政务信息共享风险分析

           政务信息共享的核心目的是“建立统一的政务数据共享交换渠道，连通各政府机关部门，实现政务数据的共享及汇聚。”

           根据国家标准GB/T 21062.1—2007《政务信息资源交换体系 第1部分：总体框架》的要求，政务信息共享一般以前置节点的方式进行共享交换，即业务部门将数据推送到其管理的前置节点中，中心节点通过转发或分发的方式提供给使用部门的前置节点，使用部门在其管理的前置节点中获取数据进行使用。基于此模式存在以下安全风险：

           一、身份可信风险：在整个政务数据共享交换环节中，数据提供方、数据使用方和平台服务方均可通过不同的权限接触到数据，一旦身份被破解泄露，那么就很容易造成数据泄露的风险。

           二、安全传输风险：由于政务信息共享交换平台一般是建设在政务外网上，比互联网的安全性高，因此数据传输通常以明文为主，存在较大的数据泄露风险。

           三、数据加工风险：如果做数据加工时直接对原始数据进行操作，可能出现以下风险：一是操作人员将数据导出；二是原始数据被篡改。

           四、数据存储风险：中心节点存储大量的政务共享数据，存在更高的泄露风险。

           五、数据使用风险：使用者众多而复杂，存在泄露风险。