资源描述
2019政府数字化转型下数据安全报告 发布时间: 2019年 4月 目录 1. 引言 . 1 2. 政府数字化转型面临的安全挑战 . 2 2.1. 新技术和业务的变革,带来了新的安全挑战 . 2 2.2. 安全管理体系分散,无法有效形成合力 . 4 2.3. 供应链服务商众多,带来监管难题 .4 2.4. 服务便捷化的同时,个人隐私泄漏风险加剧 .5 3. 政务数据安全保障实践 . 6 3.1. 政务数据安全保障体系设计方法 . 6 3.2. 政务数据安全保障体系建设框架介绍 . 7 4. 政务数据战略保障体系建设 . 9 5. 政务数据安全管理体系建设 . 11 5.1. 安全管理组织 . 11 5.2. 安全管理制度 . 15 5.3. 人员安全管理 . 18 6. 政务数据基础设施安全保障 . 19 6.1. 政务云平台安全 . 19 6.2. 政务数据资源平台安全 .20 7. 政务数据生命周期安全保障体系 . 21 7.1. 政务数据 采集过程安全 . 21 7.2. 政务数据传输安全 .23 7.3. 政务数据存储安全 .24 7.4. 政务数据处理安全 . 24 7.5. 政务数据共享交换安全 . 25 7.6. 政务数据销毁 . 25 8. 政务数据安全运营 . 26 8.1. 区域范围内建立安全数据大脑 . 26 8.2. 态势感知及通报预警平台建设 . 27 8.3. 单位范围内建立政务数据安全应急支撑体系 . 27 8.4. 政务数据生命周期安全监管 . 28 9. 参考文献 . 29 1 1. 引言 政府数字化转型是政府主动适应数字化时代背景,对施政理念、方式、流程、手段、工具等进行全局性、系统性、根本性重塑,通过数据共享促进业务协同,实现政府治理体系和治理能力现代化。推进政府数字化转型,建设数字政府,是贯彻落实网络强国、数字中国、智慧社会的关键抓手;是深化 “ 最多跑一次 ” 改革、推进政府职能转变,构建政府有为、市场有效、企业有利、百姓受益体制机制不断创新的必然要求;是强谋划、强执行,提升服务质量、行政效率和政府公信力,建设以人民为中心的服务型政府,推动高质量发展的重要举措。 政府数字化转型的本质是推进政务 数据的整合、开放和共享,利用互联网、大数据、云计算、人工智能等现代信息技术构建人机协同的数字化、网络化、智能化的集成应用系统,通过流程再造实现跨层级、跨地域、跨系统、跨部门、跨业务的高效协同。然而在大量政务数据归集整合并共享开放的过程中,数据应用的场景复杂多样,更多的业务应用从原先的单部门应用向跨部门的融合业务转变,业务和数据的融合加大了数据安全防护的难度。同时政务数据覆盖范围广泛、数据结构多样、关联关系复杂,并会涉及大量个人隐私数据、国家敏感数据等重要数据,集中后的数据治理问题也更加突出,这些都对数据安全 防护工作提出了新的挑战和需求。 政府数字化转型下的数据安全保障实践以下简称实 践由杭州安恒信息技术股份有限公司、阿里巴巴数据安全研究中心和杭州市数据资源开发协会联合编制,并经杭州市数据资源管理局全程指导。实践聚焦政府数字化转型背景下的 2 政务数据安全问题,结合编制组在全国多个城市的项目经验, 从组织、制度、技术、运营保障等维度构建了政务数据安全保障体系框架,并基于对行业内主流安全技术的研究,给出了政务数据安全保障体系建设的行业实践,可为政府部门的数字化转型之路提供安全指导。 2. 政府数字化转型面临的安全挑战 建设数字政府的基本手段是互联网、大数据、云计算、人工智能等新兴技术,构建人机协同的数字化、网络化、智能化的集成应用系统,以数据共享和流程再造来实现跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务。然而新兴技术的广泛应用,协同管理带来的业务变革,数据的跨界共享和流通,个人隐私的利用和保护等都带来了全新的挑战。 2.1. 新技术和业务的变革,带来了新的安全挑战 大数据、云计算、移动互联网、人工智能等新一代信息技术与政府治理的深度融合,开启了大规模实时、在线、多方协作的政府治理新局面,成为了处理复杂城市治理问题的有效手段。然而这些新技术的应用也带来了新的安全风险。 如政务云作为政府数字化转型过程中的重要基础设施,实现了信息资源的集约化和按需分配,有效减少了开销和能耗, 增加了业务灵活性。但是云计算的服务模式带来了一系列新的安全风险,例如原有安全边界的变化,原有安全技术产品的功能和性能限制等,都给云安全保障体系的建设带来新的风险和挑战。 3 在大数据环境下,政务数据的采集、存储和计算等方面与传统数据管理和加工的技术产生了很大的不同。数据的来源也可能包括传感器、移动终端、职能部门前置服务器等各类终端设备和服务器,数据的类型与格式也呈现多样化,这样对大数据环境下的数据治理以及保障的工作也就提出了更高的要求。 在政务数据业务应用层面,政务数据的共享开放和业务的协同,带来了复杂多样的业务场景和模式,体现在业务层面就是多部门和组织之间的业务应用交互和数据的共 享。在一个业务流程中,数据可能涉及很多设备、服务器、产品、用户和不同部门的信息。数据从多个渠道大量汇聚,数据类型、用户角色和应用需求更加多样化,传统的保障机制会面临诸多新的问题。首先,多部门组织的数据大量汇聚会给访问控制机制带来巨大的压力,需要确保数据来源真实有效、合法正当,也需要明确数据共享范围和用途。而传统的访问控制手段和技术难以解决上述问题,而且容易发生过度授权和授权不足等问题。其次数据来源广、格式复杂也增加了数据质量控制的难度。大数据环境下复杂的数据存储和流动场景使得数据在传输、存储、共享交换以及开 放过程中实现加密变得异常困难,海量数据的密钥管理也是亟待解决的难题。再者,数据多部门的流转也加大了数据的泄露和非法利用的风险,对数据各参与方的认证授权和鉴别以及安全审计等机制也提出了更高的要求。最后在政务数据监管方面由于数据在整个流转和应用过程中可能以文件、记录、字段等方式在不同的环节中被快速打散、重组、流动,在这个过程中还会源源不断地产生新的衍生数据。数据流转过程也不再是单一途径的流入和流出,数据路径变得更加复杂。想实现异构网络环境下的数据路径追踪溯源也变得更加困难。 4 2.2. 安全管理体系分散,无法有效形成合力 网络安全工作涉及领域多、范围广、任务重、难度大,系统性、整体性、协同性很强,同时面对目前越来越复杂的网络安全态势,必须做到统一谋划、统一部署、统一标准、统一推进。然而由于历史原因,我国的互联网管理、网络安全管理曾是“ 九龙治水 ” ,存在多头管理、职能交叉、权责不一、效率不高等弊端,虽然随着中央网络安全和信息化领导小组的成立,以及网络安全法、关于加强网络信息保护的决定等法律法规的颁布施行,逐步理清了各方职责,但是在实际工作中依然存在诸多问题,特别是将数据作为一种特殊的 资产来进行管理时,相关部门的职责和边界就变得更为模糊。 基于编制组的大量调研,大部分政务数据管理部门未建立行之有效的数据安全管理体系。各政务数据管理部门安全管理策略和制度规程主要以传统网络与信息系统安全管理规范要求为主,不能很好的适应数据跨部门共享流通的安全管控需要, 对于整个政务数据供应链当中各个组织的管理也缺乏相关的职责划分,无法有效串联起整个区域的政务数据安全管理工作。而各地联动的网络安全协调机制尚未成型,防护系统独立运行、通报预警成效甚微、应急响应缺乏联动、安全事件互相推诿、安全风险感知羸弱等问题依 然突出。 2.3. 供应链服务商众多,带来监管难题 随着云计算服务的兴起,从买产品到买服务的 IT建设模式已被越来越多的用户接受和认同,利用云计算技术开展电子政务基础设施集约化建设管理也成为了数字政府建设的基础。数字城市建设通过租用云服务提供商的计算服务、数据存储服 5 务、应用开发服务来运行各种业务和服务平台,并借助云服务提供商的专业运维能力来降低成本。但是采购服务的方式也降低了数字城市管理者对城市数字基础设施的直接控制能力,使得服务提供商对数字城市基础设施中的资产和数据具有很高的访 问和控制权限,容易导致内部和服务供应商合法人员被数据的价值吸引而违规、违法的获取、处理和泄露数据。其次数字城市业务环境较为复杂,数据共享和流通成为了刚性业务需求,数据不再局限于各政府部门的内部流转,而会在政务部门、企事业单位、社会公众之间进行流通,会从一个数据安全域流向另一个数据安全域,在这种复杂环境下,确保数据资源的授权使用、流向合规,防止数据被滥用、越权使用、非法牟利就变得极为重要。这些都要求城市管理者建立起有效的监督管理手段,对数据的流向、对人员的访问、对服务提供方的安全控制措施的有效性来进行监管,然 而相关制度和技术手段的缺失,对监管人员的技术要求严苛等因素,都给城市管理者带来了难题。 2.4. 服务便捷化的同时,个人隐私泄漏风险加剧 数字政府建设通过深化 “ 互联网 +政务服务 ” 模式,为广大市民提供便捷、高效、个性化的民生服务。然而,市民享受便捷服务的代价是出让自己的个人信息权利,绝大多数的民生服务应用都需要用户提供相关的个人信息,甚至会对个人信息进行深度挖掘以提供个性化的服务。但与此相伴的是,我们的个人信息和隐私的泄露风险也如影相随。无所不在的数据收集技术、专业化多样化的数据处理技术,使得用户难以控制其个人信息的收集情境和应用情境,用户对其个人信息的自决权利被极大削弱。即使个人信息经过了脱敏处理,利用大数据的超强分析能力依然有可能将经过匿名 化处理的数据再次还原,进而能够识别特定个人或获取其有价值的个人信息,直接威胁用户的隐私安全。 6 3. 政务数据安全保障实践 3.1. 政务数据安全保障体系设计方法 传统的数据安全保障基本是围绕 “ 数据相关系统 ” 来进行保障的,往往将数据安全的保障变成了数据所在环境的安全保障,例如数据存储系统的安全、数据传输系统的安全、或者数据应用系统的安全,虽然都是与数据相关,但并非以数据为中心的安全防护,尤其在政府数字化转型的过程中,数据往往穿梭在多个业务系统中,并不在某一个业务系统中或某一类状态下长期 存在,因此,在安全防护方面不能再以数据系统作为防护目标,而是要聚焦到数据本身,数据的生命周期去保障。 在政务数据安全保障体系设计的初始阶段,需要对政务数据的流转渠道和应用场景进行安全调研和评估分析。在政务数据安全评估的过程中,应当以数据为核心,开展区域内的政务数据安全评估与业务梳理工作。业务梳理是为后期数据的安全治理与保障提供可行性支撑。评估工作的结果将为政务数据的薄弱环节进行加固和改善的依据。在评估的方法上,评估对象也不能再以某一个或一系列的系统为评估对象,而是将数据本身作为评估对象。调研和评估的范围包括 政务数据相关安全策略和制度规程、安全管理组织架构和安全技术措施等维度。通过对各级政府部门以及法律法规授权具有行政职能的事业单位和社会组织的数据安全保障能力进行评估,全面了解区域内政务数据目前的安全现状,发现数据安全防护脆弱点、难点、争议点等。以此作为安全体系规划建设的重要参照依据。 在政务数据安全评估完成后,以国家相关政策和国内外数 7 技术 大数据服务安全能力要求( GB/T 35274-2017)为基准,明确数据生命周期各个阶段应具有的安全能力要求,并借鉴国标信息安全技术 数据安全能力成熟度模型(报批稿) 中各安全能力维度来进行框架的设计。 3.2. 政务数据安全保障体系建设框架介绍 图 1 政务数据安全保障体系框架 政务数据安全保障体系框架(如图 1所示)主要包括政务数 据安全战略保障体系、政务数据技术保障体系、政务数据安全管理体系、政务数据安全运营体系四个方面。 (一)政务数据安全战略保障体系 政务数据安全战略保障是在遵循国家数据安全相关政策和国家标准的基础上,制定数据安全保护方面的地方法规和规章,约束和规范政务大数据业务开展各环节中的行为;引领和指导各级政务单位落实数据安全保障工作;明确政务数据安全总体策略和方针,在推进数据安全开放共享的同时,满足国家及业务层面的数据安全管控要求,从而去实现数据安全防护的总体目标。与此同时,围绕数据核心并制定政务数据安全管理 8 办法、政务数据安全保障规划等顶层安全规划和标准规范,为政务大数据安全的落地提供理论依据和支撑。帮助各政 务单位更好的履行政务数据安全管理的职责。 (二)政务数据安全管理体系 政务数据安全管理体系主要是建立政务数据安全管理组织,并配套完善相应的管理制度,落实数据安全责任制。 数据安全管理组织是落实数据安全管理体系的根本,在政 务数据安全管理体系建设方面,需要联合多个部门及组织机构,摒弃传统的以单位内部管理为核心的安全管理理念,上升到区域政务数据管理组织为核心的理念,以每一个组织为一个安全管理单元,重新赋予每个组织在整个数据供应链中的角色定位和安全管理目标,再细化到具体部门内部。从而形成区域一盘棋一体化的管理局面 。管理体系的运作是需要人员去执行的,因此人员的安全管理及能力培养也是安全管理组织建设中的重要工作。 安全管理制度是组织开展日常政务数据安全管理工作的主要依据,为政务数据安全管理工作提供了方式和方法,以规范化的流程指导数据安全管理工作的具体落实,避免实际业务流程中 “ 无规可依 ” 的情况,制度和规范是数据安全管理工作实际操作中的办事规程和行动准则。管理制度不仅是落在纸面上的规定,更是要落实在组织内部的实际工作中,在各个业务环节、工作流程中切实按照管理制度的规定要求开展工作,才能真正意义上实现安全管理。在安全管理制度的编制中,一是要明确相关工作的责任部门和责任人,即明确每项工作由谁来负责;二是规定要求清晰易懂,明确 应该做什么,不允许做什么,例外情况是什么;三是要明确奖惩措施。 (三)政务数据安全技术保障体系
展开阅读全文