数字化转型背景下政务数据安全整体规划
2021-06-22
来源: 中国信息安全
当前,数字化转型的浪潮方兴未艾,政府、企业和各类社会组织的数字化转型成为这场变革的主要推手和前沿阵地。在政府数字化、网络化、智能化发展的同时,网络安全隐患和风险陡然加剧,众多信息系统从彼此孤立向数据互通、系统互联的全联全通方向发展,云计算、大数据等新兴信息技术及其服务模式的广泛普及应用所带来的新的安全挑战将持续存在于数字化改革的全过程。
数字化转型必须依赖于一个基本前提:安全。因此,亟需开展数字化转型背景下的数据安全保障体系规划工作,站在总体国家安全观的高度整体规划设计安全保障体系,以“安全、合规、可控”为实现目标,构建立体化纵深防御体系,确保全行业数字化转型的健康高效。
一、政府数字化转型面临的主要安全挑战
(一) 新模式下的整体安全体系尚未健全
政府数字化转型依托数据共享交换实现信息资源集约化、服务化和标准化供给,各部门及企事业单位可实现业务需求的快速响应,有效降低了系统建设和运维管理成本。然而安全建设集约化和服务化能力却尚未形成,各部门及企事业单位在数据中台上构建自身业务应用时,仍需自行进行安全体系设计并完成相关安全产品的选型、购买、部署等工作,这种传统的安全建设模式需要较长建设周期,降低了业务上线的效率。
(二) 数据流动共享颠覆传统防护理念
数据共享交换为政府提高治理现代化水平、产业升级和创新提供了支撑。随着数据资源的归集治理,将不断催生出有价值的行业应用,引导政府和企业利用数据资源不断创新,数据在个人 - 政府 -企业之间的流通中不断创造新的价值,实现数据驱动产业创新发展。数据共享和流通将成为刚性业务需求,原来相互隔离的业务将打破网络和安全边界走向融合,传统的基于边界隔离的围栏式安全保护方法将彻底不能满足数据流动的安全防护需求,亟需构建新的安全防护体系。
(三) 复杂应用场景面临身份管理挑战
随着数字化改革、“最多跑一次”“互联网 +政务服务”为广大企业和市民提供便捷、高效、多样化的业务服务,整体业务环境将更加开放,业务生态将更加复杂,参与提供数据服务和应用服务的角色也将更加多元。众多的应用给使用人员以及服务提供方带来了复杂的身份和权限管理问题,确保所有人员合法合规访问被授权的业务应用和数据资源成为挑战。一方面,需要防范内部和服务提供方合法人员被数据的价值吸引而违规、违法的获取、处理和泄露数据;另一方面,需要防范外部访问人员恶意的数据窃取和数据破坏行为。
(四) 实时在线应用要求安全服务效率更高
基于互联网和移动互联网的信息服务已经渗透到社会生活的方方面面,为广大民众和企业提供了全天候的智能化服务,并逐渐成为广大民众日常生活和工作不可或缺的重要帮手。因此数据中台及上层业务应用的稳定、高效运行成为核心诉求,同时对安全性提出了更高的要求。要在最早的时间发现安全风险,要在最快的时间内进行通报预警,要在最短的时间内进行应急处置和追踪溯源,要最大程度降低安全事件对于业务运行的影响,因此对共享交换平台和业务应用的安全运营保障团队能力提出了更高的挑战。
二、总体设计思路及框架
(一) 设计思路
保障政府数字化转型下的数据安全体系设计,应通过建立数据安全运营中心实现对全域数据安全风险的监测、预警、通报和处置。设计思路如下:
1. 以数据安全治理为前提
数据安全治理是通过盘点资产、做好分类分级和风险治理,形成数据安全管理制度和规范约束。对数据资产进行安全摸底排查即通过系统扫描和人工方式对目标环境中数据资产分布情况进行梳理,形成数据资产清单,明确数据资产到底在哪里、数据资产权限管理状况,得到基础的数据资产清单和分布及管理现状,以便更加体系化地分析和设计数据资产涉及的角色和访问控制体系。
2. 以零信任体系为基础
零信任下的访问控制以动态的认证授权为设计原则,通过建立主体、客体、环境的属性库,设计以主体、客体和环境属性为依据的认证和授权策略,实现访问控制的动态管理,确保不同访问主体在不同环境下可访问的数据也不同,实现对数据资源访问行为的精细化访问控制。
3. 以数据安全防护为核心
构建以数据为保护对象的安全防护体系,建立覆盖数据归集、传输、存储、处理、交换、销毁全生命周期的安全防护体系,加强数据采集、处理、交换、溯源等关键环节的保障能力建设,综合利用数据源验证、传输加密、加密存储、隐私保护、数据防泄漏、监管审计、追踪溯源、数据销毁等技术。
4. 以数据安全运营为保障
利用大数据、人工智能等技术,汇聚安全大数据形成安全数据分析中心,实时反馈的“数据安全态势”,从而快速有效的感知、预警、调度和处置安全风险,提高管理决策的科学性和精准性,提升管理效率和应急响应能力,有效实现风险控制与应急支撑。
(二) 设计框架政
府数字化转型安全总体设计以数据资源安全为核心,以政策法规及标准规范为指引,以安全组织与人员建设为支撑,通过建立安全运营中心实现统一安全运营管理。
政策法规及标准规范。围绕安全责任主体,实现对数据资源采集、汇聚、共享、开放和应用的法制化管理和标准化建设,让数据共享、应用、公开、保密等工作有法可依、有规可循,明确数据提供方、数据使用方、数据管理方、平台运营方、服务提供方的安全职责和义务。
安全组织与人员。明确各组织机构的职责与分工,建立跨部门、跨区域条块融合的联动工作机制,形成安全监测预警、信息通报和应急处置机制,制定安全应急预案,加强日常监测预警和联合应急演练,确保安全管理工作协同共治。
数据资源安全。以数据生命周期为指导,构建全栈式防护体系,同时基于多维属性的动态访问控制以及访问终端的有效管控,实现实体用户的可信接入和细粒度的访问控制。
安全运营中心。汇集全网安全数据,积聚数据综合采集、治理、分析、管理及运营能力,确保数据资源全程可知、可管、可控、可查。
三、建立健全安全政策法规及标准制度规范
政策法规是安全顶层(设计)规划的基础,依据《网络安全法》《信息安全技术 网络安全等级保护基本要求》等国家法律法规,制定地方安全法规、规章和指南,约束各业务开展及各个环节的行为,指导政务部门及企事业单位落实数据安全保障工作,在推进数据安全开放共享的同时,实现数据安全防护的总体目标。
标准体系从安全技术、安全管理和安全运营三个维度进行标准化宣贯,既提供理论基础和技术支撑,又实现数据资源标准化管理,有利于梳理安全建设关键要素,对安全建设进行指导,提升安全防护水平和运营质量。
制度体系是各单位遵循政策法规和标准体系组织编制的日常安全规范,用于指导日常业务管理和使用人员规范化操作,如数据安全管理、应用安全管理、网络安全管理、人员安全管理、服务商管理等。
四、构建数据资源全生命周期安全体系
数据安全是体系规划工作的核心部分,通过内容分析技术、密码技术、数据防泄露技术、数据脱敏技术和安全审计等数据安全技术的应用,切实保障数据采集、数据传输、数据存储、数据处理、数据交换到数据销毁的全生命周期安全。
(一) 数据采集安全
在数据采集阶段应通过技术手段实现对系统产生或采集到的数据进行类型和安全等级的标识,加强对数据质量的控制,并确保数据资源管理制度的有效执行。
利用关键字匹配、内容识别等技术建立自动化的数据识别和标识工具,实现对产生/采集的数据进行有效的识别和自动化的分类分级标识,提高数据分类分级管理的效率。建立数据质量监控工具,对关键数据的数据质量进行监控,提高数据的可利用率。
(二) 数据传输安全
在数据传输阶段应确保数据在传输过程中的机密性和完整性,保障数据传输通道的可靠性。防止明文数据传输时,被第三方截获等安全风险所带来的数据泄露和篡改风险,以及数据接收方或发送方对身份的抵赖。
可利用加密、签名、鉴别、认证、冗余等机制对传输中的数据和传输通道进行安全防护,监控数据传输时的安全策略实施情况,防止传输过程中可能引发的敏感数据泄露、数据被破坏、数据传输双方对身份的抵赖以及数据传输通道的可靠性。
(三) 数据存储安全
在数据存储阶段应通过技术手段保障存储数据的机密性、完整性和可用性,防止商业秘密、个人隐私等敏感数据被泄露,重要数据被破坏和丢失,并确保相关管理制度的有效执行。
一是建立数据加密存储机制,采用加解密技术保证个人信息、商业秘密、重要数据等重要敏感数据在存储过程中的保密性。
二是建立数据复制、备份与恢复机制,通过在本地或异地建立数据副本保障数据的可靠性,防止数据丢失。
三是建立数据管理系统的运维审计机制,对数据库管理人员的维护管理过程进行规范和监控审计。
四是建立在线/离线的多级数据归档架构,实现对数据的有效归档、恢复和使用。
(四) 数据处理安全
通过对数据处理过程的安全控制,保障数据在授权范围内被访问和处理,防止数据遭窃取、泄露和损坏,并确保相关管理制度的有效执行。
通过建立统一的用户账号权限管理系统,保障实体身份(指业务系统中可对数据资源进行操作的所有人员、应用、设备,如访问数据的个人、运维数据的管理员、需要数据服务的组织、归集同步数据的套件、数据交换共享的工具、访问数据资源的应用和设备等)在授权范围内使用数据资源。利用数据脱敏和数据防泄露技术,保证数据处理的结果不会构成对个人隐私、商业秘密以及国家安全的侵犯。通过建立异常行为监测、日志管理和审计系统,确保数据的正当使用和对用户行为的可追溯。
(五) 数据交换安全
确保数据共享交换管理办法的有效执行,确保政务部门及企事业单位通过数据共享交换平台向第三方提供数据时的合规性和安全性,防范敏感数据的泄露。
完善数据共享交换平台的安全防护措施,建立边界安全防护机制,完善访问控制、数据加密、数据脱敏、日志记录等技术防护手段。建立数据交换过程的监控工具,对共享数据及数据交换服务过程进行监控,确保共享的数据未超出授权使用范围。
(六) 数据销毁安全
落实数据销毁的相关规定,保证磁盘等数据存储介质中存储的数据被永久删除、不可恢复。
政务部门及企事业单位应建立与数据销毁规范相配套的各类数据销毁技术工具,确保数据销毁的执行人员利用规范的工具产品执行数据的销毁工作,确保以不可逆方式销毁数据及其副本内容,从而保证同类场景下的数据销毁效果的一致性。
(七) 构建可信接入和用户访问安全
构建安全、可信的用户安全访问保障体系,以属性为中心进行动态访问控制。基于身份、环境的各个要素,打造全面的身份管理中心和权限管理中心,对访问系统内部和外部的任何人、设备、应用,通过全面的身份化属性进行动态鉴证和鉴权,实现对数据 “可用可见、可用不可见、不可用不可见”状态的统一授权管理,确保对接入访问过程中的可信、可控、可查。
建立终端安全机制,通过对终端基线核查、安全加固以及应用和数据内容保护等,感知终端存在的风险和威胁,降低终端的脆弱性。打造身份管理中心和权限管理中心,负责统一的人员身份管理和身份认证,并对访问数据资源的请求进行鉴权,权限管理服务根据数据分级分类要求,提供精细化的权限管理。建立动态访问控制机制,联动终端安全机制、身份管理中心和权限管理中心,根据主体、客体、环境属性的变化,动态赋予访问权限,实现对数据资源的安全访问。
五、建设数据安全管控平台
政府数字化转型背景下的数据安全建设,最终需要行程体系化数据安全能力,做到“全域监管、全域联动、统一运营、联合响应”。
通过归集信息安全监管单位、政务部门及企事业单位、基础设施资源、第三方厂商等安全信息及元数据,将原本零散的安全数据变成统一规范的安全数据资源并对外提供数据服务。在此基础上做到全场景安全风险事件的集中收集、清洗、分析与预警,实现风险策略统一下发与联动,达成数据安全智能管控的“可视化、可量化、可感知、可追溯”并提供相应的预警及应急响应等支撑服务。