1 引言

政务大数据是指政府在推动大数据应用发展的过程中或大数据在公共服务领域的应用实践中产生的大数据。如今政府数据开放行动如浪潮般席卷全球，我国政府顺应时代发展趋势，将“大数据”连续四年写入政府工作报告，并启动实施《促进大数据发展行动纲要》，将政府数据资源开放和共享作为当前主要任务。在政务大数据面向公众开放的过程中，一旦发生失泄密事件，后果将不堪设想，因此，做好政务大数据的安全保密管理尤为重要。目前，政务大数据尚未形成完善的安全保密管理体系，这也限制了其快速发展和广泛应用。本文系统分析了政务大数据的安全保密风险，提出了相应的管理防护手段，对于党政机关和涉密单位做好政务大数据安全保密管理有借鉴意义。

2 政务大数据安全保密管理现状

当前，我国政务大数据正在蓬勃发展，各地区、各部门都在积极建设或使用自己的政务大数据平台，有多个省市积极出台了专门的大数据相关政策文件。但大数据安全的技术研究尚不成熟，我国仍缺少政务大数据安全保密方面统一的标准或政策文件。通过调研发现，我国一些政府部门虽然已经形成内部管理规范并执行，但有关规范文件并不完全适用于当前的大数据安全现状。大部分单位的大数据技术保障措施不健全，在进行大数据安全管理时仍主要采取传统的保密技术手段和管理手段进行数据管控，使用旧方法应对新技术、新情况，保密风险很大，安全事件发生的概率也很高。我国政务大数据安全保密管理亟待加强。

3 政务大数据的安全保密风险分析

在政务大数据产生、采集、存储、传输、挖掘、应用、销毁的过程中，无论哪个环节的管理不慎，都有可能导致隐私或敏感数据泄露。

3.1 数据的保护不当导致隐私或敏感数据泄露

数据是政务大数据安全的核心保护对象。目前，在数据存储阶段，数据主要是分布式地存储在大数据平台中，采用云存储技术，以多副本、多节点、多分布式的形式存储各类数据。数据的集中存储和滥用增加了被非法入侵和数据泄露的风险。在数据传输阶段，如果传输信道未采取保护措施，数据将有可能在传输过程中被不法分子截获而造成数据泄露。在数据应用阶段，如果大数据平台没有采取有效的身份认证和访问控制措施，也会导致隐私、敏感数据的非授权访问，而敏感、隐私数据关联分析后产生涉密信息的概率也会加大。在数据销毁阶段，数据删除不彻底或敏感数据被违规恢复可能会造成失泄密事件发生。另外，在数据采集和挖掘的过程中，如果没有对数据采取有效的防护措施，极有可能导致数据的泄露。

3.2 定级的不规范导致隐私或敏感数据泄露

在政务大数据的数据采集阶段，数据定级工作是十分重要的一个环节。如果定级工作不规范，数据没有进行合理的分类分级，则有可能导致个别涉密或关键隐私数据流转至大数据平台的公共访问区域，从而失去对这些数据的控制，进而导致失泄密事件发生。

数据作为信息的载体，它既蕴含我们需要的信息，也包含着我们尚未发现的信息。在数据挖掘阶段，大量公开数据被关联分析之后有可能会产生涉密信息，如果没有对这些信息做及时的定级和消除等处理，也可能会导致失泄密事件的发生。

3.3 内部人员管理不当导致隐私或敏感数据泄露

负责大数据平台运维管理工作的内部人员不仅可以接触到大数据平台的基础设施，而且拥有较高的系统权限，部分单位内部没有形成完善的人员管理制度和操作规范，任由内部运维管理人员进行操作。一旦内部人员操作不当或者有意盗取数据，则会造成不可估量的损失，甚至会引发失泄密事件。

图1 基于政务大数据生命周期的风险分析模型

图2 政务大数据安全保密管理体系图

3.4 大数据安全风险评估不到位导致隐私或敏感数据泄露

大数据作为近年来信息化发展的新兴事物，具有多样化、海量化、快速化、价值密度低、复杂等特点，这些特点不仅给信息化发展带来变革，也使得信息安全变得更加复杂，各种新问题、新风险层出不穷，当下的一些安全保密手段已经无法满足大数据时代的信息安全需求。此时，如果没有采取有效措施对系统的安全风险进行评估，就极有可能出现大数据平台“带病运行”的情况，数据泄露的风险会很大。

综上所述，政务大数据在数据全生命周期的各个环节都存在一定的安全保密风险，如图1所示。如果不加以管控，数据泄露的可能性会很大。

4 政务大数据的安全保密管理措施

针对政务大数据在日常使用中不断暴露出的安全保密问题，为降低安全保密风险，防止失泄密，需要做好以下6个方面的工作。

4.1 建立健全政务大数据安全保密管理体系

结合当前政务大数据安全保密现状，应该尽快建立健全政务大数据安全保密管理体系，如图2所示。从总体上来看，政务大数据安全分为平台安全、数据安全、隐私或敏感信息安全3个层次。其中平台安全是基础，在平台安全可控的条件下进一步保证平台上运行的数据安全，而隐私或敏感信息安全又是建立在数据安全的基础之上。在具体操作层面上需要采取技术措施和管理措施相结合的方式进行安全防护。而所采取的技术和管理措施应该参照当前的国际国内标准。目前我国的大数据安全标准体系还在建设阶段，相关部门加快有关标准和规定的出台对建立健全政务大数据安全保密管理体系具有十分重要的推动作用。

4.2 加强政务大数据的全生命周期管理

大数据的全生命周期管理，就是在大数据的采集、存储、传输、挖掘、应用、销毁过程中，每一个环节都严格规范管理。在数据采集得到原始数据之后要规范定密，在数据存储阶段采取安全可靠的存储措施，在数据传输阶段对数据传输信道进行防护，在数据挖掘阶段及时对挖掘结果进行定密分析和处理，在数据应用阶段采取有效的访问控制措施，在数据销毁阶段加强销毁流程管理。另外，在大数据全生命周期管理中，安全审计工作也十分重要，要定期对大数据全生命周期的审计数据进行统计分析，及时发现系统漏洞或违规操作，并采取补救措施。

在政务大数据全生命周期管理中，技术措施作为其支撑手段是必不可少的。在大数据系统中，“木桶效应”非常明显，任何一个漏洞或薄弱环节都可能给入侵者提供可乘之机，都有可能被黑客入侵而造成大数据的泄露，采取全面可靠的安全技术措施尤为重要。大数据平台管理部门需要采取技术措施对大数据平台的基础设施安全、数据存储安全、网络安全等进行有效防护。政务大数据平台基础设施安全方面需要采取有效的物理防护措施、电磁防护措施和防病毒措施保证大数据平台的正常使用；政务大数据存储安全方面需要采取数据加密等技术措施保证数据存储过程的安全；政务大数据应用安全方面需要采取身份认证、权限划分、访问控制、边界防护、入侵防御、安全审计等措施确保数据在政务大数据应用过程中的安全。

4.3 规范大数据定级管理

大数据定级是政务大数据安全保密管理的重点和难点，定级的不准确将可能直接导致涉密数据的泄露。在对政务大数据进行规划时，要高度认识到大数据安全形势的严峻性，对数据资源进行分类分级，明确重点保障对象，强化对敏感和要害数据的管理。机关、单位应清醒认识到目前大数据定级工作的问题，建立权责明晰、规范程序、监督有力的定级管理制度，为定级工作的科学规范提供有力支撑。在数据采集阶段，通过规范定级流程和落实定级责任等措施确保定级工作的准确、合理、合规，有效防止涉密数据导入政务大数据平台。在数据挖掘阶段，通过机器鉴别和人工鉴别相结合的方式对数据挖掘结果进行判定，准确确定数据等级，一旦判定为涉密信息，应及时采取应急处理措施。

4.4 制定完善的安全保密管理制度

再先进的技术安全措施也都会存在漏洞，大数据安全也不例外，如果说技术安全措施是在受保护的数据周围筑了一道墙，那么安全保密管理制度就是用来填补墙上漏洞的水泥。要想做好政务大数据安全保密管理，必须要有完善的安全保密管理制度体系来做支撑。

政务大数据建设使用单位应该制定完善的安全保密管理制度，明确运维管理人员的主体责任，落实各项安全保密管理措施，包括内部人员管理制度、大数据平台运维管理制度、数据定级管理制度、应急响应制度等。

在这里需要特别强调的是，内部安全管理制度中应明确运维管理人员权限和责任，切实规范大数据平台运维管理人员的日常操作行为，并在日常运维管理过程中，结合监控手段定期对运维管理人员的操作行为进行审计。通过对运维管理人员行为的审计可以分析系统中是否存在违规访问行为，最后再通过溯源技术，对该违规行为进行追溯，从而能够在后台对数据进行安全防护，有效防范系统中的运维管理人员所存在的泄露风险。

4.5 形成完善的安全风险监测机制

在政务大数据安全保密管理中，如果没有完善的安全风险监测机制，就难以有效评估大数据平台的安全性，也难以用量化的指标评判数据是否可控。大数据平台建设使用单位需要建立完善的安全风险监测机制，通过合规评估、安全测试和攻击渗透等手段，实现对大数据业务各个环节风险点的全面评估，保障安全管理制度和技术要求的有效落实。在安全风险评估之后要针对发现的风险点进行详细研究论证，及时了解大数据安全的最新技术和管理措施，制定详细的风险解决方案，通过使用新的技术或管理手段降低大数据系统的风险，只有残留风险在可接受范围内才可上线大数据系统。

4.6 形成政务大数据安全应急处置机制

在大数据平台运行和使用的过程中，网络设备和安全设备出现故障等突发情况不仅会影响平台的正常使用，还可能会影响平台中数据的保密性。大数据平台建设使用单位应在设计建设大数据平台的同时同步建立安全应急处置预案，保证出现突发情况能够及时有效地解决，保证大数据平台的可用性和保密性。

5 结语

事物是不断变化的，要学会用发展的眼光看待问题。大数据作为新兴技术，正走在不断发展的快车道上，必然会带来很多安全问题，有些问题我们当前可以解决，有些问题我们正在寻求解决之法，终有一天能够解决。当前我国正在加快大数据安全的研究，后续会逐步建立完善的政务大数据安全标准和规范体系，政务大数据安全风险将进一步降低。但一定要认识到，大数据安全问题仍会层出不穷，政务大数据安全永远没有终点，我们还需不断加强研究和了解大数据安全技术和管理手段，针对新的安全风险点及时采取应对措施，确保政务大数据安全。