政府數字化轉型中的數據資產安全風險與防控探析

項邦孟 邵云娜 林劍領 陳田沐

摘要：文章全面深入地研究了政府在數字化轉型過程中所面臨的數據資產安全風險。通過對外部攻擊、內部失職、技術漏洞等多方面的威脅進行翔實分析，提出了一系列切實可行的安全防控建議，涵蓋了建立風險評估與監測系統、強化網絡安全、建立身份認證與訪問控制等多個方面，旨在為政府數字化轉型提供實質性的數據安全支持，確保政府在數字時代能夠安全、穩健地運作。

關鍵詞：數據化轉型；數據資產；數據安全風險與防控

中圖分類號：TP311? ? ? 文獻標識碼：A

文章編號：1009-3044（2024）09-0072-03

開放科學（資源服務）標識碼（OSID）

0 引言

隨著社會的迅速發展和數字化進程的不斷加速，政府在其運營中產生了大量的重要數據資產，這些數據對于城市的發展和公民的幸福至關重要。然而，隨之而來的是對這些數據安全的日益嚴峻的威脅。特別是在數字時代，政府機關的信息系統面臨著來自外部和內部的各種風險和挑戰，這使得政府必須認真思考如何保護和管理其數據資產。

政府的數字化轉型和信息化建設已經成為全球范圍內的趨勢。政府數據資產不僅包括行政管理、財政、社會服務等方方面面的數據，還涵蓋了大量關乎公民隱私和國家安全的信息。政府數據的安全不僅僅關乎政府自身的穩定運行，更是關系國家和社會的整體安全。首先，政府數據資產中包含了大量關鍵的行政、財政、社會服務等信息，一旦這些信息泄露或遭到惡意攻擊，可能導致政府無法正常運行，進而影響公民的正常生活。其次，政府數據資產的合理利用對城市規劃、公共服務和社會管理至關重要，但如果這些數據被濫用或遭到破壞，將直接威脅到城市的可持續發展和社會的和諧穩定。因此，政府在數字時代需要認真面對其數據資產面臨的種種潛在威脅和風險。

溫州市在推進數字化建設的過程中，也存在著政府數據的泄露、篡改或濫用可能導致嚴重的社會問題和政治后果。因此，深入研究溫州市政府數據資產的安全風險來源，提出相應的防控對策，將更好地理解政府數據面臨的威脅，明晰當前安全防護體系的不足之處，不僅有助于提高溫州市政府的數據安全水平，也對我國其他城市政府在數字化轉型中的信息安全管理提供有益的經驗。

1 溫州市政府數據資產安全風險分析

1.1 外部攻擊風險

政府數據資產受到的外部攻擊風險日益成為一項嚴重的威脅。外部攻擊可能來自惡意的網絡黑客、網絡病毒、網絡釣魚等形形色色的威脅，具體如圖1所示。

1） 黑客的入侵。黑客的入侵是指利用系統漏洞、密碼破解以及社會工程學等技術手段，試圖獲取政府系統內的敏感信息。這些敏感信息涵蓋了公民的個人隱私數據以及政府的機密文件等關鍵信息。黑客行為的威脅性在于其可能導致系統功能紊亂、數據泄露，甚至對國家安全和公眾利益構成嚴重威脅。

2） 網絡病毒。網絡病毒是指通過電子郵件、可移動設備、惡意網站等途徑傳播，感染政府網絡系統，可能導致系統癱瘓、數據損壞或泄露的惡意軟件。以往的勒索病毒事件和網絡蠕蟲攻擊等案例顯示了網絡病毒對政府數據安全的潛在危害。

3） 網絡釣魚。網絡釣魚是一種通過偽裝成合法實體的方式，欺騙用戶提供敏感信息的攻擊手段。攻擊者可能偽裝成政府官員、機構或合作伙伴，通過虛假的電子郵件、網站等手段，引導政府工作人員或系統用戶提供賬戶密碼、訪問權限等關鍵信息，從而獲取非法訪問權。這種欺詐性的攻擊對政府系統構成巨大的潛在威脅。

1.2 內部失職風險

內部失職風險是政府數據資產安全的另一個重要方面，主要涉及內部因素可能對信息安全構成威脅的問題，如意外錯誤和故意失職等。

1） 意外錯誤。意外錯誤是內部失職的一個常見形式。政府工作人員在操作系統、處理數據時，由于疏忽、缺乏經驗或未經意的錯誤，可能導致數據泄露、文件損壞等安全問題。例如，錯誤的數據傳輸、誤操作刪除文件等，都可能因為內部意外錯誤而對政府數據產生負面影響。

2） 故意失職。故意失職是內部失職風險的另一重要方面。這涉及工作人員出于個人動機或者外部利益而有意違反安全規定，故意泄露敏感信息、篡改數據、濫用權限等。內部人員的故意失職可能是最具破壞性的，因為他們對系統的了解使得他們更容易規避安全防線。

1.3 技術漏洞、數據泄露和共享不當風險

1） 技術漏洞。技術漏洞作為信息系統中存在但未被發現或修復的安全漏洞，為攻擊者提供了潛在的入侵途徑。政府數據資產中存在的技術漏洞可能源于系統軟件、硬件或配置的缺陷，這為未經授權的訪問、數據篡改或服務中斷創造了機會。對政府而言，及時識別和修復技術漏洞至關重要，以防范潛在的安全威脅。

2） 數據泄露。數據泄露是指未經授權地披露敏感信息的行為，主要是由于黑客攻擊、內部失職或不當配置而導致的結果。政府的數據泄露可能涉及大量個人身份信息、敏感政策信息等，給公眾和政府自身帶來了嚴重的影響。

3） 共享不當。政府在推動數字化轉型的過程中需要共享數據以促進信息流通和服務創新。而不當的數據共享可能導致信息濫用、泄露或被用于惡意目的。

2 安全防控建議

在面對復雜多變的安全風險時，政府需要建立一套完善的安全策略和制度，以確保對數據資產的全面保護，減少政府數據資產的安全風險。具體的安全策略和制度框架圖如圖2所示。

2.1 建立風險評估與監測系統

2.1.1 建立全面的風險評估體系

政府需要建立一個全面而系統的風險評估體系，對政府數據資產的安全風險進行定期評估，以深入了解內部和外部威脅。

1） 資產識別與分類。確定所有關鍵數據資產，并對其進行分類，以便更有針對性地評估潛在威脅的影響。識別數據的敏感性和重要性，為安全風險評估提供基礎。

2） 威脅情報整合。建立機制整合來自內部和外部的威脅情報，包括最新的攻擊手法、惡意軟件和漏洞信息。分析威脅情報，識別可能針對政府數據資產的潛在威脅。

3） 漏洞評估。定期進行系統和應用程序的漏洞評估，確保已知漏洞能夠及時得到修復，降低系統面臨的風險。利用自動化工具和專業團隊，全面評估政府信息系統的弱點。

4） 合規性審查。定期進行合規性審查，確保政府信息系統符合相關法規和標準。將合規性審查的結果與實際風險狀況相結合，為全面風險評估提供更加綜合的視角。

2.1.2 部署實時監測系統

在全面的風險評估體系的基礎上，建設實時監測系統是對抗安全威脅的另一個重要環節。

1） 網絡流量分析。部署先進的網絡流量分析工具，實時監測網絡活動，以便迅速檢測潛在的威脅行為。利用行為分析技術，識別異常網絡流量模式，如大規模數據傳輸、頻繁的訪問嘗試等。

2） 入侵檢測系統（IDS） 和入侵防御系統（IPS） 。部署高效的IDS和IPS，及時檢測和防御各類網絡攻擊，包括入侵行為和惡意軟件傳播。利用智能化技術，提高系統對新型威脅的檢測和應對能力。

3） 日志分析與事件響應。收集和分析系統、應用程序和網絡設備的日志數據，實現對潛在安全事件的實時監測。建立快速響應機制，能夠在發現異常活動時立即采取措施，如隔離受影響的系統或關閉潛在威脅源。

4） 云安全監測。如果政府采用云服務，確保在云環境中部署安全監測工具，以監控云平臺上的活動并檢測潛在威脅。與云服務提供商合作，確保及時獲取關于云服務安全性的最新信息。

5） 安全信息與事件管理（SIEM） 。部署SIEM系統，實現對各種安全事件的集中管理和分析。利用SIEM系統的自動化功能，加速對安全事件的響應時間，提高整體安全水平。

通過建立全面的風險評估體系和實時監測系統，政府可以更加主動地發現和應對潛在的安全威脅，從而確保政府數據資產得到全面的保護。這些措施不僅有助于提高安全性，也有助于增強政府的應變能力，降低潛在風險對政府運作的不利影響。

2.2 強化網絡和系統安全措施

隨著網絡攻擊日益復雜，政府需要采取先進的網絡安全措施，以保護其數據資產。

1） 部署防火墻。部署先進的防火墻技術，實現對網絡流量的深度檢查和策略控制。采用應用層防火墻，以便更精細地識別和阻止惡意應用程序的傳播。配置防火墻規則，限制不必要的網絡訪問，減少潛在攻擊路徑。

2） 實施入侵檢測系統（IDS） 和入侵防御系統（IPS） 。部署先進的IDS，能夠實時監測網絡流量和系統日志，發現潛在的入侵活動。結合行為分析技術，識別正常活動模式的異常變化，提高對未知威脅的檢測能力。配置定期的IDS簽名更新，以確保系統具備最新的威脅識別能力。實施IPS，能夠主動阻止已經被識別為惡意的網絡流量，提高對攻擊的防御效果。利用智能IPS，對網絡流量進行實時分析，并根據威脅情報和策略進行自適應性響應。配置IPS規則，以保護關鍵系統和服務免受已知和未知的攻擊。

3） 網絡隔離和分段。劃分網絡，實施網絡隔離和分段，將敏感數據和關鍵系統與其他網絡隔離開來，降低攻擊擴散的風險。配置虛擬專用網絡（VPN） 等技術，確保安全的遠程訪問，并限制內部網絡中的橫向移動。

4） 安全審計和監測。實施安全審計機制，記錄關鍵網絡活動和系統事件，以便后續的調查和溯源。配置網絡監測工具，對異常流量和行為進行實時監測，并建立相應的響應機制。

5） 及時更新維護系統。制定靈活的補丁策略，根據實際情況選擇合適的時機進行系統更新，以最小化對業務操作的干擾。在關鍵業務的非工作時間進行補丁更新，確保系統的穩定性和可用性。

通過實施先進的網絡安全措施和及時更新維護系統及應用程序的安全補丁，政府可以有效地阻止網絡攻擊，減少系統面臨的潛在威脅，保障數據資產的安全性和完整性。這些措施不僅僅是技術上的防護手段，更是構建健壯的網絡安全體系的重要組成部分。

2.3 建立訪問控制和身份驗證機制

1） 實施多層次的身份驗證。在保護政府數據資產免受未經授權訪問的威脅時，實施多層次的身份驗證是至關重要的。

強制實施雙因素身份驗證，結合密碼和其他身份驗證要素，例如短信驗證碼、硬件令牌或生物特征識別，提供多種雙因素身份驗證選項，以便根據用戶和環境的不同選擇最適合的身份驗證方式；引入動態身份驗證機制，通過監測用戶的行為模式和位置信息，實時評估身份認證的風險，利用智能分析技術，檢測可能的異常行為，例如異地登錄或頻繁的身份驗證失敗等。部署智能訪問控制系統，能夠根據用戶的身份、角色和上下文信息，動態調整訪問權限，結合威脅情報，自動調整用戶權限，確保對已知惡意活動的及時防范。

2） 設定嚴格的訪問權限。嚴格的訪問權限是確保只有經過授權的人員能夠訪問敏感數據的關鍵。制定分層次的權限模型，確保不同用戶和角色有不同的訪問權限，確保最小權限原則，即每個用戶只能訪問其工作職責所需的最低權限；對數據進行分類和標記，以便根據其敏感性和重要性制定不同的訪問權限，建立數據訪問策略，確保敏感數據僅對有權訪問的用戶可見；建立詳細的用戶權限審批流程，確保每次權限變更都經過適當的授權和審核。確保審批流程中的記錄和審計機制，以追蹤權限變更的歷史和原因。通過實施多層次的身份驗證和設定嚴格的訪問權限，政府可以有效地防范未經授權的訪問，保障敏感數據的安全性。這種綜合的身份驗證和訪問控制策略不僅提高了系統的安全性，還有助于降低內部和外部威脅對政府數據資產的風險。

2.4 建立緊急響應和應急預案

為了確保政府在發生安全事件時能夠迅速、有序地應對，最小化潛在損失，制定詳盡的安全事件應急預案是至關重要的。

1） 跨部門合作。與各相關部門密切合作，確保應急預案能夠全面覆蓋各個關鍵領域。制定明確的責任分工和溝通機制，以確保在緊急情況下的協同配合。

2） 全生命周期覆蓋。確保應急預案覆蓋安全事件的全生命周期，包括發現、報告、應對、恢復和事后總結等各個階段。制定詳細的流程和步驟，以確保每個階段都得到妥善處理。

3） 信息共享機制。建立信息共享機制，確保各部門和團隊之間能夠及時、準確地共享關鍵信息。整合威脅情報，幫助快速識別并應對新興的安全威脅。

4） 定期進行模擬演練。定期進行模擬演練是驗證應急預案有效性的關鍵步驟，同時也是不斷改進和優化預案的重要途徑。鼓勵全員參與模擬演練，包括技術人員、管理人員和溝通協調人員等各個層面。在演練中模擬真實情境，確保各部門的協同配合和信息共享。在演練中提供實時反饋，讓參與人員了解演練的實際表現和改進空間。根據演練結果及時調整應急預案，修訂相關流程和步驟。

通過制定詳盡的安全事件應急預案和定期進行模擬演練，政府能夠在安全事件發生時迅速、有序地應對，最小化潛在損失。這種緊密結合實際操作和不斷改進的方法，有助于建立一個更為健全和高效的安全事件應對體系。

2.5 加強員工培訓和安全意識

政府機構作為信息的管理者和保護者，其工作人員的網絡安全意識至關重要。提供定期的網絡安全培訓可以幫助員工不斷更新對最新威脅的認識，并提高應對能力。根據不同部門和崗位的需求，設計差異化的培訓內容，以確保培訓的實際針對性；定期組織網絡安全模擬演練，讓員工在模擬環境中面對真實威脅，提高應對緊急情況的能力，設置實際場景的實踐課程，讓員工能夠通過實際操作加深對網絡安全措施的理解。設立培訓反饋機制，收集員工對培訓內容的意見和建議，以不斷改進培訓質量，通過問卷調查、定期會議等形式，了解員工對網絡安全培訓的反饋，推動培訓的優化。

通過提供定期的網絡安全培訓，政府能夠建立起一個更為有防御性和警覺性的組織文化，從而降低惡意行為的風險，保護政府數據的安全。這種文化的建設不僅有助于提高員工的網絡安全素養，也能夠在整個組織中形成積極的網絡安全氛圍。

3 總結和展望

在當前數字時代，政府數據安全問題不僅是一項緊迫的任務，更是維護社會穩定和保障公民權益的基礎。本文通過對外部攻擊、內部失職、技術漏洞等多方面的風險進行深入分析，提出了一系列科學而切實可行的措施。從建立完善的安全策略和制度、強化網絡安全防護、身份認證與訪問控制、數據加密和安全傳輸、到安全意識培訓與教育，每個建議都旨在構筑一道堅實的安全屏障。這些建議不僅是理論上的提議，更是為政府數字化轉型提供的堅實安全基石。在實際應用中，期待這些建議能夠充分發揮作用，幫助政府更好地應對復雜多變的信息安全挑戰，確保其數據資產的安全性，進而為社會的可持續發展提供可信賴的數字支持。

參考文獻：

[1] 張元愷，王旭，張淑玲.談大數據環境下的云計算信息安全問題及解決策略[J].網絡安全技術與應用，2020（10）：90-91.

[2] 朱莉.計算機網絡安全技術及防火墻技術的分析[J].電子技術與軟件工程，2021（012）：251-252.

[3] 張伶.大數據時代計算機網絡信息安全及防護策略研究[J].電腦編程技巧與維護，2021（02）：166-167.

[4] 何力.大數據云計算和人工智能等新技術應用帶來的網絡安全風險[J].中國新通信，2020（22）：155-156.

【通聯編輯：李雅琪】