摘 要:政務數據安全治理主要面向政府業務部門所管理的政務業務系統數據和政府數據部門所管理的政務大數據2個部分。基于以需求挑戰為驅動建立安全體系的思路主線,依托實際調查并采用量化數據分析方法,梳理了我國政務數據安全治理體系面臨的安全合規要求、主要安全風險、體系突出問題3大需求挑戰,明晰具體痛難點表現。在此基礎上,圍繞制度規范、技術防護和運行管理3個方面,針對性地提出一種面向中觀實踐、較為高效的政務數據安全體系建設策略與方案。
4 結 語
2021年,《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》和《關鍵信息基礎設施安全保護條例》正式發布,標志著我國數據安全治理的頂層法律框架的建立,并明確數據安全是指通過采取必要的措施,確保數據處于有效保護和合法利用狀態的兩大定位。
政務數據是指政府部門及法律法規授權具有管理公共事務職能的機構和組織在依法履職過程中收集和產生的各類數據,其中包括大量的政府決策信息、行業運行動態、個人敏感信息和企業商業秘密。因而政務數據價值極大,是公共數據的關鍵組成部分,參與我國數據要素體系的構建。因此,政務數據安全治理是數據安全工作中的重中之重。面向政務數據安全工作,2022年國務院辦公廳發布的《全國一體化政務大數據體系建設指南》提出了涵蓋制度規范、技術防護、運行管理3個方面的整體工作框架,明確提出一系列任務要求,有關部門也相繼出臺一系列規章制度以指導強化管理,推進我國政務數據安全治理體系建設完善。政務數據廣泛分布于數字政府的各個政務信息系統中,政務數據安全治理須同時面對政務數據存儲與流動2種狀態,主要涵蓋政府業務部門所管理的政務業務系統數據和政府數據部門所管理的政務大數據2個部分,并與業務流程、數據處理流轉過程緊密關聯,在實施中需要同時滿足合規、有效保護和有序利用3大目標,在滿足法律要求、降低安全風險的同時,充分釋放數據價值,以數據驅動政府數字化轉型,并帶動整體數據要素市場的發展。
為全面推進我國政務數據安全治理,學界已在頂層理論、宏觀整體、中觀推進和微觀實施層面開展一系列研究。例如,在頂層理論層面,孫軒等人圍繞政務大數據,探討了技術與管理要素對數據安全治理體系的影響及建設完善方向;在宏觀整體層面,李三群、焦偉、倪舒婷總結了我國政務數據面臨的一系列安全挑戰,并從不同角度提出了應對方針;在中觀推進實施層面,焦萌、高亞楠、王晛、余曉斌分別從不同維度構建多個涵蓋管理、技術、運營三位一體的、較完整的政務大數據安全治理框架;在微觀實施層面,王玉等人提出了一個較完整的政務大數據安全體系技術方案。以上研究成果,從不同層面明晰了我國政務數據安全治理的目標圖景與努力方向,但聚焦中觀建設實踐,上述研究成果整體上是以目標體系導向、直接風險驅動2條思路為主線,難以科學有序地指導各地方各部門建設實踐的具體過程。前者思路受限于改革進度、客觀基礎、資源條件等制約因素,難以一蹴而就地建立完整的安全治理體系;后者思路則僅圍繞直接安全風險,忽略了建設層面的其他迫切挑戰,以此提出的安全體系可能存在嚴重隱患。同時,現有研究成果主要聚焦政務大數據安全隱患的治理,普遍存在忽略政務業務系統數據安全管控的顯著缺失。
此外,顧江等人、王凡等人、胡國華等人分別從涉密政務數據安全治理、政務數據安全風險、政務數據合規分析等安全治理具體方向進行探討;周群等人則聚焦政務數據共享開放這一典型政務數據應用場景的數據安全保障體系進行研究;劉浪等人、楊富豪立足江西、貴州政務數據治理工作,從具體問題出發提出部分對策建議。以上研究成果均未針對我國實際問題提出體系性的政務數據安全策略,難以有效應對安全威脅。
聚焦中觀推進實施層面,在資源有限的條件下,安全治理體系建設應是一個以需求挑戰為驅動,向目標安全體系持續演進的過程。政務數據安全需求挑戰總體可以分為3個方面:一是頂層制度驅動下的安全合規要求;二是內在需求驅動下的安全風險應對;三是運行過程暴露的突出問題解決。
本文基于項目組對58個省部級政府政務數據安全治理情況調查(截至2023年上半年),對每一個政府部門對其政務數據安全治理體系建設發展面臨的主要痛難點情況研判,并基于量化數據分析方法測算面臨該痛難點挑戰的政府部門在整體中的占比,從而以量化數據明晰我國政務數據安全治理體系面臨的合規、風險、問題3大需求挑戰的最突出痛難點表現。在此基礎上,以需求挑戰為邏輯驅動,從中觀推進層面系統地提出一攬子政務數據安全體系建設策略,并圍繞政務業務系統數據、政務大數據安全治理2個方面,提出一種較為高效的建設方案,供政府部門在推進實踐過程中參考借鑒,并以此為基點不斷優化完善數據安全治理體系。
2.1 數據安全合規要求
數據安全合規要求主要涉及法律制度和規章制度2個層面。
(1)法律制度層面。政務數據安全治理主要面向非涉密數據,《中華人民共和國數據安全法》從數據處理者的角度給出了保障數據安全方面的一系列基本要求,并提出了對重要數據分級保護的規定;《中華人民共和國個人信息保護法》則圍繞個人相關數據,提出了加密、脫敏等技術要求及一系列管理保護要求;《中華人民共和國統計法》《中華人民共和國反不正當競爭法》和《上市公司信息披露管理辦法》等進一步提出了對企業商業秘密等數據資源的安全管理要求;此外,承載政務數據的政務業務系統還需要按照《中華人民共和國網絡安全法》規定滿足容災備份相關等級保護要求。綜上,面向非涉密數據的重要數據管控、個人敏感信息保護和企業商業秘密防護等手段是數據安全合規的基礎和前提。面向58個省部級政府數據安全治理工作的調查統計顯示,約有12%的省部級政府認為以上內容是當前落實政務數據安全治理的關鍵。對涉密政務數據安全治理則需要進一步遵守《中華人民共和國保守國家秘密法》相關規定。
(2)規章制度層面。國家有關部門面向政務數據安全管理陸續制定并出臺了一系列規定,對數據庫管理、數據外包管理等提出明確要求。特別是隨著數字政府建設的深入推進,大量政務業務系統上云運行,而通常云平臺與上層應用系統分別由政府數據部門或信息中心及政府業務部門分工管理,政務數據分責管理、協同保護需求日益急迫。面向58個省部級政府數據安全治理工作的調查統計顯示,約有55%的省部級政府尚未建立面向政務業務系統數據安全的管理機制或手段,而其本身承載著全量的政務數據資源,因此政務業務系統數據的安全治理是政務數據安全治理體系的重中之重,其數據庫安全管控、外包團隊安全管理已成為數據安全合規的焦點,而政務大數據安全治理更多的是面向按需匯入統一數據平臺的部分政務數據資源。
2.2 政務數據安全風險
政務數據在實際運行中面臨的安全風險是建設完善數據安全治理體系的最重要驅動因素。業內機構發布的《中國政企機構數據安全風險分析報告》顯示 ,政務數據是我國數據安全事件最為高發的領域,主要安全威脅按程度自高到低可分為:一是外部威脅,是指未獲認證的和未經授權的非法用戶進行的訪問請求或攻擊行為;二是內部威脅,是指合法用戶進行的非授權信息處理或越權的敏感信息處理,如數據共享流通失控、各場景訪問失控等;三是系統漏洞,如業務系統開發漏洞、供應鏈安全等;四是合作方泄露,如外包廠商泄露數據及源代碼等;五是操作失誤。
由于政務數據主體部署于專門的政務網絡并與互聯網實現邏輯隔離,外部威脅只有突破網絡安全體系的防護才能沖擊數據安全治理體系。因此,我國政務數據安全體系面臨的最主要威脅是內部威脅、系統漏洞、合作方泄露3類風險,結合面向58個省部級政府數據安全治理工作調查統計結果可知:除外部攻擊風險外(17%),內部威脅、系統漏洞、合作方泄露3類風險在所有風險中以19%、13%、9%排名前三,與業內統計情況基本一致。
2.3 治理體系突出問題
結合面向58個省部級政府數據安全治理工作調查統計結果顯示,當前我國各地方各部門政務數據安全治理體系建設面臨以下突出問題:一是在管理組織方面,數據安全與網絡安全緊密關聯,但約40%的省級政府將網絡安全主管機構與數據安全主管機構分開設置,對協同建立安全體系、聯合處置安全事件形成較大的管理挑戰;二是在體系化建設方面,約16%的省部級政府認為數據安全制度規范體系建設、技術能力體系建設均有待進一步完善,約38%的省部級政府尚未具備基本的數據安全技術感知能力,約 36%的省部級政府尚未建立內部人員與外包人員管理機制,數據安全治理體系整體處于起步階段;三是在治理實施方面,目前政務領域缺乏統一可執行的分類分級標準和工具,也缺乏重要數據等相關分級防護規范,導致分類分級工作難執行難落地,約16%的省部級政府認為實施數據分類分級是工作開展的主要瓶頸;四是人員數據安全意識與安全能力成為政府推進數據安全體系建設的主要痛點,約10%的省部級政府反映內部人員安全意識有待強化,安全運維人員專業水平有待進一步提升。基于對以上安全合規要求、主要安全風險、體系突出問題3大需求挑戰的具體表現分析,圍繞制度規范、技術防護、運行管理3個方面對政務數據安全治理體系任務框架提出應對策略,如圖1所示。
圖1 面向數據安全治理需求挑戰的應對策略
在制度規范策略方面,聚焦健全數據安全治理管理制度、協同機制、標準規范以及業務系統數據安全治理管控流程;在技術防護策略方面,重點建設數據安全感知運行能力、數據安全管控審計能力以及數據庫審計、數據加解密等基礎數據安全保障能力;在運行管理策略方面,著力完善數據安全運行管理機制和實施全生命周期數據安全運行管控。面向政務業務系統數據、政務大數據安全治理,應以急用優先、痛點優先原則推動我國政務數據安全治理體系的系統化構建。
3.1 制度規范策略
制度規范策略涉及組織管理機制、制度規范標準、業務系統管控3個方面。
(1)組織管理機制方面。一是應建立網絡安全部門與數據安全部門間的高效協同工作機制,聯合處置風險事件;二是應進一步明確內部人員和運維人員的數據安全責任與行為規范,加大培訓與宣傳力度,并制定定期考核評估機制。
(2)制度規范標準方面。面向安全合規要求、主要安全風險、體系突出問題 3大數據安全治理需求挑戰,應加快制定分類分級、分級防護、外包管理、供應鏈管理和安全運維管理等制度與相關流程、策略、標準規范。
(3)業務系統管控方面。聚焦政務業務系統數據的安全管理,一是面向業務系統制定安全設計開發規范、數據庫運行管理規范,推進數據安全技術能力面向業務系統的服務化開放,夯實系統內生安全;二是明確面向業務系統需求、設計、開發、上線、運行、下線各環節的管理流程及各方權責,明晰數據接口清單、數據導入導出功能臺賬等,落實面向數據安全的各方管控職責。
3.2 技術防護策略
技術防護策略涉及安全感知運行、安全管控審計、基礎安全能力3個方面。
(1)安全感知運行方面。一是建設數據安全態勢感知運行平臺,感知數據接口等流量情況,監測發現數據安全威脅,以支撐數據安全日常運行工作開展,阻斷數據泄露等風險發生;二是對重要數據與個人敏感信息、商業秘密信息實施專門隔離管理,確保全面落實合規要求。
(2)安全管控審計方面。一是建立數據庫管理平臺,支撐各方面向業務系統數據的安全運維與審計;二是強化鑒權控制,特別是特權賬號管理,推進細粒度授權以強化訪問控制;三是強化監控記錄用戶行為,實施面向關鍵處理、風險操作等的事前審核、事后審計與評估。
(3)基礎安全能力方面。一是重點聚焦政務業務系統數據的安全管理,完善堡壘機、代碼掃描等網絡安全技術設施,聯動數據安全能力應對外部攻擊;二是構建數據加密、數據脫敏、數據水印及數據防泄露等數據安全基礎防護設施,支撐實現數據分級技術保護。
3.3 運行管理策略
運行管理策略涉及運行管理機制、運行管理實施2個方面:
(1)運行管理機制方面。一是梳理數據權責清單,建立內部人員、運維運營人員基于審批與授權的關鍵處理、風險操作等方面的行為管控工作機制;二是聚焦政務業務系統數據的安全管理,建立數據庫運行管理、數據備份、安全審計、應急處置和安全運維等數據安全日常工作機制。
(2)運行管理實施方面。開展數據資產梳理、安全日常巡檢、風險定期評估和事件處置響應等工作,面向政務數據全生命周期開展數據安全運行管控,強化針對關鍵處理與風險操作的事前審核評估、事中監測分析、事后行為審計和三方對賬,及時發現、溯源和處置數據安全風險事件,并優化相關安全策略與規則,形成數據安全管理閉環。
3.4 整體建設方案
基于以上策略,可形成涵蓋制度規范、技術防護和運行管理3個方面的政務數據安全治理體系整體方案,如圖2所示。該方案圍繞政務業務系統數據、政務大數據,構建起涵蓋組織管理機制、制度規范標準、業務系統管控、安全感知運行、安全管控審計、基礎安全能力、運行管理機制和運行管理實施8個方面的核心建設內容。
圖2 面向安全治理體系需求挑戰的整體方案
該方案立足于我國政務數據安全整體建設實際,以有限的資源投入,較高效地應對政務數據安全治理體系面臨的安全合規要求、主要安全風險、體系突出問題3大需求挑戰,從而為政府部門推進政務數據安全治理提供參考借鑒,并以此為基點不斷優化完善。
該方案可以同時滿足政務業務系統數據、政務大數據的安全治理需要。其中業務系統管控、數據庫管理平臺建設、數據庫運行管理與備份等建設任務主要面向政務業務系統數據的安全治理工作;其他建設任務則同時兼顧面向政務業務系統數據和政務大數據的安全治理工作。該方案可以確保政務數據安全治理體系完全覆蓋政務數據的整個生命周期,并構建起從數據源端(政務業務系統數據)到數據末端(政務大數據)的整體安全屏障。
本文提出以合規、風險、問題3大需求挑戰為驅動建立政務數據安全治理體系的思路主線,立足我國政務數據安全治理體系建設發展實際情況,基于量化數據分析方法,全面系統地明晰安全合規要求、主要安全風險和體系突出問題3大需求挑戰的具體痛難點表現,進而圍繞制度規范、技術防護和運行管理數據安全治理任務框架,針對性地提出組織管理機制、制度規范標準、業務系統管控、安全感知運行、安全管控審計、基礎安全能力、運行管理機制和運行管理實施8個方面應對策略與建議,并圍繞政務業務系統數據、政務大數據安全治理,給出一種較為高效的建設參考方案,以急用優先、痛點優先原則推動我國政務數據安全治理體系系統化構建,為政府部門在有限資源下快速建立政務數據安全治理體系、有效應對各類數據安全威脅提供參考。
隨著我國政務數據安全治理體系的完善及數據安全攻防技術的快速發展,政務數據安全體系的需求挑戰具體表現也在不斷變化,未來研究應立足于最新實際情況,提出適配相應建設策略,推動我國政務數據安全治理體系的不斷升級完善。
引用格式:王躍, 莫莉娟, 蘇娜.需求挑戰驅動的我國政務數據安全治理體系建設策略研究[J].信息安全與通信保密, 2024(7):55-62.
王 躍,男,碩士,高級工程師,主要研究方向為數據資源體系治理與應用、數字化轉型與數字政府建設;
莫莉娟,女,碩士,高級工程師,主要研究方向為數據治理、數據模型等;
蘇 娜,通信作者,女,碩士,高級工程師,主要研究方向為電子政務、數字政府建設運營。
選自《信息安全與通信保密》2024年第7期(為便于排版,已省去原文參考文獻。)
浙公網安備 33010502006954號 
