《政务数据共享条例》(以下简称《条例》)已于2025年8月1日正式实施,标志着我国政务数据共享进入法治化新阶段。谁共享,谁负责原则的确立明确了数据共享过程中的责任主体,既促进政府部门之间政务数据的高质量共享、业务协同,又明确加强政务数据的安全保护,为构建安全、高效、有序的政务数据共享体系奠定了坚实基础。
《条例》核心强调谁共享,谁负责,既要打破不敢共享的僵局,也要堵住乱共享的漏洞。在数据规模化增长的背景下,数据的价值逐渐被挖掘,成为了新的生产要素,并在数据安全法确立后颁布了针对具体领域的共享条例,针对当前数据共享中的阻力和难题,《条例》则给出了相应的实施指导方向。
政务数据的特殊性在于它并非单一部门的专属资产,而是大量掺杂着个人信息、企业数据等第三方数据的“混合体”。面对这样庞大且复杂的数据资产,首当其冲要做的就是梳理源头数据,但数据分类分级缺乏统一标准,也就无法达成共识。
更进一步的矛盾则在于数据的所有权、使用权、管理权 “三权混淆”:权利没有明确划分,直接导致共享中的责任边界模糊,最终陷入“想共享不敢动、怕担责不愿动”的僵局;而一旦真的发生数据泄露,也因责任归属无依据,连追责都找不到明确对象。
政务数据难以用传统资产估值方法衡量,具体体现在两方面:一方面,部分部门因风险不可量化选择一刀切不共享,忽视数据价值;另一方面,有些地方无底线共享敏感数据,埋下隐私泄露隐患。因此数据安全体系尤为重要,数据安全的需求源于业务处理的“风险映射”,尤其是政务数据涉及不同部门、企业之间的数据共享,如果不严格按照从数据采集、传输、存储、使用、共享再到销毁的全生命周期梳理和把控,很容易导致数据共享的混乱,最终导致数据泄漏等安全事件。
目前的现状是政府部门没有统一的数据安全防护体系,跨域数据传递流程复杂冗长、效率大打折扣;安全策略也难以在跨域场景下协同落地,无法构建一体化的数据安全防护体系,给企业、部门内部跨域数据的安全管理与风险防控带来极大阻碍。
根据《条例》第十四条,政务数据按共享属性分为三类:无条件共享、有条件共享、不予共享。同时,根据数据对影响对象可能造成的影响程度划分四级敏感度:非敏感级、低敏感级、敏感级、极敏感级。进一步,《条例》第三十四条要求遵循“谁管理谁负责、谁使用谁负责”原则,需求部门承担使用环节安全责任。只有厘清权责边界,才能打消各部门环节不敢共享的顾虑。
威努特数据安全统一管理平台通过API安全网关实现数据资产智能发现与分类分级:自动化梳理政务数据资产,依据《条例》对政务数据按共享属性的分类分级要求自定义分类分级模板。同时,基于RBAC(基于角色的访问控制)与ABAC(基于属性的访问控制)双模型并结合具体企业部门组织架构进行权限分配:利用最小权限原则,在分类分级的基础上实现字段级脱敏和精细化访问控制,确保权责对等。
《条例》第十八条明确要求政府部门建立健全政务数据全过程质量管理体系,并对数据收集、存储、加工、传输、共享、使用、销毁等全生命周期环节实施标准化管理。这一规定首次以行政法规形式将数据生命周期各阶段的安全要求纳入法定范畴。威努特数据安全统一管理平台可全面分析数据全生命周期各环节风险,严格把控从终端环境到传输网络再到应用环境的数据安全。
具体来看,在用户与终端环节,威努特数据安全统一管理平台通过零信任SDP替代传统VPN,基于动态身份校验与“最小权限”原则,从源头防范身份仿冒、弱密码 / 弱口令等风险;在网络传输环节,除了加密传输,还会借助数据动态脱敏技术,对传输中敏感数据自动脱敏处理并进行精细化的数据分类分级;针对应用系统,通过主机微隔离对业务服务器进行访问隔离,减少横向攻击面。最后聚焦数据库环境,数据库访问控制模块通过访问权限管控与敏感数据透明加密保障数据存储与访问安全。通过对数据生命周期的全面把控,可以更好地为数据共享服务提供安全支撑,实现数据全链路的闭环安全防护。
①质量控制。《条例》首先要求政府部门保证政务数据的质量,避免在共享过程中影响政务数据共享的效果。
②确定数源部门。提供政务数据的部门是数源部门,但如果政务数据收集工作涉及多个政府部门,政务数据共享主管部门就需要明确一个部门作为牵头收集部门,也就是数源部门。
③共享申请。政务数据需求部门可以根据职责需要,按照政务数据目录,提出政务数据共享申请。提出申请的,应当经本部门政务数据共享工作机构负责人同意,并明确使用依据、使用场景、使用范围、共享方式、使用时限等。
④答复申请。政务数据提供部门收到申请后,应该根据政务数据的共享属性作出答复:属于无条件共享类的,应当1个工作日内作出答复;属于有条件共享类的,应当10个工作日内作出是否同意共享的答复(特殊情况下可以延长10个工作日)。可以理解为,如果是无条件共享类的政务数据,必须同意共享,而如果是有条件共享的政务数据,则可以根据实际情况决定是否共享。不过,从《条例》的措辞来看,也并不鼓励政务数据提供部门拒绝有条件共享类政务数据的共享申请。
《条例》的宏观架构致力于构建一个全国一体化政务大数据体系,其核心目标是解决数据孤岛,要求所有相关部门都必须接入这条数据上报的路径,而各级各部门内部的数据传递与安全建设问题同样需要解决。
威努特数据安全一站式解决方案正是聚焦于解决这个局部问题,基于零信任客户端与沙箱客户端建立稳定可靠的安全连接和传输通道,实现身份认证、加密传输。更进一步地,平台会对用户的访问行为进行实时监测和评估,根据用户的身份、角色、所属部门以及所需资源等因素进行访问授权,以实现高效地收集、管理、调度内部数据并最终传递给政务大数据平台。
《条例》聚焦政务数据共享问题,是对政务数据共享活动的规范。总体而言,规范的共享活动有利于促进政务数据的利用。但与此同时也会产生数据安全风险,通过数据共享活动尽可能地释放数据价值,但是也要做好相关数据安全合规工作。
威努特数据安全一站式解决方案深度契合《条例》要求,通过技术手段将制度要求落地化、模糊权责清晰化、抽象风险量化化、异构标准统一化,为政务部门提供:
威努特致力于成为政务数据共享的安全基石,助力政府部门在合规前提下充分释放数据价值,推动数字政府建设迈向新台阶。返回搜狐,查看更多
- 手机:
- 13968960023
- 邮箱:
- kuyou@chaoshuntong.com
- 电话:
- 010-80480367
- 地址:
- 北京市怀柔区琉璃庙镇老公营村293号-20室
