為G20備料精彩的杭州故事

為G20備料精彩的杭州故事

對于中外媒體屆時的高度聚焦,杭州也大可放平心態。只要我們做到信息及時公開、透明,表達出樂于與世界溝通交流的坦誠,國際社會一定會感受到杭州的美與真。
經常上網,六個字的畫外音聽懂了嗎?

經常上網,六個字的畫外音聽懂了嗎?

  如今,總書記提出的“經常上網看看”,希望領導干部們能拿出游子“奔團圓”的勇氣,將困難和拖延化作只爭朝夕的緊迫感——經常上網看看。

哲言:網絡問政織就造福人民之網

哲言:網絡問政織就造福人民之網

  孟子曰,“得天下有道,得其民,斯得天下矣。得其民有道,得其心,斯得民矣?!被ヂ摼W既是社情民意的“晴雨表”,也是改善公共服務的“加速器”,通過網絡問政,織就造福人民的互聯網,不僅是轉變政府職能的必須,更是實現“兩個一百年”奮斗目標的重要保障。

您當前的位置 :浙江在線 > 觀點 > 學習有理 正文

數據安全:構建“數字政府”四重屏障

來源:浙江在線
作者:邊哲    責任編輯 鄭亞麗
2018年11月23日 07:46:39

更多

密碼技術是解決政府數字化轉型中數據安全的重要技術,實施密碼保障要提前規劃、早做準備。

timg.jpg

  以“最多跑一次”改革為牽引,今年我省啟動了政府數字化轉型,在“放管服”基礎上持續提升我省治理體系和治理能力的現代化。在全社會進入“數字化生存”之時,效率和風險就如硬幣的兩面,數據安全問題始終不能回避,如何保障政府數字化轉型中的數據安全,已經擺在我們面前。

  數據安全問題亟需高度重視

  數字時代,公民、企業和政府等的數據應用會在互聯網上留痕,隱私信息無可避免會被“第三只眼”窺視及利用,數據安全問題不容小覷:

  一、信息系統建設缺乏數據安全的同步規劃。企業對信息技術的應用已經駕輕就熟,但缺乏對數據安全的重視,未能同步規劃、同步建設、同步投入運行,有時“亡羊補牢”卻為時已晚。例如,某酒店集團采用“鼠標+水泥”信息化管理模式,但因其數據庫安全措施不夠,導致5億條涉及1.3億人的信息泄露。政府部門在數字化轉型時,數據安全問題更加敏感,所以一定要在數據安全中做到“糧草先行”。

  二、信息數據的存儲和傳輸缺乏有效保護。2017年,北歐某國的交通管理局將資料庫及資訊通訊服務外包給第三方,結果被第三方外泄。究其原因,是缺乏對數據的加密保護,導致入侵者利用管理不善或者系統漏洞盜取信息。

  三、信息數據真實性難以確保和驗證。2015年,騰訊安全響應中心發現蘋果手機軟件存在異常行為,國家互聯網應急中心指出是由于開發者使用含有病毒的Xcode工具所致,但因蘋果官方未提供正版Xcode“數字簽名”而使用戶無法驗證。在政府數字化轉型推進過程中,必須確保政府和公民數據真實,才能保證政務行為有效。

  四、信息系統中身份認證的強度較低。在信息化浪潮中,包括政務服務平臺在內的諸多信息系統僅采用了口令認證,而口令認證的強度相對高等級的信息系統來說還遠遠不夠。

  加快構建“數字政府”的四重屏障

  政府在數字化轉型過程中,必須重視數據安全。公民、企業和社會組織等有關社保、戶籍、疾控、政策及輿情等海量數據正進行大規模的整合、存儲、開放、共享。數據一旦泄露,其危害不言而喻——對個人而言可能造成隱私曝光、經濟受損等影響,對政府則可能造成宏觀管理和調控的混亂,甚至造成數字政府決策錯誤和治理癱瘓等不堪局面。

  數據泄露往往是內部破壞性更大,如何由內而外加強數據保護?這就需要采用密碼技術。

  一是應用密碼技術構建政務數據內容的“安全屏障”。在數字政府治理時代,數據從檔案室搬到“云”上,保護方式不再是“一鐵鎖”“一鐵柜”或“一鐵門”。從底層硬件、操作系統到數據庫、應用系統,數據中心任何一層出現問題都會對數據構成致命威脅。而基于密碼技術,通過對固件、操作系統及應用的可信認證和對數據的加密保護、完整性校驗,能夠更加有效地確保政務數據的安全。

  二是應用密碼技術構建“數字政府”大數據的“隱私屏障”。從數據存儲量、密度、準確度、集中度來說,政府數據樣本更全面、更精確,幾乎可對公民、企業和政府組織的行為特征進行畫像。因此,政府大數據使用時更要注重數據隱私保護。密碼技術可以從大數據搜索、計算等方面建立密文搜索、同態加密等大數據隱私保護機制,確保政務數據以密文方式存在第三方企業也可安全使用。

  三是應用密碼技術構建數字政府的“信任屏障”?!胺ㄅc時轉則治”,當數以億計的用戶在網上辦理業務時,“脫虛向實”的“信任保障”和“可信取證”問題就必須解決?;诿艽a技術,數字政府可以構建包括基于數字證書的身份認證,基于區塊鏈的行為認證以及基于電子簽章的政府權威認證等信任體系架構,解決數字政務在互聯網中的信任梗阻,構建起真實、不可抵賴的“數字證明”“數字契約”“數字制度”和“數據確權”等。

  四是應用不同強度密碼構建政務安全區域的“隔離屏障”。加強政府、企業、個人分層分級分流標準化體系建設,以不同等級的密碼,劃分數據安全域進行“隔離保障”。不同密級的政務數據,使用對應等級密碼劃分不同的安全域實施保護。

  全面加強密碼技術的應用

  密碼技術是解決政府數字化轉型中數據安全的重要技術,實施密碼保障要提前規劃、早做準備。

  第一,加強對密碼技術作用的宣傳。密碼技術由于其自身特點和工作要求,在發展過程中鮮為人知。要通過對密碼體制、密碼管理、密碼知識技術等的宣傳,改變傳統“密碼就是口令”“密碼只能加密”等淺薄看法,認識到密碼的重要作用,從而在政府數字化轉型頂層設計和建設過程中推進密碼技術的應用融合。

  第二,加強密碼技術應用的頂層制度設計。近年來,國家有關密碼的法律規章陸續出臺?!毒W絡安全法》和正在制修訂的《密碼法》《商用密碼管理條例》等法律法規和《政務信息系統政府采購管理暫行辦法》等部門規章,對密碼應用作出了明確要求。須按中央大政方針和相應法律規章,建立政府數字化轉型中密碼應用、管理和監督體制機制。

  第三,夯實密碼技術的應用基礎。政務海量數據具有保護等級多、涉及部門廣、用戶數量大等特點,須建立統一密碼資源生產和分發中心,減少成本、提高效率;須按照國家利益、公共安全、商業秘密、個人隱私的等級,制訂相應密碼應用標準。須引導面向數字政府需求的密碼理論、技術和協議等方面的研制,主動吸收區塊鏈、同態加密、量子密碼等前沿密碼技術,確保密碼技術不斷迭代,使政府數字化的密碼技術保障始終站在制高點。

  第四,加強密碼技術的運用能力。缺少密碼技術的運用能力,數字政府密碼保障體系的建立就無從談起。當前政府機構中密碼專業人才較為匱乏。既要加大密碼技術在數字政府相關人員中的培訓力度,又要適當引入專業人才或借助相關高校、科研機構等力量來解燃眉之急。

  【作者單位:浙江省委辦公廳】

標簽: 密碼技術;數字政府;數字化;安全;數據安全問題;應用;政務;治理;信息系統;加密

Copyright ? 1999-2016 Zjol. All Rights Reserved浙江在線版權所有
//img.zjol.com.cn/mlf/dzw/zjcpl/rdht/201811/W020181123257660444755.jpg
日韩黄色电影在线观看