文│中国信息安全测评中心 姚原岗 田斌
4 月 19 日,中央全面深化改革委员会第二十五次会议审议通过《关于加强数字政府建设的指导意见》(以下简称《指导意见》),习近平总书记主持会议时强调,要全面贯彻网络强国战略,把数字技术广泛应用于政府管理服务,推动政府数字化、智能化运行,为推进国家治理体系和治理能力现代化提供有力支撑。
数字政府建设是网络强国建设的重要组成。我国数字化政府工作正在经历从电子政府到数字政府的转型与升级,数字化转型进入快速发展阶段。数字政府建设是一个复杂的系统工程,需要持续、长期的工作投入。在这个过程中,我国数字政府需要构建全方位的安全保障体系,抵御越来越突出的网络威胁和安全风险挑战。
安全是建设数字政府的基石。在打造数字化、网络化、智能化的数字政府生态体系的过程中,网络安全和数据安全应得到充分保障。当前网络空间的安全形势严峻,安全攻击行为和安全事件层出不穷,针对政府机构和关键信息基础设施的攻击不断升级。面对这种形势,作为我国数字经济和数字社会建设的引领驱动者,数字政府安全保障工作亟须加强。因此,建议在数字政府建设中,同步开展安全保障重点工作,围绕数字政府建设要素,形成安全保障工作体系,建立面向数字政府的持续风险监测安全运营。
一、结合数字政府建设情况,建议开展安全保障重点工作
根据《指导意见》明确的重点任务,数字政府的安全保障体系需要重点关注数字政府建设和运营过程中的安全管理制度和安全技术能力。建议数字政府领域关键信息基础设施的安全建设工作,在满足等保等基本合规要求外,还应结合数字政府自身业务和技术特点,进行针对性防护和赋能。
现阶段已开展的数字政府建设主要面向政府治理及运行、数据创新应用、数字化履职服务等方面工作。建议安全保障的建设部署工作应结合数字政府业务服务工作同步开展。
(一)对基础设施底座运行的安全保障
在政府治理及运行方面,数字政府建立政务大数据中心、政务服务平台等,通过一体化系统集成,形成支撑政务服务、政府履职、协作治理等的一体化基础设施底座。建议在数字政府建设和运营中,应首先保障基础设施底座的平稳安全运行,这是数字政府开展工作的安全基础,也是数字政府安全保障工作的基本着力点。
(二)对数据要素共享流动的安全保障
在数据创新应用方面,数字政府推进数据汇聚融合、开放共享和开发利用,以激发数据活力为主线,充分发挥数据的基础资源作用和创新引擎作用。因此,建议开展数据安全防护工作,确保数据在各方之间有序共享,安全流动,实现数据全生命周期防护,保障数据要素在数字政府运行过程中共享流动安全。
(三)对新技术新应用的安全保障
在数字化履职服务方面,数字政府以提升政府履职服务效能为目标,为政府机构和企业群众提供高效快捷的在线办公办事平台服务和移动互联网服务,逐步实现政务服务电子化、一站化、实时化、便捷化。在这个过程中,互联网高新技术得到广泛应用,涉及云安全、大数据安全、移动安全等,这些高新技术是数字政府安全保障工作的关键点,建议开展针对性安全建设工作。
二、围绕数字政府建设要素,形成安全保障工作体系
《指导意见》指出构建数字政府全方位安全保障体系,要全面强化数字政府安全管理责任,落实安全管理制度,加快关键核心技术攻关,加强关键信息基础设施安全保障,强化安全防护技术应用,切实筑牢数字政府建设安全防线。
数字政府建设包括对数据、技术、人员、制度等要素的建设,其中数据是核心,技术是载体,人员是工作主体,制度是运行规范。数字政府安全保障工作应围绕数字政府领域关键信息基础设施展开,以涉及的数据、平台、人员、制度等要素为安全保障出发点,具体分析所面临的安全问题,有序推进安全保障体系建设。
(一)围绕数据要素,强化数据治理,形成全流程数据风险发现
数据安全是数字政府的生命线,个人信息保护是数字经济的底线。确保数据安全是数字政府安全保障的核心工作。数据保护工作要强化数据治理,在确保数据安全的前提下充分发挥数据的应用价值。
在数字政府建设和运行时,数据呈现高度集中、高频流动、高度开放的特征,同时数据本身多涉及国家基础数据、公共数据和个人隐私数据。因此需要在数据分类分级基础上,针对性地制定完善的安全管理策略、采用可行的安全管控技术,规范必要的安全审计要求。
在做好数据的基本安全保障基础上,数据的采集、存储、传输和应用等处理环节的安全风险发现和应对能力也应通过安全运营和安全技术的结合进行强化提升,以保障数据处理流程安全。此外,在对数据的安全保障中,还应关注同态加密、隐私计算等数据安全保护技术发展,采用新技术提升安全防护强度。
(二)围绕技术要素,加强监测管理,形成全周期持续监测防护
技术平台是实现政府数字化履职能力体系和一体化政务服务体系的重要载体,对数字政府技术平台的安全防护建设至关重要。云计算、大数据、物联网、移动通信、人工智能等技术对工作生活方式带来全方位变革,也将深入融合进数字政府建设之中。对这些关键技术要进行重点安全风险监测和管理。
面对数字政府建设过程中的复杂多样的技术架构和平台,单一视角的安全防护技术手段不足以保障安全。应考虑综合网络安全、系统安全、数据安全的保障体系,并通过持续的风险监测发现应对数字政府领域关键信息基础设施设计、建设、运行各阶段的安全风险隐患。此外,国产自主化也是数字政府建设安全可信可控的重要保障。
数字政府建设是一个逐步、持续建设升级的过程,涉及大量的数据迁移汇聚、系统研发改造、平台融合升级等工作。由此带来的安全风险也不容小觑。一方面要加强针对这些环节的安全检查和测试评估,将各阶段的安全工作结合起来形成持续的安全工作链条;另一方面,做好内部、外部以及技术、业务的规范管理,避免出现管理漏洞。
(三)围绕人员要素,注重人才培训,形成多角色安全能力梯队
人是数字化工作的执行者,也是数字政府运行的主体。数字政府建设提出的三融五跨、协同互通的工作要求,需要多种人员角色共同参与实现,既包括政府单位技术、业务、管理人员,也包括第三方合作的建设、运维等人员。这些角色是需要关注的安全风险因素,也是实施安全保障的第一要素。
针对数字政府建设和运行的参与人员,要切实落实其安全责任工作,加强对人员安全保密管理,定期检查人员安全保密意识,测试人员安全技术水平,验证人员安全应急处理能力,提升人员网络安全风险防范意识和防护能力。加强对第三方人员的安全开发集成、数据安全、隐私保护等方面工作的管理。
当前网络安全人才短缺,加大网络安全教育培训,根据不同岗位角色开展安全意识培训、安全规范培训、安全技术培训、安全从业资格培训等。加强人才队伍建设,培养复合型网络安全人才,打造体系化、专业化的安全能力人员梯队。
(四)围绕制度要素,落地责任要求,形成机制化专业安全运营
网络安全合规是指导网络安全建设工作,防控网络安全风险的基本依据,也是保障安全的底线。在数字政府建设和运行中,首先要符合国家制定的网络安全法律法规、制度标准,其次要结合具体工作,将法律法规、制度标准要求具体化、实践化,形成合理可行的内部规章制度,将安全工作融入日常工作中,并通过安全运营进行工作实践。
加强专门的内部安全机构的建设工作,建立健全安全业务流程,明确各主体的安全责任分工,集中安全技术和管理资源,协调各责任主体共同保障数字政府安全。现阶段数字化转型工作以建设为主,容易造成重建设、轻运维的情况。因此需要着重专门化、专业化的数字政府安全运营、安全运维机制建设和实施,避免因设备故障、漏洞隐患、事件响应等造成的安全问题,有效降低安全隐患风险。
三、面向数字政府的持续风险监测安全运营
数字政府提出“构建全方位、多层级、一体化安全防护体系,形成跨地区、跨部门、跨层级的协同联动机制”和“建立健全动态监控、主动防御、协同响应的数字政府安全技术保障体系”的工作要求。基于我国数字政府建设现状及所面临的安全风险,传统的边界防御式以及云管端安全加固式的安全保障建设是必要的安全技术建设基础,但不足以全面应对安全挑战,满足工作要求。数字政府安全保障建设还需要在系统工程建设、技术操作和运营服务等方面提供完备的安全能力支撑。
持续风险监测体系旨在为应对高强度网络威胁和持续性风险变化,以风险监测为驱动,从安全要素、持续方法和协同机制等方面展开,围绕网络空间的威胁、数据和漏洞等安全要素,采用持续性跟踪、持续性检测、持续性评估、持续性加固的风险监测方法论,实现机构、人员、数据和设备协同联动机制,构建体系化的网络防御阵地,开展不间断、全方位地持续协同防护。
持续风险监测体系主要面向网络安全建设运营,在工程实践中,持续风险监测体现出全面监测风险情况、及时评估风险变化、快速灵活应对风险的特点优势,应与数字政府全方位安全保障体系建设相结合,进行重点实施。
(一)打造“主被结合,持续监测”的运营防护体系
持续监测的运营体系以持续的主被动结合的方式建立识别发现风险、评估风险、最终解决风险隐患的工作闭环,以持续螺旋上升方式提升实施风险控制,从而尽可能缩短风险暴露窗口。持续监测包括持续性跟踪、持续性检测、持续性评估、持续性加固等内容。
构建全方位网络风险监测分析能力。在攻击语境下建立全面的持续监测能力,主动探索发现内外部安全风险,被动监测分析安全异常行为。具备全链条的风险追踪与回溯能力,形成多层次的协同安全监测分析体系。以大数据技术为基础,融合全网各种网络安全要素,提供基于大数据的安全监测感知能力,实现持续性风险的发现、预警和响应,实现对全网安全态势感知,对重点区域和关键资源风险的重点监控,对日常信息安全运营状态的全面监控。
构建数字政府网络安全统一运营能力。通过建立完备的运营流程体系,协同不同角色的运营人员,依托一体化技术平台,实现信息安全突发事件、重大信息安全事件的快速处理,对安全检查情况、信息安全通报情况、等级保护工作等日常工作进行统一管理。
(二)构建“数网结合,重点防御”的风险防护模式
安全要素是安全运营阶段面临的技术性风险要素,旨在描述安全运营关注的对象,结合数字政府建设的工作重点以及信息安全风险管理理论和网络安全实践,安全运营中需要从威胁、数据、漏洞等角度来关注数据安全和网络安全。对于数字政府基础设施的安全防护,威胁要素是信息系统可能面临的潜在安全危害,数据要素是信息系统中需要保护的数据资产的风险情况,漏洞要素是信息系统涉及物理层、网络层、系统层和应用层等各个层面的安全漏洞情况。
数网结合即结合“以网络系统防护为核心的网络安全”及“围绕业务,以数据要素为核心的数据安全”,进行体系化风险防护。数网结合的风险防护包括威胁监测、数据安全治理、漏洞管理。威胁监测是对内外部的网络攻击威胁进行监测;数据安全治理是围绕数据资产安全开展的相关分类分级、防护加固、使用监测、审计管理等工作;漏洞管理包括:漏洞监测、资产测绘、漏洞评估等工作。数网结合的目标是不间断持续性收集获取威胁、数据和漏洞情况,及时感知外部威胁变化和内部业务变化等情况,及时发现并掌握风险的特征、危害等,开展持续性的安全响应。
根据数字政府的建设情况,重视重点区域、重要安全能力的部署。提升一体化基础设施底座安全,采用零信任安全架构,强化政务应用与数据的访问控制能力。加强数据应用及共享安全,围绕并丰富数据应用场景,保障数据全生命周期安全。基于人工智能、动态分析等技术,加强服务终端的安全检测分析和安全防护能力。
(三)推进“政企结合,协同共享”的联动防护机制
数字政府打通各层级、各地区、各部门、各业务、各系统的交流协作渠道,也相应带来了安全防护对象的多样性、边界的模糊性、范围联系扩大性以及相关方的复杂性,数字政府基础设施与网络空间其他网络资源产生越来越多的交互联动。因此需要加强政府部门与各方企业的合作,打通对云计算、大数据、物联网、移动网等平台的安全监测运营,推进安全预警协同共享,威胁情报实时互通,事件分析协作扩线,取证溯源互证确源,联合产业相关方、用户相关方、监管机构及其他相关方,通力合作,有机配合,基于安全产业生态提升安全防御、响应和恢复处理流程。形成一体化持续风险监测防御体系,为数字政府稳健发展保驾护航。
协同共享的联动机制是持续监测落地实施的重要工作过程,旨在采用系统化方法落实具体的网络安全运营工作,包括机构协同、人员协同、数据协同、设备协同等。机构协同要求数字政府建设、运行、防护涉及各公共部门,基础设施建设运营涉及的企业组织,以及安全防护涉及的供应商之间进行信息共享、协同防御、事件处置等方面的深度合作。人员协同通过合理组织内部人员以及充分利用外部力量,提升组织应对网络安全风险的能力。设备协同通过安全防御系统、设备之间的数据共享和设备联动实现技术层面的全方位监测预警和协同防御。数据协同通过对安全事件告警、系统设备日志、威胁情报等安全相关数据的多层次综合分析发现网络安全风险,提升发现和抵御攻击的效果。
面向数字政府的持续风险监测安全运营,围绕数字政府建设要素进行体系化安全防御设计,建立协同联动的持续性网络安全防御阵地。在具体的数字政府网络安全实践过程中,还需要根据目标业务及组织特点,有针对性地调整相关防护内容和运营机制,更好地适应不同组织机构的切身安全需要。
(本文刊登于《中国信息安全》杂志2022年第8期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。