智慧统计数据全生命周期的数据安全实践与探索

一、引言

当今社会，数字化、智能化快速发展极大地加快了生活和社会发展的节奏，这就需要政府部门提高实时掌握多角度、全方位的经济发展形势的能力。如果要做到这一点，就要对代表经济社会发展的各个行业进行系统分析，对不同经济主体进行细致归类，对不同时期的发展走势进行科学判断，建立起快速一体化的“数据采集+归类整合+审核计算+评估分析”统计流程。推动智慧统计可谓箭在弦上，从而最终实现工作效率和数据质量的大幅提升

[1]

。随着新一轮科技

革命和产业变革方兴未艾，统计工作数字化转型是技术发展的必然趋势，数据要素化是数字化转型的驱动力，数据价值的发挥依赖于多元数据的融合碰撞和数据的共享流通。

近几年国家对数据安全问题愈加重视，随着数据安全法律法规的逐步完善，对各单位在数据保护和安全上提出更高的安全防护要求。2021年9月1日施行的《中华人民共和国数据安全法》，明确开展数据处理活动的组织、个人的数据安全保护义务，建立保障政务数据安全和推动政务数据开放的制度措施。随着《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》的陆续颁布，数据安全与网络安全并列已是一种必然趋势。

智慧统计建设运用大数据、人工智能、移动互联、云计算和数据仓库等新一代信息技术，推动了统计工作方式变革，促进统计工作向数字化、智能化转型，为构建符合数字河北特点的数字经济统计监测和评估评价体系提供支撑。与此同时，数据安全与智能化并驾齐驱是必然趋势，智慧统计的广泛深入应用带来了数据合规管理和数据安全风险的问题，统计数据在采集、传输、存储、处理、共享和开放过程中面临全生命周期数据安全管理的难题。文章以智慧统计数据安全治理为例，以提升统计数据全生命周期数据安全为目标，在分析统计数据处理流程方面存在的安全风险因素基础上，从体系架构、技术手段以及运营管理等维度进行介绍，分享在数据安全实践与探索中的经验，巩固与保障智慧统计在数字经济中的价值，护航统计数据价值释放，为统计智慧化的新理念和新模式提供数据安全保障。

二、智慧统计概述

智慧统计建设秉持融合、创新、安全、共享的理念，运用大数据、人工智能、移动互联、云计算和数据仓库等“五大技术”，推动了统计工作方式变革，进一步提高了统计数据的及时性、准确性和有效性。智慧统计平台是适应数字化智能化发展及统计改革发展的新形势，服务于构建现代化统计体系的大数据智能支撑平台，实现统一规范的数据管理、流程协作的工作

模式、简单方便的可视化应用。

图1 智慧统计体系图

河北智慧统计2.0是按照《河北省智慧统计建设三年规划纲要》围绕统计工作全过程智能化、全流程信息化、统计数据全生命周期管理精细化，提出了建设一个平台,涵盖智慧统计生产、服务、管理、共享、法治五大体系，具体表现为把办公室放在包里，实现办公移动化；把平台建设放在云上，实现资源使用动态化；把海量信息放在云端，实现信息查询便捷化；把大数据技术应用在数据质量监测上，实现审核智能化；把咨询服务放在决策支持系统中，实现服务高效化；把监测体系放在屏里，实现统计服务可视化；把普查数据放在地理信息系统里，实现统计数据空间化；把人才管理放在库里，实现人才管理精细化；把绩效管理放在电子账上，实现考核定量化；把财务资产放在内控管理系统中，实现财务资产管理一体化；把制度设计放在实验室里，实现制度设计精准化；把采集系统融入企业生产系统中，实现报送自动化；把信息化手段融入统计法治工作全过程，实现依法统计规范化；把人工智能融入电话访问调查中，实现电访多样化等14个标志，真正做到大协同，实现统计工作全流程智慧化。统计数据安全是智慧统计的重要组成部分，主要表现为统计数据的机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）、真实性（facticity）和时效性(timeliness)[3]。

三、智慧统计数据安全建设的必要性

（一）政策法规要求

近几年国家对数据安全问题愈加重视，随着数据安全法律法规的逐步完善，不管是各企事业单位核心数据，还是公民个人的隐私信息都将得到应有的保护，对数据采集、加工、提供的单位也提出更高的数据安全防护要求，任何单位在数据保护和安全上出了问题，除对业务产生不利影响，还将受到法律的严惩。随着《数据安全法》《个人信息保护法》《网络安全法》的陆续颁布，数据安全与网络安全并列已是一种趋势，数字经济下网络与数据协同的新安全建设逐步形成，为国家安全提供双重保障。

2021年9月1日施行的《数据安全法》，确立数据分类分级的各项基本制度；明确开展数据处理活动的组织、个人的数据安全保护义务，落实数据安全保护责任；建立保障政务数据安全和推动政务数据开放的制度措施。2021年11月1日施行的《个人信息保护法》，确立了处理个人信息应遵循六个主要原则：方法合法正当、目的明确合理、最小必要、处理公开透明、准确性、安全保护。数据安全方面的国标，GB/ T 37988-2019—DSMM数据安全能力成熟度模型，通过分阶段的安全措施来加强数据安全。

（二）统计数据处理与共享风险

1.内部人员利用正常操作窃取数据，造成泄露。数据安全和网络安全在具体的攻击方式上还存在一定的差异，网络安全大多都是外部攻击者所为。数据管理者除了建立完善的审计机制外，还要加强对用户行为的分析，通过比对用户历史上的行为变化和同类型用户的行为区别，来判断是否存在行为异常，降低数据泄露的风险。

2.数据共享后第三方防护不当，造成隐患。《数据安全管理办法》规定了一旦第三方应用发生数据安全事件对用户造成损失，网络运营者就要承担过错责任。这种情况是一方为数据生产者，另一方为数据消费者。但现实生活中，越来越出现了既是数据生产者，又是数据消费者的情况。比如，大数据局进行智慧城市建设，需要从工商、金融、税务、房管等部门获取数据，大数据局扮演着数据消费者的角色，但智慧城市建设后，大数据局打通各部门之间的“数据孤岛”，又扮演了数据生产者的角色，如果智慧城市中的个人信息出现泄露、窃取、篡改、毁损、非法使用等情况，对用户造成了损失的，就需要承担责任。

3.数据大集中后，数据安全面临的风险更大。DT(Data technology)时代的显著特点是数据变得越来越重要，而这些重要的数据往往需要集中在一起进行分析和碰撞才能产生更大价值，而这给数据安全带来的风险则变得更大。IT（Internet Technology）时代主要是强调数据生产，建设的大量信息系统，基本上每个信息系统都有对应的独立的数据库，这样数据风险是分散的。而现在进入了数据消费者的时代，将多个数据库的数据汇聚在一起，联合分析才有价值，才能更好的建立模型，进行人工智能等高阶应用。比如智慧城市、智慧公安、政府的“只跑一次”等项目都是数据高度集中的项目，数据集中后，IT设施的复杂度增加，存在风险的节点增多，因此，对运营和安全提出更高的要求，如果有不慎或疏忽就会影响整体安全，尤其对于数据高度集中的政府机构和行业企业，数据安全的重要性就不言而喻了。

四、智慧统计面临的数据安全治理过程中的难题

数据要素的特性犹如水，极具流动性。在流动的过程中面临多方面的安全风险挑战，例如在数据全生命周期过程涉及数据泄露、数据滥用以及个人隐私数据泄露等风险。造成数据风险的原因，具体体现在黑客攻击、内部工作人员的信息贩卖、离职员工的信息泄露、第三方外包人员的行为、数据共享第三方的数据泄露、开发测试人员的违规操作等方面，究其原因既有安全意识的薄弱，也有由于安全体系的老旧或安全策略的过时而导