周健雄，梁 孟

（京信數(shù)據(jù)科技有限公司，廣東 中山 528400）

0 引 言

2020年11月，由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口上報(bào)及執(zhí)行的GB/T 39477—2020《信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求》（以下簡稱本標(biāo)準(zhǔn)）[1]獲批正式發(fā)布（2021年6月正式實(shí)施），本標(biāo)準(zhǔn)針對政務(wù)信息共享交換過程三方（共享數(shù)據(jù)提供方、共享數(shù)據(jù)交換服務(wù)方與共享數(shù)據(jù)使用方）及三階段（共享數(shù)據(jù)準(zhǔn)備、共享交換和共享數(shù)據(jù)使用）提出了近150項(xiàng)安全技術(shù)要求，指導(dǎo)政務(wù)信息共享交換數(shù)據(jù)安全體系建設(shè)，增強(qiáng)政務(wù)信息共享交換全過程的數(shù)據(jù)安全保障能力。本文主要基于本標(biāo)準(zhǔn)的要求，探討一種在可控成本內(nèi)快速部署應(yīng)用的政務(wù)數(shù)據(jù)共享安全解決方案，為各區(qū)域基于本標(biāo)準(zhǔn)進(jìn)行安全改造加固提供參考。

1 政務(wù)數(shù)據(jù)共享風(fēng)險(xiǎn)分析

政務(wù)數(shù)據(jù)共享核心目的在于建立統(tǒng)一的政務(wù)數(shù)據(jù)共享交換渠道，連通各政府機(jī)關(guān)部門，實(shí)現(xiàn)政務(wù)數(shù)據(jù)的共享及匯聚，根據(jù)國家標(biāo)準(zhǔn)GB/T 21062.1—2007《政務(wù)信息資源交換體系 第1部分：總體框架》的要求，政務(wù)數(shù)據(jù)共享一般以前置節(jié)點(diǎn)的方式進(jìn)行共享交換，即業(yè)務(wù)部門將數(shù)據(jù)推送到其管理的前置節(jié)點(diǎn)中，中心節(jié)點(diǎn)通過轉(zhuǎn)發(fā)或分發(fā)的方式提供給使用部門的前置節(jié)點(diǎn)，使用部門在其管理的前置節(jié)點(diǎn)中獲取數(shù)據(jù)進(jìn)行使用，基于此模式存在的安全風(fēng)險(xiǎn)如圖1所示。

圖1 政務(wù)數(shù)據(jù)共享安全風(fēng)險(xiǎn)

1.1 身份可信風(fēng)險(xiǎn)

在整個(gè)政務(wù)數(shù)據(jù)共享交換環(huán)節(jié)中，涉及三個(gè)主要角色：一是數(shù)據(jù)提供方；二是數(shù)據(jù)使用方；三是平臺(tái)服務(wù)方。三個(gè)角色均可通過不同的權(quán)限接觸到數(shù)據(jù)，一旦身份被破解泄露，那么就很容易造成數(shù)據(jù)泄露的風(fēng)險(xiǎn)。盡管政務(wù)數(shù)據(jù)共享交換平臺(tái)一般都會(huì)提供身份驗(yàn)證服務(wù)，但身份驗(yàn)證的程度會(huì)有所不同，大部分仍僅僅采用賬號(hào)加口令的方式進(jìn)行登錄，容易被破解，而且隨著政務(wù)數(shù)據(jù)應(yīng)用場景的不斷增多，將會(huì)有更多身份角色進(jìn)入政務(wù)數(shù)據(jù)的共享體系中，從而進(jìn)一步提升了平臺(tái)在身份認(rèn)證上的風(fēng)險(xiǎn)性。身份認(rèn)證作為政務(wù)數(shù)據(jù)共享安全的第一道關(guān)卡，必須要有足夠安全的方式去進(jìn)行身份認(rèn)證，確保使用用戶身份的可信。

1.2 安全傳輸風(fēng)險(xiǎn)

政務(wù)數(shù)據(jù)共享交換核心目的在于建立統(tǒng)一的政務(wù)數(shù)據(jù)共享交換渠道，即統(tǒng)一的數(shù)據(jù)傳輸通道，從整個(gè)政務(wù)數(shù)據(jù)共享交換的場景來看，涉及數(shù)據(jù)傳輸?shù)陌ㄌ峁┎块T業(yè)務(wù)庫到前置節(jié)點(diǎn)業(yè)務(wù)庫、提供部門前置節(jié)點(diǎn)業(yè)務(wù)庫到中心節(jié)點(diǎn)存儲(chǔ)庫、中心節(jié)點(diǎn)存儲(chǔ)庫到使用部門前置節(jié)點(diǎn)業(yè)務(wù)庫、使用部門前置節(jié)點(diǎn)業(yè)務(wù)庫到使用部門業(yè)務(wù)庫中四個(gè)主要環(huán)節(jié)，由于政務(wù)數(shù)據(jù)共享交換平臺(tái)一般是建設(shè)在政務(wù)外網(wǎng)的網(wǎng)絡(luò)體系，從常規(guī)來說網(wǎng)絡(luò)安全具有一定的安全性，因此在數(shù)據(jù)傳輸過程中，一般數(shù)據(jù)及敏感數(shù)據(jù)均以明文傳輸為主。然而若有不法人員在能進(jìn)入政務(wù)外網(wǎng)的前提下，通過探針工具就可以很容易獲取到傳輸過程中的政務(wù)數(shù)據(jù)，然后再通過物理介質(zhì)或其他方式將數(shù)據(jù)進(jìn)行導(dǎo)出，因此在政務(wù)外網(wǎng)的安全網(wǎng)絡(luò)場景下，以明文傳輸?shù)姆绞竭M(jìn)行數(shù)據(jù)傳輸依然存在較大的數(shù)據(jù)泄露風(fēng)險(xiǎn)，故需要對數(shù)據(jù)傳輸通道進(jìn)行加密或?qū)?shù)據(jù)直接進(jìn)行加密。

1.3 數(shù)據(jù)處理風(fēng)險(xiǎn)

政務(wù)數(shù)據(jù)共享場景更多的是將原始數(shù)據(jù)進(jìn)行共享，然而在一些特定場景下，需要對數(shù)據(jù)進(jìn)行簡單的治理，如去除重復(fù)數(shù)據(jù)、無效字符的處理等，這些操作將會(huì)有權(quán)限直接對原始數(shù)據(jù)進(jìn)行管理，可能面臨以下風(fēng)險(xiǎn)：一是運(yùn)維人員可直接將數(shù)據(jù)導(dǎo)出的風(fēng)險(xiǎn)；二是原始數(shù)據(jù)被篡改的風(fēng)險(xiǎn)，從而導(dǎo)致原始數(shù)據(jù)的不可用或造成使用部門在業(yè)務(wù)使用環(huán)節(jié)出錯(cuò)。因此，在對數(shù)據(jù)處理的環(huán)節(jié)中，需要有對運(yùn)維人員細(xì)顆粒度的權(quán)限管理，同時(shí)要做好對數(shù)據(jù)處理日志的記錄，做到風(fēng)險(xiǎn)的及時(shí)發(fā)現(xiàn)及事后追溯。

1.4 數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)

政務(wù)數(shù)據(jù)共享交換場景下，存在采集與分發(fā)的模式，采集即將共享數(shù)據(jù)存儲(chǔ)在中心節(jié)點(diǎn)中，因此中心節(jié)點(diǎn)會(huì)存儲(chǔ)大量的政務(wù)共享數(shù)據(jù)，而大量的數(shù)據(jù)存儲(chǔ)必然會(huì)存在更高的泄露風(fēng)險(xiǎn)。一是目前由于從國家層面尚未對政務(wù)數(shù)據(jù)安全給出分級規(guī)范，大部分政務(wù)數(shù)據(jù)都是進(jìn)行統(tǒng)一的存儲(chǔ)，并不會(huì)區(qū)分一般數(shù)據(jù)與敏感數(shù)據(jù)的安全存儲(chǔ)級別，容易導(dǎo)致敏感數(shù)據(jù)的泄露；二是運(yùn)維人員對數(shù)據(jù)庫具有較大的管理權(quán)限，可對數(shù)據(jù)進(jìn)行查詢、導(dǎo)出等操作；三是若被黑客直接攻入數(shù)據(jù)庫中，因在存儲(chǔ)層無對應(yīng)的安全措施，極容易進(jìn)行拖庫的操作。因此，在政務(wù)數(shù)據(jù)共享交換存在數(shù)據(jù)存儲(chǔ)的場景下，除了要對自身的存儲(chǔ)環(huán)境進(jìn)行安全加固，還需要對數(shù)據(jù)自身的安全進(jìn)行加固，從而確保數(shù)據(jù)存儲(chǔ)安全。

1.5 數(shù)據(jù)使用風(fēng)險(xiǎn)

政務(wù)數(shù)據(jù)共享交換場景下，數(shù)據(jù)使用一般是指使用部門對政務(wù)數(shù)據(jù)的使用，然而提供部門在將數(shù)據(jù)提供給使用部門后，其管理權(quán)已無法去監(jiān)控?cái)?shù)據(jù)被使用的情況，因此為能盡量降低數(shù)據(jù)在被使用時(shí)的風(fēng)險(xiǎn)性，可在不影響使用部門正常業(yè)務(wù)開展的情況下，對數(shù)據(jù)進(jìn)行脫敏或加密的處理，使用部門在使用過程中對加密的數(shù)據(jù)進(jìn)行解密使用，從而盡量降低數(shù)據(jù)使用過程中的風(fēng)險(xiǎn)。

2 政務(wù)數(shù)據(jù)共享安全架構(gòu)設(shè)計(jì)

圍繞政務(wù)數(shù)據(jù)共享場景所存在的四個(gè)風(fēng)險(xiǎn)，結(jié)合國家標(biāo)準(zhǔn)《信息技術(shù)安全 政務(wù)信息共享 數(shù)據(jù)安全要求》的安全要求，下述將探索研究一套能涵蓋政務(wù)數(shù)據(jù)共享及政務(wù)大數(shù)據(jù)應(yīng)用等場景的安全架構(gòu)。

2.1 政務(wù)數(shù)據(jù)共享安全架構(gòu)的設(shè)計(jì)邏輯

綜合政務(wù)大數(shù)據(jù)建設(shè)過程以及建設(shè)成果應(yīng)用的多維安全風(fēng)險(xiǎn)考慮，政務(wù)場景的數(shù)據(jù)安全建設(shè)需求已經(jīng)不是當(dāng)前任何一種已有的安全產(chǎn)品或者解決方案可以完全滿足與覆蓋，而是需要針對場景細(xì)化后所識(shí)別出來的各種風(fēng)險(xiǎn)，并且結(jié)合當(dāng)前安全領(lǐng)域從識(shí)別到防護(hù)、從感知到響應(yīng)、從審計(jì)到監(jiān)控的發(fā)展思路，建立一套能涵蓋政務(wù)共享交換及政務(wù)大數(shù)據(jù)應(yīng)用等場景的體系化安全解決方案。結(jié)合政務(wù)數(shù)據(jù)共享交換場景的安全需求，政務(wù)數(shù)據(jù)共享安全防護(hù)解決方案將按照“明確定級、事前保護(hù)、事中響應(yīng)、事后追溯、全程可信”的思路進(jìn)行設(shè)計(jì)，如圖2所示。

圖2 政務(wù)數(shù)據(jù)共享安全架構(gòu)設(shè)計(jì)邏輯

政務(wù)數(shù)據(jù)共享安全防護(hù)解決方案具體思路如下：

（1）明確定級：確定所涉及數(shù)據(jù)安全的等級，并根據(jù)等級制定安全策略，并依照執(zhí)行；

（2）事前保護(hù)：根據(jù)定級規(guī)則對數(shù)據(jù)進(jìn)行安全防護(hù)，如對敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)、設(shè)置數(shù)據(jù)的訪問權(quán)限、增加人員的身份認(rèn)證機(jī)制等；

（3）事中響應(yīng)：在對數(shù)據(jù)進(jìn)行操作期間，應(yīng)具備發(fā)現(xiàn)危險(xiǎn)行為的能力，進(jìn)行預(yù)警并可以進(jìn)行阻止，及時(shí)根據(jù)數(shù)據(jù)安全等級及配套的安全策略進(jìn)行響應(yīng)執(zhí)行；

（4）事后追溯：包括對常規(guī)行為的審計(jì)與追溯及因安全漏洞所產(chǎn)生的風(fēng)險(xiǎn)行為，可以通過技術(shù)手段追溯該行為的操作過程；

（5）全程可信：對基于安全行為的所有操作均進(jìn)行區(qū)塊鏈的上鏈設(shè)置，確保記錄的可信。

其中上述明確定級、事前保護(hù)、事中響應(yīng)、事后追溯為循環(huán)關(guān)系，即通過事前、事中及事后安全措施的執(zhí)行，可根據(jù)實(shí)際情況調(diào)整數(shù)據(jù)的安全等級，如分析得到某些數(shù)據(jù)經(jīng)常出現(xiàn)風(fēng)險(xiǎn)行為，即可在定級時(shí)將該數(shù)據(jù)再提升一個(gè)安全等級，以確保后續(xù)的使用安全，從而形成一套可持續(xù)運(yùn)作的安全保障體系。

2.2 政務(wù)數(shù)據(jù)共享安全整體架構(gòu)

基于“明確定級、事前保護(hù)、事中響應(yīng)、事后追溯、全程可信”的安全思路，結(jié)合國家標(biāo)準(zhǔn)《信息技術(shù)安全 政務(wù)信息共享 數(shù)據(jù)安全要求》針對政務(wù)數(shù)據(jù)共享交換場景近150項(xiàng)的安全要求，政務(wù)數(shù)據(jù)共享安全防護(hù)體系整體架構(gòu)設(shè)計(jì)如圖3所示。

圖3 政務(wù)數(shù)據(jù)共享安全防護(hù)架構(gòu)

整體安全架構(gòu)的設(shè)計(jì)主要根據(jù)交換場景的核心環(huán)節(jié)進(jìn)行設(shè)計(jì)，以實(shí)現(xiàn)政務(wù)數(shù)據(jù)共享交換從政務(wù)數(shù)據(jù)準(zhǔn)備、共享到使用全流程的安全防護(hù)為目標(biāo)，主要包括四個(gè)環(huán)節(jié)的安全措施：

（1）前置節(jié)點(diǎn)安全措施：采用數(shù)據(jù)加密、數(shù)據(jù)審計(jì)及數(shù)據(jù)防泄漏的安全措施確保前置節(jié)點(diǎn)的安全；

（2）數(shù)據(jù)傳輸安全措施：采用構(gòu)建安全傳輸通道的技術(shù)確保數(shù)據(jù)傳輸?shù)陌踩?/p>

（3）交換平臺(tái)安全措施：采用細(xì)顆粒度的權(quán)限管理、操作審計(jì)及授權(quán)審批等方式確保平臺(tái)的安全使用；

（4）中心節(jié)點(diǎn)安全措施：采用數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)審計(jì)、數(shù)據(jù)溯源及數(shù)據(jù)防泄漏的安全措施確保中心節(jié)點(diǎn)數(shù)據(jù)的存儲(chǔ)安全。

整體安全是指基于區(qū)塊鏈機(jī)制對核心操作行為進(jìn)行上鏈記錄，確保記錄不可篡改的可信性及可追溯性。

結(jié)合政務(wù)數(shù)據(jù)共享交換的流程及上述安全措施，政務(wù)數(shù)據(jù)共享安全防護(hù)體系實(shí)施路徑如圖4所示。

圖4 政務(wù)數(shù)據(jù)共享安全防護(hù)體系實(shí)施路徑

上述流程圖實(shí)現(xiàn)的安全防護(hù)效果如下：

（1）部門用戶登錄前置業(yè)務(wù)系統(tǒng)時(shí)，對其身份進(jìn)行校驗(yàn)，并授權(quán)其對應(yīng)的訪問權(quán)限。

（2）在前置節(jié)點(diǎn)中支持對敏感數(shù)據(jù)的加密處理，同時(shí)配套數(shù)據(jù)防泄漏的措施，防止用戶產(chǎn)生數(shù)據(jù)泄露的行為，若需要提供敏感數(shù)據(jù)進(jìn)行使用時(shí)，可基于脫敏系統(tǒng)根據(jù)安全規(guī)則對數(shù)據(jù)進(jìn)行脫敏后再對外進(jìn)行提供。

（3）數(shù)據(jù)通過安全傳輸通道傳遞給中心節(jié)點(diǎn)，在中心節(jié)點(diǎn)支持對數(shù)據(jù)的加密、審計(jì)、溯源的操作。

（4）運(yùn)維用戶登錄共享交換平臺(tái)對數(shù)據(jù)進(jìn)行操作時(shí)，亦需要進(jìn)行身份校驗(yàn)及授權(quán)訪問；在交換平臺(tái)進(jìn)行的高危操作需要進(jìn)行授權(quán)審批及設(shè)置對應(yīng)的安全策略進(jìn)行風(fēng)險(xiǎn)預(yù)警。

（5）數(shù)據(jù)傳遞給使用部門的前置節(jié)點(diǎn)及使用部門用戶登錄的安全防護(hù)措施與提供部門的類似。

（6）所有操作行為均進(jìn)行上鏈記錄，可通過區(qū)塊鏈特有的瀏覽器去查詢校驗(yàn)數(shù)據(jù)情況及進(jìn)行追溯處理。

2.3 核心安全技術(shù)應(yīng)用

基于上述架構(gòu)設(shè)計(jì)，為實(shí)現(xiàn)政務(wù)數(shù)據(jù)共享的全程可信，在安全技術(shù)應(yīng)用上將會(huì)涉及身份認(rèn)證、安全傳輸、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)水印、可信溯源及數(shù)據(jù)防泄漏等技術(shù)。

（1）身份認(rèn)證技術(shù)：在國標(biāo)中明確要求應(yīng)采用如用戶名/口令、一次性口令、數(shù)字證書、標(biāo)識(shí)密碼、生物特征等技術(shù)實(shí)現(xiàn)交換兩端的用戶身份鑒別，其中用戶名/口令及一次性口令常規(guī)使用在數(shù)字證書、標(biāo)識(shí)密碼及生物特征三種技術(shù)應(yīng)用上，通過比對分析（如表1所示）采用SM9標(biāo)識(shí)密碼算法[2]的方式對于改造、維護(hù)及擴(kuò)展上相對較好。

表1 身份認(rèn)證技術(shù)比對

（2）安全傳輸技術(shù)：在安全傳輸技術(shù)上一般會(huì)采用IPSec、SSL或者新國標(biāo)TLCP，2020年 GM/T 0024—2014《SSL VPN 技術(shù)規(guī)范》行業(yè)標(biāo)準(zhǔn)上升為國家標(biāo)準(zhǔn)GB/T 38636—2020《信息安全技術(shù) 傳輸層密碼協(xié)議（TLCP）》，TLCP國家標(biāo)準(zhǔn)規(guī)定了包括記錄層協(xié)議、握手協(xié)議族和密鑰計(jì)算等傳輸層密碼協(xié)議，適用于指導(dǎo)如VPN網(wǎng)關(guān)、VPN客戶端、國密瀏覽器等傳輸層密碼協(xié)議相關(guān)產(chǎn)品的研制、檢測、管理和使用。

（3）數(shù)據(jù)加密技術(shù)：在數(shù)據(jù)加密上主要考慮采用透明加密技術(shù)，數(shù)據(jù)庫透明加密技術(shù)是一種基于透明加密技術(shù)的安全加密技術(shù)，該技術(shù)能夠?qū)崿F(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的加密存儲(chǔ)、訪問控制增強(qiáng)、應(yīng)用訪問安全、權(quán)限隔離以及三權(quán)分立等功能。加密系統(tǒng)基于主動(dòng)防御機(jī)制，有效防止明文存儲(chǔ)引起的數(shù)據(jù)泄密、來自內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取、防止繞開合法應(yīng)用系統(tǒng)直接訪問數(shù)據(jù)庫，從根本上解決數(shù)據(jù)庫敏感數(shù)據(jù)泄漏問題，真正實(shí)現(xiàn)數(shù)據(jù)高度安全、應(yīng)用完全透明、密文高效訪問等技術(shù)特點(diǎn)。除數(shù)據(jù)庫透明加密技術(shù)外，可能還會(huì)涉及文件透明加密技術(shù)，該技術(shù)可以在操作系統(tǒng)文件驅(qū)動(dòng)層對敏感文件進(jìn)行加解密處理，支持基于程序進(jìn)程、文件類型、存儲(chǔ)路徑設(shè)置文件加解密策略。為保障數(shù)據(jù)加密后的定向共享，做到細(xì)顆粒度的解密鑒權(quán)，可采用基于SM9算法的標(biāo)識(shí)密碼屬性加密技術(shù)，以數(shù)據(jù)接收人ID、群組ID、時(shí)間信息等作為標(biāo)識(shí)公鑰進(jìn)行數(shù)據(jù)加密密鑰保護(hù)，可以實(shí)現(xiàn)數(shù)據(jù)的群組加密、屬性加密，只有特定的用戶、特定的群組、特定的時(shí)間才能解密數(shù)據(jù)。

（4）數(shù)據(jù)水印技術(shù)：數(shù)據(jù)水印技術(shù)是一種將水印標(biāo)記嵌入原始數(shù)據(jù)中，使數(shù)據(jù)進(jìn)行分發(fā)后實(shí)現(xiàn)泄露數(shù)據(jù)溯源的技術(shù)，具有高隱蔽性、高易用性、高管理融合性等特點(diǎn)，因此可采用數(shù)據(jù)水印技術(shù)對重要數(shù)據(jù)進(jìn)行加工處理，實(shí)現(xiàn)信息泄露后第一時(shí)間將水印標(biāo)識(shí)解封，通過讀取水印標(biāo)識(shí)編碼，追溯該泄露數(shù)據(jù)流轉(zhuǎn)過程，并準(zhǔn)確定位泄露單位及責(zé)任人，實(shí)現(xiàn)數(shù)據(jù)溯源的效果，避免了內(nèi)部人員外發(fā)數(shù)據(jù)泄露無法對事件追溯，提高了數(shù)據(jù)傳遞的安全性和可追溯能力。

（5）數(shù)據(jù)脫敏技術(shù)：在國家標(biāo)準(zhǔn)《信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求》中，明確要求“對敏感數(shù)據(jù)建立數(shù)據(jù)脫敏安全策略并按照安全策略對敏感數(shù)據(jù)進(jìn)行脫敏，并需確保脫敏后的數(shù)據(jù)應(yīng)保留其原數(shù)據(jù)格式和屬性以便于應(yīng)用程序使用脫敏數(shù)據(jù)進(jìn)行正常功能執(zhí)行”，基于標(biāo)準(zhǔn)的要求下需提供靜態(tài)脫敏及動(dòng)態(tài)脫敏的技術(shù)支撐，且要提供假名化、固定值、模糊取整、隨機(jī)化等可逆、不可逆脫敏規(guī)則，要能滿足脫敏后的數(shù)據(jù)依然可用可分析的效果。

（6）可信溯源技術(shù)：從區(qū)塊鏈技術(shù)的特性來看，其不可篡改性可帶來高可信任性的特征，可以利用區(qū)塊鏈技術(shù)對目前的政務(wù)數(shù)據(jù)共享過程進(jìn)行改造升級，對需要涉及信任要求的環(huán)節(jié)利用區(qū)塊鏈技術(shù)對過程內(nèi)容或結(jié)果數(shù)據(jù)進(jìn)行上鏈存證，以便后續(xù)對過程或結(jié)果進(jìn)行溯源或查證，進(jìn)一步提升政務(wù)數(shù)據(jù)共享全過程應(yīng)用的可信任性，可記錄與政務(wù)數(shù)據(jù)共享應(yīng)用全過程有關(guān)的支撐平臺(tái)的核心操作日志，如預(yù)警日志、處理日志、安全風(fēng)險(xiǎn)日志等，用于保證安全日志的不可篡改性，防止運(yùn)維人員通過篡改記錄消除過去所產(chǎn)生的危險(xiǎn)行為。

3 政務(wù)數(shù)據(jù)共享安全架構(gòu)實(shí)施路徑

政務(wù)數(shù)據(jù)共享安全架構(gòu)的建設(shè)不是當(dāng)前任何一種已有的安全產(chǎn)品或者解決方案可以完全滿足與覆蓋，而是一套體系化的建設(shè)，且結(jié)合國家標(biāo)準(zhǔn)的要求，其建設(shè)的復(fù)雜度、先進(jìn)性有所增加，目前各區(qū)域?qū)Y(jié)合標(biāo)準(zhǔn)的安全架構(gòu)的具體實(shí)施路徑仍不清晰，想要按照標(biāo)準(zhǔn)進(jìn)一步加強(qiáng)安全措施，但難以找到可行的實(shí)踐路徑，因此建議從四個(gè)步驟逐步完善政務(wù)數(shù)據(jù)共享安全體系。

3.1 找差距

一是摸清政務(wù)信息共享體系應(yīng)用范疇所存在的安全風(fēng)險(xiǎn)，在考慮政務(wù)信息共享體系的安全風(fēng)險(xiǎn)上不僅僅是從系統(tǒng)層面，同時(shí)應(yīng)需要考慮圍繞數(shù)據(jù)應(yīng)用的全生命周期去梳理目前及未來將會(huì)存在的數(shù)據(jù)風(fēng)險(xiǎn)[3]，從而保障安全措施能兼顧未來的應(yīng)用情況；二是基于所梳理的安全風(fēng)險(xiǎn)及已有的安全措施結(jié)合標(biāo)準(zhǔn)的要求進(jìn)行對標(biāo)分析，以厘清目前自身與標(biāo)準(zhǔn)的要求有多少是未能滿足的，從而能進(jìn)一步明確需要加強(qiáng)及建設(shè)的內(nèi)容。

3.2 建體系

本階段核心是需要梳理清楚基于自身的安全風(fēng)險(xiǎn)及與標(biāo)準(zhǔn)的差距情況下，需要建成什么樣的安全體系，包括需要出臺(tái)哪些管理規(guī)范、建設(shè)哪些安全系統(tǒng)、是否需要配置安全運(yùn)營服務(wù)等。例如在本文中所提到的安全架構(gòu)的思路，按照“明確定級、事前保護(hù)、事中響應(yīng)、事后追溯、全程可信”的思路進(jìn)行整體體系的設(shè)計(jì)。

3.3 挖重點(diǎn)

基于標(biāo)準(zhǔn)要求的政務(wù)信息共享安全體系的建設(shè)是一項(xiàng)長期且持續(xù)性的工作，各地方在政務(wù)信息共享及安全建設(shè)上情況各有差異，各地方需要針對實(shí)際情況進(jìn)行梳理，根據(jù)本地實(shí)際情況優(yōu)先實(shí)現(xiàn)關(guān)鍵的風(fēng)險(xiǎn)點(diǎn)，如目前工作偏重在數(shù)據(jù)采集工作上，則重點(diǎn)加強(qiáng)在數(shù)據(jù)準(zhǔn)備及交換階段的安全為主，按照實(shí)際的工作需求分階段逐步去完善安全措施，通過此種方式，一是可控制建設(shè)成本，二是基于應(yīng)用場景下進(jìn)行安全建設(shè)可以更加貼近實(shí)際的應(yīng)用要求。

3.4 做驗(yàn)證

結(jié)合差距的對比分析及分階段安全措施的建設(shè)成果，可從管理及技術(shù)層面驗(yàn)證自身在政務(wù)信息共享安全應(yīng)用的成熟程度，從而進(jìn)一步判斷與分析當(dāng)前政務(wù)信息共享安全的現(xiàn)狀情況，促進(jìn)不斷改進(jìn)保障措施，確保政務(wù)信息共享安全的長效性。

4 結(jié) 語

各地方政務(wù)數(shù)據(jù)共享安全主要基于信息安全等級保護(hù)三級要求進(jìn)行安全相關(guān)的建設(shè)為主，一般不會(huì)圍繞政務(wù)信息共享安全進(jìn)行專項(xiàng)建設(shè)，在數(shù)據(jù)安全風(fēng)險(xiǎn)上仍有較大的提升空間。目前隨著數(shù)據(jù)已成為基礎(chǔ)生產(chǎn)要素之一，數(shù)據(jù)安全尤為重要，國家已發(fā)布多個(gè)針對數(shù)據(jù)安全的法規(guī)、政策及標(biāo)準(zhǔn)，本文基于GB/T 39477—2020《信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求》技術(shù)要求為基礎(chǔ)，圍繞政務(wù)數(shù)據(jù)共享中所存在的風(fēng)險(xiǎn)提出了一套能涵蓋政務(wù)數(shù)據(jù)共享及政務(wù)大數(shù)據(jù)應(yīng)用等場景的安全架構(gòu)，并對該架構(gòu)所涉及的安全技術(shù)應(yīng)用及實(shí)施路徑提出了建議，以期為政務(wù)數(shù)據(jù)共享安全提供有益參考。