摘 要:政务数据安全治理主要面向政府业务部门所管理的政务业务系统数据和政府数据部门所管理的政务大数据2个部分。基于以需求挑战为驱动建立安全体系的思路主线,依托实际调查并采用量化数据分析方法,梳理了我国政务数据安全治理体系面临的安全合规要求、主要安全风险、体系突出问题3大需求挑战,明晰具体痛难点表现。在此基础上,围绕制度规范、技术防护和运行管理3个方面,针对性地提出一种面向中观实践、较为高效的政务数据安全体系建设策略与方案。
4 结 语
2021年,《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》和《关键信息基础设施安全保护条例》正式发布,标志着我国数据安全治理的顶层法律框架的建立,并明确数据安全是指通过采取必要的措施,确保数据处于有效保护和合法利用状态的两大定位。
政务数据是指政府部门及法律法规授权具有管理公共事务职能的机构和组织在依法履职过程中收集和产生的各类数据,其中包括大量的政府决策信息、行业运行动态、个人敏感信息和企业商业秘密。因而政务数据价值极大,是公共数据的关键组成部分,参与我国数据要素体系的构建。因此,政务数据安全治理是数据安全工作中的重中之重。面向政务数据安全工作,2022年国务院办公厅发布的《全国一体化政务大数据体系建设指南》提出了涵盖制度规范、技术防护、运行管理3个方面的整体工作框架,明确提出一系列任务要求,有关部门也相继出台一系列规章制度以指导强化管理,推进我国政务数据安全治理体系建设完善。政务数据广泛分布于数字政府的各个政务信息系统中,政务数据安全治理须同时面对政务数据存储与流动2种状态,主要涵盖政府业务部门所管理的政务业务系统数据和政府数据部门所管理的政务大数据2个部分,并与业务流程、数据处理流转过程紧密关联,在实施中需要同时满足合规、有效保护和有序利用3大目标,在满足法律要求、降低安全风险的同时,充分释放数据价值,以数据驱动政府数字化转型,并带动整体数据要素市场的发展。
为全面推进我国政务数据安全治理,学界已在顶层理论、宏观整体、中观推进和微观实施层面开展一系列研究。例如,在顶层理论层面,孙轩等人围绕政务大数据,探讨了技术与管理要素对数据安全治理体系的影响及建设完善方向;在宏观整体层面,李三群、焦伟、倪舒婷总结了我国政务数据面临的一系列安全挑战,并从不同角度提出了应对方针;在中观推进实施层面,焦萌、高亚楠、王晛、余晓斌分别从不同维度构建多个涵盖管理、技术、运营三位一体的、较完整的政务大数据安全治理框架;在微观实施层面,王玉等人提出了一个较完整的政务大数据安全体系技术方案。以上研究成果,从不同层面明晰了我国政务数据安全治理的目标图景与努力方向,但聚焦中观建设实践,上述研究成果整体上是以目标体系导向、直接风险驱动2条思路为主线,难以科学有序地指导各地方各部门建设实践的具体过程。前者思路受限于改革进度、客观基础、资源条件等制约因素,难以一蹴而就地建立完整的安全治理体系;后者思路则仅围绕直接安全风险,忽略了建设层面的其他迫切挑战,以此提出的安全体系可能存在严重隐患。同时,现有研究成果主要聚焦政务大数据安全隐患的治理,普遍存在忽略政务业务系统数据安全管控的显著缺失。
此外,顾江等人、王凡等人、胡国华等人分别从涉密政务数据安全治理、政务数据安全风险、政务数据合规分析等安全治理具体方向进行探讨;周群等人则聚焦政务数据共享开放这一典型政务数据应用场景的数据安全保障体系进行研究;刘浪等人、杨富豪立足江西、贵州政务数据治理工作,从具体问题出发提出部分对策建议。以上研究成果均未针对我国实际问题提出体系性的政务数据安全策略,难以有效应对安全威胁。
聚焦中观推进实施层面,在资源有限的条件下,安全治理体系建设应是一个以需求挑战为驱动,向目标安全体系持续演进的过程。政务数据安全需求挑战总体可以分为3个方面:一是顶层制度驱动下的安全合规要求;二是内在需求驱动下的安全风险应对;三是运行过程暴露的突出问题解决。
本文基于项目组对58个省部级政府政务数据安全治理情况调查(截至2023年上半年),对每一个政府部门对其政务数据安全治理体系建设发展面临的主要痛难点情况研判,并基于量化数据分析方法测算面临该痛难点挑战的政府部门在整体中的占比,从而以量化数据明晰我国政务数据安全治理体系面临的合规、风险、问题3大需求挑战的最突出痛难点表现。在此基础上,以需求挑战为逻辑驱动,从中观推进层面系统地提出一揽子政务数据安全体系建设策略,并围绕政务业务系统数据、政务大数据安全治理2个方面,提出一种较为高效的建设方案,供政府部门在推进实践过程中参考借鉴,并以此为基点不断优化完善数据安全治理体系。
2.1 数据安全合规要求
数据安全合规要求主要涉及法律制度和规章制度2个层面。
(1)法律制度层面。政务数据安全治理主要面向非涉密数据,《中华人民共和国数据安全法》从数据处理者的角度给出了保障数据安全方面的一系列基本要求,并提出了对重要数据分级保护的规定;《中华人民共和国个人信息保护法》则围绕个人相关数据,提出了加密、脱敏等技术要求及一系列管理保护要求;《中华人民共和国统计法》《中华人民共和国反不正当竞争法》和《上市公司信息披露管理办法》等进一步提出了对企业商业秘密等数据资源的安全管理要求;此外,承载政务数据的政务业务系统还需要按照《中华人民共和国网络安全法》规定满足容灾备份相关等级保护要求。综上,面向非涉密数据的重要数据管控、个人敏感信息保护和企业商业秘密防护等手段是数据安全合规的基础和前提。面向58个省部级政府数据安全治理工作的调查统计显示,约有12%的省部级政府认为以上内容是当前落实政务数据安全治理的关键。对涉密政务数据安全治理则需要进一步遵守《中华人民共和国保守国家秘密法》相关规定。
(2)规章制度层面。国家有关部门面向政务数据安全管理陆续制定并出台了一系列规定,对数据库管理、数据外包管理等提出明确要求。特别是随着数字政府建设的深入推进,大量政务业务系统上云运行,而通常云平台与上层应用系统分别由政府数据部门或信息中心及政府业务部门分工管理,政务数据分责管理、协同保护需求日益急迫。面向58个省部级政府数据安全治理工作的调查统计显示,约有55%的省部级政府尚未建立面向政务业务系统数据安全的管理机制或手段,而其本身承载着全量的政务数据资源,因此政务业务系统数据的安全治理是政务数据安全治理体系的重中之重,其数据库安全管控、外包团队安全管理已成为数据安全合规的焦点,而政务大数据安全治理更多的是面向按需汇入统一数据平台的部分政务数据资源。
2.2 政务数据安全风险
政务数据在实际运行中面临的安全风险是建设完善数据安全治理体系的最重要驱动因素。业内机构发布的《中国政企机构数据安全风险分析报告》显示 ,政务数据是我国数据安全事件最为高发的领域,主要安全威胁按程度自高到低可分为:一是外部威胁,是指未获认证的和未经授权的非法用户进行的访问请求或攻击行为;二是内部威胁,是指合法用户进行的非授权信息处理或越权的敏感信息处理,如数据共享流通失控、各场景访问失控等;三是系统漏洞,如业务系统开发漏洞、供应链安全等;四是合作方泄露,如外包厂商泄露数据及源代码等;五是操作失误。
由于政务数据主体部署于专门的政务网络并与互联网实现逻辑隔离,外部威胁只有突破网络安全体系的防护才能冲击数据安全治理体系。因此,我国政务数据安全体系面临的最主要威胁是内部威胁、系统漏洞、合作方泄露3类风险,结合面向58个省部级政府数据安全治理工作调查统计结果可知:除外部攻击风险外(17%),内部威胁、系统漏洞、合作方泄露3类风险在所有风险中以19%、13%、9%排名前三,与业内统计情况基本一致。
2.3 治理体系突出问题
结合面向58个省部级政府数据安全治理工作调查统计结果显示,当前我国各地方各部门政务数据安全治理体系建设面临以下突出问题:一是在管理组织方面,数据安全与网络安全紧密关联,但约40%的省级政府将网络安全主管机构与数据安全主管机构分开设置,对协同建立安全体系、联合处置安全事件形成较大的管理挑战;二是在体系化建设方面,约16%的省部级政府认为数据安全制度规范体系建设、技术能力体系建设均有待进一步完善,约38%的省部级政府尚未具备基本的数据安全技术感知能力,约 36%的省部级政府尚未建立内部人员与外包人员管理机制,数据安全治理体系整体处于起步阶段;三是在治理实施方面,目前政务领域缺乏统一可执行的分类分级标准和工具,也缺乏重要数据等相关分级防护规范,导致分类分级工作难执行难落地,约16%的省部级政府认为实施数据分类分级是工作开展的主要瓶颈;四是人员数据安全意识与安全能力成为政府推进数据安全体系建设的主要痛点,约10%的省部级政府反映内部人员安全意识有待强化,安全运维人员专业水平有待进一步提升。基于对以上安全合规要求、主要安全风险、体系突出问题3大需求挑战的具体表现分析,围绕制度规范、技术防护、运行管理3个方面对政务数据安全治理体系任务框架提出应对策略,如图1所示。
图1 面向数据安全治理需求挑战的应对策略
在制度规范策略方面,聚焦健全数据安全治理管理制度、协同机制、标准规范以及业务系统数据安全治理管控流程;在技术防护策略方面,重点建设数据安全感知运行能力、数据安全管控审计能力以及数据库审计、数据加解密等基础数据安全保障能力;在运行管理策略方面,着力完善数据安全运行管理机制和实施全生命周期数据安全运行管控。面向政务业务系统数据、政务大数据安全治理,应以急用优先、痛点优先原则推动我国政务数据安全治理体系的系统化构建。
3.1 制度规范策略
制度规范策略涉及组织管理机制、制度规范标准、业务系统管控3个方面。
(1)组织管理机制方面。一是应建立网络安全部门与数据安全部门间的高效协同工作机制,联合处置风险事件;二是应进一步明确内部人员和运维人员的数据安全责任与行为规范,加大培训与宣传力度,并制定定期考核评估机制。
(2)制度规范标准方面。面向安全合规要求、主要安全风险、体系突出问题 3大数据安全治理需求挑战,应加快制定分类分级、分级防护、外包管理、供应链管理和安全运维管理等制度与相关流程、策略、标准规范。
(3)业务系统管控方面。聚焦政务业务系统数据的安全管理,一是面向业务系统制定安全设计开发规范、数据库运行管理规范,推进数据安全技术能力面向业务系统的服务化开放,夯实系统内生安全;二是明确面向业务系统需求、设计、开发、上线、运行、下线各环节的管理流程及各方权责,明晰数据接口清单、数据导入导出功能台账等,落实面向数据安全的各方管控职责。
3.2 技术防护策略
技术防护策略涉及安全感知运行、安全管控审计、基础安全能力3个方面。
(1)安全感知运行方面。一是建设数据安全态势感知运行平台,感知数据接口等流量情况,监测发现数据安全威胁,以支撑数据安全日常运行工作开展,阻断数据泄露等风险发生;二是对重要数据与个人敏感信息、商业秘密信息实施专门隔离管理,确保全面落实合规要求。
(2)安全管控审计方面。一是建立数据库管理平台,支撑各方面向业务系统数据的安全运维与审计;二是强化鉴权控制,特别是特权账号管理,推进细粒度授权以强化访问控制;三是强化监控记录用户行为,实施面向关键处理、风险操作等的事前审核、事后审计与评估。
(3)基础安全能力方面。一是重点聚焦政务业务系统数据的安全管理,完善堡垒机、代码扫描等网络安全技术设施,联动数据安全能力应对外部攻击;二是构建数据加密、数据脱敏、数据水印及数据防泄露等数据安全基础防护设施,支撑实现数据分级技术保护。
3.3 运行管理策略
运行管理策略涉及运行管理机制、运行管理实施2个方面:
(1)运行管理机制方面。一是梳理数据权责清单,建立内部人员、运维运营人员基于审批与授权的关键处理、风险操作等方面的行为管控工作机制;二是聚焦政务业务系统数据的安全管理,建立数据库运行管理、数据备份、安全审计、应急处置和安全运维等数据安全日常工作机制。
(2)运行管理实施方面。开展数据资产梳理、安全日常巡检、风险定期评估和事件处置响应等工作,面向政务数据全生命周期开展数据安全运行管控,强化针对关键处理与风险操作的事前审核评估、事中监测分析、事后行为审计和三方对账,及时发现、溯源和处置数据安全风险事件,并优化相关安全策略与规则,形成数据安全管理闭环。
3.4 整体建设方案
基于以上策略,可形成涵盖制度规范、技术防护和运行管理3个方面的政务数据安全治理体系整体方案,如图2所示。该方案围绕政务业务系统数据、政务大数据,构建起涵盖组织管理机制、制度规范标准、业务系统管控、安全感知运行、安全管控审计、基础安全能力、运行管理机制和运行管理实施8个方面的核心建设内容。
图2 面向安全治理体系需求挑战的整体方案
该方案立足于我国政务数据安全整体建设实际,以有限的资源投入,较高效地应对政务数据安全治理体系面临的安全合规要求、主要安全风险、体系突出问题3大需求挑战,从而为政府部门推进政务数据安全治理提供参考借鉴,并以此为基点不断优化完善。
该方案可以同时满足政务业务系统数据、政务大数据的安全治理需要。其中业务系统管控、数据库管理平台建设、数据库运行管理与备份等建设任务主要面向政务业务系统数据的安全治理工作;其他建设任务则同时兼顾面向政务业务系统数据和政务大数据的安全治理工作。该方案可以确保政务数据安全治理体系完全覆盖政务数据的整个生命周期,并构建起从数据源端(政务业务系统数据)到数据末端(政务大数据)的整体安全屏障。
本文提出以合规、风险、问题3大需求挑战为驱动建立政务数据安全治理体系的思路主线,立足我国政务数据安全治理体系建设发展实际情况,基于量化数据分析方法,全面系统地明晰安全合规要求、主要安全风险和体系突出问题3大需求挑战的具体痛难点表现,进而围绕制度规范、技术防护和运行管理数据安全治理任务框架,针对性地提出组织管理机制、制度规范标准、业务系统管控、安全感知运行、安全管控审计、基础安全能力、运行管理机制和运行管理实施8个方面应对策略与建议,并围绕政务业务系统数据、政务大数据安全治理,给出一种较为高效的建设参考方案,以急用优先、痛点优先原则推动我国政务数据安全治理体系系统化构建,为政府部门在有限资源下快速建立政务数据安全治理体系、有效应对各类数据安全威胁提供参考。
随着我国政务数据安全治理体系的完善及数据安全攻防技术的快速发展,政务数据安全体系的需求挑战具体表现也在不断变化,未来研究应立足于最新实际情况,提出适配相应建设策略,推动我国政务数据安全治理体系的不断升级完善。
引用格式:王跃, 莫莉娟, 苏娜.需求挑战驱动的我国政务数据安全治理体系建设策略研究[J].信息安全与通信保密, 2024(7):55-62.
王 跃,男,硕士,高级工程师,主要研究方向为数据资源体系治理与应用、数字化转型与数字政府建设;
莫莉娟,女,硕士,高级工程师,主要研究方向为数据治理、数据模型等;
苏 娜,通信作者,女,硕士,高级工程师,主要研究方向为电子政务、数字政府建设运营。
选自《信息安全与通信保密》2024年第7期(为便于排版,已省去原文参考文献。)