政务大数据共享平台建设如火如荼
个人信息、重要政务数据高度聚集 为完成“让群众少跑路”目标 该如何让数据在安全可控下多跑路?
在“数字中国”发展战略指导下,数据上升为国家新型生产要素,早已成为推动国家经济质量高速发展的新动力。对数据的高质量利用,是数据经济价值最大化的唯一途径,同时,数据作为国家重要战略资源,与国家经济运转、政府治理、公共服务、行业发展等方面密切相关。数据安全风险日渐成为影响国家安全的重要因素,对数据的安全治理、确保数据在安全前提下高效利用是目前亟需解决的首要任务。
但由于政务数据具备的高敏感性、高聚集性、多样性等特征,政府部门成为数据泄露、黑客攻击的主要目标,据《中国政企机构数据安全风险分析报告》(2022)显示,当前阶段国内数据安全应急响应处置事件政府部门稳居第一,占比全国总事件比例的22.4%。
2022年,上海网信办发现,某科反公司在处理政务类数据时违规操作,且未采取相应的技术措施和其他必要措施保障数据安全,导致数据存在泄露风险。 国外安全研究团队Cyble在日常安全监控中,发现疑似超2亿中国公民信息在国外暗网论坛兜售,包括身份证、性别、姓名、出生日期、手机号、地址和邮编等记录。 镇江丹阳警方成功侦破一起公安部督办的侵犯公民个人信息案,涉及10多个省市,抓获犯罪嫌疑人30名。该团伙采用境外聊天工具和区块链虚拟货币收付款,共贩卖个人信息6亿余条,违法所得800余万元。 △近几年政务数据安全事件
国家、政府、行业内不断出台相关法律法规以推动政务数据安全建设。其中,2022年12月国务院办公厅发布的《全国一体化政务大数据体系建设指南》总结指出:继《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规出台后,亟需建立完善与政务数据安全配套的制度。
由此可见,体系化的数据安全建设理念已逐步被提上日程,政务数据安全建设不再仅靠技术产品堆积防护,更需形成以组织、制度、技术、运营等多维于一体的体系化防护思路。
基于十多年的积累,昂楷提出了“5个2+3+1”的数据安全体系建设理念:
“5个2”: “精准可视、安全可控“2个基本原则;坚持对数据安全采取”动态测绘、持续管控“2大全局策略;利用 “大数据、人工智能”2大技术引擎;“联防联控、全息态势感知”2大能力;平衡“安全与可靠、安全与业务”2大关系。 “3”: 覆盖数据全生命周期、全数据形态、全流通环节的数据安全治理范围 “1”: 以数据安全综合治理平台DSP为最终抓手,形成集约多种安全能力的数据安全运营驾驶舱。
基于数据安全体系化建设理念,打造政务数据“进不来、拿不走,看不到,改不了,跑不掉”的安全闭环体系架构。
结合省/市政务数据分类分级指南,制定单位数据分类分级规范、标准。利用数据分类分级工具、API审计工具对全网数据资产、接口资产进行梳理,形成全省/市“数据一本账”,在精准可视的前提下,采取分级管控措施,重要、敏感政务数据重点管控。利用审计、脱敏、访问控制等技术,对所有可接触到政务数据的权限进行统筹管控。此外,结合政务数据使用场景,定期进行数据风险梳理及评估,掌控全局数据安全风险点。
当前政务大数据平台存在多源交互的场景,除了要形成对这些交互通道的安全防护之外,数据安全防护已经由单点防护,进入平台化、体系化防护阶段,各能力单元形成协同的防护组合。数据安全综合治理平台,利用大数据、人工智能,打破数据安全孤岛,达成数据安全态势感知、 合成作战、联防联控效果。
政务数据共享、使用规范中,要求对个人信息、敏感政务数据进行去隐私化处理,在开发、测试等环境下,可以通过脱敏技术,生成仿真数据,如此既实现敏感隐私数据保护,又保证了开发、测试效果;对数据存储可采取加密技术,确保用户数据存储安全。同时,还可以加上水印信息,当发生数据泄漏事件之后,可以通过水印信息,快速定位到泄漏源头,降低泄漏影响。
通过权限管控、访问控制、审计、加密、脱敏等技术,强化政务数据使用权限管控力度,赋予不同角色以不同权限,访问敏感数据动态脱敏,外发重要数据加密管控。
政务数据在共享时,可以通过数据动态水印溯源系统对数据表、重点接口进行动态水印加注,发生数据泄露的时候,可以提取水印信息,快速定位泄露源头,同时,数据水印信息可以作为数据所有者的依据,达到数据版权保护目的。
围绕数据全生命周期、全数据形态、业务全流通环节,全面实现:
组织者--防得住:360°持续的数据安全保护,避免数据泄露事件发生,保障组织的业务连续性与声誉。 管理者--看得清:全局掌握数据安全总体态势、资产态势、风险态势、健康态势。 运营者--控得牢:数据资产分布清晰、安全需求明确、安全风险实时监测、安全事件快速处理。 使用者--用得顺:数据权责相符,数据使用过程符合相关安全管理要求,安全、合规的使用数据。
大数据时代,数据作为一种重要的无形资产,其安全治理越来越受到社会各界的重视。为秉承“扎扎实实做产品,踏踏实实搞服务”的企业价值观,昂楷将以持续保障数据安全为己任,不断更新治理理念及技术,全力协助数字政府”让群众少跑路“建设目标,让数据在安全前提下”多跑路“,让人们放心地享受大数据。