面向政務數據安全風險評估方法研究

摘要：隨著我國政務數據應用領域的迅猛發展，政務數據安全風險評估已成為各級政府高度重視的工作內容，但目前尚未建立體系化的政務數據安全風險評估方法。針對這一問題，文章從政務數據安全評估對象出發，構建了兩層級評估對象分析框架，并提出了一種包含數據安全調研框架設計、資料分析、現場訪談和安全技術檢測四大步驟的政務數據安全風險評估方法，最終形成一套可直接指導評估工作的七域評估矩陣。該方法已在多個地方政務數據風險評估項目中得到應用，效果顯著。

關鍵詞：政務數據；數據安全；風險評估

中圖分類號：TP393" " " " 文獻標識碼：A

文章編號：1009-3044（2025）16-0073-03

開放科學（資源服務） 標識碼（OSID）

0 引言

近年來，全球網絡空間形勢嚴峻，數據竊取、泄漏風險加劇，數據泄露事件頻發，對國家安全、社會穩定和經濟運行造成了嚴重影響。

政務數據作為一種與國計民生直接相關的數據類型，一旦發生泄漏，將帶來不可承受的損失與風險。我國政務數據類型多樣、體量龐大。為了更好地管理政務數據，黨的十八大以來，以習近平同志為核心的黨中央高度重視信息安全，系統部署并全面推進數據與信息安全工作，國家數據安全保障體系日益完善。2021年，我國頒布了《中華人民共和國數據安全法》《關鍵信息基礎設施安全保護條例》《中華人民共和國個人信息保護法》，引發了業界的廣泛思考。2023年，國家數據局成立，并頒布了《關于促進數據安全產業發展的指導意見》。截至2022年，我國已初步形成覆蓋國家和各級地方政府的政務數據目錄體系，大部分地方已建設完成政務數據平臺，實現了對轄區內政務數據的統一歸集和治理。這一系列數字化轉型舉措極大提升了政府的數據利用能力，但同時也對政務數據安全提出了更高的要求，亟須開展政務數據安全風險評估工作。

然而，針對政務數據尚無體系化的安全評估方法，業內研究主要集中于專項技術方法[1]或安全風險評估模型的構建[2-3]，無法系統化地開展政務數據安全風險評估工作。針對這一問題，本文從政務數據安全評估對象著手，明確了政務數據安全的核心要素和薄弱環節；針對性地提出了一種系統化開展政務數據安全風險評估的方法，設計了各項評估工作的具體內容和流程；最終，形成了一套系統化的評估矩陣表，可直接指導各項具體評估工作的開展，實際應用效果良好。

1 政務數據安全評估對象分析

分析政務數據服務業務是明確政務數據安全評估對象的關鍵。在此基礎上，從安全管理現狀、數據安全現狀、平臺及應用及數據庫安全情況三個維度開展深入分析，進一步明確政務數據安全的核心要素和薄弱環節。如圖1所示，本文構建了兩層級的政務數據安全評估對象分析方法，第一層級為政務數據服務業務情況分析，第二層級為安全管理現狀分析、數據安全現狀分析以及平臺、應用及數據庫安全情況分析。

1.1 政務數據服務業務情況分析

政務數據業務情況分析主要包括五方面內容。一是政務數據服務的流程；二是政務數據服務的形式是什么（API，Web等） ，是否有安全監測；三是數據申請每天的數量，由誰審核，依據是什么，誰實施等；四是是否有對社會數據開放的需求；五是業務系統門類和使用的數據庫類型等。

1.2 安全管理現狀分析

安全管理情況分析主要包括五方面內容：一是是否有專人專崗負責安全管理工作；二是調研安全管理制度有哪些；三是分析是否有訪問和使用敏感數據的流程；四是分析數據是否進行了分類分級，并實施了哪些防護措施；五是明確其內部開展的數據安全檢查工作類型和檢查內容。

1.3 數據安全現狀分析

數據安全現狀分析圍繞數據生命周期的六個階段逐項開展安全現狀分析。在數據采集階段，著重分析數據采集源包括哪些，數據采集方式是什么，采取了哪些安全技術措施；在數據傳輸階段，著重分析采取了哪些安全技術措施，傳輸過程是否加密；在數據存儲階段、數據共享開放階段和數據銷毀階段，均重點分析采取了哪些安全技術措施；而在數據處理階段，除分析采取了哪些安全技術措施外，還應著重對訪問權限的管控情況進行分析。

1.4 平臺、應用及數據庫安全情況分析

平臺、應用及數據庫安全情況分析主要包括六方面內容：一是訪問控制措施分析；二是安全的身份鑒別策略分析；三是賬號管理流程分析；四是定期的脆弱性測試和安全加固情況分析；五是日志保護和審計機制建立情況分析；六是上線前安全測試流程建立情況分析，并強化對安全測試的內容覆蓋性進行分析。

2 政務數據安全評估方法

在實現政務數據安全評估對象分析的基礎上，本文提出了一種系統化開展政務數據安全風險評估的方法。如圖2所示，該方法包含數據安全調研框架設計、資料分析、現場訪談和安全技術檢測4大步驟，全面覆蓋政務數據安全的核心要素和薄弱環節。

2.1 數據安全調研框架設計

通過將ISO 27001、等級保護基本要求以及政府在數據安全方面需滿足的其他標準和要求進行融合映射，形成安全現狀調研的框架。

2.2 資料分析

通過分析收集到的待評估政府數據資料，典型內容包括數據中臺招標需求、政務信息資源共享平臺涉及的招標文件等材料，以及相關數據安全政策、規范、策略、程序、記錄及報告，得出數據安全管理制度以及規范流程的發布和執行情況。

2.3 現場訪談

為從不同層面發現存在的數據安全問題，訪談一般需覆蓋與政府數據密切相關的政府部門。訪談目的主要包括：1） 了解政務數據主管部門對數據安全的看法及要求，明確數據安全建設目標。2） 了解政務數據主管部門數據安全建設現狀及存在的問題。3） 了解政務數據主管部門在平臺建設、運維管理中的數據安全現狀及存在的問題。4） 了解政務數據主管部門平臺數據的日常運營和使用流程現狀及存在的問題。5） 了解工作人員、支撐廠商人員在數據安全方面的日常行為及安全意識現狀。

2.4 安全技術檢測

安全技術檢測的前提是對部署的數據資產地圖系統進行全面梳理，統計系統資產、數據資產等內容，切實掌握安全底數。在此基礎上，針對組件開展安全技術檢測，重點檢測是否存在賬戶冒充、暴力破解、嗅探監聽、越權訪問等安全威脅。一般而言，開放的端口越多，系統面臨的風險就越高。

在技術手段上，安全技術檢測的方法包括漏洞掃描、人工滲透測試、安全配置核查等。技術檢測通常采用抽樣方式進行狀態評估。

1） 漏洞掃描。利用專業掃描工具，檢查平臺系統的脆弱性，從而識別能被入侵者用來非法入侵的系統漏洞。掃描內容一般包括：能否獲得目標系統的指紋信息、系統開放的端口號、系統中存在的安全漏洞、是否存在弱口令等。

2） 人工滲透測試。滲透測試是一種測試Web應用程序、網絡或計算機系統的方法，用于識別可能被利用的安全漏洞。其主要目標是防止未經授權的訪問、更改或利用系統。滲透測試針對已知的漏洞或跨應用程序發生的常見模式，不僅能發現軟件缺陷，還能發現網絡配置中的弱點。

3） 安全配置核查。該項工作是依據基線標準對大數據組件的每個配置點進行檢測核實，并記錄基線缺陷。主要核查內容包括：是否遵循服務最小化原則；是否開啟了不必要的服務和端口；防火墻配置策略是否正確；入侵監測設備配置策略是否正確；各種設備配置中是否存在不安全因素；是否存在不必要的賬戶；權限分配是否正確；是否有完善的日志審計策略；是否有完善的備份/恢復策略等。

最終，將現狀調研的結果進行匯總分類后進行分析和評估，從數據平臺風險評估、數據生命周期風險評估、數據運營過程風險評估幾個方面評估數據安全風險，從而確定安全體系的建設需求。

3 政務數據安全評估成果

圍繞構建的政務數據安全評估方法，本文形成了一套系統化的評估矩陣表，共包含數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據共享開放安全、數據銷毀安全以及通用安全7個評估域，如表1所示。

依據本文制定的評估方法和評估表，已在十余個地方大數據局開展了政務數據安全風險評估工作。實踐結果表明，該方法在以下5個方面取得了實效：1） 數據梳理：通過對數據資產進行梳理，組織機構能夠了解自身數據類型及存儲位置，從而對組織機構的數據安全能力現狀有全面的認識。2） 摸清現狀：通過調研和分析，了解安全建設現狀，發現現存風險和待改進問題。3） 明確差距：針對組織機構的數據安全現狀進行客觀評測和打分，進而找出組織機構數據安全能力的短板。4） 協助整改：依據相關標準和評測結果，結合改進方向協助制定改進措施和改進方案，提升組織的數據安全管理水平。5） 加速轉型：系統性評測為組織機構提供了指導方針，有利于組織機構實現數字化目標，并推動技術創新。

4 結束語

本文針對目前體系化的政務數據安全風險評估方法缺失的問題，設計了一種兩層級的政務數據安全評估對象分析方法，明確了政務數據安全的核心要素和薄弱環節；進而提出了一種包含四個步驟的系統化開展政務數據安全風險評估的方法，全面覆蓋政務數據安全的核心要素和薄弱環節；最終，形成了一套系統化的評估矩陣，用于直接指導各項具體評估工作的開展。經多個地方政務數據風險評估項目實踐，該方法在數據梳理、明確差距、協助整改等方面取得了實效。

參考文獻：

[1] 朱小兵.基于統計隨機性的Hash函數安全評估模型研究[D].成都：西南交通大學，2012.

[2] 魏光輝，盧列文，劉奕凡，等.數據處理活動的政務數據安全風險評估模型[J].網絡空間安全，2023，14（1）：69-75.

[3] 李安倫，劉龍庚，馬士民.面向政務數據的安全風險評估方法研究[J].網絡安全和信息化，2022（6）：9-12.

【通聯編輯：代影】