近年来,伴随着技术的进步和时代的变迁,数据的产生速度更快、维度更多、来源更广、关联更强,体量和价值已不可同日而语。迎着大数据的风口,各地深入学习贯彻习近平总书记提出的,以信息化推进国家治理体系和治理能力现代化,将庞大的数据资源转化为生产力,开展政府数字化和城市数字化工作,构建数字引领、数据支撑的政务现代化体系等重要精神。
现阶段,各省市都在推进公共数据体系的建设,促进政府在管理体制、管理观念、管理方式和管理手段等方面的转变,推动公共数据向安全化、移动化、智慧化方向发展,通过数字化转型贯彻落实数字中国、网络强国等国家战略。
我们依照《商业银行要让“数尽其用” 从图说数治金字塔 1.0 开始》一篇提到的数治金字塔 1.0 模型,借助生成式 AI 全力推进一站式数字治理:在全场景下以数据 5A 金字塔的视角,数据历经“资源化”-“资产化”-“要素化”为新质生产力形成注入创新动力,从做法和打法创新上进行构建。为此摘取其中的落地架构图和示例表,从数据安全运营、建设体系,到共享、业务架构,以及管理制度规划、分类分级规则等实施参考,看懂政务数据安全治理的全貌,稳步推进。
01 数据安全运营体系框架
图 1 数据安全运营体系框架图
数据安全运营治理是对数据安全建设活动过程的保障支撑,是开展大数据平台服务业务的重要保障。通过加强各单位的有效沟通,建立协同防御的安全机制,发挥已有的基础安全能力,加强安全监测与通报预警能力建设,确保大数据平台在可管理、可监视、可预见的状态下运行。
数据安全运营保障需要做好数据安全的态势感知、预警监测和应急响应工作,同时加强对各单位和数据技术提供商的持续监督管理,有效落实安全事件调查取证和追责,对大数据服务业务运行过程中的安全风险进行有效的管控。
数据安全运营从常规运营中的监控出发,通过实时监控、定期日志审核方式,对数据安全、业务安全两方面进行持续监测,形成常态安全与应急安全两套安全运维闭环。同时,巡检自查流程和应急响应流程的执行充分考虑合规性和安全性需求,通过安全设施和工作流程的调整将管理规章制度落地。
对数据管理中心的数据安全、业务安全进行可视化监控。在未发现问题时,定期开展数据安全定期评估工作与业务安全定期评估工作,提前发现数据安全问题与业务安全问题,并通过整改进行解决;在监控预警系统发现紧急安全风险事件时,通过投入安全专家按照应急响应流程和步骤进行事件处置,确保紧急情况下排除大数据管理中心的安全风险。安全评估与应急响应产生的各类问题, 通过评估整改策略,通过数据处理流程、业务流程的优化、代码优化等方式进行整改,落实安全保护的效果。
02 数据安全建设体系架构
图 3 数据安全建设体系架构
以数据安全管理制度为基础支撑,通过数据安全制度、数据安全组织体系、数据安全运营服务体系的建设为数据安全保护工作提供有力支持。数据安全管理中心统筹数据管理与安全管理,做好数据的分级分类与识别,梳理数据资产清单,帮助用户清晰掌握数据资产情况,从而有针对性的制定数据安全防护方案。同时统一算法、策略、规则、密钥管理,实现数据安全策略的统一规划与分发。
数据安全防护与数据安全管理中心相互联动,提供身份管理、访问控制、数据加密、数据脱敏等数据安全防护能力,为业务数据提供从数据采集到数据销毁的全生命周期的安全防护。
03 政务数据共享平台架构
图 2 某地政务数据共享平台架构
由于政府数据共享平台具有数据规模庞大、使用场景复杂、数据资产变化快等特点,同时为了协助某地市提升整体的数据安全防护能力,需要从顶层考虑,设计整体的数据安全体系,主要从组织机构、制度规范和技术支撑三个维度进行设计。
经过长期调研评估,已对政府数据共享平台业务架构、流程及当前数据安全现状进行了充分了解,搭配管理体系,通过建立数据安全组织架构,配备数据安全专职人员,制定技术及管理规范,有效针对数据使用各个应用场景落实数据安全主体责任。
04 公共数据服务平台业务架构
图 4 基于可信账户的基本公共数据服务平台业务架构图
“基于可信账户的基本公共数据服务平台”利用已建数据政务云平台,项目所需资源通过云平台统一的计算、存储、网络资源池,实现资源的统一管理和按需分配。基于云计算所提供的资源弹性扩展与收缩机制有效满足业务在不同访问压力下的资源需求。借助对物理网络、虚拟网络的全面监管,有效保障业务系统数据的安全可靠。
05 数据安全治理架构
图 5 数据安全治理架构图
数据安全运营平台整体架构分为 4 层,由上至下分别是数据管理能力层、监测分析引擎、接口层、基础能力层,同时建立健全数据安全管理机制,为一体化大数据平台构建全方位的数据安全保障能力。
- 安全管理能力层是平台的核心功能层,提供平台的主要功能组件。通过数据资源管理、安全策略管理、风险事件监测、风险分析和运营监控等能力的建设,形成数据安全管控闭环,为数据安全运营提供能力支撑。
- 监测分析引擎向上为安全管理能力提供基础支撑,向下通过数据安全接口,从底层数据安全设备探针获取审计和监控数据进行数据安全事件监测与风险分析,同时以安全策略的形式对底层设备进行调控和管理。
- 接口层联通上层数据安全管理能力与底层数据安全设备/ 模块,实现数据流量审计、日志信息的采集上传,同时实现安全策略的下发和防护能力调控。
- 基础能力层也是数据安全设备和模块能力层,是由数据安全设备或模块组成的集群,通过设备提供的基础数据安全能力为平台提供基本的安全支撑,是平台的基础。由数据存储的监测扫描能力、防护控制能力和权限管理能力组成。
06 一体化大数据平台数据安全防护
图 6 一体化大数据平台数据安全防护示意图
- 数据安全传输:各委办局前置服务器到数据汇聚区,数据汇聚区到数据治理区,数据治理区到基础库 / 主题库 / 专题库等相关标准库区,标准库区到共享、开放、运营等相关平台,均通过数据安全防护节点进行区域隔离。
- 数据安全监测:一体化大数据平台涉及的所有数据节点均部署数据监测探针,从数据采集、存储、治理到向数据共享、开放、运营各应用服务传输,整个过程均在数据安全监测监控范围之内。
- 数据安全应用:开发测试环境数据,通过数据分发节点进行脱敏后,再投放入开发测试环境,原有开发测试环境数据进行源库脱敏后使用。
- 数据安全运营:第三方运维人员均通过安全运维节点进行权限的管控和动作的防护,防止出现误操作和恶意操作行为。
- 数据安全服务:针对一体化大数据平台通过 API 接口方式提供的数据服务,进行实时安全监测,对通过 API 接口对外传输的数据进行识别和记录。
在整个数据安全基础监测和防护能力之上,通过元数据打通,实现一体化大数据平台与数据安全运营平台融合,支持安全能力的集中管控、安全事件集中处置,数据资产集中管理,安全防护的协同工作。
07 管理制度规划表
数据安全制度体系文件可分为三个层级。一级文件是数据安全顶层的管理策略、要求、目标及基本原则;二级文件是根据一级管理要求制定通用的管理办法、制度及标准,应具备科学性、合理性、完善性及普遍的适用性。三级文件则是对上层管理要求的细化解读,用于指导具体业务场景的具体工作,确定各业务、各环节的具体操作指南、规范,还包括操作程序、记录、表单等过程性文档。
根据政务大数据管理范畴和领域,制度体系主要涵盖以下内容:
制定政务数据安全的顶层管理制度,可命名为数据安全管理办法或数据安全管理条例,其目的是规定数据生命周期的安全的总体宏观要求,明确数据管理部门、数据提供部门、数据需求部门、系统建设、维护方、数据运营方等各相关方对于政务数据安全的责任和应该履行的职责;政务数据安全通报与应急管理;数据安全监督与检查;数据安全问责和考核机制等相关事项。
制定政务数据安全中的专项领域的管理规范和技术标准,根据需要可包括政务数据分类分级规范、政务数据安全问责管理办法、政务数据安全技术标准、政务数据权限管理规范等。
政务数据分类分级规范,用于指导政府部门在开放和共享本部门数据时,如何对本部门政府数据进行正确分类,以及如何对分类后的政府数据进行保护使用,目的在于促进政府开放和共享数据,在实现政府数据价值最大化的同时,确保不会影响到国家安全、社会稳定、公众和个人安全。
政务数据安全问责管理办法,按照“谁主管谁负责,谁运营谁负责,谁使用谁负责”的原则,建立政务数据安全责任体系,落实数据安全责任,强化安全目标,保护数据安全,保障大数据系统安全运行,提升安全防护水平。
政务数据安全技术标准,定义了大数据安全防护技术体系架构,从数据的采集、存储、传输、加工、使用、共享、开放、销毁生命周期明确大数据安全防护通用技术要求,以及数据加密、脱敏以及水印等技术要求,是开展大数据平台系统及大数据业务的安全规划、建设及运营中实施技术防护手段 建设的基本依据。
政务数据权限管理规范,用于规范政务大数据中心的数据权限申请、数据访问管理、用户账号安全管理和安全保障措施的具体要求。
政务数据审核规范,用于政府各部门向政务服务和大数据管理局申请使用政务数据时,大数据局在审批时应遵循的审核标准和规范。
政务数据质量管理规范,用于规范政务大数据中心数据质量管理工作,提高政务数据质量,确保政务数据的客观性、完整性、及时性,明确数据质量管理流程及参与方职责,包括质量保障、质量评估、问题整改、跟踪监控、改进优化等流程。
针对政务数据安全管理的具体工作事项,设计政务数据安全管理流程,如数据权限申请流程、数据申请审批流程、数据安全检查流程等。同时,还包括配套的表单、记录等文件。
配套安全管理制度文件建设架构规划如下表所示。
表 1 管理制度规划表
| 一级分类 | 二级分类 | 三级分类 | 四级分类 |
| 数据安全管理总纲 | 共通类 | 数据资产管理办法 | 数据资产梳理流程 |
| 数据分类分级办法 | 分类分级作业指导书 | ||
| 人员安全管理办法 | 人员入职、离职流程 | ||
| 日志管理办法 | 日志格式标准及接入流程 | ||
| 第三方安全管理办法 | 第三方管理处理流程 | ||
| 数据安全类 | 数据采集管理规范 | 采集作业指导书 | |
| 数据溯源鉴别操作流程 | |||
| 数据传输管理规范 | 数据链路加密操作流程 | ||
| 数据存储管理规范 | 数据加密操作流程 | ||
| 数据备份恢复操作流程 | |||
| 数据使用管理规范 | 数据脱敏操作流程 | ||
| 数据访问接口开发流程 | |||
| 数据安全管理总纲 | 数据安全类安全运营类 | 数据交换共享管理规范 | 数据发布流程 |
| 数据下载流程 | |||
| 数据销毁管理规范 | 数据销毁操作方案 | ||
| 数据安全管理规范 | / | ||
| 数据库管理员账号权限管理办法 | 账号新增、配置、变更流程 | ||
| 存量账号维护流程 | |||
| 安全事件管理规定 | 7*24 小时巡检工作安排 | ||
| 数据安全事件处理工作流程 | |||
| 业务连续性管理规定 | 应急演练方案 | ||
| 主机管理办法 | / | ||
| 重要敏感操作管理规定 | / | ||
| 涉敏数据管理规定 | / |
08 数据分类分级规则参考
在实际应用过程中,根据其所管辖数据的类型、特性、规模等因素,综合考虑总体目标和安全策略要求,对数据资产进行合理的梳理、归类和细分,最终确定数据的安全级别划分清单。根据本要求所述定级规则,给出了数据类型及其建议划分的最低安全级别参考,参见下表:
表 2 分类分级示例
| 信息分类 | 二级分类 | 信息内容 | 最低安全级别参考 | 备注 |
| 个人信息 | 个人基础信息 | 姓名、身份证号、手机号码、固定电话号码、户籍地地址、居住地地址 | B级 | 直接标识 |
| 性别、出生日期、年龄、民族、婚姻状况、文化程度、 政治面貌、户口性质、户籍地区划编码、居住地区划编码、工作地区划编码、工作单位、岗位(工作权限)、收入 | B级 | 准标识 | ||
| 监护人信息 | 监护人姓名、监护人身份证号、监护人手机号码、监护人固定电话号码 | B级 | 直接标识 | |
| 监护人性别、监护人与用户关系、 | B级 | 准标识 | ||
| 家庭信息 | 家庭人口数 | B级 | 准标识 | |
| 证照信息 | 证照号(含有身份证号) | B级 | 直接标识 | |
| 用户持证状态、证照有效期开始时间、证照有效期结束时间、证照初次发证时间、证照注销时间 | B级 | 准标识 |
| 信息分类 | 二级分类 | 信息内容 | 最低安全级别参考 | 备注 |
| 个人信息 | 评定信息 | 评定机构、评定时间、评定人、具体评定值 | B级 | 准标识 |
| 业务申请人信息 | 申请人姓名、申请人身份证号、申请人联系方式、申请人住址 | B级 | 直接标识 | |
| 申请人性别 | B级 | 准标识 | ||
| 办证业务信息 | 原户籍地地址 ( 迁移时 )、原居住地地址 ( 迁移时 )、新户籍地地址 ( 迁移时 )、新居住地地址 ( 迁移时 )、证件邮寄接收人姓名、证件邮寄接收人手机号码、证件邮寄接收人固定电话号码、证件邮寄接收人地址 | B级 | 直接标识 | |
| 原户籍地区划编码 ( 迁移时 )、原居住地区划编码 ( 迁移时)、新户籍地区划编码( 迁移时)、新居住地区划编码( 迁移时 )、 | B级 | 准标识 | ||
| 业务信息精准康复 | 是否农业低收入 | B级 | 准标识 | |
| 业务信息托养服务 | 就业情况 | B级 | 准标识 | |
| 业务信息 就业培训 – 就业信息 |
就业状况、就业日期、未就业原因、劳动合同、劳动合同、固定期限合同、就业类型、就业类型二级分类、从事行 业单位名称、就业途径、社会保险和公积金 | B级 | 准标识 | |
| 业务信息 就业培训 – 受教育信息 |
学历、毕业院校、专业、毕业时间、是否有培训实习经历、具体培训实习内容、是否有职业特长、具体职业特长 | B级 | 准标识 | |
| 业务信息 就业培训 – 培训信息 |
培训方式、培训起始日期、培训截止日期、培训项目、 培训项目详情、培训项目详情备注、培训主体、是否非 遗培训项目、非遗项目类别、有无证书、发证时间、所 获证书名称、发证单位、证书编号、职业资格 / 技能等级、职业资格 / 技能等级详情、医疗按摩培训种类 | B级 | 准标识 | |
| 业务信息收入调查 | 各类收入、补贴、救助金支出、纳税、保险等信息 | B级 | 准标识 | |
| 账号信息 | 账号 ( 身份证号 )、绑定手机号码 | B级 | 直接标识 | |
| 个人信息文件 | 照片文件 | A级 | 个人敏感数据 | |
| 户籍证明文件 | A级 | 个人敏感数据 |
09 防护策略
以安全策略矩阵的形式输出,具体如下:
表 3 防护策略
| 安全等级 | 名称 | 存储策略 | 访问策略 | 共享策略 | 审计策略 |
| 5级 | 核心 | 采用数据库加密与文档加密相结合方式 | 备案审批、最小权限 (权限管控 + 脱敏) |
禁止导出、泄露防护 (脱敏 + 防泄漏) |
字段过程审计 (行为审计) |
| 4级 | 敏感 | 采用数据库加密与文档加密相结合方式 | 加密访问,审批、视角色授权(权限管控+ 脱敏) | 根据用户权限、审批、脱敏导出、泄露防护 (脱敏 + 防泄漏) |
字段过程审计 (行为审计) |
| 3级 | 受控 | 采用数据库加密与文档加密相结合方式 | 加密访问,视角色授权 (权限管控 + 脱敏) |
按用户权限、管控是否导出、泄露防护 (脱敏 + 防泄漏) |
表、文件级审计 (行为审计) |
| 2级 | 内部 | 采用数据库加密与文档加密相结合方式 | 视角色授权 (权限管控 + 脱敏) |
根据权限控制,泄露防护 (脱敏 + 防泄漏) |
表、文件级审计 (行为审计) |
| 1 级 | 公开 | 明文 | 明文 | 可共享、开放 | 不审计 |
中共中央、国务院《关于构建更加完善的要素市场化配置体制机制的意见》中提到“推动完善适用于大数据环境下的数据分类分级安全保护制度,加强对政务数据、企业商业秘密和个人数据的保护”,这对加强数据资源整合和安全保护提出了要求。同时,国家标准、行业监管、地方政府等多个层面也对数据安全治理提供了相关的政策保障和要求。大数据安全策略和标准体系的完善,为大数据安全防护、审计、运营提供了标准依据,使政务大数据安全管控有法可依,有法必依。
本文摘编自中关村网络安全与信息化产业联盟数据安全治理专业委会编著《数据安全治理白皮书 5.0》
在此声明以上观点和内容,仅代表原作者和出处,与数治网DTZed 无关,如有出错或侵害到相关合法权益,请通过电邮与我们联系:cs@dtzed.com。
在文末扫码关注官方微信公众号“idtzed”,发送“入”直通相关数治x行业共建群、AIGC+X 成长营,@老邪 每周免费领取法规、标准、图谱等工具包。
欢迎先注册,登录后即可下载检索政务数据等相关标准、白皮书及报告。更多高质量纯净资料下载,在文末扫码关注官方微信公众号“idtzed”,进入公众号菜单“治库”。
