余曉斌

(深圳市信息安全管理中心 廣東深圳 518038)

隨著國務(wù)院《關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見》的印發(fā)，各級政府對數(shù)字政府建設(shè)全面深化，政府在履行職責(zé)的過程中產(chǎn)生或收集了大量各種各樣的數(shù)據(jù).在我國，各級政府部門掌握了超過80%的數(shù)據(jù)資源，龐大的數(shù)據(jù)資源是政務(wù)各種業(yè)務(wù)的基石，因此，數(shù)據(jù)安全顯得尤為重要.《中華人民共和國網(wǎng)絡(luò)安全法》[1]《中華人民共和國數(shù)據(jù)安全法》[2](以下簡稱《數(shù)據(jù)安全法》)《中華人民共和國個(gè)人信息保護(hù)法》[3]等法律法規(guī)的相繼頒布也說明了國家對數(shù)據(jù)安全越來越重視.

近年來，關(guān)于政務(wù)數(shù)據(jù)安全相關(guān)的事件也逐漸增多，人資社保、工商稅務(wù)、專利信息等政務(wù)公開數(shù)據(jù)被批量爬取，并在互聯(lián)網(wǎng)上泛濫，用于非正常的數(shù)據(jù)應(yīng)用服務(wù)以及線下的非法數(shù)據(jù)售賣，或者經(jīng)過干凈分析、加工后對外提供有償性服務(wù)[4].由于政務(wù)移動端的應(yīng)用業(yè)務(wù)環(huán)境比較復(fù)雜，加之各平臺間政務(wù)數(shù)據(jù)的橫向、縱向打通共享，令政務(wù)數(shù)據(jù)愈加面臨更多的風(fēng)險(xiǎn)[5].

為解決政務(wù)數(shù)據(jù)安全面臨的安全風(fēng)險(xiǎn)，需要從多視角建立一套針對政務(wù)數(shù)據(jù)的數(shù)據(jù)安全能力建設(shè)框架.本文從政務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)評估的角度出發(fā)，基于數(shù)據(jù)安全治理框架結(jié)合數(shù)據(jù)安全全生命周期管理，對政務(wù)數(shù)據(jù)的安全形勢進(jìn)行分析研判，在此基礎(chǔ)上，提出政務(wù)數(shù)據(jù)安全組織能力建設(shè)框架的思路，探索政務(wù)數(shù)據(jù)安全組織能力建設(shè)實(shí)現(xiàn)的有效路徑.

1 政務(wù)數(shù)據(jù)安全形勢

1.1 政務(wù)數(shù)據(jù)開放共享導(dǎo)致權(quán)責(zé)不清

如今是數(shù)據(jù)時(shí)代，各類數(shù)據(jù)的影響已滲透到生活、經(jīng)濟(jì)、社會的方方面面，同時(shí)生活、經(jīng)濟(jì)和社會所產(chǎn)生和聚集的數(shù)據(jù)也會涉及民眾個(gè)人隱私、政府敏感信息等，數(shù)據(jù)價(jià)值極大，更容易遭受攻擊.隨著政務(wù)數(shù)據(jù)的開放共享，政務(wù)數(shù)據(jù)在多個(gè)部門組織之間交換和共享，政務(wù)數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等處理活動，存在數(shù)據(jù)所有權(quán)與控制權(quán)(或使用權(quán))分離的復(fù)雜場景[6]，政務(wù)數(shù)據(jù)的權(quán)責(zé)邊界也變得模糊不清，無法明確責(zé)任人，也無法對政務(wù)數(shù)據(jù)的權(quán)限進(jìn)行控制，導(dǎo)致政務(wù)數(shù)據(jù)面臨擴(kuò)大暴露面、超范圍共享等安全隱患和風(fēng)險(xiǎn).

1.2 新政策對數(shù)據(jù)安全提出了新要求

隨著國家對數(shù)據(jù)安全的重視程度不斷提升，國家針對數(shù)據(jù)安全方面不斷出臺新的法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，對數(shù)據(jù)安全提出了新的要求.2021年6月10日通過的《數(shù)據(jù)安全法》，更加明確了數(shù)據(jù)安全在國家安全體系的重要地位.為保障政務(wù)數(shù)據(jù)符合國家對數(shù)據(jù)安全的相關(guān)要求，政務(wù)數(shù)據(jù)也需與時(shí)俱進(jìn)，不斷修訂調(diào)整自身的數(shù)據(jù)安全能力體系.

1.3 復(fù)雜的業(yè)務(wù)場景給政務(wù)數(shù)據(jù)安全帶來新的挑戰(zhàn)

信息化的高速發(fā)展，政務(wù)部門的“數(shù)字政府”“智慧城市”等新型業(yè)務(wù)場景，使政務(wù)數(shù)據(jù)從傳統(tǒng)的信息孤島轉(zhuǎn)向跨領(lǐng)域、跨系統(tǒng)、跨業(yè)務(wù)、跨組織的信息資源共享協(xié)同[7]，因此，政務(wù)數(shù)據(jù)的數(shù)據(jù)類型也發(fā)生了天翻地覆的變化，從以前的結(jié)構(gòu)化為主轉(zhuǎn)為非結(jié)構(gòu)化為主，從單一轉(zhuǎn)為多樣，從政府專用轉(zhuǎn)為民眾共享.復(fù)雜的業(yè)務(wù)場景為政務(wù)數(shù)據(jù)安全保障帶來巨大的挑戰(zhàn).

1.4 新技術(shù)讓政務(wù)數(shù)據(jù)安全面臨更多風(fēng)險(xiǎn)

大數(shù)據(jù)技術(shù)和人工智能技術(shù)的迭代更新，可以對眾多的政務(wù)數(shù)據(jù)進(jìn)行關(guān)聯(lián)智能分析，挖掘政務(wù)數(shù)據(jù)更多的價(jià)值，從而更好地為民眾提供各種便民服務(wù).但是，同時(shí)大數(shù)據(jù)技術(shù)與人工智能技術(shù)衍生的眾多針對數(shù)據(jù)的新型攻擊手段，通常具有攻擊范圍廣、命中率高、危害大、不易被發(fā)現(xiàn)等特點(diǎn)，政務(wù)數(shù)據(jù)通過傳統(tǒng)的技術(shù)防護(hù)手段往往難以應(yīng)對，給政務(wù)數(shù)據(jù)安全帶來極大的安全隱患.

2 政務(wù)數(shù)據(jù)安全組織能力框架構(gòu)建

根據(jù)政務(wù)數(shù)據(jù)的現(xiàn)狀及面臨的安全風(fēng)險(xiǎn)，基于數(shù)據(jù)安全治理框架，結(jié)合政務(wù)數(shù)據(jù)的業(yè)務(wù)平臺系統(tǒng)的各種業(yè)務(wù)場景和使用場景，本文提出一種符合政務(wù)數(shù)據(jù)安全需求的政務(wù)數(shù)據(jù)安全組織能力框架，具體如圖1所示.

政務(wù)數(shù)據(jù)安全組織能力框架構(gòu)建主要包含政務(wù)數(shù)據(jù)安全管理體系、政務(wù)數(shù)據(jù)安全技術(shù)體系、政務(wù)數(shù)據(jù)安全運(yùn)營體系3部分內(nèi)容：

1) 政務(wù)數(shù)據(jù)安全管理體系.構(gòu)建政務(wù)數(shù)據(jù)安全管理體系，從責(zé)任機(jī)制建設(shè)、組織架構(gòu)、合規(guī)管理、政務(wù)數(shù)據(jù)安全規(guī)劃和政務(wù)數(shù)據(jù)安全管理5方面提升數(shù)據(jù)安全管理能力.

2) 政務(wù)數(shù)據(jù)安全技術(shù)體系.參考GB/T 37988—2019《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》的數(shù)據(jù)安全PA體系[8]，結(jié)合政務(wù)數(shù)據(jù)的特點(diǎn)，構(gòu)建一套政務(wù)數(shù)據(jù)安全技術(shù)保障體系，從數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)交換、數(shù)據(jù)銷毀全生命周期保障政務(wù)數(shù)據(jù)安全.通過完善數(shù)據(jù)安全基礎(chǔ)設(shè)施、數(shù)據(jù)安全服務(wù)和建設(shè)數(shù)據(jù)安全管理與運(yùn)營保障管理平臺，為安全管理、安全技術(shù)和安全運(yùn)營的業(yè)務(wù)提供基礎(chǔ)支持.

3) 政務(wù)數(shù)據(jù)安全運(yùn)營體系.構(gòu)建政務(wù)數(shù)據(jù)安全運(yùn)營體系，通過數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)安全隱患發(fā)現(xiàn)及處置機(jī)制、數(shù)據(jù)安全風(fēng)險(xiǎn)評估機(jī)制、數(shù)據(jù)安全突發(fā)事件應(yīng)急響應(yīng)機(jī)制、數(shù)據(jù)安全監(jiān)控與審計(jì)機(jī)制的有效結(jié)合，支撐數(shù)據(jù)安全運(yùn)營工作的順利開展.

3 政務(wù)數(shù)據(jù)安全管理體系

政務(wù)數(shù)據(jù)安全管理體系應(yīng)按照“誰主管，誰負(fù)責(zé)”的原則明確各政府機(jī)關(guān)單位對自身主管的數(shù)據(jù)安全責(zé)任，制定適合自身的政策標(biāo)準(zhǔn)和規(guī)范，建立行之有效和及時(shí)響應(yīng)的合規(guī)管理機(jī)制，建立有效落地的安全管理制度和機(jī)制.

從責(zé)任機(jī)制建設(shè)、組織架構(gòu)、合規(guī)管理、數(shù)據(jù)安全規(guī)劃和數(shù)據(jù)安全管理5方面構(gòu)建政務(wù)數(shù)據(jù)安全管理體系.

3.1 責(zé)任機(jī)制建設(shè)

建設(shè)政府內(nèi)部安全聯(lián)動和應(yīng)急響應(yīng)機(jī)制，建設(shè)數(shù)據(jù)安全責(zé)任制，保障數(shù)據(jù)全生命周期安全.數(shù)據(jù)安全責(zé)任按照誰所有誰負(fù)責(zé)、誰持有誰負(fù)責(zé)、誰管理誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰采集誰負(fù)責(zé)的原則確定.

3.2 組織架構(gòu)

基于“責(zé)任明晰、協(xié)調(diào)高效”的原則設(shè)計(jì)各參與方的安全權(quán)責(zé)，構(gòu)建參與方的安全權(quán)責(zé).可分為領(lǐng)導(dǎo)層、管理層、執(zhí)行層.

3.3 合規(guī)管理

建立一套行之有效的合規(guī)管理機(jī)制，可以快速對數(shù)據(jù)安全法、數(shù)據(jù)安全管理辦法等相關(guān)政策法規(guī)進(jìn)行分析解讀，形成具體的工作指標(biāo)，在運(yùn)營流程和業(yè)務(wù)環(huán)節(jié)中開展相應(yīng)的數(shù)據(jù)安全工作，使得政務(wù)信息化建設(shè)符合數(shù)據(jù)安全相關(guān)法律法規(guī)的要求.

3.4 數(shù)據(jù)安全規(guī)劃評審修訂

建設(shè)政務(wù)數(shù)據(jù)安全規(guī)劃評審機(jī)制，在規(guī)定時(shí)間內(nèi)或技術(shù)發(fā)生重大變革和自身業(yè)務(wù)發(fā)生重大變化時(shí)，對現(xiàn)有的政務(wù)數(shù)據(jù)安全規(guī)劃重新進(jìn)行評審和變更，保障安全規(guī)劃的可落地性.

3.5 數(shù)據(jù)安全管理制度及機(jī)制建設(shè)

依照網(wǎng)絡(luò)安全相關(guān)法律法規(guī)要求，參考《基于ISO27001的數(shù)據(jù)安全防護(hù)體系應(yīng)用研究》關(guān)于某化學(xué)集團(tuán)公司所實(shí)施的數(shù)據(jù)安全防護(hù)體系建設(shè)項(xiàng)目的研究成果[9]，結(jié)合數(shù)據(jù)安全管理現(xiàn)狀，建立由安全策略、管理規(guī)范、操作手冊、記錄表單等構(gòu)成的4級安全數(shù)據(jù)管理制度結(jié)構(gòu).明確數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)交換、數(shù)據(jù)共享和數(shù)據(jù)銷毀各階段的數(shù)據(jù)安全要求和操作細(xì)則.

在數(shù)據(jù)分級分類方面，參考GB/T 37973—2019 《信息安全技術(shù) 大數(shù)據(jù)安全管理指南》的數(shù)據(jù)分類方法和數(shù)據(jù)分級方法[10]，完善《數(shù)據(jù)分類分級指引》細(xì)化數(shù)據(jù)分類分級的方法，建立數(shù)據(jù)分級分類清單，對數(shù)據(jù)生命周期保護(hù)機(jī)制和數(shù)據(jù)分級分類的關(guān)鍵問題進(jìn)行處理.

在數(shù)據(jù)采集方面，建立數(shù)據(jù)采集安全合規(guī)管理規(guī)范，明確數(shù)據(jù)采集規(guī)則、數(shù)據(jù)采集崗位職責(zé)、數(shù)據(jù)采集風(fēng)險(xiǎn)評估流程、數(shù)據(jù)采集過程保護(hù)和合規(guī)性說明；建立《數(shù)據(jù)源安全管理制度規(guī)范》，明確數(shù)據(jù)源識別和管理、采集源的安全認(rèn)證機(jī)制和采集源安全管理要求等內(nèi)容；建立《數(shù)據(jù)質(zhì)量管理規(guī)范》，明確職責(zé)要求、度量與標(biāo)準(zhǔn)、控制流程、數(shù)據(jù)修訂規(guī)范、數(shù)據(jù)質(zhì)量事件處理和數(shù)據(jù)質(zhì)量審計(jì)等內(nèi)容.

在數(shù)據(jù)傳輸安全管理方面，在做好數(shù)據(jù)分類分級工作的基礎(chǔ)上，進(jìn)一步通過制度明確不同安全級別數(shù)據(jù)的加密傳輸要求，包括采用的算法要求和密鑰的管理要求.明確不同安全級別的數(shù)據(jù)采用不同的加密算法，確定密鑰的加密強(qiáng)度與密鑰的更換周期等.

在數(shù)據(jù)存儲安全管理方面，制定數(shù)據(jù)共享交換系統(tǒng)安全配置要求，明確認(rèn)證鑒權(quán)、訪問控制、日志管理、安全策略、通信矩陣、安全加固、文件防病毒等方面的安全要求；針對政務(wù)數(shù)據(jù)共享交換系統(tǒng)業(yè)務(wù)特性制定詳細(xì)的備份恢復(fù)流程，備份和恢復(fù)相關(guān)人員職責(zé)，靈活運(yùn)用完全備份、增量備份和差異備份等方式進(jìn)行備份，保證信息系統(tǒng)出現(xiàn)故障時(shí)能夠滿足數(shù)據(jù)恢復(fù)的時(shí)間點(diǎn)和速度要求.

在數(shù)據(jù)處理安全管理方面，制定《數(shù)據(jù)脫敏制度規(guī)范和流程》，明確數(shù)據(jù)脫敏的業(yè)務(wù)場景，以及在不同業(yè)務(wù)應(yīng)用場景下數(shù)據(jù)脫敏的規(guī)則和方法；制定政務(wù)數(shù)據(jù)分析過程中《數(shù)據(jù)資源操作規(guī)范和實(shí)施指南》，明確各種分析算法可獲取的數(shù)據(jù)來源和授權(quán)使用范圍，并明確相關(guān)的數(shù)據(jù)保護(hù)要求；制定政務(wù)數(shù)據(jù)《數(shù)據(jù)權(quán)限管理制度》，建立不同類別和級別的數(shù)據(jù)訪問授權(quán)規(guī)則和授權(quán)流程，明確誰申請、誰授權(quán)、誰審批、誰使用、誰監(jiān)管，確保所有的政務(wù)數(shù)據(jù)使用過程都是經(jīng)過授權(quán)和審批的.

在數(shù)據(jù)交換安全管理方面，制定《數(shù)據(jù)導(dǎo)入導(dǎo)出安全管理規(guī)范》，明確導(dǎo)入導(dǎo)出場景、安全要求(包含工具及介質(zhì)等)、崗位職責(zé)說明、導(dǎo)入導(dǎo)出工具和流程；制定《數(shù)據(jù)發(fā)布安全管理制度》，明確數(shù)據(jù)發(fā)布的內(nèi)容和適用范圍、相關(guān)人員職責(zé)和分工、管理和審核流程、數(shù)據(jù)發(fā)布事件應(yīng)急處理流程和數(shù)據(jù)發(fā)布的監(jiān)管要求.制定政務(wù)數(shù)據(jù)《數(shù)據(jù)共享安全管理制度》，明確安全責(zé)任、共享場景、審核流程、審計(jì)策略和審計(jì)日志管理規(guī)范等內(nèi)容；制定《接口開發(fā)規(guī)范》，明確數(shù)據(jù)接口設(shè)計(jì)要求.

在數(shù)據(jù)銷毀安全管理方面，制定《數(shù)據(jù)銷毀管理規(guī)范》，明確介質(zhì)銷毀方法、介質(zhì)銷毀審批流程、數(shù)據(jù)銷毀監(jiān)督流程和數(shù)據(jù)銷毀指南.

4 政務(wù)數(shù)據(jù)安全技術(shù)體系

基于《政務(wù)大數(shù)據(jù)安全防護(hù)能力建設(shè):基于技術(shù)和管理視角的探討》，從技術(shù)與管理層面對政務(wù)大數(shù)據(jù)安全防護(hù)能力建設(shè)的探討可知，技術(shù)層面，防護(hù)技術(shù)涉及網(wǎng)絡(luò)安全技術(shù)、平臺安全技術(shù)和應(yīng)用安全技術(shù)等[11].政務(wù)數(shù)據(jù)安全技術(shù)體系同樣并非由單一的安全產(chǎn)品或安全平臺構(gòu)建而成，而是通過建設(shè)數(shù)據(jù)全生命周期的安全技術(shù)保障體系，結(jié)合部署數(shù)據(jù)安全管理與運(yùn)營保障管理平臺統(tǒng)一構(gòu)建完整的政務(wù)數(shù)據(jù)安全技術(shù)體系.按照政務(wù)數(shù)據(jù)安全組織能力構(gòu)建的方針總則，政務(wù)數(shù)據(jù)安全技術(shù)體系包含數(shù)據(jù)全生命周期安全技術(shù)保障體系和數(shù)據(jù)安全管理與運(yùn)營保障管理平臺，體系架構(gòu)如圖2所示.

數(shù)據(jù)全生命周期安全技術(shù)體系：基于數(shù)據(jù)全生命周期的各個(gè)階段，針對性提出對應(yīng)的安全技術(shù)保障措施，包括數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全共6個(gè)方面，將數(shù)據(jù)安全覆蓋到政務(wù)數(shù)據(jù)的整個(gè)生命周期.

數(shù)據(jù)安全管理與運(yùn)營保障管理平臺：由數(shù)據(jù)采集管理系統(tǒng)、數(shù)據(jù)中臺系統(tǒng)和業(yè)務(wù)服務(wù)系統(tǒng)組成.數(shù)據(jù)采集管理系統(tǒng)采集各類安全設(shè)備數(shù)據(jù)、業(yè)務(wù)平臺系統(tǒng)數(shù)據(jù)以及人工填報(bào)數(shù)據(jù)作為平臺的資源基礎(chǔ)；數(shù)據(jù)中臺系統(tǒng)對采集管理系統(tǒng)采集的數(shù)據(jù)進(jìn)行提取、過濾、分析，轉(zhuǎn)化為高價(jià)值的數(shù)據(jù)，交付給業(yè)務(wù)服務(wù)系統(tǒng)；業(yè)務(wù)服務(wù)系統(tǒng)落實(shí)數(shù)據(jù)安全主要業(yè)務(wù)工作，為數(shù)據(jù)安全工作提供技術(shù)支撐手段.

4.1 數(shù)據(jù)全生命周期安全技術(shù)體系

4.1.1 數(shù)據(jù)采集安全

數(shù)據(jù)采集安全包括以下方面：

1) 數(shù)據(jù)分級分類.面對種類繁多的政務(wù)數(shù)據(jù)，構(gòu)建安全技術(shù)措施時(shí)不能一概而論，需要根據(jù)不同種類的政務(wù)數(shù)據(jù)的重要程度構(gòu)建相應(yīng)的技術(shù)保障能力，因此，數(shù)據(jù)分級分類為后續(xù)構(gòu)建政務(wù)數(shù)據(jù)安全技術(shù)保障能力提供了必要的基礎(chǔ).利用數(shù)據(jù)分級分類工具，根據(jù)政務(wù)數(shù)據(jù)的價(jià)值、敏感程度、被泄露后的影響程度、被篡改后的影響程度等因素進(jìn)行分級，根據(jù)政務(wù)數(shù)據(jù)的用途、內(nèi)容、業(yè)務(wù)領(lǐng)域等因素進(jìn)行分類，針對不同級別不同類別的政務(wù)數(shù)據(jù)采取不同的技術(shù)防護(hù)措施，以實(shí)現(xiàn)敏感數(shù)據(jù)的識別和跟蹤管理.根據(jù)分類分級規(guī)則建立標(biāo)簽庫；給結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)打上相應(yīng)標(biāo)簽，快速基于數(shù)據(jù)庫的權(quán)限模型對底層數(shù)據(jù)表的列權(quán)限進(jìn)行控制，以及加速機(jī)器自學(xué)習(xí)技能.

2) 數(shù)據(jù)采集安全技術(shù).通過部署數(shù)據(jù)采集系統(tǒng)或相關(guān)的工具技術(shù)，對數(shù)據(jù)采集設(shè)備進(jìn)行準(zhǔn)入控制與訪問控制，設(shè)置統(tǒng)一的政務(wù)數(shù)據(jù)采集策略(如采集周期、頻率、采集內(nèi)容等)對政務(wù)數(shù)據(jù)進(jìn)行采集，禁止不符合采集策略的政務(wù)數(shù)據(jù)傳輸?shù)讲杉O(shè)備，保證政務(wù)數(shù)據(jù)采集流程實(shí)現(xiàn)的一致性；并且在采集過程中對被采集方授權(quán)同意采集的過程和信息進(jìn)行日志記錄；通過采集政務(wù)數(shù)據(jù)的加密、采集鏈路加密、敏感信息和字段的脫敏、權(quán)限的訪問控制等技術(shù)措施，建設(shè)政務(wù)數(shù)據(jù)采集過程的數(shù)據(jù)防泄露安全措施.

3) 數(shù)據(jù)源鑒別與記錄.使用數(shù)據(jù)采集識別和記錄工具與數(shù)據(jù)血緣管理工具，梳理數(shù)據(jù)采集設(shè)備采集到的政務(wù)數(shù)據(jù)，并對政務(wù)數(shù)據(jù)的來源去向進(jìn)行分析標(biāo)記，形成以數(shù)據(jù)流為主線的血緣追溯的安全能力.

4) 數(shù)據(jù)質(zhì)量管理.使用數(shù)據(jù)質(zhì)量管理工具，對數(shù)據(jù)采集設(shè)備采集到的政務(wù)數(shù)據(jù)進(jìn)行質(zhì)量監(jiān)測與檢測.依據(jù)政務(wù)數(shù)據(jù)質(zhì)量事件處理流程，根據(jù)監(jiān)測結(jié)果，一旦發(fā)現(xiàn)政務(wù)數(shù)據(jù)質(zhì)量異常，及時(shí)進(jìn)行告警和上報(bào)，并及時(shí)采取更正等處理措施.

4.1.2 數(shù)據(jù)傳輸安全

數(shù)據(jù)傳輸加密：在政務(wù)數(shù)據(jù)傳輸前，建立加密傳輸通道，對政務(wù)數(shù)據(jù)的發(fā)送方和接收方的身份進(jìn)行有效認(rèn)證與鑒別，確保政務(wù)數(shù)據(jù)傳輸雙方是可信任的，使用加密產(chǎn)品或工具落實(shí)制度規(guī)范所約定的加密算法要求和密鑰管理要求，確保政務(wù)數(shù)據(jù)傳輸過程中機(jī)密性和完整性的保護(hù)，同時(shí)加密算法的配置、變更、密鑰的管理等操作過程具有審核機(jī)制和監(jiān)控手段.采用數(shù)據(jù)庫防火墻設(shè)備，防止政務(wù)數(shù)據(jù)傳輸過程中的SQL注入風(fēng)險(xiǎn).

4.1.3 數(shù)據(jù)存儲安全

存儲與數(shù)據(jù)息息相關(guān)，數(shù)據(jù)離不開存儲，因此，保障存儲安全對數(shù)據(jù)安全尤為重要.應(yīng)用數(shù)據(jù)庫加密確保數(shù)據(jù)庫存儲安全；物理的存儲介質(zhì)安全確保常規(guī)數(shù)據(jù)存儲和遷移過程中的安全性；邏輯存儲安全針對數(shù)據(jù)存儲容器和架構(gòu)進(jìn)行有效安全控制；數(shù)據(jù)備份和恢復(fù)措施確保數(shù)據(jù)的可用性和可恢復(fù)性.數(shù)據(jù)存儲安全包括：

1) 數(shù)據(jù)庫加密.通過部署數(shù)據(jù)庫加密設(shè)備，使明文的政務(wù)數(shù)據(jù)經(jīng)過加密設(shè)備后，變成無意義的密文的數(shù)據(jù)，保存到數(shù)據(jù)庫，待后續(xù)需要使用時(shí)，再將密文數(shù)據(jù)通過加密設(shè)備進(jìn)行解密處理，恢復(fù)成原來的明文政務(wù)數(shù)據(jù).

2) 存儲介質(zhì)安全.使用加密存儲介質(zhì)，確保介質(zhì)中存儲的政務(wù)數(shù)據(jù)的安全性，防止介質(zhì)丟失導(dǎo)致數(shù)據(jù)泄露.同時(shí)，使用介質(zhì)凈化工具對現(xiàn)有存儲介質(zhì)進(jìn)行凈化處理，避免非法人員通過技術(shù)手段對存儲數(shù)據(jù)的介質(zhì)工具進(jìn)行數(shù)據(jù)恢復(fù)操作，從而造成數(shù)據(jù)泄露.

3) 邏輯存儲安全.使用邏輯存儲掃描工具定期對政務(wù)數(shù)據(jù)的相關(guān)業(yè)務(wù)平臺系統(tǒng)的安全配置進(jìn)行掃描，以保證業(yè)務(wù)系統(tǒng)符合安全基線要求.同時(shí)，采集存儲系統(tǒng)的操作日志，識別訪問賬號和鑒別權(quán)限，監(jiān)測政務(wù)數(shù)據(jù)使用規(guī)范性和合理性.

4) 數(shù)據(jù)備份與恢復(fù).數(shù)據(jù)備份與恢復(fù)是指，為防止網(wǎng)絡(luò)攻擊、誤操作、人為、物理故障等意外事件導(dǎo)致數(shù)據(jù)不可用，而對數(shù)據(jù)制作1份或多份副本并以某種方式保存在其他位置，以備需要時(shí)，可以通過副本進(jìn)行數(shù)據(jù)恢復(fù)的一個(gè)過程.根據(jù)對政務(wù)數(shù)據(jù)的分級分類，結(jié)合政務(wù)數(shù)據(jù)的相關(guān)業(yè)務(wù)平臺系統(tǒng)，使用數(shù)據(jù)備份和恢復(fù)的技術(shù)工具，對不同級別和類別的政務(wù)數(shù)據(jù)采取不同的數(shù)據(jù)備份與恢復(fù)機(jī)制，確保政務(wù)數(shù)據(jù)的可用性和完整性.且對已經(jīng)備份的數(shù)據(jù)制定安全管理技術(shù)手段.針對涉及個(gè)人信息數(shù)據(jù)、敏感數(shù)據(jù)等核心數(shù)據(jù)需要在不同存儲介質(zhì)進(jìn)行多副本存儲，防止核心數(shù)據(jù)丟失及泄露.

4.1.4 數(shù)據(jù)處理安全

數(shù)據(jù)處理安全包括：

1) 數(shù)據(jù)脫敏.數(shù)據(jù)脫敏分為靜態(tài)脫敏技術(shù)和動態(tài)脫敏技術(shù).靜態(tài)脫敏技術(shù)一般用于數(shù)據(jù)在非生產(chǎn)環(huán)境中被使用的場景，通過靜態(tài)脫敏系統(tǒng)或工具對數(shù)據(jù)中的敏感信息進(jìn)行脫敏保護(hù)；動態(tài)脫敏技術(shù)一般用于數(shù)據(jù)在生產(chǎn)環(huán)境中被使用的場景，在使用未脫敏數(shù)據(jù)時(shí)，通過動態(tài)脫敏系統(tǒng)或工具，根據(jù)使用請求者的角色、權(quán)限以及被使用數(shù)據(jù)的級別和類型等信息進(jìn)行判斷，按脫敏規(guī)則實(shí)時(shí)對數(shù)據(jù)中的敏感信息進(jìn)行脫敏保護(hù)，然后讓使用請求者使用脫敏后的數(shù)據(jù).根據(jù)政務(wù)數(shù)據(jù)的級別和類型以及不同業(yè)務(wù)場景，制定不同的數(shù)據(jù)脫敏策略，結(jié)合靜態(tài)(或動態(tài))脫敏系統(tǒng)或工具，在滿足政務(wù)業(yè)務(wù)平臺系統(tǒng)需求的同時(shí)，兼顧最小可用原則，實(shí)現(xiàn)最大限度防止敏感信息泄露.針對政務(wù)數(shù)據(jù)中涉及的個(gè)人信息做好去標(biāo)識化與生物識別處理，保障個(gè)人信息安全.

2) 數(shù)據(jù)正當(dāng)使用.使用數(shù)據(jù)庫權(quán)限管理工具，實(shí)現(xiàn)在訪問政務(wù)業(yè)務(wù)平臺系統(tǒng)時(shí)的統(tǒng)一身份及訪問管理平臺，確保對政務(wù)數(shù)據(jù)訪問人員的統(tǒng)一賬號管理、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計(jì)，確保政務(wù)數(shù)據(jù)權(quán)限管理制度的有效執(zhí)行.

3) 數(shù)據(jù)處理環(huán)境安全.采用堡壘機(jī)及檢測設(shè)備通過數(shù)據(jù)處理平臺進(jìn)行統(tǒng)一管理，采取嚴(yán)格的訪問控制、監(jiān)控審計(jì)和職責(zé)分離，確保政務(wù)業(yè)務(wù)平臺系統(tǒng)的政務(wù)數(shù)據(jù)處理環(huán)境安全.

4.1.5 數(shù)據(jù)交換安全

數(shù)據(jù)交換安全包括：

1) 數(shù)據(jù)導(dǎo)入導(dǎo)出安全.根據(jù)政務(wù)業(yè)務(wù)平臺系統(tǒng)的導(dǎo)入導(dǎo)出場景，建立數(shù)據(jù)導(dǎo)入導(dǎo)出審核流程的在線平臺，制定數(shù)據(jù)導(dǎo)入導(dǎo)出過程的安全技術(shù)方案和數(shù)據(jù)導(dǎo)入導(dǎo)出日志相應(yīng)的管理和審計(jì)方案，保障政務(wù)數(shù)據(jù)導(dǎo)入導(dǎo)出場景的數(shù)據(jù)安全.

2) 數(shù)據(jù)共享安全.建立政務(wù)數(shù)據(jù)共享審核流程在線平臺，利用數(shù)據(jù)加密、安全通道等技術(shù)措施保護(hù)政務(wù)業(yè)務(wù)平臺系統(tǒng)的政務(wù)數(shù)據(jù)共享過程中涉及的個(gè)人信息、重要數(shù)據(jù)等敏感信息；建立政務(wù)數(shù)據(jù)共享過程的監(jiān)控工具，對共享政務(wù)數(shù)據(jù)及政務(wù)數(shù)據(jù)共享服務(wù)過程進(jìn)行監(jiān)控，確保共享的政務(wù)數(shù)據(jù)未超出授權(quán)范圍；建立部署政務(wù)數(shù)據(jù)共享審計(jì)和審計(jì)日志管理的工具，明確審計(jì)記錄要求，為政務(wù)數(shù)據(jù)共享安全事件的處置、應(yīng)急響應(yīng)和事后調(diào)查提供幫助.使用DLP數(shù)據(jù)防泄露工具，解決政務(wù)數(shù)據(jù)共享過程中的數(shù)據(jù)泄露及風(fēng)險(xiǎn)，做到溯源可查.

3) 數(shù)據(jù)接口安全.構(gòu)建政務(wù)業(yè)務(wù)平臺系統(tǒng)的數(shù)據(jù)接口安全，利用加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，解決信任主機(jī)和通信過程中的政務(wù)數(shù)據(jù)泄密和政務(wù)數(shù)據(jù)被篡改的問題；使用公私鑰簽名或加密機(jī)制提供細(xì)粒度的身份認(rèn)證和訪問、權(quán)限控制，防止政務(wù)數(shù)據(jù)防篡改和政務(wù)數(shù)據(jù)防泄露的安全風(fēng)險(xiǎn)；使用接口參數(shù)進(jìn)行過濾和限制，防止接口特殊參數(shù)注入引發(fā)的安全問題.加固接口建設(shè)，使用接口調(diào)用日志收集、處理、分析，保障告警機(jī)制進(jìn)行實(shí)時(shí)通知.

4.1.6 數(shù)據(jù)銷毀安全

數(shù)據(jù)銷毀安全包括：

1) 數(shù)據(jù)銷毀處置.由于政務(wù)業(yè)務(wù)平臺系統(tǒng)的政務(wù)數(shù)據(jù)類型較多，為滿足各種類型的政務(wù)數(shù)據(jù)銷毀，需采取多樣化的數(shù)據(jù)銷毀工具，保障以不可逆方式銷毀數(shù)據(jù)和副本內(nèi)容.如采用消磁、復(fù)寫等技術(shù)手段對數(shù)據(jù)進(jìn)行銷毀，加強(qiáng)數(shù)據(jù)銷毀安全階段的政務(wù)數(shù)據(jù)安全保障.

2) 介質(zhì)銷毀處置.需要銷毀的介質(zhì)轉(zhuǎn)交給專業(yè)部門進(jìn)行處理，這是落實(shí)政務(wù)業(yè)務(wù)平臺系統(tǒng)的數(shù)據(jù)安全保障的最后一步.

4.2 數(shù)據(jù)安全管理與運(yùn)營保障管理平臺

4.2.1 數(shù)據(jù)采集管理系統(tǒng)

通過部署業(yè)務(wù)和數(shù)據(jù)統(tǒng)一對接接口，支持各廠商、各安全設(shè)備的海量數(shù)據(jù)的接入，適配主流廠商的安全設(shè)備接口，并且可擴(kuò)展、高可靠.通過業(yè)務(wù)和數(shù)據(jù)統(tǒng)一對接接口采集各安全設(shè)備的數(shù)據(jù)、各類服務(wù)器的日志，以及手動輸入的數(shù)據(jù)，對應(yīng)用層的業(yè)務(wù)提供數(shù)據(jù)支撐.

4.2.2 數(shù)據(jù)中臺系統(tǒng)

建設(shè)數(shù)據(jù)中臺系統(tǒng)，集中數(shù)據(jù)安全相關(guān)的監(jiān)測數(shù)據(jù)、日志數(shù)據(jù)以及業(yè)務(wù)數(shù)據(jù)，并對采集到的數(shù)據(jù)安全相關(guān)的數(shù)據(jù)進(jìn)行集中抽取、清洗、過濾、分析、建模，保障政務(wù)數(shù)據(jù)分析的精準(zhǔn)度，減少網(wǎng)絡(luò)安全預(yù)警信息的誤報(bào)率.數(shù)據(jù)中臺系統(tǒng)具備將大量冗余、價(jià)值密度低、關(guān)聯(lián)性較弱的數(shù)據(jù)轉(zhuǎn)化為價(jià)值較高的數(shù)據(jù)資產(chǎn)的能力.

4.2.3 業(yè)務(wù)服務(wù)系統(tǒng)

落實(shí)數(shù)據(jù)安全主要業(yè)務(wù)工作，為數(shù)據(jù)安全工作提供技術(shù)支撐手段，主要包括運(yùn)營保障子系統(tǒng)、安全管理子系統(tǒng)以及自動化響應(yīng)子系統(tǒng).

1) 運(yùn)營保障子系統(tǒng).主要包括數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)安全監(jiān)測預(yù)警、數(shù)據(jù)安全檢測、數(shù)據(jù)安全應(yīng)急處置等功能，支持?jǐn)?shù)據(jù)梳理以及數(shù)據(jù)分級分類的工作，并對數(shù)據(jù)類型和級別進(jìn)行統(tǒng)計(jì)分析，摸清主要業(yè)務(wù)系統(tǒng)的重要數(shù)據(jù)，合規(guī)管理各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)資產(chǎn)；支持從數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)共享、數(shù)據(jù)處理等數(shù)據(jù)全生命周期的數(shù)據(jù)安全狀態(tài)的監(jiān)測預(yù)警；支持對業(yè)務(wù)系統(tǒng)開展定期、突發(fā)和上線前安全檢測；支持對安全事件和安全威脅落實(shí)應(yīng)急處置工作，包括安全事件的先期處置、安全事件分級響應(yīng)、安全事件和安全威脅應(yīng)急處置等，以及在需要應(yīng)急物資時(shí)，能夠及時(shí)調(diào)動應(yīng)急資源，及時(shí)處置安全事件和安全威脅，減少安全事件的影響范圍.

2) 安全管理子系統(tǒng).通過安全指標(biāo)下發(fā)、過程監(jiān)控和安全檢查等功能，監(jiān)督各業(yè)務(wù)部門按要求落實(shí)數(shù)據(jù)安全相關(guān)工作，提高政務(wù)數(shù)據(jù)安全技術(shù)保障的管理手段，逐步落實(shí)整體的政務(wù)數(shù)據(jù)安全工作，提升整體的政務(wù)數(shù)據(jù)安全保障能力.

3) 自動化響應(yīng)子系統(tǒng).具有告警分診、告警調(diào)查、告警響應(yīng)、告警庫、案件流程處理、案件的工件管理、編排調(diào)查與響應(yīng)、工單管理等功能，可實(shí)現(xiàn)應(yīng)急場景的智能化識別和應(yīng)急工作流程的腳本化，基于大量的數(shù)據(jù)分析和學(xué)習(xí)，通過智能化識別和流程腳本化實(shí)現(xiàn)自動化和半自動化執(zhí)行的工作方式.

5 政務(wù)數(shù)據(jù)安全運(yùn)營體系

為政務(wù)數(shù)據(jù)安全長期、穩(wěn)定、高效運(yùn)行保駕護(hù)航，政務(wù)數(shù)據(jù)安全運(yùn)營體系應(yīng)建設(shè)成規(guī)范化、流程化、智能化運(yùn)營，以有效支撐數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)安全隱患發(fā)現(xiàn)及處置機(jī)制、數(shù)據(jù)安全風(fēng)險(xiǎn)評估機(jī)制、數(shù)據(jù)安全突發(fā)事件應(yīng)急響應(yīng)機(jī)制、數(shù)據(jù)安全監(jiān)控與審計(jì)機(jī)制等數(shù)據(jù)安全運(yùn)營工作的有效開展.

5.1 數(shù)據(jù)資產(chǎn)的管理

建立政務(wù)數(shù)據(jù)資產(chǎn)管理制度.建立自身數(shù)據(jù)資產(chǎn)管理組織，按照統(tǒng)一的規(guī)則制度管理自身數(shù)據(jù)資源，各政府機(jī)關(guān)單位配置具體人員負(fù)責(zé)自身業(yè)務(wù)范圍內(nèi)的數(shù)據(jù)資產(chǎn)管理工作，實(shí)施數(shù)據(jù)資產(chǎn)全生命周期監(jiān)督管理，各政府機(jī)關(guān)單位數(shù)據(jù)資產(chǎn)管理責(zé)任人要按照相關(guān)要求及時(shí)劃分等級、更新和定期維護(hù)自身數(shù)據(jù)資源.

建立數(shù)據(jù)資產(chǎn)變更管理審批流程，實(shí)施監(jiān)控?cái)?shù)據(jù)資產(chǎn)的上線、變更、轉(zhuǎn)移、共享、銷毀等信息，并配置相對應(yīng)的安全管控措施.

建立數(shù)據(jù)資產(chǎn)等級劃分制度，根據(jù)數(shù)據(jù)使用場景的重要程度，對數(shù)據(jù)資產(chǎn)劃分等級.對不同等級的數(shù)據(jù)給予不同等級的保障，包括但不限于資源、監(jiān)控、變更通知等，詳細(xì)記錄每個(gè)資產(chǎn)的信息，確保各政府機(jī)關(guān)單位能夠“摸清家底”，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的全生命周期管理.

5.2 數(shù)據(jù)安全隱患發(fā)現(xiàn)及處置機(jī)制

建立安全隱患發(fā)現(xiàn)及處置機(jī)制包括：完善基礎(chǔ)監(jiān)測和檢測措施、建立數(shù)據(jù)安全隱患發(fā)現(xiàn)監(jiān)測平臺以及隱患發(fā)現(xiàn)和處置機(jī)制，幫助各政府機(jī)關(guān)單位及時(shí)發(fā)現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)交換、數(shù)據(jù)共享和數(shù)據(jù)銷毀各個(gè)階段存在的安全隱患，并進(jìn)行及時(shí)處置；采購專業(yè)的安全監(jiān)測和檢測服務(wù)，借助專業(yè)人員的能力實(shí)時(shí)分析威脅監(jiān)測日志、定期檢測安全漏洞，保障安全隱患被及時(shí)發(fā)現(xiàn)，并得到快速有效的處理.

5.3 數(shù)據(jù)安全突發(fā)事件應(yīng)急響應(yīng)機(jī)制

建立健全數(shù)據(jù)安全突發(fā)事件應(yīng)急響應(yīng)機(jī)制，對各類安全事件進(jìn)行及時(shí)響應(yīng)和處置；制定數(shù)據(jù)安全專項(xiàng)應(yīng)急預(yù)案，明確數(shù)據(jù)安全事件的應(yīng)急處置流程，使得在發(fā)生安全事件時(shí)能及時(shí)得到處置，降低造成的損失；完善數(shù)據(jù)安全的應(yīng)急技術(shù)隊(duì)伍建設(shè)和物資儲備，發(fā)生安全事件時(shí)可以通過數(shù)據(jù)安全運(yùn)營管理系統(tǒng)及時(shí)進(jìn)行技術(shù)人員和物資的調(diào)度，快速解決數(shù)據(jù)安全事件.

5.4 數(shù)據(jù)安全風(fēng)險(xiǎn)評估機(jī)制

建立數(shù)據(jù)安全風(fēng)險(xiǎn)評估機(jī)制：通過專業(yè)的風(fēng)險(xiǎn)評估服務(wù)，定期針對數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)交換、數(shù)據(jù)共享和數(shù)據(jù)銷毀各個(gè)階段從管理和技術(shù)方面進(jìn)行威脅識別和風(fēng)險(xiǎn)評估，有效發(fā)現(xiàn)數(shù)據(jù)各階段面臨的安全風(fēng)險(xiǎn)，并建立一套合適的風(fēng)險(xiǎn)接受準(zhǔn)則，及時(shí)對不可接受的風(fēng)險(xiǎn)進(jìn)行處置.

5.5 數(shù)據(jù)安全監(jiān)控與審計(jì)機(jī)制

建立數(shù)據(jù)安全監(jiān)控與審計(jì)機(jī)制.數(shù)據(jù)安全保護(hù)的一個(gè)前提是知曉數(shù)據(jù)在自身可控范圍內(nèi)，且處于安全狀態(tài)才可開展安全監(jiān)控和審計(jì)，以實(shí)現(xiàn)對數(shù)據(jù)安全風(fēng)險(xiǎn)的防控.在數(shù)據(jù)安全整體策略中規(guī)范數(shù)據(jù)安全監(jiān)控審計(jì)策略，覆蓋數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀各階段的監(jiān)控和審計(jì)，在原有信息安全事件處置中通過新增監(jiān)控審計(jì)發(fā)現(xiàn)的數(shù)據(jù)安全類事件的應(yīng)急預(yù)案和處置流程.

6 結(jié)束語

政務(wù)數(shù)據(jù)是政府部門各種業(yè)務(wù)平臺系統(tǒng)的基礎(chǔ)，沒有政務(wù)數(shù)據(jù)各種政務(wù)業(yè)務(wù)平臺系統(tǒng)就猶如空中樓閣，因此，做好政務(wù)數(shù)據(jù)安全保障是政府部門的重點(diǎn)工作.本文根據(jù)政府部門的不同業(yè)務(wù)場景以及政務(wù)數(shù)據(jù)的使用場景，構(gòu)建出政務(wù)數(shù)據(jù)安全組織能力框架，該框架從安全管理層面協(xié)助政府部門建立數(shù)據(jù)安全責(zé)任機(jī)制、完善數(shù)據(jù)安全管理組織架構(gòu)、建立數(shù)據(jù)安全合規(guī)機(jī)制、制定數(shù)據(jù)安全管理制度及機(jī)制；從安全技術(shù)層面，結(jié)合政務(wù)數(shù)據(jù)的采集、傳輸、存儲、使用、交換和銷毀的全周期考慮，補(bǔ)充相應(yīng)的防護(hù)、檢測、監(jiān)測和審計(jì)措施，保障政務(wù)數(shù)據(jù)安全；從安全運(yùn)營層面，建立政務(wù)業(yè)務(wù)運(yùn)營工作相應(yīng)的運(yùn)營標(biāo)準(zhǔn)規(guī)范，建立數(shù)據(jù)安全管理系統(tǒng)支撐整個(gè)數(shù)據(jù)安全運(yùn)營工作，并通過專業(yè)數(shù)據(jù)安全運(yùn)營服務(wù)，協(xié)助政府部門完成數(shù)據(jù)安全運(yùn)營工作.該框架可以作為后續(xù)地方政府部門建立數(shù)據(jù)安全治理工作提供參考，為政府部門的政務(wù)數(shù)據(jù)安全建設(shè)體系提供助力.