聚力安全 护航发展丨数字化转型时代下，生态环境数据安全建设思路

生态环境领域数据安全管理体系建设，应从宏观指导和落地执行两个维度开展。国家应宏观地提出行业数据安全总体要求，如数据分类分级、数据安全管理、数据共享发布安全等，构建生态环境体系的数据安全管理框架。同时国家、省、市、区县各级部门应结合本单位的组织架构现状、数据资产管理现状，参考管理框架构建本单位的数据安全管理制度。构建统一规划、统一建设、统一监管、统一运营的生态环境领域数据安全管理体系。

生态环境领域数据安全技术保护的核心前提是分类分级，而分类分级规则制定时，应充分考虑生态环境的数据特殊性，并充分评估数据泄露带来的安全风险。例如，生态环境领域原始数据属于最核心的数据资产，共享发布的数据多数为衍生数据，原始数据的安全等级往往高于衍生数据。同时，在考虑分类分级规则时，需要考虑居民对生态环境数据的知情权，例如污染、空气、水质数据，应作为一般数据对外发布公开。但是，核磁辐射数据、环境规划数据则应考虑对社会造成的影响，应作为重要数据选择性共享和公开。其次，生态环境获取的污染源企业的基础登记信息、企业用电数据、地图数据等则应充分考虑政务公共数据、能源数据、测绘数据等其他行业标准来综合评定。生态环境领域数据分类分级是一个值得深入探讨的话题。

同时，为了解决生态环境领域数据的高风险问题，建议优先从六大场景介入进行安全建设和实践。例如针对环境传感器采集的原始数据的处理安全，第三方数据如地图数据、水利数据、能源数据的采集安全，数据发布安全，数据共享安全，数据运维安全，数据开发测试安全，从高风险的场景分析数据泄露的风险要素，提出规避方案。

其次，针对具体业务系统的数据安全技术保护方案，如固体废物管理、废弃电子管理、污染源监测数据管理、环保在线等，围绕数据全生命周期评估该系统在采集、传输、存储、处理、交换、销毁的安全现状，评估系统本身缺陷带来的数据安全风险和问题：

最重要的安全保障工作便是数据的治理工作，每个部门的数据类型繁杂且数量巨大，需要通过自动化的手段去进行政务数据的分级和分类工作，各单位可以根据自身业务的数据体量，选择合适的数据识别和分类分级标识工具，识别粒度建议能达到字段级。同时对数据进行质量控制当发现采集/产生的数据不符合该类型数据的指标时，进行及时的告警和更正。

包括传输过程中保障传输对象的准确、完整，以及传输过程中不会被非法窃取。应根据数据传输场景的不同，建立相应的数据传输安全措施，使用可信通道进行数据传输、对两端主体身份进行鉴别和认证，通过加密确保敏感信息在传输过程中的机密性。

应重点保障其完整性和保密性，除了基础的设施实施保护之外，对数据的存储加密也是安全重要的保障措施，在保证业务实时性的前提之下对重要数据及其摘要信息进行加密存储，确保存储数据的保密性。

是数据生命周期中最容易产生风险的环节。数据的处理过程中，应对主账号、行为和数据资源进行授权管理，以达到对权限的细粒度控制，最大限度保护政务数据资源的安全。同时，需要对认证和授权以及账号管理的过程进行全面审计留底。

应保证所有操作和行为都进行日志记录，并对高危行为进行风险识别。在安全事件发生后，能通过安全日志快速进行回溯分析。同时利用数字水印技术确保数据的完整性，并实现数据流向的跟踪和溯源。

安全目标是保证磁盘中存储数据的永久删除、不可恢复，可以通过软件或物理方式实现。数据销毁软件主要采用多次填充垃圾信息等原理，此外，硬盘消磁机、硬盘粉碎机、硬盘折弯机等硬件设备也可以通过物理方式彻底毁坏硬盘等存储介质。

数据安全运营则围绕运营平台和综合运营两个部分开展。通过部署绿盟数据安全运营平台ISOP-DS，可实现基于数据资产管理、数据资产分级分类、数据安全风险监测、API接口安全管理、数据安全流转监控、数据安全策略统一管控，构建数据安全基础运营支撑。同时，通过数据安全培训、数据安全风险评估、数据安全能力成熟度评估等专业安全服务提升生态环境领域的综合运营水平。

数据安全建设，最终的目标是实现数据安全的“可见、可查、可管、可控、可用”。通过全面清点梳理数据资产，实现数据的“可见、可查”。整合各部门信息资源，建立信息资源共享体系，按照共享为常态、不共享为例外的原则，制定共享交换管理办法，明确管理模式及各部门对数据共享的权力责任，保障信息资源共享的长效运行，逐步落地各部门共享数据到共享平台资源中心，实现数据的“可管、可控”。同时，制定统一的数据标准和接口，支撑各业务单位和业务部门的数据共享、交换和业务协同工作，支撑数据的整合应用，最终实现数据的“可用”。