政务大数据安全规划研究与设计

冯桂安　孟雅韵

摘要：政务大数据是提升政务实施效能的重要途径，面对不断生成的数据要素，保障政务数据隐私不被泄露成为新的安全需求。本文分析了政务大数据的现状和面临的安全风险问题，阐述安全规划的设计原则，指导如何构建政务安全规划体系，为我国政务大数据的发展和安全体系建设提供参考。

关键词：政务大数据 ;数据安全;风险;安全规划

一、引言

电子政务作为一个由专网、内网、外网组成的信息系统，各个网域的服务内容有所不同，外网用于公众之间的信息沟通，内网负责政府内部的专用办公环境，专网负责政府内外网间的数据交换[1]。随着信息系统逐步趋于复杂，数据的传输、存储等环节存在大量安全隐患。当前，政务数据管理部门面临着外网及互联网应用向政府自管的电子政务云集聚，数据不断集中的关键时期，持续不断推进公共数据归集、整合共享的工作任务，要综合考虑应用上云和数据归集带来的相关问题，有必要建设政务大数据的安全体系[2]。

针对当前的业务环境和实际情况，构建政务大数据安全体系成为政务信息化建设的重要基础。

二、政务大数据的现状及存在的问题

（一）管理对象复杂、覆盖范围广

目前，在公共数据方面，省级数据管理部门基本已经实现全市地域、全行业的覆盖，电子政务外网、电子政务云、大数据资源平台、电子政务灾难备份中心等基礎设施的市、区两级架构基本实现。

然而，政务大数据依然面临着管理对象复杂、覆盖范围广等难题。需要关注的是，数据的存储管理系统必须满足政务大数据的存储要求，提升相应的管理系统安全机制。

（二）常规威胁风险长期存在

1.数据复杂度风险

由于存在大批业务需要贯通，巨量数据需要共享，公共数据体量越来越大，数据的种类越来越多，作为数据的管理部门很难清晰地、系统地认识当前的数据现状，无法为数据的安全管理提出有效且可行的措施保障[3]。因此，无论在安全层面还是在管理层面都给大数据部门提出了巨大挑战。

2.数据集中存储风险

当前数据呈集中化存储趋势，而在数据的存储层基本没有有效的保护措施，在数据库中重要敏感的数据可能存在以明文的方式存储。一旦黑客通过攻击手段形成“脱库”，或者后台的运维人员通过权限滥用将数据文件拷走，都将直接形成数据的全部泄露。

3.第三方服务风险

大数据部门与政府数据责任部门的交界多，且各自的业务系统数量多，系统的运维压力巨大，因此众多业务系统的运行维护大多交由第三方服务商。第三方服务商本身在安全管理方面普遍偏弱，却掌管着系统中重要数据的访问权限，由于利益的驱使，存在数据被三方服务商误用、滥用甚至泄露的风险[4]。

4.共享与分发风险

随着业务贯通、数据共享逐渐深入落实，需要将大量的业务数据、个人隐私数据进行部门间共享，甚至可能面向特定外部机构的数据分发，如何平衡数据共享、分发与数据安全之间的利与弊，是进行数据安全治理工作的核心环节[5]。

5.个人信息泄露风险

由于生产库数据需要定期同步给政务云平台，如果不经数据脱敏直接上传，数据的安全性将不受管控。因此，需要将共享给政务云的个人隐私信息进行数据脱敏处理。

6.敏感数据多、脱敏难度大

生产库大量数据表涉及十几个字段要求脱敏，并且其中涉及的组织机构代码和身份证号需要在脱敏的同时保证数据的仿真度，工作难度极大。

7.新技术风险

随着全业务统一数据中心以及灾难备份中心的建立，更多的大数据技术已经得到应用。例如： Hadoop 体系中的数据存储组件，如 HBase、Hive、Mongodb 这些NoSQL 数据库，其自身的安全性就相对薄弱，因此针对 NoSQL 数据库这类新技术的安全管理也是需要面临的挑战之一。

8.政策性要求

政务数据的开发、使用、管理需要遵循国家层面、行业层面、监管层面关于数据安全的各项政策法规。

（三）安全运营已具备良好基础

1.应用上云不断推进

目前，大数据部门面临着全市各部门外网和互联网应用全面上云、数据集中的关键期，公共数据归集、整合、共享的工作不断推进。

相应的安全体系建设一定要与时俱进，解决当前面临问题的同时，考虑到由于安全上云和数据归集带来的安全风险。

2.技术支撑政务应用发展具有两面性

当前信息技术日新月异，大数据、物联网、区块链、人工智能、城市大脑、数字孪生等概念层出不穷，各领域将会持续面临新挑战，相继诞生的新应用，必将产生新问题。因此安全体系的建设一定要开放包容，持续迭代和吸收新的安全技术手段和解决问题的新措施。

3.电子政务云平台安全服务目录体系初步实现

目前电子政务云平台已经具备初步的安全能力，电子政务云服务目录中针对公安等保、网信安全等方面都提供了相应的服务。

4.针对等保需求的安全租户方案目录初步建立

目前电子政务云正在IaaS日益稳固的基础上发展PaaS技术，在租户安全方面也规划了针对租户安全、数据安全、应用安全的服务。

（四）安全运营的保障措施有待加强

1.内外管理体系有待完善

政务大数据的管理缺乏相应制度，在安全管理方面缺乏相互协同管理机制，多方暂未建立一套制度化的体系。系统服务商安全管理方面，云平台、大数据资源平台、数据共享交换等系统的建设服务商缺乏统一的安全管理制度，在建设及运维安全工作中“各自为战”。

2.有待划清内外责权边界

政务领域各部门业务上云、数据资产托管到数据共享交换平台，由此将原有的部分安全职责也托管给平台方，但原有部门仍需承担自身业务的相关安全保护工作，明确各个部门之间的权责边界，保障权责的技术条件成为一个重要问题。

3.技术防护体系有待完善

由于政务大数据方面的前期工作主要集中在“业务上云，数据汇集”等基础性应急性工作，对安全体系没有明确规划，各类业务的安全防护以“点防御”为主，既无参考依据，也没有统一的思路。

4.有待加强法规财政保障

在确立管理体系、责权划分、安全运维流程、安全技术体系到位后，如果在标准、资金等战略保障方面未到位，管理、运维制度将无法通过标准推行，责权边界也无法有效落实，安全技术体系建设也没有相应的支撑，所以需要加强法规财政保障。

5.加强安全主动运营

目前，政务大数据的安全工作以响应事件为支点展开，尚未建立“监控—预警—响应—改进”的安全运营闭环，无法主动减少安全隐患，尽早处理安全问题，将重大安全事件解决在初始阶段。

三、安全规划设计原则

（一）关键业务原则

安全部门规划应以被评估组织的关键业务作为评估工作的核心，将涉及信息安全的业务作为评估的重点。

（二）最小影响原则

安全部门业务规划，应采用最小影响原则。首要保障各项业务的正常稳定运行，而对于组织内部门之间或外部存在业务协同，需充分沟通交流，划清各项业务的安全责任边界。

（三）基本能力符合原则

安全组织架构对组织业务的适用性;

安全组织机构承担的工作职责的明确性;

安全组织机构运作、沟通协调的有效性。

四、安全规划体系设计

（一）设计目标

1.切实保障网络空间安全

保障網络空间安全，需要增加关键信息安全韧度，增强规划建设、运行监测、通报整改等重点环节的网络安全管理;需要提升信息安全事件响应速度，探索动态防御、量子通信等新技术在网络安全漏洞发现、重大事件预警等方面深度应用，提升态势感知、应急协同处置和快速恢复能力;完善公共数据和个人信息保护;加大域内网络不良信息治理力度，健全互联网不良信息发现机制，加强技术管网，推动数字系统和电子档案可溯源、可比对。

2.全面增强网络安全工作合力

全面增强网络安全工作合力，需要优化组织结构，增强网络安全领导小组统筹协调功能;强化规划引导，优化信息化项目建设机制，统筹各部门信息化规划编制;完善标准体系，加强标准制定及测试认证，积极参与跨领域、跨层级基础及关键共性技术标准制定，建立智慧城市应用安全测试体系，充分发挥示范作用;加强人才队伍建设，建立人才库，构建多层次、高质量的人才梯队。

（二）设计层级

针对政务大数据的安全组织可分为决策与管理层、控制层、执行层，如图1所示。

决策与管理层全局把握数据安全风险，明确数据安全职能范围，制定数据安全管理策略方向，负责整体协调网络安全工作规划与整体管理工作。

控制层是根据策略方向制定详细数据安全制度流程体系，人员能力培养体系、产品体系，并负责落地实施。同时，负责日常数据安全运营，如审计监控、制度完善、人员培训、数据安全应急事件处理等。

执行层由业务部门根据要求落地执行，按各个专业领域的要求开展网络安全专项工作及安全审计工作，确保网络安全各项工作落地执行。

（三）政务大数据安全规划体系

1.安全体系建设规划

完善安全技术体系，结合政务大数据安全防护需求，围绕公共数据资源的全生命周期活动，提供全面的安全技术保障，并制定政务大数据安全保障技术体系。

完善安全管理体系，通过分层设计网络信息安全的工作协调联络机制，明确领导层、管理层和执行层的权利与职责。制定公共数据领域的网络信息安全通报机制。明确电信业务服务商、安全服务商、系统建设服务商之间的职责与义务，分类制定外包服务提供商的安全管理制度。

完善安全运营体系，针对政务大数据不同的外包安全服务商，制定安全服务的标准规范，并分类制定场景化安全运维支撑的标准规范。

开展数据安全内部审计，依据政务大数据部门颁布的各专业内部数据安全工作规范开展内部安全审计，对接网信办、网安、审计署等监管部门，按监管要求推动内部安全审计。

2.安全运营体系建设

建设安全基础架构，针对政务大数据资源平台及政务大数据部门内部工作管理系统，进行配套安全基础架构平台的规划、实施及日常运行维护管理，定期对安全基础架构平台运行状况及系统容量进行监控，确保能够支撑政务大数据的数据资源及相关应用。

建设安全监控预警响应，在安全监控方面，对内网的监控通过安全监测设备、安全防护设备，对各类安全事件进行安全预警监控。安全分析并下发安全事件处理工单;对公网的监控，实时监测漏洞响应平台披露的漏洞信息，通过筛选，过滤相关关键字实施动态安全监控。在预警方面，定期收集最新的预警信息，及时了解业界动态和最新漏洞，协同预警信息的本地落实。

数据安全管控，建立以数据为中心的数据安全管控。建立数据安全能力成熟度模型，对当前的安全建设状态进行评价。通过数据安全治理，构建一套行之有效的数据安全治理体系，实现数据安全管控。

3.安全实验室

建设安全实验室，进行安全蓝军攻击演练组织与实施，分析研究演练成果，对应提出安全整改措施。加强前沿安全技术研究。应用安全渗透测试，根据测试结果的应用安全建议提出测试评估。

4.安全专家服务

通过安全专家服务，系统性获取建议，进行安全合规审计评估。在安全战略规划、治理及管控模式、组织及人员职责、安全考核及评价体系、安全预算与成本管理等方面开展治理评估咨询。针对安全管理和体系，开展安全相关的架构流程标准制度规范咨询。

五、结束语

本文从管理对象、常规风险、安全运营等方面分析了政务大数据的安全现状和面临的问题，有针对性地提出安全规划设计原则，系统性地阐述了安全规划体系的设计目标和设计层级，提出了面向政务大数据的安全规划体系，构建安全运营体系，旨在对我国政务大数据安全体系建设和政务大数据的发展提供参考。

作者单位：冯桂安    孟雅韵    上海市大数据中心

参  考  文  献

[1]孙蕊刚，高瑞，魏玉峰.面向政府信息系统的网络安全风险评估服务[J].网络安全技术与应用， 2020（05）：137-139.

[2]李强.让数据变得好用 智慧城市未来可期[J].中国信息化，2021（11）：97-98.

[3]吴维刚，常亮，任江涛，等.面向政府治理大数据的高性能计算系统[J].大数据，2020，6（02）：41-56.

[4]叶战备.政务数据化：内涵、数据安全风险及治理入口[J].贵州省党校学报，2021，No.194（04）：47-53.

[5]高亚楠.电子政务数据安全治理框架研究[J].信息安全研究，2021，v.7;No.73（10）：962-968.