郑爱军 | 新时期数字政府发展与数据安全保障_动态_行业洞察

2023年8月24日，2023CCS大会”数据安全与数据治理”论坛在成都召开，国脉互联总裁、国脉研究院院长郑爱军博士受邀参加了本次论坛，并就“新时期数字政府发展与数据安全保障”为题做了主题演讲，演讲围绕数字政府建设与发展思考、数据安全体系构建路径、全链路数据安全防护实践三个方面展开，通过对最新的数字政府理念以及数字安全实践的分享，为参会人员带来了一场充满智慧灵感的知识盛宴。

一、数字政府建设与发展思考

郑院长以政策为脉络，详述了数字政府建设的阶段及特征，点明我国数字政府建设历经政府信息数字化传播、政府系统数字化建设，已先后进入政府服务数字化供给和政府体系数字化创新阶段，本月21日财政部发文！数据资产入表规定正式落地，在这重要的战略机遇期，数据资源价值挖掘和数据要素产业发展有望提速。

2023年中共中央、国务院印发的《数字中国建设整体布局规划》是当前国家层面关于数字建设的最新最高指示，郑院长就《规划》的“两个时间点”、“2522”整体框架等展开了解读，以明晰现阶段数字政府建设的方向。

紧接着提出当前数字政府建设的主要任务。一目标：以数字政府建设全面引领驱动数字化发展，助推数字经济发展、引领数字社会建设、营造良好数字生态；一基座：构建开放共享的数据资源体系、构建智能集约的平台支撑体系；两体系：安全保障体系、制度规则体系；七能力：经济调节、市场监管、社会管理、公共服务、生态环境保护、政务运行、政务公开；N场景：一网监测、一网统管、一网协同、一网通办、一数兴业、一站普惠、一脑贯通、一策推送、一体强基。

其中，郑院长着重强调了在数字政府建设工作中，加强党领导的重要性，并指出要确保数字政府建设重大决策部署的贯彻落实，就必须加强组织领导、健全推进机制、提升数字素养、强化考核评估。

围绕这些政策背景，郑院长以数字政府建设实践为导向，提出了新时期数字政府建设的“七化”思考，即政府履职数字化（业务通）、数字资源一体化（数据通）、数据要素资产化（资产通）、公共服务泛在化（场景通）、标准建设普及化（标准通）、安全保障体系化（安全通）、体制机制高效化（考核通），明确了业务通是首要、数据通是核心、资产通是目标、场景通是关键、标准通是基础、安全通是刚需、考核通是抓手，为新时期数字政府建设提供了一条清晰完善的发展路径。

二、数据安全体系构建路径

数字安全、数据安全、网络安全，三者有何区别又有何联系，郑院长以直观生动的讲解说明了三者间的关系，1.数据安全不等于网络安全；2.数据安全和网络安全有重叠；3.数据安全、网络安全都属于数字安全；4.数据安全治理属于网络治理。

基于对数据安全的理解，郑院长提出数据安全体系的构建路径核心在于通过外部驱动要素及内部安全需求侧分析，建立需求多样化及防护体系化的数据安全保障体系。在此过程中，郑院长特别强调了需要建立全过程管控机制、全方位保障机制以及全协同工作机制，以引出数据流通交易等涉及的相关方法及其达到的主要目的。

郑院长随后指出，在数据安全治理领域，有两个重要的框架：数据安全能力成熟度模型（DSMM）和Gartner数据安全治理框架（DSG）。她强调，Gartner数据安全治理框架（DSG）是从数据的顶层设计开始，自顶向下进行战略数据管理、数据运营管理和数据安全执行管理。此外，郑院长还强调高质量数据治理是数据安全执行层面的重要部分并详细介绍如何通过四个象限来进行高质量数据治理。

三、全链路数据安全防护实践

郑院长介绍了全链路数据安全防护的浙江“153”实践，“1”指一体化数字资源系统（IRS）；“5”指管理对象清单、风险预警清单、规则预案清单、闭环处置清单、评价提升清单；”3“指全过程管控机制、全方位保障机制、全协同工作机制。

郑院长指出，浙江IRS建设发展中还增加了ISV安全保障。通过对开发厂商、运维厂商及安全厂商等政府应用系统建设方的问题分析，对人员入驻管理、人员应退尽退等进行ISV编目，并进行“一本账”管理，形成了一道安全“护城河”；另外，还建立了一套数据安全星级评价指标，从“5清单”、制度规范、技术防护、运行管理、组织保障等多个维度进行评价。

郑院长最后总结了数字政府全景展望，建设数字中国是数字时代推进中国式现代化的重要引擎，是构筑国家竞争新优势的有力支撑。释放公共数据价值，守住数据安全底线，一直是数字政府建设探索与实践中的工作重点；推进数据安全治理，是保障数字政府发展的“生命线”，加强安全合规与监管，建立健全数据治理体系，是确保数据安全的关键。