首页 > CEO博客

深度解读《政务数据共享条例》
2025年6月9日

点击 这里 阅读PDF版本(有全球信任和全球法律效力的数字签名和时间戳,版权所有,抄袭违法必究!转载请注明:转载自零信CEO博客)

《政务数据共享条例》已于5月28日发布,2025年8月1日起施行。这是一件大事,将全面提升政府数字化治理能力和政务服务效能。也正是由于这事非常重要,有必要深度解读一下这个重要的条例(以下简称条例)。

一、 出台《条例》的必要性和重要性

《条例》的发布,旨在构建全国一体化政务大数据体系,推动数据资源融合应用,赋能社会治理和产业生态发展。‌该条例通过明晰权责、规范共享流程,重点解决跨层级、跨地域、跨系统的数据壁垒问题,同时强调数据安全与高效利用并重。

《条例》的发布,填补了法规的空白,强制破除政府部门数据垄断,并且厘清了权责和防控安全风险,将提升政府治理能力,优化政务服务效能,激活数据要素价值,构建数字治理新范式‌。

二、 防止政务数据被篡改、破坏、泄露,只有HTTPS加密才能做到

《条例》第三条定义了何为“政务数据共享”,是指政府部门因依法履行职责需要,使用其他政府部门的政务数据或者为其他政府部门提供政务数据的行为。属于政府部门之间的政务数据共享,这个共享就是甲部门的政务数据会通过网络方式共享给乙部门,所以,第三十五条要求政府部门应当采取技术措施和其他必要措施,防止政务数据被篡改、破坏、泄露或者非法获取、非法利用。

那么,采取何种技术措施和必要措施才能防止政务数据在网络传输过程中不会被非法篡改和泄露呢?这个条例中并没有指出,但是稍有网络安全常识的读者一定能正确给出答案,那就是HTTPS加密技术。HTTPS加密技术是唯一一个能保障数据传输安全的技术,只需数据提供方的Web服务器支持HTTPS加密,则数据需求方就可以使用HTTPS方式安全地获取数据。这个技术方案是最简单和最省钱的解决方案,政府部门无需为了数据共享而采购专门的数据加解密设备,只需在数据提供Web服务器上部署SSL证书即可,如果已经部署了SSL证书,则无需做任何额外操作和额外投资,就能保障共享数据的传输安全,确保政务数据在共享传输过程中不会被非法篡改,不会被非法窃取而泄露。

但是,如果采用HTTP明文传输协议,则是非常容易被非法篡改和非法窃取的。如果数据提供方不能以HTTPS加密方式为数据需求方提供数据共享服务,则数据传输安全失职方是数据提供方。而如果数据需求方不以HTTPS加密方式访问数据提供Web服务器获取数据,则数据传输安全失职方是数据需求方。而如果数据提供方设置数据提供服务为强制HTTPS方式,则双方都不会有责任,因为双方只能通过HTTPS加密方式实现政务数据共享。

三、 只有实现SSL证书自动化管理,才能可靠地实现HTTPS加密

要实现HTTPS加密,必须在Web服务器上部署SSL证书,这本不是难事,也不费几个钱。但是,为了保障HTTPS加密安全,国际标准已于5月16日制定了逐步缩短SSL证书有效期的时间表,从2026年3月15日开始,SSL证书有效期缩短为200天,2027年3月15日起缩短为100天,2029年3月15日起缩短为47天。这个强制标准给实现HTTPS加密大大增加了实施难度,不能每个月去CA申请SSL证书并人工部署到Web服务器上。

怎么办?唯一解决方案只有实现SSL证书自动化管理,就是自动化为数据提供Web服务器申请和部署SSL证书,自动化实现HTTPS加密。全球范围内已经有超过80%的网站系统已经实现了SSL证书自动化管理,但是这是国际算法SSL证书的自动化,需要在Web服务器上安装一个第三方客户端软件才能实现SSL证书的自动化申请和部署。我国需要满足《密码法》《网络安全法》和《数据安全法》,以及《互联网政务应用安全管理规定》等法律法规的要求,采用商用密码技术来实现HTTPS加密,从而切实保障HTTPS加密技术的安全实施。这就是为何第三十四条要求政务数据共享主管部门应当会同同级网信、公安、国家安全、保密行政管理、密码管理等部门共同推进政务数据共享安全管理制度建设。

也就是说,必须在Web服务器上部署国密SSL证书实现商用密码算法的HTTPS加密,这就要求Web服务器改造以支持商用密码算法,只有这样才能真正实现可靠的政务数据共享,才能真正保障政务数据共享的数据传输安全,因为国际上已经发生过RSA算法SSL证书被断供和被吊销的安全事件,只有采用我国CA签发的国密SSL证书才能真正保障政务数据共享的安全。

四、 微改造的国密HTTPS加密自动化解决方案才是最佳选择

要实现政务数据共享Web服务器的HTTPS加密,需要解决两大技术难题:一是国密SSL证书的自动化管理,二是Web服务器的国密算法支持,这就是大家常听到的国密改造难,因为整合IT系统生态都只默认支持RSA密码体系,不支持国产密码体系。

零信技术历时三年多打造了国密HTTPS加密自动化管理解决方案,这是一个原Web服务器零改造的方案,只需在政务数据提供Web服务器前面部署国密HTTPS加密自动化网关即可,由网关来实现国密SSL证书和国际SSL证书的自动化申请和自动化部署,自动化实现自适应密码算法的HTTPS加密,政务数据需求部门的数据获取服务器就可以以国密HTTPS加密方式获取位于网关后的数据提供服务器的政务数据,数据提供方无需考虑如何向CA申请SSL证书和安装SSL证书,只需专注于搞好政务数据共享管理工作即可。

国密HTTPS加密自动化解决方案

零信技术国密HTTPS加密自动化管理解决方案是一个端云一体的解决方案,国密HTTPS加密自动化网关会自动化连接零信云SSL服务系统,自动化为网站系统申请和部署双算法SSL证书,自动化实现国密HTTPS加密,只要数据获取服务器上的数据获取程序已国密HTTPS加密方式连接数据提供服务器即可,真正采用国密算法实现HTTPS加密数据安全传输,不怕国际SSL证书断供,因为默认配置的国际SSL证书仅用于不支持国密算法的HTTPS连接。

最后总结一下,要想落实《条例》要求的安全保障措施,防止政务数据被篡改、破坏、泄露或者非法获取、非法利用,唯一可行的技术措施就是为数据提供服务器实现国密HTTPS加密,而实现国密HTTPS加密唯一可行的解决方案只有部署国密HTTPS加密自动化网关,零改造自动化实现HTTPS加密和WAF防护,自动化满足相关法律法规的安全保障要求,真正落实《条例》,推进政务数据安全有序高效共享利用,提升政府数字化治理能力和政务服务效能。