党的十八大以来,党中央、国务院从推进国家治理体系和治理能力现代化全局出发,准确把握全球数字化、网络化、智能化发展趋势和特点,围绕实施网络强国战略、大数据战略等作出了一系列重大部署。当前,我国已经开启全面建设社会主义现代化国家的新征程,推进国家治理体系和治理能力现代化、适应人民日益增长的美好生活需要,对数字政府建设提出了新的更高要求。要主动顺应经济社会数字化转型趋势,充分释放数字化发展红利,进一步加大力度,改革突破,创新发展,全面开创数字政府建设新局面。
2022年7月,国家网信办发布的《数字中国发展报告(2021年)》显示,2017年到2021年,我国数字经济规模从27.2万亿元增至45.5万亿元,总量稳居世界第二,占国内生产总值比重从32.9%提升至39.8%;数据产量从2.3ZB增长至6.6ZB,全球占比9.9%,位居世界第二;大数据产业规模快速增长,从2017年的4700亿元增长至2021年的1.3万亿元。数字政府和数字经济是协同发展的关系,数字政府又是以政务数据的治理和开放共享,推进跨部门、跨层级业务协同与应用,推动在政府管理和服务场景中更好地服务企业和群众。政务元宇宙是各式元宇宙之一,是数字政府在元宇宙时代的转型和新的应用,其运用数字孪生和VR、AR、MR和XR等虚拟现实技术构建虚实结合的政务大厅,运用虚拟人技术提供用户的虚拟分身进入政务大厅实现政务办理,运用区块链技术实现政务事宜办理的不可篡改,运用NFT(非同质化通证)铸造职称证书、产权证书等。2022年10月13日,广州南沙在全国首推政务元宇宙,市民可以戴上VR眼镜进入元宇宙政务大厅办理首批上线的政务事项。政务数据,是指各级行政机关和履行行政职责的事业单位在依法履行职责过程中制作或者获取的,以一定形式记录、保存的文字、数字、图表、图像、音频、视频、电子证照、电子档案等各类结构化和非结构化数据,包括行政机关和履行行政职责的事业单位直接或者通过第三方依法采集的、依法经授权管理的、政府购买服务的和因履行职责需要依托政务信息系统形成的数据等。
一、政策解读
2015年8月,国务院印发《国务院关于印发促进大数据发展行动纲要的通知》,指出:大数据成为提升政府治理能力的新途径。大数据应用能够揭示传统技术方式难以展现的关联关系,推动政府数据开放共享,促进社会事业数据融合和资源整合,将极大提升政府整体数据分析能力,为有效处理复杂社会问题提供新的手段。建立“用数据说话、用数据决策、用数据管理、用数据创新”的管理机制,实现基于数据的科学决策,将推动政府管理理念和社会治理模式进步,加快建设与社会主义市场经济体制和中国特色社会主义事业发展相适应的法治政府、创新政府、廉洁政府和服务型政府,逐步实现政府治理能力现代化。2016年9月,国务院印发《政务信息资源共享管理暂行办法》,明确了政务信息资源的定义和分类,提出了“以共享为原则、不共享为例外”等原则,界定了信息共享的范围和责任,明晰了信息共享的权利和义务,对政务信息资源目录、国家数据共享交换平台体系构建以及信息共享工作的管理、协调、评价和监督等做出了硬性规定和要求。作为当前和今后一个时期国家推进政务信息共享的主要政策依据,这份具有里程碑意义的纲领性文件,将改变我国政务信息共享“无据可依”的历史,有效打破“信息孤岛”和“数据烟囱”,大大提升政务信息共享管理和约束效力,使政务信息共享工作进一步制度化、规范化和程序化,推动我国政务信息化建设进入“集约整合、全面互联、开放共享、协同共治”的新阶段,有效加快国家治理体系和治理能力现代化进程。
2021年2月,国务院办公厅印发《关于建立健全政务数据共享协调机制加快推进数据有序共享的意见》,指出建立健全政务数据共享协调机制、加快推进数据有序共享,要坚持统筹协调、应用牵引、安全可控、依法依规,以业务协同为重点,加强技术创新、应用创新、模式创新,全面构建政务数据共享安全制度体系、管理体系、技术防护体系,打破部门信息壁垒,推动数据共享对接更加精准顺畅,提升法治化、制度化、标准化水平。2022年6月,国务院印发《国务院关于加强数字政府建设的指导意见》,指出:加强对政务数据、公共数据和社会数据的统筹管理,全面提升数据共享服务、资源汇聚、安全保障等一体化水平。加强数据治理和全生命周期质量管理,确保政务数据真实、准确、完整。建立健全数据质量管理机制,完善数据治理标准规范,制定数据分类分级标准,提升数据治理水平和管理能力。充分发挥政务数据共享协调机制作用,提升数据共享统筹协调力度和服务管理水平。建立全国标准统一、动态管理的政务数据目录,实行“一数一源一标准”,实现数据资源清单化管理。充分发挥全国一体化政务服务平台的数据共享枢纽作用,持续提升国家数据共享交换平台支撑保障能力,实现政府信息系统与党委、人大、政协、法院、检察院等信息系统互联互通和数据按需共享。有序推进国务院部门垂直管理业务系统与地方数据平台、业务系统数据双向共享。以应用场景为牵引,建立健全政务数据供需对接机制,推动数据精准高效共享,大力提升数据共享的实效性。
2022年6月,国务院发布《关于加强数字政府建设的指导意见》,指出:坚持数据赋能。建立健全数据治理制度和标准体系,加强数据汇聚融合、共享开放和开发利用,促进数据依法有序流动,充分发挥数据的基础资源作用和创新引擎作用,提高政府决策科学化水平和管理服务效率,催生经济社会发展新动能。2022年9月,国务院办公厅印发《全国一体化政务大数据体系建设指南》,指出:建立健全权威高效的政务数据共享协调机制,整合构建全国一体化政务大数据体系,增强数字政府效能,营造良好数字生态,进一步发挥数据在促进经济社会发展、服务企业和群众等方面的重要作用,推进政务数据开放共享、有效利用,构建完善数据全生命周期质量管理体系,加强数据资源整合和安全保护,促进数据高效流通使用,充分释放政务数据资源价值,推动政府治理流程再造和模式优化,不断提高政府管理水平和服务效能,为推进国家治理体系和治理能力现代化提供有力支撑。基本原则如下:坚持系统观念、统筹推进。聚焦政务数据归集、加工、共享、开放、应用、安全、存储、归档各环节全过程,切实破解阻碍政务数据共享开放的制度性瓶颈,整体推进数据共建共治共享,促进数据有序流通和开发利用,提升数据资源配置效率;坚持继承发展、迭代升级。充分整合利用各地区各部门现有政务数据资源,以政务数据共享为重点,适度超前布局,预留发展空间,加快推进各级政务数据平台建设和迭代升级,不断提升政务数据应用支撑能力;坚持需求导向、应用牵引。从企业和群众需求出发,从政府管理和服务场景入手,以业务应用牵引数据治理和有序流动,加强数据赋能,推进跨部门、跨层级业务协同与应用,使政务数据更好地服务企业和群众;坚持创新驱动、提质增效。坚持新发展理念,积极运用云计算、区块链、人工智能等技术提升数据治理和服务能力,加快政府数字化转型,提供更多数字化服务,推动实现决策科学化、管理精准化、服务智能化;坚持整体协同、安全可控。坚持总体国家安全观,树立网络安全底线思维,围绕数据全生命周期安全管理,落实安全主体责任,促进安全协同共治,运用安全可靠技术和产品,推进政务数据安全体系规范化建设,推动安全与利用协调发展。
二、政务数据安全使用管理
政务数据安全使用管理是指政务数据共享、开放等活动中,为防范政务数据遭受攻击、泄露、窃取、篡改、毁损、非法使用等风险,所采取的监测、防御、处置和监管等管理策略和技术措施。实施政务数据安全使用管理,应当遵循全覆盖原则,覆盖政务数据提供方、使用方、平台管理方和监管方等相关责任主体,覆盖政务数据提供、使用、共享、开放、召回等关键环节,覆盖行政机关和履行行政职责的事业单位共享、开放和使用的所有政务数据。
1、政务数据安全组织管理
行政机关和履行行政职责的事业单位在共享、开放和使用政务数据过程中, 应当遵循制度约束和技术支撑并重原则,将安全使用管理要求落到实处,建立并不断完善相应的长效机制,提高政务数据安全管理水平和技术能力。对敏感数据应当采取相应措施进行保护。行政机关和履行行政职责的事业单位应当明确政务数据共享、开放安全相关责任人,指定专人负责本单位政务数据安全审计工作。各公共机构应建立政务数据安全使用管理责任制度,发现数据安全重大风险或事故,应及时报告主管部门、网信部门和平台管理方,并积极配合处理。公共机构应切实加强政务数据的分类和分级工作,并采取相应的安全防护措施。政务数据分类方法应当参照《政务信息资源目录编制指南(试行)》,政务数据分级应根据业务属性要求,在共享、开放中考虑政务数据在被破坏、非法使用或泄露后对个人及企业权益、社会公共利益、国家安全可能造成的危害程度进行分级,界定政务数据敏感属性。
2、政务数据安全相关主体
政务数据安全使用管理涉及政务数据提供方、政务数据使用方、共享与开放平台管理方和监管方四类主体。政务数据提供方是指提供政务数据共享、开放服务的行政机关和履行行政职责的事业单位,应当制定政务数据共享和开放计划,实行目录管理制度,做好本部门政务数据共享和开放目录登记、审核、发布、更新等工作的管理,确保目录内容的完整性、逻辑的一致性、命名的规范性;政务数据使用方是指获取、处理并利用共享、开放政务数据的公共机构,也包括获取、处理并利用开放政务数据的社会组织及个人,政务数据使用应遵循“最小够用”的原则,使用方应当按照提供方发布的共享、开放政务数据的数据类型、级别等安全管理要求进行合理共享使用,并采取相应的安全管理策略和技术手段,对使用的政务数据在存储、传输、应用等过程进行有效管理;共享与开放平台管理方是指为提供方和使用方提供政务数据共享、开放业务支撑的信息资源管理机构,平台管理方应完善平台安全管理制度和数据保护措施,采用安全可靠的产品和服务,完善政务数据管控、属性管理、身份识别、行为追溯、黑名单等管理措施,健全防篡改、防泄露、防攻击、防病毒、防越权存取等安全防护体系,保障政务数据在共享和开放环节的安全可控;监管方是指依照法律法规和政策文件的要求对政务数据共享、开放安全管理实施监督审查和指导的管理部门,监管方应建立政务数据共享、开放数据安全监督管理制度,定期对公共机构信息资源安全使用管理制度及其共享、开放工作进行安全审查,不定期对平台管理方数据安全保障措施、技术能力、管理制度、应急预案等建设情况进行安全检查。
3、政务数据安全体系
政务数据安全体系涵盖政务数据提供、使用、共享、开放、召回业务阶段中各功能集合所需的安全技术要求。政务数据准备阶段的功能集合满足数据源鉴别、分级分类、资源目录安全管理、数据存储加密、数据存储隔离、数据召回等安全技术要求,保障政务数据提供、使用、共享、开放、召回业务阶段中数据安全可控。政务数据提供、使用、共享、开放、召回业务阶段的功能集合满足用户身份管理、授权管理、数据脱敏、数据加密、、数据防泄漏、分布式处理安全、数据处理溯源、安全存储、数据安全销毁、身份鉴别、访问控制、安全传输、安全审计、操作抗抵赖和过程追溯等安全技术要求,保障政务数据导出、交换传输、数据导入等提供、使用、共享、开放、召回过程中数据的保密性、完整性以及操作的不可否认性和可追溯性。基础设施安全技术要求明确了政务数据提供、使用、共享、开放、召回业务的基础网络环境、云平台、运行设备和开放网站等方面的安全防护要求,为政务数据业务提供基础的安全保障支撑。
4、政务数据安全规范
政务数据提供方、使用方、平台管理方应当按照网络安全等级保护制度的要求,采取数据分类、重要数据备份和加密等措施,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务,不得擅自留存、使用、泄露或者向他人提供政务数据。收集政务数据的要求包括:a) 不应以欺诈、诱骗、误导的方式收集个人信息;b) 不应隐瞒产品或服务所具有的收集个人信息的功能;c) 不应从非法渠道获取个人信息。收集政务数据的最小必要原则体现在:a) 收集的个人信息的类型应与实现产品或服务的业务功能有直接关联;直接关联是指没有上述个人信息的参与,产品或服务的功能无法实现;b) 自动采集个人信息的频率应是实现产品或服务的业务功能所必需的最低频率;c) 间接获取个人信息的数量应是实现产品或服务的业务功能所必需的最少数量。政务数据提供方、使用方、平台管理方基于不同业务目的所收集个人信息的汇聚融合,应根据汇聚融合后个人信息所用于的目的,开展个人信息安全影响评估,采取有效的个人信息保护措施。政务数据提供方、使用方、平台管理方在开展转换,汇聚、分析等数据加工活动的过程中,知道或者应知道可能危害国家安全、公共安全,经济安全和社会稳定的,应立即停止加工活动。政务数据提供方、使用方、平台管理方在应对数据传输活动采取安全措施,包括:a)传输重要数据和敏感个人信息时,应采用加密、脱敏等安全措施;b)向数据接收方传输数据时,应按要求采取安全措施并以合同进行约定。政务数据提供方、使用方、平台管理方利用所掌握的数据资源,公开市场预测,统计等信息时,不应危害国家安全、公共安全、经济安全和社会稳定。
5、政务数据共享安全
政务数据共享由共享数据提供方、共享交换服务方与共享数据使用方三方参与,由共享数据准备、共享交换和共享数据使用三个阶段组成。在共享数据准备阶段,共享数据提供方根据共享业务需求完成共享数据归集、数据分级分类后,通过资源目录管理形成资源清单并管理数据共享方式,持续进行共享数据维护,准备好以批量交换数据、提供数据查询服务、提供核验/统计/分析类综合数据服务等方式对外提供共享数据,构建共享数据更新和失效召回机制,对已失效的数据及时召回和销毁。共享数据提供方采用数据源鉴别、数据分级分类、资源目录管理和共享数据维护等技术手段完成共享数据准备,确保共享数据准确、完整、可用和来源真实。在共享交换阶段,共享数据使用方利用政务数据共享交换平台进行共享资源查询,提出共享资源访问申请/登记。在共享交换服务方对资源访问申请进行审核并完成授权或者根据需要由共享数据提供方进行审核并完成授权后,共享数据提供方对准备好的共享数据进行数据导出,根据需要共享交换服务方提供数据交换服务,共享数据使用方获取并导入数据。共享交换服务方采用身份鉴别、访问控制、安全传输、过程追溯等技术手段保障政务信息共享交换过程交换实体可信、数据传输安全、交换行为可查。在数据使用阶段,共享数据使用方在完成数据获取后,可进一步通过数据处理、数据存储、数据备份等数据服务机制构建政务信息资源,为其他部门提供综合数据共享服务,并根据管理要求对过期和召回的共享数据进行数据销毁,根据共享数据提供方的要求对数据使用过程进行数据使用监测和反馈。共享数据使用方根据共享数据的安全要求,采用访问控制、加密保护、安全存储、安全销毁等技术手段保障数据使用安全。共享交换服务方对经过平台开展的数据共享业务进行系统、业务、安全、数据使用监测反馈等方面的监管统计,保障共享交换服务持续、稳定、可靠运行。
三、政务数据合规
政务数据治理水平的强弱是衡量现代社会治理和国家治理水平的重要标志。目前,政务数据已经在公安、工商、税务、统计、旅游等领域广泛应用。政务数据治理是基于数据模型和人工智能算法,针对各种社会情境实现协同治理。政务数据共享涉及到跨区域、跨层级、跨部门之间的协同配合,因此需要实行统一目录管理,对政务数据进行分类分级,形成促进政务数据共享的长效机制。
1、政务数据目录编制
政务数据资源实行统一目录管理。政务数据目录是政务数据资源管理的基础,是政务数据资源汇聚、共享、开放、应用的依据。政务数据目录是通过对政务数据资源依据规范的元数据描述,按照一定的分类方法进行排序和编码的一组信息,用以描述各个政务数据资源的特征,以便于对政务数据的检索、定位与获取。政务数据目录是实现政务数据资源共享、业务协同和数据开放的基础,是各政务部门之间信息共享及政务数据向社会开放的依据。政务数据资源目录实行省、市分级管理,层级之间实现无缝对接。明确政务数据的元数据、来源业务、类别、共享和开放属性、级别、使用要求、更新周期、分类、格式、属性、更新时限、共享类型、共享方式、使用要求等,及时编制、发布和维护本地区、本部门数据目录。政务数据资源目录分类包括资源属性分类、涉密属性分类、共享属性分类和层级属性分类等。
政务数据资源目录按资源属性分为基础信息资源目录、主题信息资源目录、部门信息资源目录等三种类型。基础信息资源目录是对国家基础信息资源的编目。国家基础信息资源包括国家人口基础信息资源、法人单位基础信息资源、自然资源和空间地理基础信息资源、社会信用基础信息资源、电子证照基础信息资源等。主题信息资源目录是围绕经济社会发展的同一主题领域,由多部门共建项目形成的政务信息资源目录。主题领域包括但不限于公共服务、健康保障、社会保障、食品药品安全、安全生产、价格监管、能源安全、信用体系、城乡建设、社区治理、生态环保、应急维稳等。部门信息资源目录是对政务部门信息资源的编目。部门信息资源包括:党中央、全国人大常委会、国务院、全国政协、最高人民法院、最高人民检察院的政务部门信息资源,省(自治区、直辖市)、计划单列市以及其下各级政务部门信息资源。
政务数据资源目录按照信息资源涉密属性,分为涉密政务信息资源目录和非涉密政务信息资源目录。涉密政务信息资源目录和非涉密政务信息资源目录的梳理、编制、管理、应用等,应分别依托国家数据共享交换平台(政务内网)、国家数据共享交换平台(政务外网)开展。涉密政务信息资源目录和非涉密政务信息资源目录,应当按照资源属性分类、元数据、目录代码等要求分别编制。
政务数据资源目录按共享类型分为无条件共享、有条件共享、不予共享等三种类型。可提供给所有政务部门共享使用的政务信息资源对应目录属于无条件共享类。可提供给相关政务部门共享使用或仅能够部分提供给所有政务部门共享使用的政务信息资源对应目录属于有条件共享类。不宜提供给其他政务部门共享使用的政务信息资源对应目录属于不予共享类。
政务数据资源目录按其编制层级分为部门政务信息资源目录、国家政务信息资源目录。部门政务信息资源目录由政务部门参照相关要求编制。国家政务信息资源目录由国家发展改革委组织汇总编制。
政务数据目录编制应遵循以下要求:(一)凡列入不予共享类的政务信息资源,必须有法律、行政法规或党中央、国务院政策依据。(二)人口信息、法人单位信息、自然资源和空间地理信息、电子证照信息等基础信息资源的基础信息项是政务部门履行职责的共同需要,必须依据整合共建原则,通过在各级共享平台上集中建设或通过接入共享平台实现基础数据统筹管理、及时更新,在部门间实现无条件共享。基础信息资源的业务信息项可按照分散和集中相结合的方式建设,通过各级共享平台予以共享。基础信息资源目录由基础信息资源库的牵头建设部门负责编制并维护。(三)围绕经济社会发展的同一主题领域,由多部门共建项目形成的主题信息资源,如健康保障、社会保障、食品药品安全、安全生产、价格监管、能源安全、信用体系、城乡建设、社区治理、生态环保、应急维稳等,应通过各级共享平台予以共享。主题信息资源目录由主题信息资源牵头部门负责编制并维护。
2、政务数据分类分级
1)政务数据分类
政务数据分类是将具有同一属性或特征的政务数据,按照一定的原则和方法进行归类和区分,建立起一定的分类体系和排列顺序。政务数据共享应用和公共服务应当遵循分级分类、依职共享、创新应用、精细服务的原则。政务数据分类原则如下:科学性,以政务数据多维特征及其各政务数据之间的逻辑关联为基础,依据相对标准化的分类规则进行科学系统化分类;实用性,政务数据分类应从基础库建设及政务数据应用等实际需求出发,确保各个类目下都含有真实的有价值数据,不设定无价值类目,设定的数据类目符合普遍认知且综合实用;稳定性,政务数据的分类以政务数据目录的各类数据分类方法为基础,选择政务数据分类最稳定、最本质的特征指标和属性指标,标准化约定分类维度;扩展性,政务数据分类保证类目的可扩展性、兼容性,可适应未来阶段政府部门机构调整、经济发展变化、基础库建设规划调整导致的类目增减和数据类型变化等情况。
按资源属性将数据分为基础信息资源、主题信息资源、行业信息资源、对象信息资源、部门信息资源五种类型。对基础信息的分类,包括人口基础信息资源、法人单位基础信息资源、自然资源和空间地理基础信息资源、社会信用基础信息资源、电子证照基础信息资源等。对主题信息的分类,包括但不限于公共服务、健康保障、社会保障、食品安全、药品安全、安全生产、价格监管、金融监管、能源安全、信用体系、城乡建设、社区治理、生态环保、应急维稳等。对行业信息的分类,包括但不限于农林牧渔业、采矿业、制造业、电力、热力、燃气及水生产和供应业、建筑业、批发和零售业、交通运输、仓储和邮政业、住宿和餐饮业、信息传输、软件和信息技术服务业、金融业、房地产业、租赁和商务服务业、科学研究和技术服务业、水利、环境和公共设施管理业、居民服务、修理和其他服务业、教育、卫生和社会工作、文化、体育和娱乐业、公共管理、社会保障和社会组织、国际组织等。对象信息的分类,即某领域内的某特定时期或特定对象的专项数据,包括主体对象的信息资源和客体对象的信息资源。如执法人员等为主体对象的信息资源,重大项目、车辆信息、地址信息、不动产信息等为客体对象的信息资源。对部门信息的分类,包括各级地方党委、人大、政府、政协、法院、检察院及其直属各部门(单位)的信息资源。
按共享属性将政务数据分为无条件共享类、有条件共享类、不予共享类三类。无条件共享类:可提供给所有政务部门共享使用的政务数据属于无条件共享类。有条件共享类:可提供给相关政务部门共享使用或仅能够部分提供给所有政务部门共享使用的政务数据属于有条件共享类。不予共享类:不宜提供给其他政务部门共享使用的政务数据属于不予共享类。凡列入暂不共享类的,应当有法律、行政法规或者国家有关政策作为依据,有关数据生产应用单位应当积极创造条件扩大其共享范围。数据生产应用单位应当根据履职需要使用共享数据。属于无条件共享类的,可以直接从政务数据汇聚共享平台获取;属于有条件共享类的,应当向数据管理机构提出申请。数据管理机构应当按照规定程序对申请予以审定,并将有条件共享情况告知相关数据生产应用单位。
按开放属性分为无条件开放类、有条件开放类和不予开放类三类。无条件开放类:可提供给所有自然人、法人和非法人组织使用的政务数据属于无条件开放类。有条件开放类:可提供给部分自然人、法人和非法人组织使用或仅能够部分提供给所有自然人、法人和非法人组织开放使用的政务数据属于有条件开放类。不予开放类:不宜提供给任何自然人、法人和非法人组织开放使用的政务数据属于不予开放类。
分级分类指南应当包括以下内容:(一)分级分类总体方法、原则与流程,如分级分类维度、级别设置、相应风险防控和安全保障措施等;(二)各级别与类别的对应关系;(三)各级别对应的开放条件;(四)分级分类示例。分级分类开放机制,对政务数据根据个人、组织、客体等不同维度分为多个级别,并根据级别的组合划入三类开放:(一)对涉及个人隐私、个人信息、商业秘密和保密商务信息,或者法律法规规定不得开放的公共数据,列入非开放类。非开放类公共数据依法进行脱密、脱敏处理,或者相关权利人同意开放的,可以列入无条件开放类或者有条件开放类。(二)对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据,列入有条件开放类。(三)其他公共数据列入无条件开放类。
