改潜在的数据安全风险点。建立数据安全应急响应机制，制定应急预案，明确数据安全事件的报告、处置流程和责任主体，确保在发生安全事件时能迅速响应、有效处理，将损失降到最低，确保数据流通共享的安全。此外，还应加强对相关工作人员的数据安全培训，提高其安全意识和操作技能，使其深刻认识数据安全的重要性，严格遵守数据安全管理制度和操作规程。

技术是保障数据安全的基础支撑。应采用先进加密技术，如国密算法、区块链加密等，对数据进行加密存储与传输，确保数据在传输、存储过程中不被窃取或篡改。比如，启用量子通信加密传输不动产登记数据，从而降低数据破解概率；利用区块链分布式账本技术，实现多个部门的数据交互共享，确保数据来源可溯、操作留痕、不可篡改。构建严格的身份认证与访问授权体系。利用多因素身份认证，如密码、指纹识别、短信验证码等组合方式，确保只有经过授权的人员能够访问特定数据。基于最小权限原则，为不同岗位、不同职责的人员分配精准的数据访问权限，避免权限滥用。建立定期的数据备份机制，将重要数据备份至多种存储介质，并分别存储于不同地理位置。同时，制定完善的数据恢复计划和演练方案，一旦遭遇数据丢失或损坏，能够快速恢复数据，保障“跨省通办”业务的连续性。同时，建立严格的访问控制机制，按照“最小必要原则”，对不同岗位人员设置不同的数据访问权限，限定其仅能查看办理业务所需字段，减少数据泄露风险。

加强对数据全生命周期的管理。首先，在数据采集源头，要制定严格且清晰的数据采集范围和标准。以“跨省通办”的社保业务为例，明确规定仅能采集与参保信息、缴费记录、待遇领取资格等直接相关的数据，杜绝过度采集。同时，设定详细的数据格式、内容规范，确保录入的数据准确无误。通过对采集人员进行专业培训，使其熟练掌握采集标准，从一开始就保证数据质量与合规性。其次，数据存储环节至关重要，需建立安全级别极高的数据中心。采用先进的多重备份技术，不仅在本地进行多副本备份，还通过异地备份的方式，确保在突发状况下数据不丢失。运用灾备技术构建完善的灾备体系，实时或准实时同步数据到灾备中心，当主数据中心遭遇火灾、地震等自然灾害或其他重大事故时，灾备中心能迅速接管业务，保障数据的持续可用性。最后，在数据使用过程中，搭建全面的监控与审计系统。对每一次数据的调用、查询、修改等操作进行详细记录，包括操作时间、操作人员、操作内容等。利用大数据分析技术，对操作记录进行实时分析，及时发现异常操作行为，如短时间内大量的数据下载、非工作时间的敏感数据访问等，一旦发现异常，立即启动调查处理机制。此外，定期开展数据安全风险评估不可或缺。组织专业的安全团队，运用漏洞扫描工具、渗透测试等手段，全面检测系统存在的安全隐患。针对发现的系统漏洞，及时安排技术人员进行修复，并对修复效果进行验证。通过持续的风险评估与漏洞修复，不断提升系统的安全防护能力，为“跨省通办”的数据安全保驾护航。

（来源：学习时报）

分享网络安全知识强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图了解详情