《政府大数据开放共享框架构建及安全保障研究.docx》由会员分享,可在线阅读,更多相关《政府大数据开放共享框架构建及安全保障研究.docx(14页珍藏版)》请在第一文库网上搜索。
1、政府大数据开放共享框架构建及安全保障研究目录编者按20.引言21 .政务数据共享风险分析21. 1.前述22. 2.身份可信风险31. 3. 安全传输风险31.4. 数据处理风险41.5. 数据存储风险41.6. 数据使用风险42 .政府大数据开放共享的发展现状42. 1. “信息孤岛”难以打通53. 2.数据安全难以保障54. 3.数据质量难以保证55. 4.制度保障有待加强53 .政务数据共享安全架构设计53.1. 政务数据共享安全架构的设计逻辑53.2. 政务数据共享安全整体架构73.3. 3. 核心安全技术应用94 .政务数据共享安全架构实施路径104. 1.找差星巨105. 2.建体
2、系106. 3.挖重点117. 4.做验证115 .合理构建政府大数据开放共享框架111. 1.数据提供方112. 2.数据使用方125. 3.平台管理方126. 4.服务提供方127. 5.指导监管方126 .大数据的安全保障126. 1.健全法律法规127. 2.建立数据安全标准138. 3.安全保障技术136. 3. 1.安全检测136. 3. 2.数据脱敏136. 3. 3.访问策略136. 3. 4.追根溯源137.结束语14参考文献:14编者按数据本身并不产生价值,只有在开放共享的数据流动过程中,合理应用大数据才能充分体现它的巨大社会价值。0.引言针对政务数据共享过程中所存在的身份
3、可信风险、数据传输风险、数据存储风险、数据处理风险及数据使用风险,结合由全国信息安全标准化技术委员会归口上报及执行的GB/T 39477-2020信息安全技术政务信息共享数据安全技术要求的安全技术要求,提出针对政务数据共享安全的整体架构设计思路,核心以“明确定级、事前保护、事中响应、事后追溯、全程可信”的思路建成政务数据共享全程可信的安全体系,并建议从找差距、建体系、挖重点及做验证四个步骤逐步建成政务数据共享安全架构。在全球信息化迅速发展的时代背景下,大数据应用不断改变着人们的生产生活方式,大数据资源已经毫无异议被认为是国家基础性战略资源,是重要生产要素和新生创新动力的强大驱动力。据统计,我国
4、80%的数据资源都掌握在政府相关部门,政务数据的数量最庞大、密度最高。在政府的公共管理决策过程中,大数据与云计算等新技术的融合使得全样本实时分析成为可能,定性决策已经转化为量化决策,提高了政府决策的有效性、科学性和预判性,诸多公共领域也利用大数据造福社会。因此,大数据已经成为我国维护稳增长、促改革、调结构、惠民生的内在需要。但是数据本身并不产生价值,只有在开放共享的数据流动过程中,合理应用大数据才能充分体现它的巨大社会价值。1 .政务数据共享风险分析1.1. 前述政务数据共享核心目的在于建立统一的政务数据共享交换渠道,连通各政府机关部门,实现政务数据的共享及汇聚,根据国家标准GB/T 2106
5、2.12007政务信息资源交换体系第1部分:总体框架的要求,政务数据共享一般以前置节点的方式进行共享交换,即业务部门将数据推送到其管理的前置节点中,中心节点通过转发或分发的方式提供给使用部门的前置节点,使用部门在其管理的前置节点中获取数据进行使用,基于此模式存在的安全风险如图1所示。安全传输风险身份可信风睑晒处理风睑A数据采集共享平台数据存储风险安全传输风险使用部门物理前置节点. 使用部门物理前置节点使用郃门虚拟前PT节点使用部门虚拟前置节点数据使用风睑身份可信风险率-附信忌安全一通信保密图1政务数据共享安全风险1.2. 身份可信风险在整个政务数据共享交换环节中,涉及三个主要角色:一是数据提供
6、方;二是数据使用方;三是平台服务方。三个角色均可通过不同的权限接触到数据,一旦身份被破解泄露,那么就很容易造成数据泄露的风险。尽管政务数据共享交换平台一般都会提供身份验证服务,但身份验证的程度会有所不同,大部分仍仅仅采用账号加口令的方式进行登录,容易被破解,而且随着政务数据应用场景的不断增多,将会有更多身份角色进入政务数据的共享体系中,从而进一步提升了平台在身份认证上的风险性。身份认证作为政务数据共享安全的第一道关卡,必须要有足够安全的方式去进行身份认证,确保使用用户身份的可信。1.3. 安全传输风险政务数据共享交换核心目的在于建立统一的政务数据共享交换渠道,即统一的数据传输通道,从整个政务数
7、据共享交换的场景来看,涉及数据传输的包括提供部门业务库到前置节点业务库、提供部门前置节点业务库到中心节点存储库、中心节点存储库到使用部门前置节点业务库、使用部门前置节点业务库到使用部门业务库中四个主要环节,由于政务数据共享交换平台一般是建设在政务外网的网络体系,从常规来说网络安全具有一定的安全性,因此在数据传输过程中,一般数据及敏感数据均以明文传输为主。然而若有不法人员在能进入政务外网的前提下,通过探针工具就可以很容易获取到传输过程中的政务数据,然后再通过物理介质或其他方式将数据进行导出,因此在政务外网的安全网络场景下,以明文传输的方式进行数据传输依然存在较大的数据泄露风险,故需要对数据传输通
8、道进行加密或对数据直接进行加密。1.4. 数据处理风险政务数据共享场景更多的是将原始数据进行共享,然而在一些特定场景下,需要对数据进行简单的治理,如去除重复数据、无效字符的处理等,这些操作将会有权限直接对原始数据进行管理,可能面临以下风险:一是运维人员可直接将数据导出的风险;二是原始数据被篡改的风险,从而导致原始数据的不可用或造成使用部门在业务使用环节出错。因此,在对数据处理的环节中,需要有对运维人员细颗粒度的权限管理,同时要做好对数据处理日志的记录,做到风险的及时发现及事后追溯。1.5. 数据存储风险政务数据共享交换场景下,存在采集与分发的模式,采集即将共享数据存储在中心节点中,因此中心节点
9、会存储大量的政务共享数据,而大量的数据存储必然会存在更高的泄露风险。一是目前由于从国家层面尚未对政务数据安全给出分级规范,大部分政务数据都是进行统一的存储,并不会区分一般数据与敏感数据的安全存储级别,容易导致敏感数据的泄露;二是运维人员对数据库具有较大的管理权限,可对数据进行查询、导出等操作;三是若被黑客直接攻入数据库中,因在存储层无对应的安全措施,极容易进行拖库的操作。因此,在政务数据共享交换存在数据存储的场景下,除了要对自身的存储环境进行安全加固,还需要对数据自身的安全进行加固,从而确保数据存储安全。1.6. 数据使用风险政务数据共享交换场景下,数据使用一般是指使用部门对政务数据的使用,然
10、而提供部门在将数据提供给使用部门后,其管理权已无法去监控数据被使用的情况,因此为能尽量降低数据在被使用时的风险性,可在不影响使用部门正常业务开展的情况下,对数据进行脱敏或加密的处理,使用部门在使用过程中对加密的数据进行解密使用,从而尽量降低数据使用过程中的风险。2 .政府大数据开放共享的发展现状近年来,国家层面陆续出台了一系列法律法规,为大数据的健康发展提供了强有力的制度保障,尤其是2018年7月国务院印发的关于加快推进全国一体化在线政务服务平台建设的指导意见明确了政务数据开放共享的目标,提出打通信息孤岛,让数据互联互通。随着电子政务的蓬勃发展,大数据应用不断深入,已经在智慧城市、应急管理等项
11、目中发挥了巨大作用。但是伴随着政府大数据开放共享的推进,也出现许多问题,阻碍了政府大数据的进一步应用。2.1. “信息孤岛”难以打通当前,我国各级政府信息化建设依然存在各自为政、重复建设的问题。为了所谓“数据话语权”,有些政府部门将公共数据进行部门化、专属化和利益化,不愿意向社会开放数据,导致“信息孤岛”现象严重。2. 2.数据安全难以保障近年来数据安全事件频发,给国家和个人都造成了巨大的经济损失和精神伤害。很多政府部门和企业在数据开放问题上忧心忡忡,担心在数据的采集、存储、交换、处理及销毁等过程中存在重大安全隐患,由此造成数据泄露或者安全威胁,这种担忧心理也阻碍了数据的开放共享。3. 3.数
12、据质量难以保证政府数据的多源性和异构性使得统一转化非常困难,无法实现统一比对,直接影响了政府数据的真实性、准确性和权威性。因此,有些部门为了不影响其公信力,宁可不开放共享。4. 4.制度保障有待加强2007年颁发的政府信息公开条例虽然对政府大数据的开放起到了积极的推动作用,但没有对开放数据的类别、技术标准和数据口径等进行清晰规范,开放边界的划分模糊。2015年颁发的关于促进大数据发展的行动纲要明确了政府数据开放的具体任务和总体要求,但是没有细化约束条例,各地政府数据开放进展依旧缓慢。3.政务数据共享安全架构设计围绕政务数据共享场景所存在的四个风险,结合国家标准信息技术安全政务信息共享数据安全要
13、求的安全要求,下述将探索研究一套能涵盖政务数据共享及政务大数据应用等场景的安全架构。3.1. 政务数据共享安全架构的设计逻辑综合政务大数据建设过程以及建设成果应用的多维安全风险考虑,政务场景的数据安全建设需求已经不是当前任何一种已有的安全产品或者解决方案可以完全满足与覆盖,而是需要针对场景细化后所识别出来的各种风险,并且结合当前安全领域从识别到防护、从感知到响应、从审计到监控的发展思路,建立一套能涵盖政务共享交换及政务大数据应用等场景的体系化安全解决方案。结合政务数据共享交换场景的安全需求,政务数据共享安全防护解决方案将按照“明确定级、事前保护、事中响应、事后追溯、全程可信”的思路进行设计,如
14、图2所示。明确定级事后追溯/全程可信事前保护I)事中响应/9条信息安全与遹信保留图2政务数据共享安全架构设计逻辑政务数据共享安全防护解决方案具体思路如下:明确定级:确定所涉及数据安全的等级,并根据等级制定安全策略,并依照执行;事前保护:根据定级规则对数据进行安全防护,如对敏感数据进行加密存储、设置数据的访问权限、增加人员的身份认证机制等;事中响应:在对数据进行操作期间,应具备发现危险行为的能力,进行预警并可以进行阻止,及时根据数据安全等级及配套的安全策略进行响应执行;事后追溯:包括对常规行为的审计与追溯及因安全漏洞所产生的风险行为,可以通过技术手段追溯该行为的操作过程;全程可信:对基于安全行为
15、的所有操作均进行区块链的上链设置,确保记录的可信。其中上述明确定级、事前保护、事中响应、事后追溯为循环关系,即通过事前、事中及事后安全措施的执行,可根据实际情况调整数据的安全等级,如分析得到某些数据经常出现风险行为,即可在定级时将该数据再提升一个安全等级,以确保后续的使用安全,从而形成一套可持续运作的安全保障体系。3. 2.政务数据共享安全整体架构基于“明确定级、事前保护、事中响应、事后追溯、全程可信”的安全思路,结合国家标准信息技术安全政务信息共享数据安全要求针对政务数据共享交换场景近150项的安全要求,政务数据共享安全防护体系整体架构设计如图3所示。政务数据共享安全区域部门业务库虚拟前置节点至虚拟前置节点”物理前置节点物理前置节点中心节点基础库共享库主题库交换管理交换监控