1、 電子政務大數據環境下的數據安全研究 李森 談超洪 邵國摘 要：針對電子政務數據共享、業務協同、應急處置等政務業務發展需要，文章結合電子政務發展現狀、存在主要問題以及技術發展需求，對數據和大數據基本術語的概念、特點和主要區別進行了分析闡述，提出了電子政務大數據的核心應用要點，并從數據本身全生命周期及大數據平臺兩個方面，提出了大數據環境下的政務數據安全的內容要求。Key：數據安全;大數據;電子政務：TP393.08;D63 ：JAbstract： Based on the needs of the E-government affairs， such as data sharing， syner

2、gy and emergency disposal， the paper studied the E-government affairs development present situation， main problems and technology development needs. Analyzed the basic terminology， characteristics and main difference of Data and Big Data， and put forward the E-government affairs core application of

3、Big Data. Proposed the content of data security requirements with the big data environment ， from the whole life cycle of the data itself and the Big Data platform.Key words： data security; big data; E-government1 引言國家各級政務部門的電子政務經歷了近二十年的建設和使用，為國家信息化、社會治理、政務信息公開、服務及政務數據跨部門跨省共享與交換等做出了巨大貢獻。ICT（Informat

4、ion and Communications Technology，信息與通信技術）的不斷涌現為電子政務的快速發展創造了技術條件，云計算、大數據、移動互聯網、人工智能和物聯網等新技術的應用，為一體化在線政務服務和跨部門跨省的政務數據共享、業務協同、應急處置和社會管理、科學決策等政務業務，提供了強有力的技術支撐和應用開發保障。新技術的應用既帶來了機遇，也帶來了挑戰。經過多年的實踐經驗發現，為了研究各級政務部門收集、積累的海量電子政務數據，必須首先厘清數據和大數據的概念，才能更好地分析大數據的安全和應用。2 電子政務發展現狀“十三五”國家信息化規劃提出1要按照“五位一體”總體布局和“四個全面”戰略

5、布局，牢固樹立“創新、協調、綠色、開放、共享”的發展理念，政府以為法人和自然人服務為宗旨，堅持全面深化改革，打破信息壁壘和“孤島”，構建統一高效、互聯互通、安全可靠的國家數據資源體系，打通各部門信息系統，推動信息跨部門跨層級共享共用。國務院也提出要加快實施一體化在線政務服務平臺建設，并制定了加快推進公共數據資源向社會開放等有關電子政務方面的具體措施和目標2。3 存在問題與面臨的需求國內的電子政務建設雖然已有二十多年，但由于中西方的文化差異，小農經濟意識的根深蒂固及利益驅使等原因，電子政務的建設和應用各自為戰的現象十分嚴重，縱向看“煙囪”林立、專網獨立，橫向看共享不暢、效率低下、重復建設。在互聯

6、網時代進入共享、服務和開放及新技術應用不斷涌現的今天，以“互聯網+政務服務”為背景，分析電子政務存在的問題，梳理電子政務內外部發展狀況，將有助于從源頭上解決長期存在的政務建設與發展問題。3.1 存在的主要問題3.1.1 體制機制不夠靈活信息化的本質是數字化，而且隨著新技術不斷發展而變化，具有專業性強、扁平化、整體性等特點，并要求統一規劃、網絡共用、信息整合、業務融合和數據共享。20年的電子政務建設基本上是各自為戰、自成體系和封閉運行，與信息化的初衷背離。體制機制依然是造成信息化建設不甚理想的原因，且在短時間內無法解決。3.1.2 信息化理念比較短視信息技術的發展是當今世界最活躍、最具創新的領域

7、。當前多數人在忙著炒作名詞概念，而沒有深入了解這些名詞概念的本質內容和具體的落地，在很大程度上對信息化的認知是片面的、局部的、功利的，尤其是缺乏真正的頂層設計。“頂層”是由上而下的戰略目標和長期規劃，“設計”是由下而上的方案制定和工程實施，二者是相互關聯的。頂層的戰略目標是指導設計，設計方案的實施是分步實現目標。目前，普遍存在的小作坊式信息化建設、獨立建設運維，“一畝三地”式的工作理念，沒有戰略目標，缺乏實現目標的連續性，其危害是不僅無法解決問題，而且還會浪費寶貴的時間、資金和人力資源。3.1.3 網絡安全對抗措施缺乏在信息化工作中，全面的網絡安全理念也沒有建立起來，信息化建設和管理人員對基于

8、對抗的網絡安全本質缺乏了解，工作就事論事，只解決眼前的問題或應付上級領導檢查的現象比較普遍。電子政務的信息化項目建設了不少，資金也花了不少，但由于各自為戰，應用、網絡、數據和安全均是相對獨立的，安全防御也是自成體系，因此總體效果應用不好。在面對全球的網絡安全對抗過程中，全方位的安全保障及對數據的重點保護就成了問題。3.2 新的電子政務的需求3.2.1 互聯網+政務服務的需求電子政務的最終目的除優化業務流程、提高內部工作效率外，主要是為法人和自然人提供互聯網在線服務。所謂在線就是724小時全天候能夠通過互聯網接收法人和自然人辦理各類行政類審批所提交的材料，在線服務的關鍵問題之一就是基于互聯網的身

9、份認證問題。3.2.2 政務信息資源整合共享的需求各類行政審批事項需要政府相關部門的業務協同和聯合審批，其核心是依托政務專網，實現跨部門的數據共享與交換，保證審批過程的有效銜接和審計。3.2.3 政務數據開放的需求各級政務部門在社會管理、公眾服務過程中收集形成了海量的政務數據。許多數據需要經“抽取、清洗和轉換”，變成可機讀的數據，并按照專題開放到互聯網上，為法人和自然人提供數據服務。目前，這項工作在全國尚處于起步階段。3.2.4 新技術應用的需求云計算、大數據、人工智能等新技術的引入為政務服務的深入應用創造了有利條件。黨中央和國務院已將新技術的應用上升為國家戰略。隨著“互聯網+政務服務”、政務

10、信息資源共享、智慧城市及“數字政府”的建設要求，新一代信息技術也將在電子政務領域中得到加速應用，并引領“數字經濟”和國家治理現代化的發展。4 數據和大數據的術語分析蘇格拉底曾說過，“智慧源于對術語的定義”。要做好大數據應用，必須要弄清楚數據和大數據的區別，給予大數據一個明確的定義，在明確定義的基礎上來再來研究大數據的應用。4.1 數據的定義在計算機術語中，數據的定義是：“事實或觀察的結果，是對客觀事物的邏輯歸納，是用于表示客觀事物的未經加工的原始素材”。在計算機科學中，數據是指所有能輸入到計算機并被計算機程序處理的符號的介質的總稱，是具有一定意義的數字、字母、符號和模擬量等的通稱。數據經過加工

11、后就成為信息。4.2 大數據的定義目前，國際上對大數據沒有一個統一的定義，大多數的研究機構都提出了一個寬泛的概念。（1）研究機構Gartner對大數據的定義：“大數據”是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產3。（2）麥肯錫公司是研究大數據的先驅。在其報告Big data： the next frontier for innovation， competition and productivity中給出的大數據定義是4：大數據指的是大小超出常規的數據庫工具獲取、存儲、管理和分析能力的數據集。但同時強調，并不是說一定要超過特定TB值的數據集

12、才能算是大數據。（3）國際數據公司從大數據的四個特征來定義，即海量的數據規模、快速的數據流轉和動態的數據體系、多樣的數據類型、巨大的數據價值。（4）亞馬遜的大數據科學家John Rauser 給出了一個簡單的定義：大數據是任何超過了一臺計算機處理能力的數據量。（5）維基百科中只有短短的一句話5：“巨量資料（Big Data），或稱大數據，指的是所涉及的資料量規模巨大到無法通過目前主流軟件工具，在合理時間內達到擷取、管理、處理并整理成為幫助企業經營決策更積極目的的資訊”。概念上的混亂也影響在實際工作中，甚至誤導信息化從業人員和管理者，多數人和部分專家都把數據與大數據混為一談，好像海量數據就是大數

13、據。這種概念和術語上的混亂，為數據安全和大數據應用的研究和應用都帶來了極大的不確定性。4.3 數據與大數據的區別數據是獨立的和靜態的，各應用系統產生各類數據，并為應用系統服務。數據是客觀現實真實單一的反映，并不能反映事物的本質或事物發展的規律。大數據首先需要根據業務需求提出要研究的目標或提出假設，根據目標或假設再從多維度、海量數據中有針對性的收集相關數據，通過建立數學模型和算法、對來自假設目標相關的各類數據進行關聯分析，大數據就是通過對多維度數據的關聯分析來發現事物的本質或從數據分析中找出事物發展的規律，對未來發展趨勢做出判斷，為領導決策提供科學的依據。因此，大數據與業務密切關聯，從某種意義上

14、來講，大數據更多的與業務應用系統更接近。這是數據與大數據的最大區別，大數據的數據應該從各個維度的應用系統所產生，經過抽取、清洗、加工，變成標準的數據放入數據倉庫中，為其他應用系統和大數據應用提供數據支撐。4.4 大數據的主要特征對大數據的完整理解至少應包括三個方面：數據特征、技術特征和應用特征。（1）數據特征。一是數據量大，通常為數億、數十億級條目數，TB、PB量級的數據存儲容量。二是數據類型特別繁多，除了結構化數據外，還包括非結構化數據，如網絡日志、音頻、視頻、圖片、地理位置信息等，多類型的數據對數據的處理能力提出了更高的要求。三是價值密度低，需要從海量價值密度低的數據中挖掘出具有高價值的數

15、據。四是對海量數據的快速處理，時效性要求高。這是大數據區分于傳統數據分析最顯著的特征。五是準確性要求高，在任何情況下，規范化的數據才能迅速恢復使用。（2）技術特征。一是對海量數據的快速處理，對各種類型的數據進行清洗、轉換，變成結構化數據，有利于對數據的重復、高效使用。二是建立適用的模型工具，依據設定的目標和收集到的多維度數據，通過建立各種數學模型和算法進行分析、研究，不斷調整模型，使得結論與事物的本質更接近。三是機器學習，就是用算法真正解析數據，不斷學習，然后對假設的目標或事物本質做出判斷和預測。四是數據規范化要求，這是大數據帶來的要求，規范數據及將數據的分級分類，是使用數據和保證數據安全的最

16、基本要求。五是數據標準化要求，數據與應用系統逐步由緊耦合變為松耦合，數據要為多個應用系統提供支撐和使用，數據的標準化是基礎。（3）應用特征。一是需要具有明確的目標，大數據時代的數據多且不規范，使用中需要首先確定目標，確定研究對象和需求，收集與目標相關的各維度數據。二是與業務需求密切相關，所有目標的確定，都是與業務密切相關。三是多維度數據的組合，由于事物的復雜性程度，單一維度的數據可能與事物的真相差距甚遠，收集到的相關數據越多，維度越廣，則大數據分析的結論越接近事物的真相和事物發展的規律。5 政務大數據應用經過近20年的發展，電子政務在社會管理、公眾服務、應急保障等各領域積累了海量的政務數據。對

17、政務數據的深度挖掘、多維度收集數據、一體化協同辦公、精細化的社會管理及“互聯網+政務服務”等，都是黨中央、國務院在新時期提出需要落實的工作任務。大數據反映事物的本質和事物發展的規律，充分利用這近二十年所積累的海量政務數據，對數據進行深度挖掘，結合現有的云計算、人工智能等新技術，多維度的分析數據，掌握其發展規律，為領導科學決策、實現社會治理現代化提供數據支撐將滲透到社會的各領域，政務大數據的應用十分廣泛。比如要做好民政低保的核定和發放，需要綜合發掘住房、車輛、消費及親屬等相關數據;要研究北京霧霾對人體健康的影響，需要綜合多年的氣象、環保數據，需要車管局的歷年數據研究汽車的增加對霧霾的影響，需要工

18、商、稅務的數據研究工廠企業對環境的影響，甚至是京津冀的相關數據及醫院就診和呼吸道病人的臨床數據等。類似應用場景會非常多，現在只是在起步階段。政務大數據應用的核心是跨部門跨省的政務數據共享與交換，根據業務需求提出目標，通過收集多維度數據的深度挖掘、建立數學模型和算法，對目標進行研究和數據關聯分析，從而由過去的問題驅動、需求驅動和業務驅動這些被動型轉為數據驅動，真正實現主動服務和實現社會治理現代化，而這才是“數字政府”的本質。6 大數據環境下的政務數據安全要求從全國政務數據使用和存儲的實際情況來看，各級政務部門在近二十年電子政務建設應用過程中，積累的海量政治、經濟、文化、科技、醫療、交通等各類數據

19、，由各級行政職能部門所掌握和使用，其安全保障也由各單位負責。對數據資源的重新認識，對數據的深度挖掘、重復利用不僅關系到各級行政職能部門，還與國家安全相關。必須保證政務數據的安全，并在保證安全的前提下，讓數據流動越來，創造更大的價值，引領數字社會發展，進一步釋放經濟活力，為企業和個人提供更好地的服務。政務數據的安全問題應該從數據本身全生命周期及大數據平臺兩個方面進行考慮。6.1 數據全生命周期的安全要求（1）數據的采集安全。數據由以前的人工錄入、應用系統產生發展到現在由各類物聯網前端設備產生、收集，其安全的要求應該是可信終端產生的數據，并防止異常終端接入網絡。主要的安全措施應該是終端本身的安全要

20、求，如物聯網前端芯片的要求及通過設備證書等保證終端設備的可靠性。（2）數據傳輸的安全。為保證數據在傳輸過程中的完整性和可用性，防止數據被篡改或劫持，傳輸過程中對數據進行加密是一個有效的手段。（3）數據的使用安全。數據的使用包括共享和交換，包括有人的使用和機器的使用。在數據使用過程中應保證使用者的可信，在數據的全過程可追溯，可通過服務器日志、數據庫審計日志進行管理。從大數據應用的發展趨勢來看，數據與應用系統應松耦合，把數據作為資源單獨于應用系統進行保護，這是信息化發展到現在和大數據應用的必然趨勢。（4）數據的存儲安全。除了考慮存儲介質的安全外，主要是保證數據的安全，無論是在云計算環境下副本、快照

21、，還是在傳統存儲環境下的數據，應針對數據的重要程度，實施現場數據備份、異地備份及增量備份和全量備份的存儲策略，并定期進行對存儲數據的驗證、檢查及回退的演練，保證數據的完整性和可用性。（5）數據的銷毀安全。對于不用的數據應定期進行清理和銷毀。銷毀可分為主動數據銷毀和被動數據銷毀。主動數據銷毀是指用戶對確定不需要的數據或磁盤進行有針對性的銷毀，保證數據的有效銷毀。被動數據銷毀是指管理人員誤操作、用戶誤操作及惡意攻擊人員對數據的破壞，在被動數據銷毀后，應能保證有效數據的恢復。（6）加強對數據安全的管理。如元數據標準的制定和實施，數據的分級分類規范，保證核心敏感數據的重點保護，如加密存儲等，加強數據資源目錄的動態管理和數據的規范化使用。6.2 大數據平臺的安全要求（1）大數據平臺自身的安全，包括對海量數據快速處理的操作系統，如Hadoop等，各種數學模型和算法，海量的多維度規范數據及離線數據等。（2）接口的安全。海量多維度的數據主要從各業務應用系統中來，數據的實時更新和流動是保證大數據應用準確和實時的基礎，規范的數據接口及對數據的實時抽取、轉換、標準化及入庫需要實時的監控。（3）大數據平臺上