编者按:2018年2月3日,在由大数据协同安全国家工程实验室指导、“行业网络安全千人计划”联合《安全内参》平台共同主办的“政务信息系统整合下的数据安全”专题沙龙上,国家信息中心信息与网络安全部刘蓓处长做了题为“政务信息资源共享的安全挑战及应对措施”的分享,以下是演讲内容摘录。

图:国家信息中心信息与网络安全部刘蓓处长

2015年国务院发布《促进大数据发展行动纲要》,其核心是推动各部门、各地区、各行业和各领域的数据资源共享开放。2017年12月8号,中央政治局就发展国家大数据战略进行第二次集体学习时,习总书记提出要加快建设数字中国,在切实保障国家数据安全方面有五大任务:

一是要加强关键信息基础设施保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力;

二是要加强政策、监管、法律的统筹协调,加快法规制度建设;

三是要制定数据资源确权、开放、流通、交易相关制度,为下一步充分发掘数据价值,开展数据交易打好基础;

四是要加大对技术专利、数字版权、数字内容和个人隐私的保护;

五是要积极参与国际数据治理政策和治理规则的制定。

信息系统整合共享的相关政策要求

习总书记在2016年“419”讲话当中提出,要用信息化推进国家治理体系和治理能力现代化,实现途径是构建一体化在线服务平台,打通信息壁垒,构建全国信息资源的共享体系。李克强总理在2017年的工作报告当中也提出要加快国务院部门和地方政府信息系统互联互通,建立统一的政务服务平台,解决老百姓办事难证明难的问题。

为推动政务系统整合共享工作,国务院先后发布了多个重要文件,2016年发布《政务信息共享管理暂行办法》,2017年发布了《政务信息系统整合共享实施方案》。 2017年8月,国家发改委发布了《加快推进落实<政务信息系统整合共享实施方案>工作方案》,进一步明确了信息系统整合共享工作的时间表和路线图。10月发布了《关于开展政务信息系统整合共享应用试点的通知》,要求参与试点的省市和政府部门以典型应用带动系统整合共享工作,在全国形成示范效应。

按照上述文件要求,2017年6月底前,要初步实现各部门整合后的政务信息系统统一接入国家数据共享交换平台。2018年6月底前,要基本具备跨层级、跨地域、跨系统、跨部门、跨业务的支撑服务能力。对于各省市和各部门来讲,推动整合共享工作已经是非常紧迫的事情。安全是实现整合共享的前提和保障,这个事做不好,可能会影响整个工作的效果。

在整合共享实施方案中,国家提出五统一的原则:统一工程规划,统一标准规范,统一备案管理,统一审计监督和统一评价体系。实施方案的重点是建一平台、两网站,一平台就是政务数据的共享交换平台,包括政务内网数据共享交换平台和政务外网数据共享交换平台。两个网站是建设数据开放网站(data.gov.cn) 和全国政务信息共享网站(data.cegn.cn)。目前基于政务外网建设的一平台两网站已经初步建成,并上线运行。

在加强安全保障方面,明确了由国家网信办牵头负责整合共享网络安全管理工作,制定个人隐私信息保护的法律法规;各地区和各部门负责政务信息资源采集、共享和使用的安全保障工作;各级数据共享交换平台建设管理单位负责数据共享交换平台安全防护,保障共享的数据安全。

2017年12月6日,国务院总理李克强主持召开国务院常务会议,部署加快推进政务信息系统整合共享等相关工作。要求在网络通的基础上,加快实现数据通和业务通。要进一步创新信息共享推进机制体制,可以通过购买服务的方式,由社会机构协助政府部门开发数据价值,负责数据整理和提供工作,并按照谁提供谁负责的原则,确保信息及时、可靠、完整、权威。要加快相关的法律法规和制度建设。在确保信息安全方面,要进一步提高国家电子政务外网、国家数据共享交换平台安全防护能力。对事关国家安全等政务数据资源,必须由政府部门行使管理权。

政务信息系统整合共享的工作进展

目前全国十几个省市和政府部门出台了信息资源的共享管理办法,有13个省市成立了21个地市级以上的大数据管理机构。国家电子政务外网率先完成了网络通的任务,已经形成了中央、省、市、县四级的部署,为政务信息系统整合共享工作向纵深推进、促进业务协同办理奠定了坚实的工作基础。政务外网目前承载了中央政务部门54项全国性重大业务应用和全国各级政务部门1万余项各类业务应用,特别在信用、公共资源交易、投资监管、人口、地理空间信息等领域实现了跨部门、跨地区和跨层级的数据共享。

国家信息中心承建的数据共享交换平台、共享网站和开放网站已经开通运行,数据共享平台目前共接入71个中央部委和101个省级前置交换节点,上线目录44.9万条。交换方式采用文件交换、数据库交换和接口交换三种方式,目前已发布共享库表194个,发布共享文件9048个,发布共享接口374个,交换数据量达280亿条。

信息共享交换平台在全国分布式部署,由国家级平台、省级和地市级平台构成。共享的数据包括基础类数据、主题类数据,政府数据和地方数据四大类。上述四类数据目录在平台上发布供大家查阅,大家可根据需求提出使用申请,经审批通过后可以下载或交换使用。

政府数据是指行政机关履职过程中制作或者获取的,或通过第三方依法采集、依法管理,依托政务信息系统形成的数据资源。政务数据提供共享的方式有三种:

  • 一种是开放,政府数据无条件地,而且是免费地向社会公众开放,或者是依申请开放。国家鼓励和引导社会化开发利用这部分数据;

  • 第二种方式是数据共享,限于政务部门之间交换数据,是靠建立目录交换体系来实现的共享,分为无条件共享和有条件共享和不予共享。不予共享的情况比较特殊,如果有部门对不予共享的数据提出合理合法的使用要求,双方可以协商来解决这个问题,因此协商共享可能是目录共享的一个补充方式;

  • 第三种方式就是数据交易,这是未来政府与企业之间数据共享最主要是方式。数据交易可以充分体现数据的价值,促进数据流动,满足数据市场多样化需求,但是需要提前制定好数据资源确权、开放、流通、交易的相关制度。

政务信息共享安全的范畴及面临的挑战

政务信息共享的安全保障目标是保障数据的完整性、保密性和可用性,防止数据丢失、被篡改、假冒、泄露和窃取,同时要保护个人隐私、敏感信息和重要数据。共享的数据涉及政府数据、企业数据和个人数据,其安全的范畴主要在于四个方面:

第一要保障数据使用的合法性。要在法律许可的范围内和权限范围内使用和共享数据,共享的过程中要保障国家利益、企业利益及个人利益。

第二要明确数据权属及安全责任。这点非常重要,数据确权是基础性工作,数据的所有者和使用者通常不同,存在数据所有权和使用权分离的情况,数据会脱离数据所有者的控制而存在,从而会带来数据滥用、权属不明确、安全监管责任不清晰等安全风险,明确数据的权属有利于保证数据源头的真实性、完整性和准确性。同时要明确数据采集、使用、交换等过程中各参与主体的相关安全责任。

第三要加强数据共享的安全管理。要做好数据的分级分类、安全管理制度建设和相应流程规则的设计。

第四要落实数据安全技术保障。要做好数据全生命周期的防护和管理,加强从数据的采集到处理、使用、共享、开放以及销毁等全过程的安全技术保障。

目前这四个方面还有很多的欠缺,信息共享面临的问题和挑战也同样是这四个方面:一是制度不完善,二是权责不明确,三是流程不清晰,四是安全措施不到位。这就导致了目前政务信息共享工作存在的诸多困难,不敢开放和不会开放的情况还普遍存在。因此,重点要从这四个方面入手解决相关问题。

保障数据共享安全的措施建议

第一是法律制度建设。国外的数据安全法律制度比较完善,特别针对公民个人权利和个人信息有明确的立法,对数据安全提出了严格的保护要求。欧盟2018年刚刚出台了《通用数据保护条例》,美国70年代就专门出台过《隐私法》,澳大利亚、巴西、韩国和日本都有专门的隐私法或者是个人信息保护法,他们重点关注的是保护个人数据的隐私权、控制和管理自己个人数据的权利、数据泄露获得通知的权利,还有在数据跨境流动过程中,对跨境数据接收地的法律环境的要求等,都有非常完善的法律保障。

我们国家2017年6月1日实施的《网络安全法》第一次以法律条文的形式提出个人信息保护的要求。此外最高人民法院、最高人民检察院联合发布《关于侵犯公民个人信息刑事案件适用法律若干问题的解释》,以及《消费者权益保护法》、《电信和互联网用户个人信息保护规定》和《全国人大常委会关于加强网络信息保护的决定》等法规中对个人信息保护都提出过一定的要求,但是还没有一部完整的个人信息保护法。刚刚颁布的推荐性国家标准《个人信息安全规范》(GB/T35273-2017),规定了收集、保存、使用、共享、转让、公开披露个人信息时应遵循的原则和安全要求。这个标准对于贯彻落实《网络安全法》中个人信息保护规定,提出了很好的实施准则,但在执行效力上还不能达到法律的力度。

在法律建设方面,我们要学习国外的先进经验,要把我们国家立法的属地管辖特色向属人管辖权进行扩展,要体现以人为主的信息保护权利主张,不管数据存在国内还是国外,都要达到相应的保护要求。再者,各方权责约束粒度要更加细化和更加明确。数据主体要拥有知情权、访问权、反对权、个人数据可携权、被遗忘权。数据管理者在收集个人信息、建立个人信息数据库时,必须发布公告,对数据实现可追溯,对数据保护影响评估和处理,数据应急处置以及数据保障措施等。数据使用者和管理者之间合同应包括目的、期限、数据类型、双方权责等,数据使用者应要求内部员工遵守保密要求,不得未经允许二次转发,并对经授权后二次转发数据负有安全责任等。

从制度建设方面,根据各省市的实施经验,开展信息资源整合共享工作需要建立配套的、完善的数据安全管理制度。这个制度体系至少包括四个方面的内容。首先是数据安全和保密管理办法,各个部门的数据汇集到数据中心的共享平台上来,数据中心要具备相关的安全管理能力和管理办法,所以要建章立制,建立数据安全和保密管理制度。其次,要在这个制度的基础上,建立一套规范的流程,保障数据的采集、存储、处理和共享交换等各个环节的数据安全。再次,数据处理相关方要签定数据安全保密协议,对参与数据共享的相关方形成法律约束,规定相关的数据安全权利义务和违规责任。第四,要建立数据安全应急处置预案,当出现信息安全事件的时候,能够及时发现和处置,降低事件造成的影响。各省市都需要建立一套类似的安全管理制度体系。

第二是明确权责关系。可能参与共享平台建设和使用的相关方特别多,以平台为主体,相关方可以定义为数据所有者、数据管理者和数据使用者这三方。首先我们应明确这三方的权责。

数据的所有者具有所有权,体现“谁提供谁负责”;数据管理者也是平台的管理者具有管理权,体现“谁管理谁经手谁负责”;数据使用者具有使用权,体现“谁使用谁负责”。数据所有者对所提供数据真实性、可用性、时效性负责,管理者对采集、传输、存储、共享、销毁等环节数据的保密性、完整性和可用性负责,使用者对所使用数据的保密性负责,不得非法转让、出售、使用数据。

明确三方权责关系之后是明确三方的安全管理边界。共享平台通过设置前置机来连接数据所有方和使用方,实现数据的采集和共享。所以对于数据所有方来讲,他的安全管理边界就在于自身的网络和包括前置机这一部分。对于数据管理方,其安全管理边界是所有者前置机至使用者前置机,包括共享平台的部分。而数据使用方的安全管理边界是使用者前置机和其自身的网络。

基于上述安全管理边界划分,我们考虑各方的安全责任,对于数据所有者,要保证数据的真实性、完整性和数据质量,数据操作人员身份的合法性,前置机的双向认证,还有内容和操作的安全审计。对于管理者,要保证数据传输的安全、进行数据分级标记、数据清洗、脱敏、格式转化、数据加密存储、访问控制、授权管理、操作监控、数据备份和安全审计等。对于使用者,要对数据使用人员进行身份认证、采取访问控制、授权管理、数据防泄漏和安全审计等措施。

第三是流程规则设计,要做好数据共享工作,需要有明晰的流程和规则,重要是建立四个机制。一是注册制,数据所有者按照规定向数据管理者注册并审核通过所提供的数据后,方可发布。数据所有者所提供数据应明确数据的摘要、使用范围、条件及要求、提供者信息、联系方式、更新周期和发布日期等。二是授权制,数据管理者在获得数据所有者的许可条件下,通过规定方式,将数据的使用权授权予数据使用者。对于重要数据,需要第三方对数据使用者评估其数据保护能力,达标后才能授权。三是登记制,数据使用者按照规定向数据管理者登记并审核数据使用者身份及权限后,在合法合规的条件下方可获得数据的使用权。数据使用者登记内容应明确所使用数据类别、数据用途、使用范围、使用方式、使用者信息、联系方式等。四是分级制,数据分级是数据采集、存储、使用过程中进行保护的重要依据。可根据数据重要性和敏感程度确定共享范围、权限和方式。

在具体的流程中,应注意数据所有者在注册过程中,需要承诺对注册数据的所有权,并保证数据真实性。如果使用者申请的数据是重要数据,审核内容包括组织第三方对处理者的数据保护水平进行评估。如果涉及隐私数据,管理者负责数据脱敏后方可授权。

第四是落实技术保障措施。政务信息共享需要重点保障网络设施安全、共享平台安全、应用安全、服务安全和数据安全五个方面。在安全技术保障方面,除了要符合我们国家等级保护制度要求、与关键信息基础设施保护工作相衔接,落实常规安全保障要求之外,更重要的是突出数据安全的特殊需求,从数据管理、平台运营、技术防护等方面,做好数据安全保障。在运营方面重点要保障数据全生命周期的安全,在技术上,重点做好数据脱敏、数据标记和追踪溯源,数据加密存储等等;在管理方面,重点做好数据分类分级,数据的确权、风险控制和个人信息保护等工作。

最后提出对于数据共享安全方面的一些工作建议:

  • 第一要加快制定个人信息保护的法律法规;

  • 第二要加快制定政务信息共享安全管理制度和流程规范;

  • 第三要加快制定政务数据共享安全支撑性标准;

  • 最后要加快研发和应用大数据安全保障新技术。

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。