政務大數(shù)據(jù)安全規(guī)劃研究與設計

馮桂安　孟雅韻

摘要：政務大數(shù)據(jù)是提升政務實施效能的重要途徑，面對不斷生成的數(shù)據(jù)要素，保障政務數(shù)據(jù)隱私不被泄露成為新的安全需求。本文分析了政務大數(shù)據(jù)的現(xiàn)狀和面臨的安全風險問題，闡述安全規(guī)劃的設計原則，指導如何構建政務安全規(guī)劃體系，為我國政務大數(shù)據(jù)的發(fā)展和安全體系建設提供參考。

關鍵詞：政務大數(shù)據(jù) ;數(shù)據(jù)安全;風險;安全規(guī)劃

一、引言

電子政務作為一個由專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)組成的信息系統(tǒng)，各個網(wǎng)域的服務內(nèi)容有所不同，外網(wǎng)用于公眾之間的信息溝通，內(nèi)網(wǎng)負責政府內(nèi)部的專用辦公環(huán)境，專網(wǎng)負責政府內(nèi)外網(wǎng)間的數(shù)據(jù)交換[1]。隨著信息系統(tǒng)逐步趨于復雜，數(shù)據(jù)的傳輸、存儲等環(huán)節(jié)存在大量安全隱患。當前，政務數(shù)據(jù)管理部門面臨著外網(wǎng)及互聯(lián)網(wǎng)應用向政府自管的電子政務云集聚，數(shù)據(jù)不斷集中的關鍵時期，持續(xù)不斷推進公共數(shù)據(jù)歸集、整合共享的工作任務，要綜合考慮應用上云和數(shù)據(jù)歸集帶來的相關問題，有必要建設政務大數(shù)據(jù)的安全體系[2]。

針對當前的業(yè)務環(huán)境和實際情況，構建政務大數(shù)據(jù)安全體系成為政務信息化建設的重要基礎。

二、政務大數(shù)據(jù)的現(xiàn)狀及存在的問題

（一）管理對象復雜、覆蓋范圍廣

目前，在公共數(shù)據(jù)方面，省級數(shù)據(jù)管理部門基本已經(jīng)實現(xiàn)全市地域、全行業(yè)的覆蓋，電子政務外網(wǎng)、電子政務云、大數(shù)據(jù)資源平臺、電子政務災難備份中心等基礎設施的市、區(qū)兩級架構基本實現(xiàn)。

然而，政務大數(shù)據(jù)依然面臨著管理對象復雜、覆蓋范圍廣等難題。需要關注的是，數(shù)據(jù)的存儲管理系統(tǒng)必須滿足政務大數(shù)據(jù)的存儲要求，提升相應的管理系統(tǒng)安全機制。

（二）常規(guī)威脅風險長期存在

1.數(shù)據(jù)復雜度風險

由于存在大批業(yè)務需要貫通，巨量數(shù)據(jù)需要共享，公共數(shù)據(jù)體量越來越大，數(shù)據(jù)的種類越來越多，作為數(shù)據(jù)的管理部門很難清晰地、系統(tǒng)地認識當前的數(shù)據(jù)現(xiàn)狀，無法為數(shù)據(jù)的安全管理提出有效且可行的措施保障[3]。因此，無論在安全層面還是在管理層面都給大數(shù)據(jù)部門提出了巨大挑戰(zhàn)。

2.數(shù)據(jù)集中存儲風險

當前數(shù)據(jù)呈集中化存儲趨勢，而在數(shù)據(jù)的存儲層基本沒有有效的保護措施，在數(shù)據(jù)庫中重要敏感的數(shù)據(jù)可能存在以明文的方式存儲。一旦黑客通過攻擊手段形成“脫庫”，或者后臺的運維人員通過權限濫用將數(shù)據(jù)文件拷走，都將直接形成數(shù)據(jù)的全部泄露。

3.第三方服務風險

大數(shù)據(jù)部門與政府數(shù)據(jù)責任部門的交界多，且各自的業(yè)務系統(tǒng)數(shù)量多，系統(tǒng)的運維壓力巨大，因此眾多業(yè)務系統(tǒng)的運行維護大多交由第三方服務商。第三方服務商本身在安全管理方面普遍偏弱，卻掌管著系統(tǒng)中重要數(shù)據(jù)的訪問權限，由于利益的驅(qū)使，存在數(shù)據(jù)被三方服務商誤用、濫用甚至泄露的風險[4]。

4.共享與分發(fā)風險

隨著業(yè)務貫通、數(shù)據(jù)共享逐漸深入落實，需要將大量的業(yè)務數(shù)據(jù)、個人隱私數(shù)據(jù)進行部門間共享，甚至可能面向特定外部機構的數(shù)據(jù)分發(fā)，如何平衡數(shù)據(jù)共享、分發(fā)與數(shù)據(jù)安全之間的利與弊，是進行數(shù)據(jù)安全治理工作的核心環(huán)節(jié)[5]。

5.個人信息泄露風險

由于生產(chǎn)庫數(shù)據(jù)需要定期同步給政務云平臺，如果不經(jīng)數(shù)據(jù)脫敏直接上傳，數(shù)據(jù)的安全性將不受管控。因此，需要將共享給政務云的個人隱私信息進行數(shù)據(jù)脫敏處理。

6.敏感數(shù)據(jù)多、脫敏難度大

生產(chǎn)庫大量數(shù)據(jù)表涉及十幾個字段要求脫敏，并且其中涉及的組織機構代碼和身份證號需要在脫敏的同時保證數(shù)據(jù)的仿真度，工作難度極大。

7.新技術風險

隨著全業(yè)務統(tǒng)一數(shù)據(jù)中心以及災難備份中心的建立，更多的大數(shù)據(jù)技術已經(jīng)得到應用。例如： Hadoop 體系中的數(shù)據(jù)存儲組件，如 HBase、Hive、Mongodb 這些NoSQL 數(shù)據(jù)庫，其自身的安全性就相對薄弱，因此針對 NoSQL 數(shù)據(jù)庫這類新技術的安全管理也是需要面臨的挑戰(zhàn)之一。

8.政策性要求

政務數(shù)據(jù)的開發(fā)、使用、管理需要遵循國家層面、行業(yè)層面、監(jiān)管層面關于數(shù)據(jù)安全的各項政策法規(guī)。

（三）安全運營已具備良好基礎

1.應用上云不斷推進

目前，大數(shù)據(jù)部門面臨著全市各部門外網(wǎng)和互聯(lián)網(wǎng)應用全面上云、數(shù)據(jù)集中的關鍵期，公共數(shù)據(jù)歸集、整合、共享的工作不斷推進。

相應的安全體系建設一定要與時俱進，解決當前面臨問題的同時，考慮到由于安全上云和數(shù)據(jù)歸集帶來的安全風險。

2.技術支撐政務應用發(fā)展具有兩面性

當前信息技術日新月異，大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈、人工智能、城市大腦、數(shù)字孿生等概念層出不窮，各領域?qū)掷m(xù)面臨新挑戰(zhàn)，相繼誕生的新應用，必將產(chǎn)生新問題。因此安全體系的建設一定要開放包容，持續(xù)迭代和吸收新的安全技術手段和解決問題的新措施。

3.電子政務云平臺安全服務目錄體系初步實現(xiàn)

目前電子政務云平臺已經(jīng)具備初步的安全能力，電子政務云服務目錄中針對公安等保、網(wǎng)信安全等方面都提供了相應的服務。

4.針對等保需求的安全租戶方案目錄初步建立

目前電子政務云正在IaaS日益穩(wěn)固的基礎上發(fā)展PaaS技術，在租戶安全方面也規(guī)劃了針對租戶安全、數(shù)據(jù)安全、應用安全的服務。

（四）安全運營的保障措施有待加強

1.內(nèi)外管理體系有待完善

政務大數(shù)據(jù)的管理缺乏相應制度，在安全管理方面缺乏相互協(xié)同管理機制，多方暫未建立一套制度化的體系。系統(tǒng)服務商安全管理方面，云平臺、大數(shù)據(jù)資源平臺、數(shù)據(jù)共享交換等系統(tǒng)的建設服務商缺乏統(tǒng)一的安全管理制度，在建設及運維安全工作中“各自為戰(zhàn)”。

2.有待劃清內(nèi)外責權邊界

政務領域各部門業(yè)務上云、數(shù)據(jù)資產(chǎn)托管到數(shù)據(jù)共享交換平臺，由此將原有的部分安全職責也托管給平臺方，但原有部門仍需承擔自身業(yè)務的相關安全保護工作，明確各個部門之間的權責邊界，保障權責的技術條件成為一個重要問題。

3.技術防護體系有待完善

由于政務大數(shù)據(jù)方面的前期工作主要集中在“業(yè)務上云，數(shù)據(jù)匯集”等基礎性應急性工作，對安全體系沒有明確規(guī)劃，各類業(yè)務的安全防護以“點防御”為主，既無參考依據(jù)，也沒有統(tǒng)一的思路。

4.有待加強法規(guī)財政保障

在確立管理體系、責權劃分、安全運維流程、安全技術體系到位后，如果在標準、資金等戰(zhàn)略保障方面未到位，管理、運維制度將無法通過標準推行，責權邊界也無法有效落實，安全技術體系建設也沒有相應的支撐，所以需要加強法規(guī)財政保障。

5.加強安全主動運營

目前，政務大數(shù)據(jù)的安全工作以響應事件為支點展開，尚未建立“監(jiān)控—預警—響應—改進”的安全運營閉環(huán)，無法主動減少安全隱患，盡早處理安全問題，將重大安全事件解決在初始階段。

三、安全規(guī)劃設計原則

（一）關鍵業(yè)務原則

安全部門規(guī)劃應以被評估組織的關鍵業(yè)務作為評估工作的核心，將涉及信息安全的業(yè)務作為評估的重點。

（二）最小影響原則

安全部門業(yè)務規(guī)劃，應采用最小影響原則。首要保障各項業(yè)務的正常穩(wěn)定運行，而對于組織內(nèi)部門之間或外部存在業(yè)務協(xié)同，需充分溝通交流，劃清各項業(yè)務的安全責任邊界。

（三）基本能力符合原則

安全組織架構對組織業(yè)務的適用性;

安全組織機構承擔的工作職責的明確性;

安全組織機構運作、溝通協(xié)調(diào)的有效性。

四、安全規(guī)劃體系設計

（一）設計目標

1.切實保障網(wǎng)絡空間安全

保障網(wǎng)絡空間安全，需要增加關鍵信息安全韌度，增強規(guī)劃建設、運行監(jiān)測、通報整改等重點環(huán)節(jié)的網(wǎng)絡安全管理;需要提升信息安全事件響應速度，探索動態(tài)防御、量子通信等新技術在網(wǎng)絡安全漏洞發(fā)現(xiàn)、重大事件預警等方面深度應用，提升態(tài)勢感知、應急協(xié)同處置和快速恢復能力;完善公共數(shù)據(jù)和個人信息保護;加大域內(nèi)網(wǎng)絡不良信息治理力度，健全互聯(lián)網(wǎng)不良信息發(fā)現(xiàn)機制，加強技術管網(wǎng)，推動數(shù)字系統(tǒng)和電子檔案可溯源、可比對。

2.全面增強網(wǎng)絡安全工作合力

全面增強網(wǎng)絡安全工作合力，需要優(yōu)化組織結(jié)構，增強網(wǎng)絡安全領導小組統(tǒng)籌協(xié)調(diào)功能;強化規(guī)劃引導，優(yōu)化信息化項目建設機制，統(tǒng)籌各部門信息化規(guī)劃編制;完善標準體系，加強標準制定及測試認證，積極參與跨領域、跨層級基礎及關鍵共性技術標準制定，建立智慧城市應用安全測試體系，充分發(fā)揮示范作用;加強人才隊伍建設，建立人才庫，構建多層次、高質(zhì)量的人才梯隊。

（二）設計層級

針對政務大數(shù)據(jù)的安全組織可分為決策與管理層、控制層、執(zhí)行層，如圖1所示。

決策與管理層全局把握數(shù)據(jù)安全風險，明確數(shù)據(jù)安全職能范圍，制定數(shù)據(jù)安全管理策略方向，負責整體協(xié)調(diào)網(wǎng)絡安全工作規(guī)劃與整體管理工作。

控制層是根據(jù)策略方向制定詳細數(shù)據(jù)安全制度流程體系，人員能力培養(yǎng)體系、產(chǎn)品體系，并負責落地實施。同時，負責日常數(shù)據(jù)安全運營，如審計監(jiān)控、制度完善、人員培訓、數(shù)據(jù)安全應急事件處理等。

執(zhí)行層由業(yè)務部門根據(jù)要求落地執(zhí)行，按各個專業(yè)領域的要求開展網(wǎng)絡安全專項工作及安全審計工作，確保網(wǎng)絡安全各項工作落地執(zhí)行。

（三）政務大數(shù)據(jù)安全規(guī)劃體系

1.安全體系建設規(guī)劃

完善安全技術體系，結(jié)合政務大數(shù)據(jù)安全防護需求，圍繞公共數(shù)據(jù)資源的全生命周期活動，提供全面的安全技術保障，并制定政務大數(shù)據(jù)安全保障技術體系。

完善安全管理體系，通過分層設計網(wǎng)絡信息安全的工作協(xié)調(diào)聯(lián)絡機制，明確領導層、管理層和執(zhí)行層的權利與職責。制定公共數(shù)據(jù)領域的網(wǎng)絡信息安全通報機制。明確電信業(yè)務服務商、安全服務商、系統(tǒng)建設服務商之間的職責與義務，分類制定外包服務提供商的安全管理制度。

完善安全運營體系，針對政務大數(shù)據(jù)不同的外包安全服務商，制定安全服務的標準規(guī)范，并分類制定場景化安全運維支撐的標準規(guī)范。

開展數(shù)據(jù)安全內(nèi)部審計，依據(jù)政務大數(shù)據(jù)部門頒布的各專業(yè)內(nèi)部數(shù)據(jù)安全工作規(guī)范開展內(nèi)部安全審計，對接網(wǎng)信辦、網(wǎng)安、審計署等監(jiān)管部門，按監(jiān)管要求推動內(nèi)部安全審計。

2.安全運營體系建設

建設安全基礎架構，針對政務大數(shù)據(jù)資源平臺及政務大數(shù)據(jù)部門內(nèi)部工作管理系統(tǒng)，進行配套安全基礎架構平臺的規(guī)劃、實施及日常運行維護管理，定期對安全基礎架構平臺運行狀況及系統(tǒng)容量進行監(jiān)控，確保能夠支撐政務大數(shù)據(jù)的數(shù)據(jù)資源及相關應用。

建設安全監(jiān)控預警響應，在安全監(jiān)控方面，對內(nèi)網(wǎng)的監(jiān)控通過安全監(jiān)測設備、安全防護設備，對各類安全事件進行安全預警監(jiān)控。安全分析并下發(fā)安全事件處理工單;對公網(wǎng)的監(jiān)控，實時監(jiān)測漏洞響應平臺披露的漏洞信息，通過篩選，過濾相關關鍵字實施動態(tài)安全監(jiān)控。在預警方面，定期收集最新的預警信息，及時了解業(yè)界動態(tài)和最新漏洞，協(xié)同預警信息的本地落實。

數(shù)據(jù)安全管控，建立以數(shù)據(jù)為中心的數(shù)據(jù)安全管控。建立數(shù)據(jù)安全能力成熟度模型，對當前的安全建設狀態(tài)進行評價。通過數(shù)據(jù)安全治理，構建一套行之有效的數(shù)據(jù)安全治理體系，實現(xiàn)數(shù)據(jù)安全管控。

3.安全實驗室

建設安全實驗室，進行安全藍軍攻擊演練組織與實施，分析研究演練成果，對應提出安全整改措施。加強前沿安全技術研究。應用安全滲透測試，根據(jù)測試結(jié)果的應用安全建議提出測試評估。

4.安全專家服務

通過安全專家服務，系統(tǒng)性獲取建議，進行安全合規(guī)審計評估。在安全戰(zhàn)略規(guī)劃、治理及管控模式、組織及人員職責、安全考核及評價體系、安全預算與成本管理等方面開展治理評估咨詢。針對安全管理和體系，開展安全相關的架構流程標準制度規(guī)范咨詢。

五、結(jié)束語

本文從管理對象、常規(guī)風險、安全運營等方面分析了政務大數(shù)據(jù)的安全現(xiàn)狀和面臨的問題，有針對性地提出安全規(guī)劃設計原則，系統(tǒng)性地闡述了安全規(guī)劃體系的設計目標和設計層級，提出了面向政務大數(shù)據(jù)的安全規(guī)劃體系，構建安全運營體系，旨在對我國政務大數(shù)據(jù)安全體系建設和政務大數(shù)據(jù)的發(fā)展提供參考。

作者單位：馮桂安? ? 孟雅韻? ? 上海市大數(shù)據(jù)中心

參? 考? 文? 獻

[1]孫蕊剛，高瑞，魏玉峰.面向政府信息系統(tǒng)的網(wǎng)絡安全風險評估服務[J].網(wǎng)絡安全技術與應用， 2020（05）：137-139.

[2]李強.讓數(shù)據(jù)變得好用 智慧城市未來可期[J].中國信息化，2021（11）：97-98.

[3]吳維剛，常亮，任江濤，等.面向政府治理大數(shù)據(jù)的高性能計算系統(tǒng)[J].大數(shù)據(jù)，2020，6（02）：41-56.

[4]葉戰(zhàn)備.政務數(shù)據(jù)化：內(nèi)涵、數(shù)據(jù)安全風險及治理入口[J].貴州省黨校學報，2021，No.194（04）：47-53.

[5]高亞楠.電子政務數(shù)據(jù)安全治理框架研究[J].信息安全研究，2021，v.7;No.73（10）：962-968.