四����、
政務數據共享開放安全管理措施與實踐
百分點科技結合當前數據安全政策體系的建設情況,在政務數據共享開放的數據安全管理領域與政府客戶共同探索��、實踐了安全管理長效機制,打造了全方位管控政務數據共享開放安全的能力體系�����。
1. 明確政務數據權屬����,劃清安全責任邊界
在政務數據共享開放管理工作中,首先要梳理清楚管理對象和數據權屬��,明確數據的提供者、使用者(又分為政務共享數據使用者���、公共開放數據使用者)�、平臺建設單位���、平臺運維單位�����、平臺運營單位和平臺監(jiān)管單位等責任主體; 其次要結合本地相關政策�����,參照“誰主管誰負責���、誰運行誰負責����、誰使用誰負責”的總體原則�,圍繞政務數據匯聚、存儲����、處理�、傳輸�����、共享�、開放�、銷毀��、備份的全生命周期梳理相關角色�����、權限�����、人員等管理對象的安全責任邊界�����、責任范圍����、具體安全職責和工作內容����。
2. 梳理共享開放范圍,統(tǒng)一共享開放渠道
依照“以共享為常態(tài)�����、不共享為例外”的原則�����,梳理共享開放范圍�,編制各政府部門的“三清單”,即責任清單(各部門所擁有的政務信息資源)、需求清單(對其他部門的數據共享需求��、共享方式���,應用場景)和負面清單(各部門認為不宜提供給其他政務部門共享使用的信息資源�,必須有法律����、行政法規(guī)�����、部委規(guī)章或黨中央國務院政策依據)�。由平臺建設單位輔助各政府部門按照《政務信息資源目錄編制目錄》(發(fā)改技[2017]1271號)編制、優(yōu)化政務信息資源目錄����,明確數據共享屬性和共享范圍,并動態(tài)維護更新���,保證數據共享質量和時效性����。梳理工作完成之后�����,凡是因各部門預期未報原因而未列入“三清單”之內的,原則上不再予以協(xié)調��。
明確共享開放的統(tǒng)一工作平臺和渠道���,原則上只能通過共享交換平臺和數據開放平臺(含政務數據共享和公共數據開放)進行��,擅自通過其他方式進行數據共享及開放��,需承擔相關責任; 其次要確定共享開放的范圍��,明確共享開放數據邊界�����,將數據劃分為無條件共享���、有條件共享和不予共享3類;再次對于涉及敏感數據共享的情況���,還應當采用脫敏����、加密等方式保障數據安全; 最后還可結合本地實際,統(tǒng)籌規(guī)劃��,分期分批進行開放�����,先對部分數據進行優(yōu)先試點開放�,比如有明確政策依據和數據來源的政務公開數據,以及一些與公眾密切相關的基礎數據�����,再逐步放開其他數據的開放利用�,在數據共享開放需求����、數據安全和隱私保護之間找到最佳平衡點。
3. 打造政企協(xié)同機制��,加強安全知識培訓
百分點科技與參與新型智慧城市建設的信息化企業(yè)及政府部門保持密切聯(lián)系���,形成一套政企聯(lián)動�����、企企聯(lián)動的協(xié)同機制�,保障數據安全管控流程的順暢運轉。首先是對點聯(lián)系���,參與新型智慧城市建設的相關企業(yè)和政府部門都明確了一名工作聯(lián)絡員��,做到點對點聯(lián)系����,確保有效對接���。其次是協(xié)同聯(lián)動����,基于明確的數據權屬���、安全邊界���、共享范圍、開放渠道等信息��,使用信息化手段,實現(xiàn)數據安全管控的流程化��、標準化�����。再次是定期培訓���,配合政務數據主管部門每月/每季度以邀請上門交流���、召開座談會、線下培訓等方式了解掌握各參與企業(yè)在新型智慧城市建設中的實施進度�����、安全管控難題�����,并提出具有普適性和針對性的工作方案����,同時對相關工作人員開展數據安全知識培訓����,加強安全保密意識�,杜絕因違規(guī)操作導致的數據泄密風險�����。
4. 健全數據管控能力����,提升政務數據質量
政務數據擁有良好的質量,不僅可以降低后續(xù)融合應用的成本�����,促進數據資源更好地開放利用�,同時也是數據安全保障的基礎。數據質量要求政務數據保證信息的完整性��、準確性�、及時性、可用性和一致性�����,百分點科技構建了政務數據全生命周期管理體系���,實現(xiàn)了對政務數據的長效運營���,能夠有效提升數據質量�����,保障數據的完整性�,確保對數據來源���、數據權屬�、共享內容����、開放條件、數據質量����、應急處置等信息有完備而系統(tǒng)的管控能力�����,同時對數據的流通使用進行監(jiān)管����,保障數據的流通安全可控;通過分析數據的血緣關系獲知數據的來源出處��,明確數據的數據歸屬����,實現(xiàn)“一數一源”; 以前端應用為牽引���,以數據質量報告抓手���,倒逼政府部門及時更新和修改提供的數據,避免在匯集過程中產生交叉重復�����。
5. 實行數據分級分類���,保障共享開放安全
目前��,我國尚未建立數據安全分級分類的標準規(guī)范���。對于安全等級不明確的數據,數據安全保護措施不當會出現(xiàn)數據安全保護強度不足導致數據泄露風險����,數據過度保護又會帶來數據共享困難����。所以��,百分點科技結合多年服務政府客戶和企業(yè)客戶經驗���,結合政府客戶本地實際�����,按照數據類型����、泄露影響程度以及敏感程度(非敏感數據���、涉及用戶隱私數據��、涉及國家秘密數據)�����,制定分級分類標準���,對政務數據資源進行先分類再分級,并明確相應的開放屬性�����、共享屬性和安全防護策略���,具體內容如下:
在政務大數據的安全整體架構中��,根據數據的類別及等級對數據流生命周期過程進行“矩陣式管控”����,其對應關系如下:
通過分級分類管理�����,對數據進行分級分域存儲��,對數據訪問按照數據分級分類管理指南進行顆?����;臋嘞薰芾怼?/p>
對敏感數據傳輸進行加密保護���,對涉及國家安全�、社會公共利益���、商業(yè)秘密�、個人信息和隱私數據的使用按照標準規(guī)范進行脫敏脫密處理����,對各類數據重要操作實施流程審批,對數據共享開放全生命周期進行安全審計��,保證每個環(huán)節(jié)的安全和策略一致性����。脫敏方法及敏感數據示例如下:
6. 引入先進技術經驗,加強安全技術保障
技術手段是大數據安全管理的保障條件�����,傳統(tǒng)數據安全技術已無法滿足數據流轉與數據安全的雙重需求���,需要以網絡安全為基礎�、以數據為中心,以顆?�;瘷嘞薰芸貫樽ナ?����,輔以脫敏加密����、分級分類�、安全審計、行為追溯(區(qū)塊鏈)���、隱私計算等技術手段�,搭建數據安全管理體系實現(xiàn)數據全周期(數據收集����、傳輸、存儲�����、處理�����、共享、開放等) 保障�。
百分點科技為政務數據共享開放提供了全生命周期技術支持。
在數據存儲環(huán)節(jié),通過安全區(qū)域劃分��,建立DMZ區(qū)�����、數據加密區(qū)�,解決不同區(qū)域間存儲和邊界控制問題,采用數據加密技術���、顆?����;L問控制和審批管理��,防止數據泄露與非授權訪問�。
在數據采集�、匯聚、處理環(huán)節(jié)����,采用元數據管理����、數據標準管理���、數據模型管理���、數據質量管控�����、數據治理等技術�����,管控數據質量,形成數據資產; 在數據傳輸環(huán)節(jié)��,采用數據加密�����、數據指紋等技術��,實現(xiàn)數據可追蹤可溯源; 在數據使用環(huán)節(jié),采用數據脫敏�����、脫密技術��,保障敏感數據的安全使用�����。
同時��,為解決多個機構間數據共享和數據價值挖掘問題��,通過搭建隱私計算服務平臺�,解決了在不共享原始數據前提下實現(xiàn)數據價值挖掘和流轉的技術手段。通過原始數據“去標識化”����,可信執(zhí)行環(huán)境搭建和能夠保護數據和模型隱私的智能計算技術(聯(lián)邦學習)三個環(huán)節(jié),保證各政府部門數據和模型隱私�,實現(xiàn)數據“可用不可見”、“可算不可識”和“可用不可擁”�����。
在數據全生命周期采用日志管理和用戶行為審計,實現(xiàn)異常行為實時監(jiān)控�,防止數據泄露等安全事件發(fā)生,全方面保障政務數據共享開放安全�����。
7. 建立風險評估體系����,評估安全服務能力
百分點科技建立了貫穿政務數據共享開放全生命周期的數據安全風險評估體系。梳理出了匯聚�����、存儲�、處理�����、傳輸��、共享�、開放、銷毀���、備份等各環(huán)節(jié)的安全風險點����,對各類風險進行量化分析(等級、百分比����、數值),形成風險評估模型���,定期對數據安全風險進行評估���,防范數據安全隱患,對可能的風險進行監(jiān)測預警����。
由政府數據主管部門牽頭,引入具有相關資質的第三方測評機構開展安全保障能力和安全風險評估���,對測評中發(fā)現(xiàn)的風險事項限期整改����,提高政務數據共享開放工作質量�����,減少數據安全隱患。
8. 建立監(jiān)督管理機制����,形成安全管理閉環(huán)
百分點科技輔助政府客戶建立完善的監(jiān)督考評機制,確保政務數據共享開放的及時性���、有效性和安全性�。
主管部門定期對系統(tǒng)接入量��、數據接入量�����、數據質量��、數據引用量�、安全告警量�、安全評估等級等信息進行匯總,形成數據安全風險評估報告�����,并將政務數據共享、開放的數據質量�、安全管理情況作為績效考核指標,要求各部門發(fā)布年度工作報告���,主管部門按照考評機制對相關部門進行考核�����,動態(tài)監(jiān)管數據安全管理制度執(zhí)行情況�����,形成安全管理閉環(huán)���,保障政務數據共享開放安全。
結束語
本文從新型智慧城市建設面臨的數據安全挑戰(zhàn)出發(fā)�����,結合百分點新型智慧城市實踐經驗分享了數據安全管理理念和技術手段���。政務數據共享融合與開放應用在創(chuàng)造新價值的同時���,也帶來了新的挑戰(zhàn)�。一方面需要推進數據開放利用; 另一方面數據安全是大數據發(fā)展的底線����。
百分點科技將積極與各政務管理部門一起完善頂層設計,細化數據安全管理事項��,加強項目團隊安全保密知識培訓��,切實有效地支撐政務信息化平臺的安全穩(wěn)定運行�����,做好政務數據安全管理工作����,積極構建政務數據健康發(fā)展的有利環(huán)境,推進新型智慧城市的建設����,為大數據產業(yè)的健康發(fā)展貢獻一份力量。
來源:百分點
