导读:随着国家对数据安全的重视不断提升,政务数据作为新时代数字政府的核心资产,不仅涉及公民个人信息数据,还涉及政府机构相关的敏感信息等重要数据,因此政务数据的安全防护保障能力不容忽视.目前国内针对政务数据安全方面的防护机制与研究相对欠缺.本文从法律法规政策、复杂的业务场景以及新型技术3个层面给政务数据带来的风险进行剖析,结合政务数据的安全管理、安全技术和安全运营3大安全层面,提出符合政务数据安全需求的政务数据安全组织能力框架,为后续政务数据安全保障体系的研究提供思路.
随着国务院《关于加强数字政府建设的指导意见》的印发,各级政府对数字政府建设全面深化,政府在履行职责的过程中产生或收集了大量各种各样的数据.在我国,各级政府部门掌握了超过80%的数据资源,庞大的数据资源是政务各种业务的基石,因此,数据安全显得尤为重要.《中华人民共和国网络安全法》《中华人民共和国数据安全法》(以下简称《数据安全法》)《中华人民共和国个人信息保护法》等法律法规的相继颁布也说明了国家对数据安全越来越重视.近年来,关于政务数据安全相关的事件也逐渐增多,人资社保、工商税务、专利信息等政务公开数据被批量爬取,并在互联网上泛滥,用于非正常的数据应用服务以及线下的非法数据售卖,或者经过干净分析、加工后对外提供有偿性服务.由于政务移动端的应用业务环境比较复杂,加之各平台间政务数据的横向、纵向打通共享,令政务数据愈加面临更多的风险.为解决政务数据安全面临的安全风险,需要从多视角建立一套针对政务数据的数据安全能力建设框架.本文从政务数据安全风险评估的角度出发,基于数据安全治理框架结合数据安全全生命周期管理,对政务数据的安全形势进行分析研判,在此基础上,提出政务数据安全组织能力建设框架的思路,探索政务数据安全组织能力建设实现的有效路径.如今是数据时代,各类数据的影响已渗透到生活、经济、社会的方方面面,同时生活、经济和社会所产生和聚集的数据也会涉及民众个人隐私、政府敏感信息等,数据价值极大,更容易遭受攻击.随着政务数据的开放共享,政务数据在多个部门组织之间交换和共享,政务数据的收集、存储、使用、加工、传输、提供、公开等处理活动,存在数据所有权与控制权(或使用权)分离的复杂场景,政务数据的权责边界也变得模糊不清,无法明确责任人,也无法对政务数据的权限进行控制,导致政务数据面临扩大暴露面、超范围共享等安全隐患和风险.随着国家对数据安全的重视程度不断提升,国家针对数据安全方面不断出台新的法律法规和标准规范,对数据安全提出了新的要求.2021年6月10日通过的《数据安全法》,更加明确了数据安全在国家安全体系的重要地位.为保障政务数据符合国家对数据安全的相关要求,政务数据也需与时俱进,不断修订调整自身的数据安全能力体系.信息化的高速发展,政务部门的“数字政府”“智慧城市”等新型业务场景,使政务数据从传统的信息孤岛转向跨领域、跨系统、跨业务、跨组织的信息资源共享协同,因此,政务数据的数据类型也发生了天翻地覆的变化,从以前的结构化为主转为非结构化为主,从单一转为多样,从政府专用转为民众共享.复杂的业务场景为政务数据安全保障带来巨大的挑战.大数据技术和人工智能技术的迭代更新,可以对众多的政务数据进行关联智能分析,挖掘政务数据更多的价值,从而更好地为民众提供各种便民服务.但是,同时大数据技术与人工智能技术衍生的众多针对数据的新型攻击手段,通常具有攻击范围广、命中率高、危害大、不易被发现等特点,政务数据通过传统的技术防护手段往往难以应对,给政务数据安全带来极大的安全隐患.根据政务数据的现状及面临的安全风险,基于数据安全治理框架,结合政务数据的业务平台系统的各种业务场景和使用场景,本文提出一种符合政务数据安全需求的政务数据安全组织能力框架,具体如图1所示.政务数据安全组织能力框架构建主要包含政务数据安全管理体系、政务数据安全技术体系、政务数据安全运营体系3部分内容:
1) 政务数据安全管理体系.构建政务数据安全管理体系,从责任机制建设、组织架构、合规管理、政务数据安全规划和政务数据安全管理5方面提升数据安全管理能力.2) 政务数据安全技术体系.参考GBT 37988—2019《信息安全技术 数据安全能力成熟度模型》的数据安全PA体系,结合政务数据的特点,构建一套政务数据安全技术保障体系,从数据采集、数据传输、数据存储、数据使用、数据交换、数据销毁全生命周期保障政务数据安全.通过完善数据安全基础设施、数据安全服务和建设数据安全管理与运营保障管理平台,为安全管理、安全技术和安全运营的业务提供基础支持.3) 政务数据安全运营体系.构建政务数据安全运营体系,通过数据资产管理、数据安全隐患发现及处置机制、数据安全风险评估机制、数据安全突发事件应急响应机制、数据安全监控与审计机制的有效结合,支撑数据安全运营工作的顺利开展.政务数据安全管理体系应按照“谁主管,谁负责”的原则明确各政府机关单位对自身主管的数据安全责任,制定适合自身的政策标准和规范,建立行之有效和及时响应的合规管理机制,建立有效落地的安全管理制度和机制.从责任机制建设、组织架构、合规管理、数据安全规划和数据安全管理5方面构建政务数据安全管理体系.建设政府内部安全联动和应急响应机制,建设数据安全责任制,保障数据全生命周期安全.数据安全责任按照谁所有谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责、谁采集谁负责的原则确定.基于“责任明晰、协调高效”的原则设计各参与方的安全权责,构建参与方的安全权责.可分为领导层、管理层、执行层.建立一套行之有效的合规管理机制,可以快速对数据安全法、数据安全管理办法等相关政策法规进行分析解读,形成具体的工作指标,在运营流程和业务环节中开展相应的数据安全工作,使得政务信息化建设符合数据安全相关法律法规的要求.建设政务数据安全规划评审机制,在规定时间内或技术发生重大变革和自身业务发生重大变化时,对现有的政务数据安全规划重新进行评审和变更,保障安全规划的可落地性.依照网络安全相关法律法规要求,参考《基于ISO27001的数据安全防护体系应用研究》关于某化学集团公司所实施的数据安全防护体系建设项目的研究成果,结合数据安全管理现状,建立由安全策略、管理规范、操作手册、记录表单等构成的4级安全数据管理制度结构.明确数据采集、数据传输、数据存储、数据交换、数据共享和数据销毁各阶段的数据安全要求和操作细则.在数据分级分类方面,参考GBT 37973—2019 《信息安全技术 大数据安全管理指南》的数据分类方法和数据分级方法,完善《数据分类分级指引》细化数据分类分级的方法,建立数据分级分类清单,对数据生命周期保护机制和数据分级分类的关键问题进行处理.在数据采集方面,建立数据采集安全合规管理规范,明确数据采集规则、数据采集岗位职责、数据采集风险评估流程、数据采集过程保护和合规性说明;建立《数据源安全管理制度规范》,明确数据源识别和管理、采集源的安全认证机制和采集源安全管理要求等内容;建立《数据质量管理规范》,明确职责要求、度量与标准、控制流程、数据修订规范、数据质量事件处理和数据质量审计等内容.在数据传输安全管理方面,在做好数据分类分级工作的基础上,进一步通过制度明确不同安全级别数据的加密传输要求,包括采用的算法要求和密钥的管理要求.明确不同安全级别的数据采用不同的加密算法,确定密钥的加密强度与密钥的更换周期等.在数据存储安全管理方面,制定数据共享交换系统安全配置要求,明确认证鉴权、访问控制、日志管理、安全策略、通信矩阵、安全加固、文件防病毒等方面的安全要求;针对政务数据共享交换系统业务特性制定详细的备份恢复流程,备份和恢复相关人员职责,灵活运用完全备份、增量备份和差异备份等方式进行备份,保证信息系统出现故障时能够满足数据恢复的时间点和速度要求.在数据处理安全管理方面,制定《数据脱敏制度规范和流程》,明确数据脱敏的业务场景,以及在不同业务应用场景下数据脱敏的规则和方法;制定政务数据分析过程中《数据资源操作规范和实施指南》,明确各种分析算法可获取的数据来源和授权使用范围,并明确相关的数据保护要求;制定政务数据《数据权限管理制度》,建立不同类别和级别的数据访问授权规则和授权流程,明确谁申请、谁授权、谁审批、谁使用、谁监管,确保所有的政务数据使用过程都是经过授权和审批的.在数据交换安全管理方面,制定《数据导入导出安全管理规范》,明确导入导出场景、安全要求(包含工具及介质等)、岗位职责说明、导入导出工具和流程;制定《数据发布安全管理制度》,明确数据发布的内容和适用范围、相关人员职责和分工、管理和审核流程、数据发布事件应急处理流程和数据发布的监管要求.制定政务数据《数据共享安全管理制度》,明确安全责任、共享场景、审核流程、审计策略和审计日志管理规范等内容;制定《接口开发规范》,明确数据接口设计要求.在数据销毁安全管理方面,制定《数据销毁管理规范》,明确介质销毁方法、介质销毁审批流程、数据销毁监督流程和数据销毁指南.基于《政务大数据安全防护能力建设:基于技术和管理视角的探讨》,从技术与管理层面对政务大数据安全防护能力建设的探讨可知,技术层面,防护技术涉及网络安全技术、平台安全技术和应用安全技术等.政务数据安全技术体系同样并非由单一的安全产品或安全平台构建而成,而是通过建设数据全生命周期的安全技术保障体系,结合部署数据安全管理与运营保障管理平台统一构建完整的政务数据安全技术体系.按照政务数据安全组织能力构建的方针总则,政务数据安全技术体系包含数据全生命周期安全技术保障体系和数据安全管理与运营保障管理平台,体系架构如图2所示.数据全生命周期安全技术体系:基于数据全生命周期的各个阶段,针对性提出对应的安全技术保障措施,包括数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全共6个方面,将数据安全覆盖到政务数据的整个生命周期.数据安全管理与运营保障管理平台:由数据采集管理系统、数据中台系统和业务服务系统组成.数据采集管理系统采集各类安全设备数据、业务平台系统数据以及人工填报数据作为平台的资源基础;数据中台系统对采集管理系统采集的数据进行提取、过滤、分析,转化为高价值的数据,交付给业务服务系统;业务服务系统落实数据安全主要业务工作,为数据安全工作提供技术支撑手段.1) 数据分级分类.面对种类繁多的政务数据,构建安全技术措施时不能一概而论,需要根据不同种类的政务数据的重要程度构建相应的技术保障能力,因此,数据分级分类为后续构建政务数据安全技术保障能力提供了必要的基础.利用数据分级分类工具,根据政务数据的价值、敏感程度、被泄露后的影响程度、被篡改后的影响程度等因素进行分级,根据政务数据的用途、内容、业务领域等因素进行分类,针对不同级别不同类别的政务数据采取不同的技术防护措施,以实现敏感数据的识别和跟踪管理.根据分类分级规则建立标签库;给结构化数据与非结构化数据打上相应标签,快速基于数据库的权限模型对底层数据表的列权限进行控制,以及加速机器自学习技能.2) 数据采集安全技术.通过部署数据采集系统或相关的工具技术,对数据采集设备进行准入控制与访问控制,设置统一的政务数据采集策略(如采集周期、频率、采集内容等)对政务数据进行采集,禁止不符合采集策略的政务数据传输到采集设备,保证政务数据采集流程实现的一致性;并且在采集过程中对被采集方授权同意采集的过程和信息进行日志记录;通过采集政务数据的加密、采集链路加密、敏感信息和字段的脱敏、权限的访问控制等技术措施,建设政务数据采集过程的数据防泄露安全措施.3) 数据源鉴别与记录.使用数据采集识别和记录工具与数据血缘管理工具,梳理数据采集设备采集到的政务数据,并对政务数据的来源去向进行分析标记,形成以数据流为主线的血缘追溯的安全能力.4) 数据质量管理.使用数据质量管理工具,对数据采集设备采集到的政务数据进行质量监测与检测.依据政务数据质量事件处理流程,根据监测结果,一旦发现政务数据质量异常,及时进行告警和上报,并及时采取更正等处理措施.数据传输加密:在政务数据传输前,建立加密传输通道,对政务数据的发送方和接收方的身份进行有效认证与鉴别,确保政务数据传输双方是可信任的,使用加密产品或工具落实制度规范所约定的加密算法要求和密钥管理要求,确保政务数据传输过程中机密性和完整性的保护,同时加密算法的配置、变更、密钥的管理等操作过程具有审核机制和监控手段.采用数据库防火墙设备,防止政务数据传输过程中的SQL注入风险.存储与数据息息相关,数据离不开存储,因此,保障存储安全对数据安全尤为重要.应用数据库加密确保数据库存储安全;物理的存储介质安全确保常规数据存储和迁移过程中的安全性;逻辑存储安全针对数据存储容器和架构进行有效安全控制;数据备份和恢复措施确保数据的可用性和可恢复性.数据存储安全包括:1) 数据库加密.通过部署数据库加密设备,使明文的政务数据经过加密设备后,变成无意义的密文的数据,保存到数据库,待后续需要使用时,再将密文数据通过加密设备进行解密处理,恢复成原来的明文政务数据.2) 存储介质安全.使用加密存储介质,确保介质中存储的政务数据的安全性,防止介质丢失导致数据泄露.同时,使用介质净化工具对现有存储介质进行净化处理,避免非法人员通过技术手段对存储数据的介质工具进行数据恢复操作,从而造成数据泄露.3) 逻辑存储安全.使用逻辑存储扫描工具定期对政务数据的相关业务平台系统的安全配置进行扫描,以保证业务系统符合安全基线要求.同时,采集存储系统的操作日志,识别访问账号和鉴别权限,监测政务数据使用规范性和合理性.4) 数据备份与恢复.数据备份与恢复是指,为防止网络攻击、误操作、人为、物理故障等意外事件导致数据不可用,而对数据制作1份或多份副本并以某种方式保存在其他位置,以备需要时,可以通过副本进行数据恢复的一个过程.根据对政务数据的分级分类,结合政务数据的相关业务平台系统,使用数据备份和恢复的技术工具,对不同级别和类别的政务数据采取不同的数据备份与恢复机制,确保政务数据的可用性和完整性.且对已经备份的数据制定安全管理技术手段.针对涉及个人信息数据、敏感数据等核心数据需要在不同存储介质进行多副本存储,防止核心数据丢失及泄露.1) 数据脱敏.数据脱敏分为静态脱敏技术和动态脱敏技术.静态脱敏技术一般用于数据在非生产环境中被使用的场景,通过静态脱敏系统或工具对数据中的敏感信息进行脱敏保护;动态脱敏技术一般用于数据在生产环境中被使用的场景,在使用未脱敏数据时,通过动态脱敏系统或工具,根据使用请求者的角色、权限以及被使用数据的级别和类型等信息进行判断,按脱敏规则实时对数据中的敏感信息进行脱敏保护,然后让使用请求者使用脱敏后的数据.根据政务数据的级别和类型以及不同业务场景,制定不同的数据脱敏策略,结合静态(或动态)脱敏系统或工具,在满足政务业务平台系统需求的同时,兼顾最小可用原则,实现最大限度防止敏感信息泄露.针对政务数据中涉及的个人信息做好去标识化与生物识别处理,保障个人信息安全.2) 数据正当使用.使用数据库权限管理工具,实现在访问政务业务平台系统时的统一身份及访问管理平台,确保对政务数据访问人员的统一账号管理、统一认证、统一授权、统一审计,确保政务数据权限管理制度的有效执行.3) 数据处理环境安全.采用堡垒机及检测设备通过数据处理平台进行统一管理,采取严格的访问控制、监控审计和职责分离,确保政务业务平台系统的政务数据处理环境安全.1) 数据导入导出安全.根据政务业务平台系统的导入导出场景,建立数据导入导出审核流程的在线平台,制定数据导入导出过程的安全技术方案和数据导入导出日志相应的管理和审计方案,保障政务数据导入导出场景的数据安全.2) 数据共享安全.建立政务数据共享审核流程在线平台,利用数据加密、安全通道等技术措施保护政务业务平台系统的政务数据共享过程中涉及的个人信息、重要数据等敏感信息;建立政务数据共享过程的监控工具,对共享政务数据及政务数据共享服务过程进行监控,确保共享的政务数据未超出授权范围;建立部署政务数据共享审计和审计日志管理的工具,明确审计记录要求,为政务数据共享安全事件的处置、应急响应和事后调查提供帮助.使用DLP数据防泄露工具,解决政务数据共享过程中的数据泄露及风险,做到溯源可查.3) 数据接口安全.构建政务业务平台系统的数据接口安全,利用加密传输、身份认证的网络协议,解决信任主机和通信过程中的政务数据泄密和政务数据被篡改的问题;使用公私钥签名或加密机制提供细粒度的身份认证和访问、权限控制,防止政务数据防篡改和政务数据防泄露的安全风险;使用接口参数进行过滤和限制,防止接口特殊参数注入引发的安全问题.加固接口建设,使用接口调用日志收集、处理、分析,保障告警机制进行实时通知.1) 数据销毁处置.由于政务业务平台系统的政务数据类型较多,为满足各种类型的政务数据销毁,需采取多样化的数据销毁工具,保障以不可逆方式销毁数据和副本内容.如采用消磁、复写等技术手段对数据进行销毁,加强数据销毁安全阶段的政务数据安全保障.2) 介质销毁处置.需要销毁的介质转交给专业部门进行处理,这是落实政务业务平台系统的数据安全保障的最后一步.通过部署业务和数据统一对接接口,支持各厂商、各安全设备的海量数据的接入,适配主流厂商的安全设备接口,并且可扩展、高可靠.通过业务和数据统一对接接口采集各安全设备的数据、各类服务器的日志,以及手动输入的数据,对应用层的业务提供数据支撑.建设数据中台系统,集中数据安全相关的监测数据、日志数据以及业务数据,并对采集到的数据安全相关的数据进行集中抽取、清洗、过滤、分析、建模,保障政务数据分析的精准度,减少网络安全预警信息的误报率.数据中台系统具备将大量冗余、价值密度低、关联性较弱的数据转化为价值较高的数据资产的能力.落实数据安全主要业务工作,为数据安全工作提供技术支撑手段,主要包括运营保障子系统、安全管理子系统以及自动化响应子系统.1) 运营保障子系统.主要包括数据资产管理、数据安全监测预警、数据安全检测、数据安全应急处置等功能,支持数据梳理以及数据分级分类的工作,并对数据类型和级别进行统计分析,摸清主要业务系统的重要数据,合规管理各业务系统的数据资产;支持从数据采集、数据存储、数据传输、数据共享、数据处理等数据全生命周期的数据安全状态的监测预警;支持对业务系统开展定期、突发和上线前安全检测;支持对安全事件和安全威胁落实应急处置工作,包括安全事件的先期处置、安全事件分级响应、安全事件和安全威胁应急处置等,以及在需要应急物资时,能够及时调动应急资源,及时处置安全事件和安全威胁,减少安全事件的影响范围.2) 安全管理子系统.通过安全指标下发、过程监控和安全检查等功能,监督各业务部门按要求落实数据安全相关工作,提高政务数据安全技术保障的管理手段,逐步落实整体的政务数据安全工作,提升整体的政务数据安全保障能力.3) 自动化响应子系统.具有告警分诊、告警调查、告警响应、告警库、案件流程处理、案件的工件管理、编排调查与响应、工单管理等功能,可实现应急场景的智能化识别和应急工作流程的脚本化,基于大量的数据分析和学习,通过智能化识别和流程脚本化实现自动化和半自动化执行的工作方式.为政务数据安全长期、稳定、高效运行保驾护航,政务数据安全运营体系应建设成规范化、流程化、智能化运营,以有效支撑数据资产管理、数据安全隐患发现及处置机制、数据安全风险评估机制、数据安全突发事件应急响应机制、数据安全监控与审计机制等数据安全运营工作的有效开展.建立政务数据资产管理制度.建立自身数据资产管理组织,按照统一的规则制度管理自身数据资源,各政府机关单位配置具体人员负责自身业务范围内的数据资产管理工作,实施数据资产全生命周期监督管理,各政府机关单位数据资产管理责任人要按照相关要求及时划分等级、更新和定期维护自身数据资源.建立数据资产变更管理审批流程,实施监控数据资产的上线、变更、转移、共享、销毁等信息,并配置相对应的安全管控措施.建立数据资产等级划分制度,根据数据使用场景的重要程度,对数据资产划分等级.对不同等级的数据给予不同等级的保障,包括但不限于资源、监控、变更通知等,详细记录每个资产的信息,确保各政府机关单位能够“摸清家底”,实现数据资产的全生命周期管理.建立安全隐患发现及处置机制包括:完善基础监测和检测措施、建立数据安全隐患发现监测平台以及隐患发现和处置机制,帮助各政府机关单位及时发现数据采集、数据传输、数据存储、数据交换、数据共享和数据销毁各个阶段存在的安全隐患,并进行及时处置;采购专业的安全监测和检测服务,借助专业人员的能力实时分析威胁监测日志、定期检测安全漏洞,保障安全隐患被及时发现,并得到快速有效的处理.建立健全数据安全突发事件应急响应机制,对各类安全事件进行及时响应和处置;制定数据安全专项应急预案,明确数据安全事件的应急处置流程,使得在发生安全事件时能及时得到处置,降低造成的损失;完善数据安全的应急技术队伍建设和物资储备,发生安全事件时可以通过数据安全运营管理系统及时进行技术人员和物资的调度,快速解决数据安全事件.建立数据安全风险评估机制:通过专业的风险评估服务,定期针对数据采集、数据传输、数据存储、数据交换、数据共享和数据销毁各个阶段从管理和技术方面进行威胁识别和风险评估,有效发现数据各阶段面临的安全风险,并建立一套合适的风险接受准则,及时对不可接受的风险进行处置.建立数据安全监控与审计机制.数据安全保护的一个前提是知晓数据在自身可控范围内,且处于安全状态才可开展安全监控和审计,以实现对数据安全风险的防控.在数据安全整体策略中规范数据安全监控审计策略,覆盖数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁各阶段的监控和审计,在原有信息安全事件处置中通过新增监控审计发现的数据安全类事件的应急预案和处置流程.政务数据是政府部门各种业务平台系统的基础,没有政务数据各种政务业务平台系统就犹如空中楼阁,因此,做好政务数据安全保障是政府部门的重点工作.本文根据政府部门的不同业务场景以及政务数据的使用场景,构建出政务数据安全组织能力框架,该框架从安全管理层面协助政府部门建立数据安全责任机制、完善数据安全管理组织架构、建立数据安全合规机制、制定数据安全管理制度及机制;从安全技术层面,结合政务数据的采集、传输、存储、使用、交换和销毁的全周期考虑,补充相应的防护、检测、监测和审计措施,保障政务数据安全;从安全运营层面,建立政务业务运营工作相应的运营标准规范,建立数据安全管理系统支撑整个数据安全运营工作,并通过专业数据安全运营服务,协助政府部门完成数据安全运营工作.该框架可以作为后续地方政府部门建立数据安全治理工作提供参考,为政府部门的政务数据安全建设体系提供助力.(本文已开启快捷转载,欢迎转载)
余晓斌,工程师,高级等保测评师,深圳市网络与信息安全专家委员会成员,现为深圳市信息安全管理中心信息安全五部部长.主要研究方向为电子政务网络安全.
(本文刊载在《信息安全研究》2022年第8卷第11期,为便于阅读做了适当精简)
还没有评论,来说两句吧...