2022年4月19日,习近平总书记主持召开中央全面深化改革委员会第二十五次会议,审议通过《关于加强数字政府建设的指导意见》,强调要全面贯彻网络强国战略,把数字技术广泛应用于政府管理服务,推动政府数字化、智能化运行,为推进国家治理体系和治理能力现代化提供有力支撑。其中,数据利用是数字政府建设的核心关键,为此,国家出台系列法律法规来指导、保障电子政务安全建设。
01 背景
为主动适应数字信息技术的快速发展,解决部门信息“孤岛”和数据“烟囱”问题,加快推进“互联网+电子政务”,建设“数字政务”,在省政府办公厅大数据和电子政务等管理职责的基础上,组建某省政务大数据中心。
数据正从各个委办局通过一体化大数据平台逐步汇聚,汇聚的数据通过治理、加工后实现数据价值的最大化。政务数据中心划分:从直属单位前置区采用ETL的方式将数据抽取到数据中心前置库,通过中心前置库汇集为原始库,基于原始库的数据进行数据清洗,数据转换等数据治理工作,形成各类主题库,专题库等标准库。结合公共服务开放平台,以及各直属单位所需的数据类型对外提供相应的接口服务或者数据共享服务。
在这个过程中能够接触到数据的多个团队涵盖数据收集团队、数据治理团队、数据开放团队等。然而数据安全的建设需要由各业务团队同时建设,如何保证数据安全能力合法合规,保证安全能力持续发挥价值,确保数据处于有效保护和合法利用的状态,并具备保障持续安全状态的能力,是用户亟待解决的问题。
02 应用标准
GB/T 39477—2020《信息安全技术 政务信息共享 数据安全技术要求》
2政务数据安全防护总体设计:综合多维安全风险考虑、政务场景数据安全建设需求,由于采用传统网络安全产品或者解决方案很难应对,需要针对场景细化后所识别出来的各种风险,并且结合当前安全领域从识别到防护、从感知到响应、从审计到监控的发展思路,为涵盖政务大数据平台、政务大数据应用、政务共享交换的数字化政务一体化平台建立一套体系化技术解决方案。
3政务数据安全防护关键能力:数据库基础安全能力、敏感数据管理能力、数据安全风险控制能力、数据安全运营管理能力
4政务数据安全防护核心技术:数据脱敏技术、用户实体行为分析技术、数据库透明加解密技术
GBT 37973-2019 信息安全技术 大数据安全管理指南
4.1大数据安全管理目标:组织实现大数据价值的同时,确保数据安全。组织应:
a)满足个人信息保护和数据保护的法律法规、标准等要求;
b)满足大数据相关方的数据保护要求;
c)通过技术和管理手段,保证自身控制和管理的数据安全风险管控。
4.2大数据安全管理主要内容:
a)明确数据安全需求
b)数据分类分级
c)明确大数据活动安全要求
d)评估大数据安全风险
03 用户痛点
某省大数据局对于电子政务数据的处理,是委托第三方进行的,依据法律要求,“国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,并应当监督受托方履行相应的数据安全保护义务”。鉴于数据接触者较多,数据流转使用场景复杂,对海量的政务数据进行安全监测、安全防护面临以下四个痛点:
第一,海量数据缺乏完整的政务数据分类分级标准,无法区分重要数据,数据安全建设缺少抓手。
第二,涉及的网络现状复杂,缺乏从数据使用的角度对访问行为监测,管理,阻断拦截技术手段。
第三,数据的存量,流转,策略管理,缺乏统一的管控手段及可视化的综合管理平台,对于数据管理者的数据安全风险工作会带来诸多不便和障碍。
第四,数据安全建设缺乏常态化、持久化的运营来应对业务系统变化、数据安全需求变化、技术能力更迭带来的新型挑战。
04 安全对策
依据IPDR数据安全治理的思路,建立一套从资产梳理、数据分类分级、安全策略管理、数据流转监测与防护、持续风险分析到响应处置的动态、闭环管控体系。
数据安全运营平台功能架构图
1)数据分类分级
根据数据分类分级要求,对于一体化大数据平台中的新增数据、变更数据的数据库资产以及数据库账户、权限情况进行梳理清查,同时针对重要数据库进行敏感数据分布梳理、敏感数据访问操作汇总,通过对数据资产的摸底,形成数据资产清单,全局掌握数据资产情况,清晰了解重要数据库的访问情况及风险情况。结合政务数据分类分级指南,进行数据分类分级的打标或变更,持续跟踪数据分类分级的情况,依据数据分类分级结果动态调整安全监测和防护策略。
2)数据安全监测与防护
通过建设数据安全监测能力、安全防护能力、安全运维能力、安全加密能力、安全溯源能力、安全脱敏能力,形成完整的数据安全防护能力框架。整个数据安全的防护从数据汇聚开始,到数据的共享开放为止,涵盖了数据收集、数据加工、数据运维、数据测试、数据开放等多个环节。
要进行数据安全事件、安全风险的判定,先决条件是能监测到所有的数据流向和数据使用情况。通过数据监测节点,对数据的交互,数据流向,访问来源等元素进行监测,对于涉及的数据交互过程中的访问动作与安全策略进行匹配,判定是否存在非法行为。
对于监测的非法操作通过安全防护探针对于动作进行细粒度过滤;对于来自数据运维人员的操作,通过安全运维探针进行权限管控和高风险动作的流程审批,对于数据分类分级后的重要数据通过加密探针进行存储层加密保护;通过数据安全评估探针持续的对数据进行分类分级打标,通过数据安全分发探针,实现数据分发安全。
3)统一运营
通过建设数据安全管控平台,形成“数据资产管理、规范和策略管理、风险事件监测、风险态势分析”四大核心能力,实现数据安全“统一运营、集中管控”,提升数据安全技术支撑保障能力。
05 具体实践
1)系统部署
数据安全防护节点部署在数据前置机到中心数据汇聚前置机,中心数据汇聚前置机到数据治理区域,数据治理区域到数据标准库,数据标准库到数据共享开放区域,通过防护节点,保证数据的流入和流出的安全性。
对于整个平台的运维人员接触数据,需要经过数据运维安全节点经过身份认证后,方可介入数据的流转过程中。
对于开发测试环境的数据,经过数据脱敏节点处理完成之后,方才允许流入测试环境。
而对于数据监测节点,则贯穿整个数据的流传和使用过程中,所有数据的操作都在安全监测节点的监控之下进行。
同时对于核心数据的安全,根据数据分类分级结果,对四级数据进行了加密存储的保障。
治理后的数据在进行与地市同步分发时,进行了水印处理,保障数据外发后的可溯源。
在整个数据安全基础监测及防护能力之上,则部署了基于大数据组件的安全运营平台,做到安全能力集中管控、安全事件集中处置、数据资产集中管理、安全防护协同工作。
2)建设步骤
方案实施过程遵循以下五个建设步骤:梳理评估阶段、制度建设、数据分类分级、技术管控、策略优化。
第一步、梳理评估阶段
通过数据安全运营平台对数据资产现状进行统一的资产梳理和数据安全风险评估。通过人工的方式对数据应用、数据安全现状、现有数据管理制度进行调研和摸底。结合政务资源共享目录,形成初步的数据分类分级规范,经过层层把关,最终形成数据分类分级标准,并将标准落地成相应的数据分类分级知识库导入安全运营平台。
第二步、制度建设
基于前期调研的数据应用与数据安全管理制度,结合国家和省政府针对数据安全颁布的法律法规、安全指南,初步制定一系列的数据安全管理制度、关键数据安全管理流程等相关规范文件,并结合数据分类分级规范,将制定的流程,制度规范转化为相关的安全策略,将其导入数据安全运营平台中,形成数据安全管理策略。
第三步、数据分类分级
结合上述数据分类分级策略,数据安全管理策略,通过数据安全运营平台对一体化大数据平台涉及的所有数据资产进行初步的数据分类分级,并基于数据的分类分级策略和数据安全管控策略实施监测和管控,将数据安全基础监测及防护能力融入数据生命周期过程中,对数据的使用全程留痕,实现风险事件及时告警,违规动作有效阻断。
第四步、技术管控
以业务场景为出发点,基于数据资产备案及数据分类分级的结果,将数据安全能力嵌入数据业务过程中。伴随着技术管控的落地及基础的防护策略,来保障数据使用的合规安全。
第五步、策略优化
通过数据安全管控平台对一体化大数据平台的数据资产展开运营工作,监控数据流转过程,定期输出分析报告及整改措施,跟进整改进度。同时对数据资产进行安全备案,根据备案情况形成数据安全基线。在平台运行过程中,适时调整安全策略,跟踪安全管理制度落地情况,持续修订制度文件,使数据安全能力伴随持续运营呈现稳固上升态势。
06 实践效果
建设“数据安全集中监测和管控、统一运营”的“数据安全运营管控平台”,实现数据安全技术+数据安全管理+数据安全运营的能力,形成闭环可持续的数据安全管理、服务、运营能力。
1)数据安全监测和防护能力
通过建设数据安全基础监测能力和数据安全基础防护能力,形成数据安全的基础能力。
2)数据安全集中管控
通过实现集中的数据资产管理、数据安全策略管理、数据安全事件监测与处置、数据风险分析能力,形成数据安全闭环管理。
3)数据安全运营
通过实现数据资产安全运营、数据安全策略运营、数据安全事件运营、数据安全风险运营等能力的建设,为数据安全提供信息化支撑手段。
数据安全运营能力
通过上述能力建设实现了以下数据安全运营管控的效果:
1)以数据使用场景驱动的数据安全能力建设
根据数据使用情况抽象出多个数据业务场景,再根据业务场景的数据交互方式,进一步抽象出对应业务场景需要何种数据安全措施来支撑和保障业务的安全,并分析出相关安全措施之间的先后依赖关系;继而梳理出对应业务场景的数据安全监测与防护工作业务流,并最终形成完整的数据安全场景化模块。
2)管控与运营并举,以运营提高安全管控能效
从“资产、合规、事件、风险”四大视角施展运营手段,通过量化每个维度的数据安全管控建设指标,以明确改进和优化点等,从而不断丰富和提升数据安全建设的完整性与成熟度。
3)以工作台引导工作,轻松化完成日常运营
数据安全的管理、运营与执行是一系列庞杂的工作过程,数据安全运营管控平台以日常运营工作台、待办事项工作台等可视化的方式,将日常运营工作规范化、流程化、指标化——以清晰的业务流程和数据统计,引导监管与执行人员“要做什么、先做什么、后做什么、怎么去做”等等,从而解决相关工作落地难的问题,在提高工作效率的同时,大大降低运营成本投入。
(本文作者:北京安华金和科技有限公司 雷嘉宾)
声明:本文来自CCIA数据安全工作委员会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。