

专家解读 |《政务数据共享条例》数据安全解读和实践

安华金和

2025-08-06

概述

2025年8月1日起，国务院公布的《政务数据共享条例》（以下简称“《条例》”）式实行。该《条例》是国家政务数据发展与安全战略的重要体现，旨在保障数据安全的前提下，推动政务数据共享与开发利用进入加速发展阶段。本文对《条例》内容进行初步解读，重点从数据安全视角分析其主要工作部署，并提出政务数据安全治理框架的实践思路。

一

政策背景

自2002年《国家信息化领导小组关于我国电子政务建设指导意见》提出“促进业务系统互联互通”和“信息资源共享”以来，我国政务数据共享制度建设已走过二十多年的历程。国家为推动政务数据合规流通的部分历史文件和国标：

（1）2022年12月19日，《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”）对外发布，从数据产权、流通交易、收益分配、安全治理等方面构建数据基础制度，提出20条政策举措。

（2）2024年10月9日发布的《中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见》，统筹推进政务数据共享任务的关键举措，充分释放公共数据要素潜能，推动高质量发展。

（3）GB/T 39477-2020《信息安全技术政务信息共享数据安全技术要求》，该标准提出政务数据共享的基础模型，定义了政务数据的处理过程，从数据共享准备、数据共享交换、数据共享使用三个环节定义了数据安全要求，支撑政务数据信息共享交换业务的基础网络、云平台系统、前置交换子系统、资源共享网站等基础设施。

然而，当前政务数据共享工作仍面临着统筹管理机制需健全、供需对接不充分、支撑应用水平不足等堵点卡点， “数据孤岛”“数据烟囱”现象阻碍行政效率提升和企业群众办事体验。在此背景下，国务院于2025年6月3日公布《政务数据共享条例》，自2025年8月1日起施行，以推进政务数据安全有序高效共享利用，提升政府数字化治理能力和政务服务效能。

《条例》的出台，填补了我国在政务数据共享领域的立法空白，对于健全政务数据管理法律体系，实现政务数据共享工作法治化、规范化具有重要的引领和推进作用，也为增强数字政府效能，提升政府管理水平和服务能力，营造良好数字生态，推进国家治理体系和治理能力现代化提供了有力法治保障。

二

内容总览

《条例》共八章44条，对政务数据共享管理体制、目录管理、共享使用、平台支撑、保障措施、法律责任等方面进行了明确部署，旨在推进政务数据安全有序高效共享利用，提升政府数字化治理能力和政务服务效能，全面建设数字政府。

《条例》主要内容可分为五部分：一是明确总体要求，二是优化目录管理，三是细化共享使用要求，四是加强平台支撑，五是强化保障措施。

图1 《政务数据共享条例》内容概览

三

相关数据安全工作部署

政务数据涉及个人隐私、敏感信息以及社会经济活动的方方面面，如何在利用好政务数据的同时，确保数据安全？

让规则更明确。明确政务数据目录应包含的信息；明确政务数据共享申请应包含的基本内容；明确可以共享获取的政务数据不得向公民、法人和其他组织重复收集等条例面向政务数据共享全流程提出规范化要求，有效弥合了以往政务数据共享工作中的“模糊地带”，让政务数据共享工作更加安全有序。

让监管更全面。条例提出，根据数据分类分级保护制度，推进政务数据共享安全管理制度建设，按照谁管理谁负责、谁使用谁负责的原则，明确政务数据共享各环节安全责任主体。

《条例》明确了政务数据提供、使用、管理等各环节主体的安全管理义务和责任，促进政务数据的共享利用将更加安全有序高效，政府数字化治理能力和政务服务效能也将进一步提升。

《条例》中的数据安全管理层面主要工作部署有：

一是要开展安全性评估，要求政务数据共享工作机构要建立健全本部门政务数据共享中数据安全和个人信息保护制度，组织开展本部门政务数据共享安全性评估。

二是要构建安全管理制度，要求政务数据共享主管部门根据数据分类分级保护制度，推进政务数据共享安全管理制度建设，明确政务数据共享各环节安全责任主体。

三是要加强风险监测，发生政务数据安全事件时，立即启动应急预案，采取相应的应急处置措施，防止危害扩大。

四是要监督第三方履行安全保护义务，政府部门在委托他人参与建设、运行、维护政府信息化项目时，需明确工作规范和标准，并采取必要技术措施，监督受托方履行相应的政务数据安全保护义务。

《条例》中的数据安全技术层面主要工作部署有：

一是要构建安全可靠的数据基础设施，由国家统筹数据基础设施建设，提高政务数据安全防护能力，整合构建标准统一、布局合理、管理协同、安全可靠的全国一体化政务大数据体系。

二是要应用技术措施保障数据安全，防止政务数据被篡改、破坏、泄露或者非法获取、非法利用。

五

政务数据安全挑战

政务数据在政府决策、经济调节、公共服务、市场监管、社会治理等等领域的作用日益凸显。作为规模庞大、价值极高、覆盖广泛、类型多样且关联性强的战略资源，政务数据涵盖医疗、教育、工业、农业、气象等关键领域。唯有通过开放共享，方能充分释放这些数据资源的潜在价值，这已成为数字时代驱动经济社会发展的必然要求。

然而，政务数据中往往包含大量涉及国家安全、公共安全、个人隐私及商业秘密的敏感信息，一旦批量泄露将导致严重后果。与传统的网络安全威胁（如利用安全漏洞、恶意流量、病毒木马等网络攻击）相比，政务数据安全风险已不限于此，其特征更为明显：既呈现多样性、动态性和整体性，也与政务数据的提供、使用、管理等核心业务流程深度耦合。

在数字政府与智慧城市建设的新模式下，数据安全技术产品的支撑仍显不足。同时，移动通信、物联网、车联网等新兴领域的迅猛发展及广泛应用，对数据安全提出了有别于传统IT领域的新需求。这亟需加强专用数据安全技术产品的创新研发与融合应用，以赋能数字经济新模式的健康发展。

数据安全的管理对象具有极强的流动性，管控颗粒度也更加细致，组织往往难以全面掌控所有数据资产，通常需聚焦重点场景实施保护。同时，数据安全管理常需法律、合规、业务、技术、人力等多部门协同参与，共同开展工作，亟需建立跨部门资源协调机制与协同管理体系。此外，政务数据共享方式众多，数据接收方安全防护能力参差不齐。一旦数据脱离可控环境，安全责任难以追溯。因此，在数据流动性强、共享场景复杂的背景下，重构数据安全管理体系，提升全员数据安全责任意识与组织数据安全统筹能力，深化数据安全管理工作，已成为政务机构亟待解决的课题。

六

政务数据安全治理框架

《条例》的正式施行，进一步凸显了政务数据作为数字时代新型生产要素的战略地位。构建政务数据安全治理体系框架，其战略目标在于基于合法合规，持续推进政务数据的高效共享与有序利用。

政务数据安全管理应建立具备统筹能力的组织架构，建立健全配套制度规范，细化人员安全责任，严格审批并监督第三方履行数据安全保护义务。政务数据安全技术层面应依托国家一体化政务大数据平台，统筹考量数据组织内部流转（内循环）与数据跨组织流通（外循环）需求，构建高效的政务数据共享技术支撑体系。政务数据共享安全运营方面，强化并落实政务数据安全合规监测与风险评估等关键环节。