政务大数据开放共享安全保密机制研究

◆杨玉龙 郑伟伟 李帅 冯杰

政务大数据开放共享安全保密机制研究

◆杨玉龙 郑伟伟 李帅 冯杰

（贵州航天计量测试技术研究所 贵州 550009）

政务大数据有序推进的同时，其面临的安全保密问题也日趋突出，针对政务大数据开放共享中的安全保密问题，本文分析了其存在的安全保密风险，从管理和技术相融合的角度提出了政务大数据开放共享安全保密机制，建立了安全保密技术体系和安全保密管理体系，可有效促进政务大数据开放共享政策的落实、应用的深化、价值的挖掘，最后对本文的研究内容进行了总结分析。

政务大数据；数据共享；安全保密；保密监管

1 引言

大数据时代的到来给政府管理变革带来了新的契机，2016年12月国务院通过了《“十三五”国家信息化规划》，提出要打破各种信息壁垒和“孤岛”，推动信息跨部门跨层级共享共用。2017年5月，国务院办公厅印发了《政务信息系统整合共享实施方案》。2018年6月，国务院办公厅发布了《进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案》。随着政务信息共享共用公开工作的全面推进和大数据技术的不断发展，政务大数据得到越来越广泛的应用。

政务大数据在为政府部门提供科学决策、为民众提供便利的同时，也成为攻击者获取政务数据中敏感信息的便捷工具，使得政务数据面临更大、更难以预料的失泄密风险。针对政务大数据开放共享中的安全保密问题，当前主要的研究方向分为技术和管理两个角度。安全保密技术主要是应用密码学、信息安全等技术手段设计一些具体的方案确保政务大数据的安全和隐私。安全保密管理主要是从法律法规、管理制度、政策要求、标准规范等管理学方法保护政务大数据开放共享安全和隐私。

在安全保密技术研究方面，2014年，张璐等人[1]从共享数据安全管理和数据授权访问两个安全问题角度出发，研究提出了面向政务大数据的安全保护模型。2017年，李树栋等[2]从大数据的全生命周期管理角度出发，阐述了大数据在采集、存储、传输、共享、销毁和管理策略等方面的技术研究现状。2019年，张平[3]从技术、管理和标准3个维度探讨政务大数据环境下数据共享安全防护，提出了政务信息共享交换安全防护体系。

在安全保密管理研究方面，2019年，许盛伟等人[4]分析了政务大数据的安全保密管理现状，提出了针对性的安全保密管理措施。在政务大数据开放共享标准规范方面，我国的国家标准体系已逐渐建立，2020年，《信息技术大数据政务数据开放共享》（GB/T 38664.1-2020、GB/T 38664.2-2020、GB/T 38664.3-2020）等系列国家标准发布，以推动政务数据开放共享。各地也在广泛开展政务数据开放共享地方标准的制定，2018年，杭州市市场监督管理局发布了《政务数据共享安全管理规范》（DB3301/T 0276-2018）。2021年，贵州省市场监督管理局发布了《大数据开放共享安全管理规范》（DB52/T 1557-2021）等。

针对政务大数据广泛应用所带来的安全保密风险，文章从管理和技术相融合的视角，研究政务大数据开放共享安全保密机制，为政务数据的开放、共享提供安全保密的新思路和方法，解决政务大数据平台建设运营和保密管理问题，为政务数据开放共享主管单位提供安全保密技术和管理参考，为保密行政管理部门开展政务大数据安全保密检测提供指导，促进政务数据的深化应用和潜在价值挖掘，也进一步完善了政务大数据安全保障体系。

2 安全保密风险

政务大数据全生命周期包括采集、传输、存储、处理、交换和销毁，在政务大数据全生命周期过程中，无论哪个环节的管理不慎，都有可能导致隐私或敏感数据泄露。

2.1 数据采集安全保密风险

政务数据根据应用场景分为经济调节数据、市场监管数据、公共服务数据、社会管理数据、生态环境数据和政府运行数据等。政务数据的源头众多、数据多样，在数据采集过程中，如果没有对数据采取有效的防护措施，极有可能带来安全保密风险。其存在的威胁之一是政府部门相关人员对大数据技术发展的关注程度低，在工作中利用大数据、计算机技术等进行政务管理的过程中不注意对信息安全和隐私进行保护，没有意识到大数据技术发展和信息泄密导致的严重危害，导致涉密、敏感数据作为非涉密政务大数据被开放共享；威胁之二是非涉密政务大数据被采集后存在汇聚致密、关联分析致密、验证致密、互补致密等多种形式的失泄密隐患。

2.2 数据传输安全保密风险

数据传输是政务大数据汇聚的主要途径，数据传输节点是否可信是政务数据安全保密的重要环节，传输节点可信取决于参与数据传输的各个主体的安全可靠。在数据传输阶段，传输通道是否可信是数据安全保密的又一个重要风险点，如果传输信道未采取保护措施，数据将有可能在传输过程中被不法分子截获而造成数据泄露。

2.3 数据存储安全保密风险

数据存储不当是政务数据失泄密的重要风险点，在数据存储阶段，数据主要是分布式地存储在大数据平台中，采用云存储技术，以多副本、多节点、多分布式的形式存储各类数据。数据的集中存储和滥用增加了被非法入侵和数据泄露的风险。此外，部分政府部门对政务数据采用一些国外软件进行存储，如Oracle、MySQL、SQL Server等，这些国外软件对于政务数据的机密性无法做到安全可靠，对数据安全存储带来风险。另一方面，容灾备份机制不够完善，对于跨领域、多部门的政务数据缺乏行之有效的容灾备份机制是数据安全保密风险的又一要点。数据存储管理权限未合理划分，如数据存储管理员、服务器管理员权限划分不合理，均存在数据被非法访问的风险。

2.4 数据处理安全保密风险

政务大数据的不断深化应用，目的在于挖掘数据潜在的价值，为政府部门提供科学决策、为民众提供便利。在数据挖掘阶段，大量公开数据被关联分析之后有可能会产生涉密信息，如果没有对这些信息做及时的定级和消除等处理，也可能会导致失泄密事件的发生。同时，数据处理过程中，接触数据的用户众多，数据的访问权限未合理划分，也不可避免因知悉范围扩大带来数据失泄密风险。

2.5 数据交换安全保密风险

政务数据交换的主要途径是政务大数据平台或各类政务信息系统，政务数据开放共享节点的不可信是数据发生安全失泄密的严重隐患。此外，政务大数据平台或政务信息系统没有采取有效的身份认证和访问控制措施，也会导致隐私、敏感数据的非授权访问，而敏感、隐私数据关联分析后产生涉密信息的概率也会加大。同时，数据共享交换过程中存在大量人的主观性，数据在多个主体之间流动，这就存在主体的保密责任不清晰，数据失泄密难以追查；数据流动过程中容易失控；数据流动过程中，多个数据使用方权限控制的安全度不足，导致非授权用户的越权访问。

2.6 数据销毁安全保密风险

数据销毁是数据全生命周期的最后环节，主要分数据销毁处理、介质销毁处理。在数据销毁处理过程，数据删除不彻底可能会造成失泄密事件发生；在介质销毁处理过程，因管理不善、介质销毁不当等，敏感数据也存在被违规恢复造成失泄密的可能。同时，数据销毁中的人为因素也是造成政务数据安全保密隐患的重要因素。

3 安全保密技术

通过分析政务大数据在开放共享中存在的安全保密风险，为安全保密技术体系的建立提供基础支撑。

3.1 安全保密技术体系

数据安全防护是整个政务大数据开放共享安全防护体系的重点。从政务大数据全生命周期各阶段出发，有针对性提出实施政务大数据的安全保密技术手段，建立政务大数据开放共享安全保密技术体系，从而确保政务数据开放共享的安全保密性。

图1 政务大数据开放共享安全保密技术体系

政务大数据开放共享安全保密技术体系主要包括数据采集阶段的数据分类分级、数据源鉴别和日志审计技术，数据传输阶段的安全认证、传输加密和数据签名技术，数据存储阶段的隐私保护、存储加密和备份恢复技术，数据处理阶段的身份认证、访问控制和安全策略技术，数据交换阶段的安全认证、安全审计和数据溯源技术，数据销毁阶段的数据销毁处置和介质销毁处置技术，从政务数据全生命周期角度确保数据开放共享的安全保密。

3.2 安全保密技术分析

数据采集阶段：数据分类分级是确保数据采集安全保密的前提，也是整个数据安全生命周期中最基础的工作，采用数据分类分级技术，明确开放共享政务数据的重要程度、所属类别、数据密级，并进行标识，以便有针对性的去除涉密、敏感数据，也为下一步数据处理提供基础；采用数据源鉴别技术，对产生的数据源进行身份鉴别和记录，防止数据仿冒和伪造，同时对数据源进行标识，以便在必要时对数据源进行追踪和溯源；采用日志审计技术，确保数据采集阶段所有参与者操作行为被记录，以便追踪溯源。

数据传输阶段：数据传输安全认证技术是对传输数据的发送方和接收方的认证，确保传输对象正确；传输加密技术通常采用国产密码算法，如SM2、SM3、SM4等对传输数据进行加密处理，确保传输数据的机密性和完整性；数据签名技术是对传输数据进行数字签名，确保传输数据的真实性。

数据存储阶段：隐私保护技术是对数据进行处理，确保涉密数据、隐私数据、敏感数据等不被公开或非法获取，通常采用匿名化技术、差分隐私技术、位置隐私保护等实现；存储加密是采用密码技术实现对存储数据加密，确保数据安全，但该方法不具备实效性，动态加密技术解决了该难题，是密文数据库得以发展的有效技术手段；备份恢复技术是数据存储的常规安全技术，也是确保数据存储安全的最有效的方式。此外，采用国产化数据库、密文数据库也是解决政务数据机密性的有效手段。

数据处理阶段：采用身份鉴别技术实现对数据处理各参与方的身份进行认证，确保参与者身份可靠；访问控制技术实现对数据处理各参与方访问权限的控制，遵循最小授权原则；安全策略是通过设置数据处理平台的安全策略，有效解决数据处理过程的安全问题，确保数据处理过程中的重要、隐私、敏感信息不被泄露。

数据交换阶段：数据交换是数据产生价值的必要手段，因此其潜在的安全隐患最为突出。通过采用安全认证技术，可解决数据交换双方的身份认证问题，确保交换实体的安全可靠；采用安全审计技术，对隐私、敏感、重要数据进行监控，确保数据交换过程的可控；日志审计通常和数据溯源技术配合使用，实现对数据操作异常行为的追踪溯源。

数据销毁阶段：数据销毁主要针对数据自身、数据所存放的介质进行销毁。该阶段须对存储数据的软件平台进行数据彻底删除处理，对存储数据的计算机或设备等硬件平台进行数据彻底删除，确保数据无法复原，以免造成重要、敏感、隐私信息的泄露。

4 安全保密管理

安全保密技术可有效解决政务大数据开放共享中的安全技术问题，但更多的人为因素、管理失效等是安全保密技术无法解决的。在安全保密管理方面，从安全保密管理制度、安全保密管理标准、安全保密监管规范等方面提出政务大数据开放共享安全保密管理要求，从而建立安全保密管理体系。

4.1 安全保密管理制度

遵循等级保护相关标准规范要求，针对政务数据开放共享全生命周期重要环节，制定政务数据开放共享安全管理制度，如安全责任制度、安全保密工作制度。

安全保密责任制度：明确政务数据开放共享各阶段的岗位职责，实行领导责任制，层层落实，责任到人，使数据开放共享各阶段管理、技术人员都明确应承担的责任和义务。安全保密工作制度：针对政务数据开放共享全过程，从人员管理、物理环境与设施管理、设备管理、运行与开发管理、数据安全管理和个人信息保护等方面制定相关工作制度，为政务数据开放共享政策得以有效落地提供制度保障。

4.2 安全保密管理标准

在安全保密标准方面，针对政务大数据环境下的数据开放共享，推动已有地方“政务信息资源分类分级及防护标准”“政务信息资源开放共享交换数据使用规范”等标准规范完善，建立国家层面标准规范。通过“政务信息资源分类分级及防护标准”提供政务信息资源的分类分级参考，并规定相应的防护基线等；通过“政务信息资源开放共享交换数据使用规范”规范数据主体责任、数据主体的转移、数据转移以及再加工后的责任界定和使用规范等。同时，深入研究政务数据整合汇聚后定密、安全管理等管理标准规范，建立政务数据整合后的安全保密管理指南规范，以推动政务数据开放共享后的深化应用。

4.3 安全保密监管规范

安全保密监管是政务大数据开放共享体系长效运行的有效保障。安全保密监管技术在安全保密技术体系部分已分解到政务数据全生命周期各环节。安全保密监管如何做到合法、合规、有效取决于安全保密监管规范的建立和落实。

安全保密监管规范首先须明确政务大数据应用管理中的角色划分，确定不同角色的安全保密责权边界，进一步从数据分类分级、风险评估、人员管理、运维管理、定密管理、应急管理等管理角度开展研究，提出安全保密监管指南的管理要求，建立政务大数据安全保密监管指南。进而为各级政务大数据平台开放共享的保密监管提供参考，为行政机关开展保密监管工作提供依据，规范政务大数据平台的建设和运营。

5 结束语

政务大数据是通过大数据技术将政务相关的数据整合起来应用在政府业务领域，赋能政府机构，提升政务实施效能的技术和方法。数据安全问题严重制约了政务大数据开放共享政策的落实及政务数据潜在价值挖掘应用。本文从政务数据开放共享全生命周期出发，分析了政务数据开放共享存在的安全保密风险隐患，从安全保密技术和安全保密管理两个维度提出了一种政务大数据开放共享安全保密机制，为政务数据采集、传输、存储、处理、交换和销毁各阶段均提供了有效的安全保密技术手段，并给出安全保密管理体系建立的方向和要求。该安全机制的建立能够有效促进政务大数据的开放与共享，切实提升政务大数据开放共享的水平，提高政务数据的应用广度和深度，为政务大数据价值的挖掘应用提供有力的安全支撑。

[1]张璐，李晓勇，马威，等. 政府大数据安全保护模型研究[J]. 信息网络安全，2014（05）：63-67.

[2]李树栋，贾焰，吴晓波，等. 从全生命周期管理角度看大数据安全技术研究[J]. 大数据，2017（3）：1-19.

[3]张平. 政务大数据环境下数据共享安全保密问题研究[J]. 保密科学技术，2019（6）：42-46.

[4]许盛伟，邸梓航，黄俊豪，等. 政务大数据安全保密管理研究[J]. 保密科学技术，2019（6）：30-34.