关于加强政府数据安全管理的提案

提 案 者：民革安阳市委会

提 案 号：277

随着国家大力推行“互联网+”和“大数据”建设，我国各级政府建设数字政府的步伐正在加快，由于信息技术发展快速，同时政府部门缺乏足够的高素质专业人员等因素，造成很多政府部门的业务系统是通过招标采购，由市场上的软件系统公司承接建设的，也由此产生了一些问题：

一、数据安全管理

1.数据存在泄露风险。由于系统建设需要，公司及相关人员会接触、管理大量业务相关的政府数据，这就存在政府数据安全管理方面的风险。部分公司为牟利会利用接触到的政府数据从事一些违反相关安全管理保密协议的商业活动，或者利用政府数据私自进行大数据挖掘从而获利；软件公司管理存在漏洞，工作人员具有流动性，也会产生部分员工为牟利主动泄露、盗取政府数据的情况。

2.数据管理存在风险。在实际工作中，软件公司和工作人员会具有对政府数据管理的高级权限，如系统管理员账号，可以对政府数据进行修改、删除。同样基于以上因素，政府数据安全也存在着较大的风险。

二、信息化建设被挟持问题

根据系统建设协议，政府数据的所有权为政府部门，软件公司应提供相应的数据库管理资料。但在实际工作中，系统版本更新、功能升级、数据维护等情况都造成实际数据结构和数据与原协议中的资料不符的情况。软件系统提供商对于这些变化是完全了解和掌握的，但是为了获得更大的利益，部分软件供应商并不会将这些变化提供给政府部门。当系统改版、更换软件系统供应商时，原软件系统供应商就会依此做为价码，要挟政府部门仍选择其做为供应商，或付出高额服务费为新的软件供应商提供配合。如果政府部门或新的供应商不同意，他们就会通过停止现有软件服务维护、系统停网或者是不配合新软件供应商对政府业务数据的转换，造成业务停办，这种情况严重影响了政府部门的工作。如由新的软件供应商来整理，费时耗力，办事成本大幅增加。为了保证系统正常运行，现有业务正常办理，部分政府部门和新软件系统供应商不得不就范，出让部分权益保证业务和系统的正常运行。这也助长了软件供应商的气焰，出现不良的风气和潜规则。这种行为同时对政府部门正常业务造成极坏的影响，尤其在民生领域，对社会造成很大的影响和冲击，也会造成国家财产的损失。

加强政府数据管理的建议：

（一）明确政府数据管理的主体和责任

为保证政府数据管理的有序、专业，需具体明确一个机构来负责，这个机构需要有高层级的协调力，同时要了解信息化，熟悉政府工作流程。建议由市大数据管理部门承担相应职责，全力推动政府数据有效管理。其他政府部门只负责业务系统的使用，大数据管理部门负责政府信息化规划、建设、管理和维护。

（二）运用现代科技手段，防止数据泄露

现有的防火墙、反病毒软件、入侵检测等信息安全防护措施，主要面对来自外面的挑战。对内部的数据管理更应该加强，通过使用内部数据安全管理系统对业务系统操作事件都保存一条有时间和操作人的痕迹历史记录，具有良好的可跟踪性；还可以将数据与操作人分离，使其只能在特定环境中操作数据，不能将数据拷贝、带离。数据安全管理系统的建设不但可以提升政府数据管理的安全系数，还能大大提高政府对信息化建设安全管理机制。

（三）建立数据安全管理制度

建立完善的数据安全管理制度是保证相关工作顺利开展的基础，明确各部门、各工作岗位职责，定人定岗也是对政府数据安全的一种保护。

（四）建立和培养相关技术团队

政府部门中信息化工作人员的技术素质和人数远无法满足实际需要。为保证政府数据的安全，一是明确要求信息化工作人员应与业务系统建设流程密切联系，跟随软件系统供应商流程，关注技术服务人员的操作，及时要求其提供第一手的资料。二是不断提高信息化工作人员的技术素养，自我学习和接受外部培训双加强，只有紧跟技术发展，才不会受制于软件供应商，被忽悠。

（五）专业法律支撑

政府部门在招标采购信息系统的过程中，应将信息技术与法律支撑相互结合，保证协议条款中能够包含或预判之后出现的技术、法律问题，保证政府部门利益和国家利益不受到侵害和损失。

（六）加强数据安全保护的宣传教育

对负责数据管理的相关人员加强职业道德和法律法规等方面的教育，让“谁管理谁负责、谁使用谁负责、谁主管谁负责”的责任意识深入人心。