【深港澳大数据论坛】程朝辉博士:政务信息共享和大数据安全标准与实践
9月28日,由深圳市福田区企业发展服务中心、华人大数据学会、深圳市信息行业协会、香港互联网专业协会、前海管理局驻香港联络处共同主办的第五届深港澳大数据论坛在深圳、香港、澳门三地隆重举行。中国工程院院士、深圳大学智慧城市研究院院长郭仁忠,深圳市政协经济委主任贾兴东,深圳市政务服务数据管理局副局长王耀文,深圳市工业和信息化局局领导李郑祥,深圳市信息行业协会会长、深圳市科学技术协会一级调研员孙楠,深圳市科技开发交流中心主任李松,中科院深圳先进技术研究院院长助理毕亚雷、华为企业BG高级副总裁薛铭等出席深圳会场,通过视频会议技术汇集深港澳三地政企专家学者进行同屏交流。
奥联首席科学家程朝辉博士受邀发表《政务信息共享和大数据安全标准与实践》主题演讲。
大数据作为新基建的重要内容,正深刻影响着人类的生产、生活和消费行为,不断催生出新组织、新业态、新模式。“深港澳大数据论坛”旨在通过深港澳三地杰出的大数据专家、学者、企业分享大数据最新的应用成果,推动深港大数据的跨界合作,促进深港澳通力合作共谋大数据的创新发展,合力打造国际创新合作新平台和智慧湾区建设新引擎。
在“数字城市解决方案分享”环节,奥联首席科学家程朝辉分享《政务信息共享和大数据安全标准与实践》主题演讲,介绍了安全在政务信息共享及大数据平台建设过程中的意义,详细解读了GB/T 39477-2020《信息安全技术 政务信息共享 数据安全技术要求》(以下简称“本标准”)国家标准的安全框架和实践经验,并强调密码技术在数据全生命周期保护中发挥的重要作用。以下摘自演讲部分内容:
一、政务信息共享政策要求
党中央国务院高度重视政务信息整合共享,习近平总书记强调指出,“要以推行电子政务、建设智慧城市等为抓手,以数据集中和共享为途径,推动技术融合、业务融合、数据融合,打通信息壁垒,形成覆盖全国、统筹利用、统一接入的数据共享大平台,构建全国信息资源共享体系,实现跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务”,李克强总理多次要求推动政府数据共享,打破“信息孤岛”和“数据壁垒”,消除“数据烟囱”。2017年5月国务院办公厅印发《关于政务信息系统整合共享实施方案的通知》(国办发[2017]39号)等一系列重要文件,对政务信息整合共享工作进行了明确部署。因此,编制政务信息共享数据安全标准势在必行。
二、GB/T 39477-2020标准的目标和范围
本标准的编制目标,主要是对政务信息共享数据流转的过程提出数据安全技术要求,包括政务信息共享数据准备、共享数据交换、共享数据使用等环节安全技术要求。
本标准的适用对象和适用范围,主要适用于指导各级政务信息数据共享交换平台数据安全体系建设,规范各级政务部门使用政务信息数据共享交换平台交换非涉及国家秘密数据时的数据安全保障工作。
三、政务信息共享交换平台数据共享交换体系
国家数据共享交换平台作为政务信息资源共享交换的枢纽部署在国家电子政务外网公共区,为中央部门及地方单位提供信息资源目录汇集管理、信息资源共享交换、业务协同应用支撑等服务。
政务信息共享交换平台由国家、省级、地市级等多级数据共享交换平台组成。各级共享交换平台横向对接所辖区域政务部门信息资源,纵向多级连通,形成横向联通、纵向贯通的数据共享交换体系。
四、以数据生命周期构建安全能力——数据安全成熟度模型
本标准在标准制定方法论上,充分结合了GB/T 37988-2019《信息安全技术 数据安全成熟度模型》 相关思路。按照数据生命周期,分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段,并进一步细化过程域;按照数据能力成熟度等级,可划分为五级分别是:1级非正式执行、2级计划跟踪、3级充分定义、4级量化控制、5级持续优化;按照安全能力维度可划分为组织建设、制度流程、技术工具和人员能力四类。
五、政务信息共享数据安全技术框架
政务信息共享数据安全技术要求体系框架,由数据安全技术要求和基础设施安全技术要求两部分组成。其中数据安全技术要求部分涵盖了共享数据准备、共享数据交换和共享数据使用三个阶段中各功能集合所需的安全技术要求。详情如图所示:
基础设施安全技术要求明确了政务信息共享交换业务的基础网络、云平台、前置交换子系统和资源共享网站等方面的安全防护要求,为政务信息共享交换业务提供基础的安全保障支撑。
六、应用实践
1.政务数据安全防护机制总体架构设计
随着标准正式实施,将为各级政务信息共享平台数据的安全建设提供指导和参考依据。以政务数据安全防护为核心,重点围绕政务敏感数据管理及控制、敏感数据安全风险控制及安全运营构建一整套针对政务信息共享场景下的数据安全防护机制势在必行。
遵循政务信息共享数据安全技术要求标准,构建政务数据安全防护机制总体架构。数据安全防护总体框架主要包含四个主体模块:敏感数据识别模块、数据安全风险策略模块、数据安全防护模块、数据安全运营管理模块。
2.政务敏感数据识别——数据资产分类分级保护
根据本标准提出的数据安全技术要求,构建政务数据安全防护机制,首先应进行政务敏感数据的识别,建立政务数据资产分级分类保护和敏感数据安全风险评估机制,有效改变数据资产管理的混沌现状。可通过以下四个步骤实施:
首先,确定数据安全分类分级规范,明确数据定级粒度、识别数据安全级别关键要素、制定数据安全级别判定规则;
其次,实施数据资产梳理,完成全量资源清单梳理、颗粒度需要到数据项级别;
第三,实施数据安全级别定级,依据定级规则对全量数据资源进行定级,需进行二次审核及确认,并根据数据实际情况优化数据级别;
最后,执行安全策略配置,依据数据级别执行对应的安全。
3.政务数据安全防护——数据透明加密
根据本标准提出的数据安全技术要求,构建政务数据安全防护机制,应采用数据安全防护新技术新手段提升数据安全防护能力。对政务敏感数据和涉及个人隐私的数据提供数据库列级透明加密存储和密文访问控制,让敏感数据拿不走、看不到。
数据库透明加解密技术是一种基于透明加解密技术的安全加密技术,该技术能够实现对数据库数据的加密存储、访问控制增强、应用访问安全、权限隔离以及三权分立等功能。密码基础设施系统基于主动防御机制,有效防止明文存储引起的数据泄密、来自于内部高权限用户的数据窃取、防止绕开合法应用系统直接访问数据库,从根本上解决数据库敏感数据泄漏问题,实现数据高度安全、应用完全透明、密文高效访问等技术特点。
4.政务数据安全防护——数据脱敏
根据本标准提出的数据安全技术要求,构建政务数据安全防护机制,应采用适当的数据动态脱敏技术,对不同身份不同权限的用户、不同场景配置实时数据脱敏规则和脱敏算法,在满足业务分析对数据需求的情况下,保障敏感业务数据的安全使用和业务系统的正常运行。应用数据脱敏技术,实现的数据安全防护效果及应采用的主要方法包括:
防止敏感数据泄露;
使敏感数据进行转换、掩盖等脱敏处理后原文不可见;
支持多种脱敏算法,包括固定值、模糊取整、随机化、多字符替代等;
自定义脱敏算法;
支持保留原数据的数据格式;
记录数据动态脱敏操作以及自身运行状态日志。
5.政务数据安全风险策略——风险分析与风险控制
根据本标准提出的数据安全技术要求,构建政务数据安全防护机制,应构建数据安全风险分析机制与风险控制策略,以消除数据的采集、交换过程中产生的数据安全隐患,包括数据流量风险分析检测、行为风险分析检测、风险审计溯源、数据风险控制等。
6、政务数据安全运营管理——数据安全态势感知
根据本标准提出的数据安全技术要求,构建政务数据安全防护机制,应建设数据安全运营管理和安全审计能力。首先是集中管控,应构建统一的数据运营管理平台;其次是态势感知与监控,将数据安全监控的状态、效果显性化,将抽象的数据安全态势转化成直观、可视的实体;最后是安全运营,安全运营主要从日常运维、安全事件应急处理、安全策略加固三大维度定义。
结语
2021年是“十四五”开局之年,也是中国数字化转型元年。本届论坛上,深港澳三地政府和企业如何进一步促进数字化转型与布局,推动数字城市建设和智慧湾区生态发展成为交流热点,对促进深港澳大数据产业的发展和湾区生态建设,共同打造国际创新合作新平台和智慧湾区建设新引擎将起到重要作用。
