政務大數據安全規劃研究與設計

馮桂安　孟雅韻

摘要：政務大數據是提升政務實施效能的重要途徑，面對不斷生成的數據要素，保障政務數據隱私不被泄露成為新的安全需求。本文分析了政務大數據的現狀和面臨的安全風險問題，闡述安全規劃的設計原則，指導如何構建政務安全規劃體系，為我國政務大數據的發展和安全體系建設提供參考。

關鍵詞：政務大數據 ;數據安全;風險;安全規劃

一、引言

電子政務作為一個由專網、內網、外網組成的信息系統，各個網域的服務內容有所不同，外網用于公眾之間的信息溝通，內網負責政府內部的專用辦公環境，專網負責政府內外網間的數據交換[1]。隨著信息系統逐步趨于復雜，數據的傳輸、存儲等環節存在大量安全隱患。當前，政務數據管理部門面臨著外網及互聯網應用向政府自管的電子政務云集聚，數據不斷集中的關鍵時期，持續不斷推進公共數據歸集、整合共享的工作任務，要綜合考慮應用上云和數據歸集帶來的相關問題，有必要建設政務大數據的安全體系[2]。

針對當前的業務環境和實際情況，構建政務大數據安全體系成為政務信息化建設的重要基礎。

二、政務大數據的現狀及存在的問題

（一）管理對象復雜、覆蓋范圍廣

目前，在公共數據方面，省級數據管理部門基本已經實現全市地域、全行業的覆蓋，電子政務外網、電子政務云、大數據資源平臺、電子政務災難備份中心等基礎設施的市、區兩級架構基本實現。

然而，政務大數據依然面臨著管理對象復雜、覆蓋范圍廣等難題。需要關注的是，數據的存儲管理系統必須滿足政務大數據的存儲要求，提升相應的管理系統安全機制。

（二）常規威脅風險長期存在

1.數據復雜度風險

由于存在大批業務需要貫通，巨量數據需要共享，公共數據體量越來越大，數據的種類越來越多，作為數據的管理部門很難清晰地、系統地認識當前的數據現狀，無法為數據的安全管理提出有效且可行的措施保障[3]。因此，無論在安全層面還是在管理層面都給大數據部門提出了巨大挑戰。

2.數據集中存儲風險

當前數據呈集中化存儲趨勢，而在數據的存儲層基本沒有有效的保護措施，在數據庫中重要敏感的數據可能存在以明文的方式存儲。一旦黑客通過攻擊手段形成“脫庫”，或者后臺的運維人員通過權限濫用將數據文件拷走，都將直接形成數據的全部泄露。

3.第三方服務風險

大數據部門與政府數據責任部門的交界多，且各自的業務系統數量多，系統的運維壓力巨大，因此眾多業務系統的運行維護大多交由第三方服務商。第三方服務商本身在安全管理方面普遍偏弱，卻掌管著系統中重要數據的訪問權限，由于利益的驅使，存在數據被三方服務商誤用、濫用甚至泄露的風險[4]。

4.共享與分發風險

隨著業務貫通、數據共享逐漸深入落實，需要將大量的業務數據、個人隱私數據進行部門間共享，甚至可能面向特定外部機構的數據分發，如何平衡數據共享、分發與數據安全之間的利與弊，是進行數據安全治理工作的核心環節[5]。

5.個人信息泄露風險

由于生產庫數據需要定期同步給政務云平臺，如果不經數據脫敏直接上傳，數據的安全性將不受管控。因此，需要將共享給政務云的個人隱私信息進行數據脫敏處理。

6.敏感數據多、脫敏難度大

生產庫大量數據表涉及十幾個字段要求脫敏，并且其中涉及的組織機構代碼和身份證號需要在脫敏的同時保證數據的仿真度，工作難度極大。

7.新技術風險

隨著全業務統一數據中心以及災難備份中心的建立，更多的大數據技術已經得到應用。例如： Hadoop 體系中的數據存儲組件，如 HBase、Hive、Mongodb 這些NoSQL 數據庫，其自身的安全性就相對薄弱，因此針對 NoSQL 數據庫這類新技術的安全管理也是需要面臨的挑戰之一。

8.政策性要求

政務數據的開發、使用、管理需要遵循國家層面、行業層面、監管層面關于數據安全的各項政策法規。

（三）安全運營已具備良好基礎

1.應用上云不斷推進

目前，大數據部門面臨著全市各部門外網和互聯網應用全面上云、數據集中的關鍵期，公共數據歸集、整合、共享的工作不斷推進。

相應的安全體系建設一定要與時俱進，解決當前面臨問題的同時，考慮到由于安全上云和數據歸集帶來的安全風險。

2.技術支撐政務應用發展具有兩面性

當前信息技術日新月異，大數據、物聯網、區塊鏈、人工智能、城市大腦、數字孿生等概念層出不窮，各領域將會持續面臨新挑戰，相繼誕生的新應用，必將產生新問題。因此安全體系的建設一定要開放包容，持續迭代和吸收新的安全技術手段和解決問題的新措施。

3.電子政務云平臺安全服務目錄體系初步實現

目前電子政務云平臺已經具備初步的安全能力，電子政務云服務目錄中針對公安等保、網信安全等方面都提供了相應的服務。

4.針對等保需求的安全租戶方案目錄初步建立

目前電子政務云正在IaaS日益穩固的基礎上發展PaaS技術，在租戶安全方面也規劃了針對租戶安全、數據安全、應用安全的服務。

（四）安全運營的保障措施有待加強

1.內外管理體系有待完善

政務大數據的管理缺乏相應制度，在安全管理方面缺乏相互協同管理機制，多方暫未建立一套制度化的體系。系統服務商安全管理方面，云平臺、大數據資源平臺、數據共享交換等系統的建設服務商缺乏統一的安全管理制度，在建設及運維安全工作中“各自為戰”。

2.有待劃清內外責權邊界

政務領域各部門業務上云、數據資產托管到數據共享交換平臺，由此將原有的部分安全職責也托管給平臺方，但原有部門仍需承擔自身業務的相關安全保護工作，明確各個部門之間的權責邊界，保障權責的技術條件成為一個重要問題。

3.技術防護體系有待完善

由于政務大數據方面的前期工作主要集中在“業務上云，數據匯集”等基礎性應急性工作，對安全體系沒有明確規劃，各類業務的安全防護以“點防御”為主，既無參考依據，也沒有統一的思路。

4.有待加強法規財政保障

在確立管理體系、責權劃分、安全運維流程、安全技術體系到位后，如果在標準、資金等戰略保障方面未到位，管理、運維制度將無法通過標準推行，責權邊界也無法有效落實，安全技術體系建設也沒有相應的支撐，所以需要加強法規財政保障。

5.加強安全主動運營

目前，政務大數據的安全工作以響應事件為支點展開，尚未建立“監控—預警—響應—改進”的安全運營閉環，無法主動減少安全隱患，盡早處理安全問題，將重大安全事件解決在初始階段。

三、安全規劃設計原則

（一）關鍵業務原則

安全部門規劃應以被評估組織的關鍵業務作為評估工作的核心，將涉及信息安全的業務作為評估的重點。

（二）最小影響原則

安全部門業務規劃，應采用最小影響原則。首要保障各項業務的正常穩定運行，而對于組織內部門之間或外部存在業務協同，需充分溝通交流，劃清各項業務的安全責任邊界。

（三）基本能力符合原則

安全組織架構對組織業務的適用性;

安全組織機構承擔的工作職責的明確性;

安全組織機構運作、溝通協調的有效性。

四、安全規劃體系設計

（一）設計目標

1.切實保障網絡空間安全

保障網絡空間安全，需要增加關鍵信息安全韌度，增強規劃建設、運行監測、通報整改等重點環節的網絡安全管理;需要提升信息安全事件響應速度，探索動態防御、量子通信等新技術在網絡安全漏洞發現、重大事件預警等方面深度應用，提升態勢感知、應急協同處置和快速恢復能力;完善公共數據和個人信息保護;加大域內網絡不良信息治理力度，健全互聯網不良信息發現機制，加強技術管網，推動數字系統和電子檔案可溯源、可比對。

2.全面增強網絡安全工作合力

全面增強網絡安全工作合力，需要優化組織結構，增強網絡安全領導小組統籌協調功能;強化規劃引導，優化信息化項目建設機制，統籌各部門信息化規劃編制;完善標準體系，加強標準制定及測試認證，積極參與跨領域、跨層級基礎及關鍵共性技術標準制定，建立智慧城市應用安全測試體系，充分發揮示范作用;加強人才隊伍建設，建立人才庫，構建多層次、高質量的人才梯隊。

（二）設計層級

針對政務大數據的安全組織可分為決策與管理層、控制層、執行層，如圖1所示。

決策與管理層全局把握數據安全風險，明確數據安全職能范圍，制定數據安全管理策略方向，負責整體協調網絡安全工作規劃與整體管理工作。

控制層是根據策略方向制定詳細數據安全制度流程體系，人員能力培養體系、產品體系，并負責落地實施。同時，負責日常數據安全運營，如審計監控、制度完善、人員培訓、數據安全應急事件處理等。

執行層由業務部門根據要求落地執行，按各個專業領域的要求開展網絡安全專項工作及安全審計工作，確保網絡安全各項工作落地執行。

（三）政務大數據安全規劃體系

1.安全體系建設規劃

完善安全技術體系，結合政務大數據安全防護需求，圍繞公共數據資源的全生命周期活動，提供全面的安全技術保障，并制定政務大數據安全保障技術體系。

完善安全管理體系，通過分層設計網絡信息安全的工作協調聯絡機制，明確領導層、管理層和執行層的權利與職責。制定公共數據領域的網絡信息安全通報機制。明確電信業務服務商、安全服務商、系統建設服務商之間的職責與義務，分類制定外包服務提供商的安全管理制度。

完善安全運營體系，針對政務大數據不同的外包安全服務商，制定安全服務的標準規范，并分類制定場景化安全運維支撐的標準規范。

開展數據安全內部審計，依據政務大數據部門頒布的各專業內部數據安全工作規范開展內部安全審計，對接網信辦、網安、審計署等監管部門，按監管要求推動內部安全審計。

2.安全運營體系建設

建設安全基礎架構，針對政務大數據資源平臺及政務大數據部門內部工作管理系統，進行配套安全基礎架構平臺的規劃、實施及日常運行維護管理，定期對安全基礎架構平臺運行狀況及系統容量進行監控，確保能夠支撐政務大數據的數據資源及相關應用。

建設安全監控預警響應，在安全監控方面，對內網的監控通過安全監測設備、安全防護設備，對各類安全事件進行安全預警監控。安全分析并下發安全事件處理工單;對公網的監控，實時監測漏洞響應平臺披露的漏洞信息，通過篩選，過濾相關關鍵字實施動態安全監控。在預警方面，定期收集最新的預警信息，及時了解業界動態和最新漏洞，協同預警信息的本地落實。

數據安全管控，建立以數據為中心的數據安全管控。建立數據安全能力成熟度模型，對當前的安全建設狀態進行評價。通過數據安全治理，構建一套行之有效的數據安全治理體系，實現數據安全管控。

3.安全實驗室

建設安全實驗室，進行安全藍軍攻擊演練組織與實施，分析研究演練成果，對應提出安全整改措施。加強前沿安全技術研究。應用安全滲透測試，根據測試結果的應用安全建議提出測試評估。

4.安全專家服務

通過安全專家服務，系統性獲取建議，進行安全合規審計評估。在安全戰略規劃、治理及管控模式、組織及人員職責、安全考核及評價體系、安全預算與成本管理等方面開展治理評估咨詢。針對安全管理和體系，開展安全相關的架構流程標準制度規范咨詢。

五、結束語

本文從管理對象、常規風險、安全運營等方面分析了政務大數據的安全現狀和面臨的問題，有針對性地提出安全規劃設計原則，系統性地闡述了安全規劃體系的設計目標和設計層級，提出了面向政務大數據的安全規劃體系，構建安全運營體系，旨在對我國政務大數據安全體系建設和政務大數據的發展提供參考。

作者單位：馮桂安? ? 孟雅韻? ? 上海市大數據中心

參? 考? 文? 獻

[1]孫蕊剛，高瑞，魏玉峰.面向政府信息系統的網絡安全風險評估服務[J].網絡安全技術與應用， 2020（05）：137-139.

[2]李強.讓數據變得好用 智慧城市未來可期[J].中國信息化，2021（11）：97-98.

[3]吳維剛，常亮，任江濤，等.面向政府治理大數據的高性能計算系統[J].大數據，2020，6（02）：41-56.

[4]葉戰備.政務數據化：內涵、數據安全風險及治理入口[J].貴州省黨校學報，2021，No.194（04）：47-53.

[5]高亞楠.電子政務數據安全治理框架研究[J].信息安全研究，2021，v.7;No.73（10）：962-968.