當前,數字化轉型的浪潮方興未艾,政府、企業和各類社會組織的數字化轉型成為這場變革的主要推手和前沿陣地。在政府數字化、網絡化、智能化發展的同時,網絡安全隱患和風險陡然加劇,眾多信息系統從彼此孤立向數據互通、系統互聯的全聯全通方向發展,云計算、大數據等新興信息技術及其服務模式的廣泛普及應用所帶來的新的安全挑戰將持續存在于數字化改革的全過程。
數字化轉型必須依賴于一個基本前提:安全。因此,亟需開展數字化轉型背景下的數據安全保障體系規劃工作,站在總體國家安全觀的高度整體規劃設計安全保障體系,以“安全、合規、可控”為實現目標,構建立體化縱深防御體系,確保全行業數字化轉型的健康高效。
一、政府數字化轉型面臨的主要安全挑戰
(一) 新模式下的整體安全體系尚未健全
政府數字化轉型依托數據共享交換實現信息資源集約化、服務化和標準化供給,各部門及企事業單位可實現業務需求的快速響應,有效降低了系統建設和運維管理成本。然而安全建設集約化和服務化能力卻尚未形成,各部門及企事業單位在數據中臺上構建自身業務應用時,仍需自行進行安全體系設計并完成相關安全產品的選型、購買、部署等工作,這種傳統的安全建設模式需要較長建設周期,降低了業務上線的效率。
(二) 數據流動共享顛覆傳統防護理念
數據共享交換為政府提高治理現代化水平、產業升級和創新提供了支撐。隨著數據資源的歸集治理,將不斷催生出有價值的行業應用,引導政府和企業利用數據資源不斷創新,數據在個人 - 政府 -企業之間的流通中不斷創造新的價值,實現數據驅動產業創新發展。數據共享和流通將成為剛性業務需求,原來相互隔離的業務將打破網絡和安全邊界走向融合,傳統的基于邊界隔離的圍欄式安全保護方法將徹底不能滿足數據流動的安全防護需求,亟需構建新的安全防護體系。
(三) 復雜應用場景面臨身份管理挑戰
隨著數字化改革、“最多跑一次”“互聯網 +政務服務”為廣大企業和市民提供便捷、高效、多樣化的業務服務,整體業務環境將更加開放,業務生態將更加復雜,參與提供數據服務和應用服務的角色也將更加多元。眾多的應用給使用人員以及服務提供方帶來了復雜的身份和權限管理問題,確保所有人員合法合規訪問被授權的業務應用和數據資源成為挑戰。一方面,需要防范內部和服務提供方合法人員被數據的價值吸引而違規、違法的獲取、處理和泄露數據;另一方面,需要防范外部訪問人員惡意的數據竊取和數據破壞行為。
(四) 實時在線應用要求安全服務效率更高
基于互聯網和移動互聯網的信息服務已經滲透到社會生活的方方面面,為廣大民眾和企業提供了全天候的智能化服務,并逐漸成為廣大民眾日常生活和工作不可或缺的重要幫手。因此數據中臺及上層業務應用的穩定、高效運行成為核心訴求,同時對安全性提出了更高的要求。要在最早的時間發現安全風險,要在最快的時間內進行通報預警,要在最短的時間內進行應急處置和追蹤溯源,要最大程度降低安全事件對于業務運行的影響,因此對共享交換平臺和業務應用的安全運營保障團隊能力提出了更高的挑戰。
二、總體設計思路及框架
(一) 設計思路
保障政府數字化轉型下的數據安全體系設計,應通過建立數據安全運營中心實現對全域數據安全風險的監測、預警、通報和處置。設計思路如下:
1. 以數據安全治理為前提
數據安全治理是通過盤點資產、做好分類分級和風險治理,形成數據安全管理制度和規范約束。對數據資產進行安全摸底排查即通過系統掃描和人工方式對目標環境中數據資產分布情況進行梳理,形成數據資產清單,明確數據資產到底在哪里、數據資產權限管理狀況,得到基礎的數據資產清單和分布及管理現狀,以便更加體系化地分析和設計數據資產涉及的角色和訪問控制體系。
2. 以零信任體系為基礎
零信任下的訪問控制以動態的認證授權為設計原則,通過建立主體、客體、環境的屬性庫,設計以主體、客體和環境屬性為依據的認證和授權策略,實現訪問控制的動態管理,確保不同訪問主體在不同環境下可訪問的數據也不同,實現對數據資源訪問行為的精細化訪問控制。
3. 以數據安全防護為核心
構建以數據為保護對象的安全防護體系,建立覆蓋數據歸集、傳輸、存儲、處理、交換、銷毀全生命周期的安全防護體系,加強數據采集、處理、交換、溯源等關鍵環節的保障能力建設,綜合利用數據源驗證、傳輸加密、加密存儲、隱私保護、數據防泄漏、監管審計、追蹤溯源、數據銷毀等技術。
4. 以數據安全運營為保障
利用大數據、人工智能等技術,匯聚安全大數據形成安全數據分析中心,實時反饋的“數據安全態勢”,從而快速有效的感知、預警、調度和處置安全風險,提高管理決策的科學性和精準性,提升管理效率和應急響應能力,有效實現風險控制與應急支撐。
(二) 設計框架政
府數字化轉型安全總體設計以數據資源安全為核心,以政策法規及標準規范為指引,以安全組織與人員建設為支撐,通過建立安全運營中心實現統一安全運營管理。
政策法規及標準規范。圍繞安全責任主體,實現對數據資源采集、匯聚、共享、開放和應用的法制化管理和標準化建設,讓數據共享、應用、公開、保密等工作有法可依、有規可循,明確數據提供方、數據使用方、數據管理方、平臺運營方、服務提供方的安全職責和義務。
安全組織與人員。明確各組織機構的職責與分工,建立跨部門、跨區域條塊融合的聯動工作機制,形成安全監測預警、信息通報和應急處置機制,制定安全應急預案,加強日常監測預警和聯合應急演練,確保安全管理工作協同共治。
數據資源安全。以數據生命周期為指導,構建全棧式防護體系,同時基于多維屬性的動態訪問控制以及訪問終端的有效管控,實現實體用戶的可信接入和細粒度的訪問控制。
安全運營中心。匯集全網安全數據,積聚數據綜合采集、治理、分析、管理及運營能力,確保數據資源全程可知、可管、可控、可查。
三、建立健全安全政策法規及標準制度規范
政策法規是安全頂層(設計)規劃的基礎,依據《網絡安全法》《信息安全技術 網絡安全等級保護基本要求》等國家法律法規,制定地方安全法規、規章和指南,約束各業務開展及各個環節的行為,指導政務部門及企事業單位落實數據安全保障工作,在推進數據安全開放共享的同時,實現數據安全防護的總體目標。
標準體系從安全技術、安全管理和安全運營三個維度進行標準化宣貫,既提供理論基礎和技術支撐,又實現數據資源標準化管理,有利于梳理安全建設關鍵要素,對安全建設進行指導,提升安全防護水平和運營質量。
制度體系是各單位遵循政策法規和標準體系組織編制的日常安全規范,用于指導日常業務管理和使用人員規范化操作,如數據安全管理、應用安全管理、網絡安全管理、人員安全管理、服務商管理等。
四、構建數據資源全生命周期安全體系
數據安全是體系規劃工作的核心部分,通過內容分析技術、密碼技術、數據防泄露技術、數據脫敏技術和安全審計等數據安全技術的應用,切實保障數據采集、數據傳輸、數據存儲、數據處理、數據交換到數據銷毀的全生命周期安全。
(一) 數據采集安全
在數據采集階段應通過技術手段實現對系統產生或采集到的數據進行類型和安全等級的標識,加強對數據質量的控制,并確保數據資源管理制度的有效執行。
利用關鍵字匹配、內容識別等技術建立自動化的數據識別和標識工具,實現對產生/采集的數據進行有效的識別和自動化的分類分級標識,提高數據分類分級管理的效率。建立數據質量監控工具,對關鍵數據的數據質量進行監控,提高數據的可利用率。
(二) 數據傳輸安全
在數據傳輸階段應確保數據在傳輸過程中的機密性和完整性,保障數據傳輸通道的可靠性。防止明文數據傳輸時,被第三方截獲等安全風險所帶來的數據泄露和篡改風險,以及數據接收方或發送方對身份的抵賴。
可利用加密、簽名、鑒別、認證、冗余等機制對傳輸中的數據和傳輸通道進行安全防護,監控數據傳輸時的安全策略實施情況,防止傳輸過程中可能引發的敏感數據泄露、數據被破壞、數據傳輸雙方對身份的抵賴以及數據傳輸通道的可靠性。
(三) 數據存儲安全
在數據存儲階段應通過技術手段保障存儲數據的機密性、完整性和可用性,防止商業秘密、個人隱私等敏感數據被泄露,重要數據被破壞和丟失,并確保相關管理制度的有效執行。
一是建立數據加密存儲機制,采用加解密技術保證個人信息、商業秘密、重要數據等重要敏感數據在存儲過程中的保密性。
二是建立數據復制、備份與恢復機制,通過在本地或異地建立數據副本保障數據的可靠性,防止數據丟失。
三是建立數據管理系統的運維審計機制,對數據庫管理人員的維護管理過程進行規范和監控審計。
四是建立在線/離線的多級數據歸檔架構,實現對數據的有效歸檔、恢復和使用。
(四) 數據處理安全
通過對數據處理過程的安全控制,保障數據在授權范圍內被訪問和處理,防止數據遭竊取、泄露和損壞,并確保相關管理制度的有效執行。
通過建立統一的用戶賬號權限管理系統,保障實體身份(指業務系統中可對數據資源進行操作的所有人員、應用、設備,如訪問數據的個人、運維數據的管理員、需要數據服務的組織、歸集同步數據的套件、數據交換共享的工具、訪問數據資源的應用和設備等)在授權范圍內使用數據資源。利用數據脫敏和數據防泄露技術,保證數據處理的結果不會構成對個人隱私、商業秘密以及國家安全的侵犯。通過建立異常行為監測、日志管理和審計系統,確保數據的正當使用和對用戶行為的可追溯。
(五) 數據交換安全
確保數據共享交換管理辦法的有效執行,確保政務部門及企事業單位通過數據共享交換平臺向第三方提供數據時的合規性和安全性,防范敏感數據的泄露。
完善數據共享交換平臺的安全防護措施,建立邊界安全防護機制,完善訪問控制、數據加密、數據脫敏、日志記錄等技術防護手段。建立數據交換過程的監控工具,對共享數據及數據交換服務過程進行監控,確保共享的數據未超出授權使用范圍。
(六) 數據銷毀安全
落實數據銷毀的相關規定,保證磁盤等數據存儲介質中存儲的數據被永久刪除、不可恢復。
政務部門及企事業單位應建立與數據銷毀規范相配套的各類數據銷毀技術工具,確保數據銷毀的執行人員利用規范的工具產品執行數據的銷毀工作,確保以不可逆方式銷毀數據及其副本內容,從而保證同類場景下的數據銷毀效果的一致性。
(七) 構建可信接入和用戶訪問安全
構建安全、可信的用戶安全訪問保障體系,以屬性為中心進行動態訪問控制。基于身份、環境的各個要素,打造全面的身份管理中心和權限管理中心,對訪問系統內部和外部的任何人、設備、應用,通過全面的身份化屬性進行動態鑒證和鑒權,實現對數據 “可用可見、可用不可見、不可用不可見”狀態的統一授權管理,確保對接入訪問過程中的可信、可控、可查。
建立終端安全機制,通過對終端基線核查、安全加固以及應用和數據內容保護等,感知終端存在的風險和威脅,降低終端的脆弱性。打造身份管理中心和權限管理中心,負責統一的人員身份管理和身份認證,并對訪問數據資源的請求進行鑒權,權限管理服務根據數據分級分類要求,提供精細化的權限管理。建立動態訪問控制機制,聯動終端安全機制、身份管理中心和權限管理中心,根據主體、客體、環境屬性的變化,動態賦予訪問權限,實現對數據資源的安全訪問。
五、建設數據安全管控平臺
政府數字化轉型背景下的數據安全建設,最終需要行程體系化數據安全能力,做到“全域監管、全域聯動、統一運營、聯合響應”。
通過歸集信息安全監管單位、政務部門及企事業單位、基礎設施資源、第三方廠商等安全信息及元數據,將原本零散的安全數據變成統一規范的安全數據資源并對外提供數據服務。在此基礎上做到全場景安全風險事件的集中收集、清洗、分析與預警,實現風險策略統一下發與聯動,達成數據安全智能管控的“可視化、可量化、可感知、可追溯”并提供相應的預警及應急響應等支撐服務。
