|
政务数据是政府部门满足经济社会治理需求,履行职能过程中产生或使用的重要资源,围绕数据开放共享的安全问题是数字政府建设工作过程中的关注重点。然而,近年来在政务数据开放共享过程中,数据安全事件层出不穷,威胁到政府工作秘密、企业秘密、个人隐私,甚至影响到国家安全,因此对政务数据安全应用场景、风险、防护手段等进行研究有着重大意义。
► 2020年中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》,明确将数据作为新型生产要素写入政策文件。
► 国家 “十四五”规划第五篇《加强数字化发展 建设数字中国》中提出“建立健全国家公共数据资源体系,确保公共数据安全,推进数据跨部门、跨层级、跨地区汇聚融合和深度利用。”
► 2021年开始执行的《中华人民共和国数据安全法》第五章专门针对电子政务数据安全与开放的法律要求进行了充分描述。
一系列的政策文件深刻体现了政务数据安全开放共享的重要性,逐渐完善的配套法律法规体系确保政务数据开放共享有法可依,保证数据共享工作有序开展。
随着“互联网+电子政务”、“一网通办”等政务数据共享业务的发展,政务数据共享场景发生了根本性的变化,除传统基础设施安全风险以外,更要面对流转的高风险,主要包括:大量数据缺乏有效分级分类保护、多方操作缺乏细粒度的授权和审计机制且难于追溯定位、安全责任难以界定、跨部门跨域数据操作安全难以保证、参与方行为缺乏有效监管跟踪、开放机制不完备、缺乏隐私及敏感数据控制保护机制等。以往文章多是从业务角度进行分析,本文基于相关国家标准要求,针对政务数据安全共享提供一种新的解决方案。
✦ 标准分析 ✦ 2021年6月1日开始实施的国家标准GB/T 39477-2020《政务信息共享 数据安全技术要求》提出了政务信息共享数据安全要求技术框架,规定了政务信息共享过程中共享数据准备、共享数据交换、共享数据使用阶段的数据安全技术要求以及相关基础设施的安全技术要求。适用于指导政务信息共享交换平台数据安全体系建设,可以作为政务数据安全共享建设的依据。
针对《政务信息共享 数据安全技术要求》,天融信进行了充分研究分析,结合业务现状针对每个子阶段安全要求列出应对措施。传统安全技术可以应对该标准的部分安全技术要求(下表中黑色部分),应对新场景的新需求则力不从心:现有跨部门不同身份认证系统的对接及互认问题;资源目录发布过程中共享目录和部门目录的一致性安全问题;访问授权的安全机制涉及合法合规性监督及访问过程的控制问题等。
区块链技术具有去中心化、完整精确溯源、分布式共识、不可随意篡改等特性,适用于多主体业务场景。将区块链技术与传统安全技术结合,采用“区块链+身份认证”、“区块链+访问控制”等解决方案,不但可以应对新场景下的安全技术要求(下表中红色部分),且能最大限度保护原有投资和系统业务状况。
✦ 解决方案 ✦
天融信基于《政务信息共享 数据安全技术要求》标准,充分考虑政务数据共享业务安全风险,参考Gartner的DCAP框架,结合传统安全技术和区块链等新兴技术,按照“发现识别-策略制定-安全防护-监控响应”四个阶段,构建具备数据安全共享感知、决策、指挥、追溯能力闭环的“区块链+”政务数据安全共享解决方案。解决方案以数据安全治理为基础、动态安全防护为手段、全生命周期管理为核心、共享权限控制及审计追溯为保障,实现数据资产识别与统一管理、风险发现与监测告警、精准防护,全面满足合规要求,并实现数据全生命周期可信、可管、可控、可享、可追溯的目标。其核心安全能力如下:
1、发现识别
通过区块链+身份认证、区块链+数据源识别、资产扫描发现、敏感数据识别、分类分级、流转监控,确保数据分类分级管控,以及共享场景下数据采集鉴伪、质量控制等;
2、策略制定
基于敏感数据管理策略,从数据安全风险、人员行为风险等视角进行风险监测预测,结合控制策略,与防护工具联动实现实时风险控制能力,采用“区块链+访问控制”等确保数据提供方、服务方、使用方多方遵守共同构建的共享规则;
3、安全防护
面向政务大数据平台等数据存储实体构建全生命周期的数据安全防护能力,并结合区块链等新兴技术满足共享数据场景下的安全防护、可用不可见、隐私保护等需求;
4、监控响应
为数据资产拥有方或服务方数据流动性监管及安全运营,提供全局数据安全态势感知、策略管理、风险预警通报、应急响应等统一运营能力,与安全防护手段联动以实现最大化防护效果,采用区块链等技术提供数据共享全阶段不可篡改的安全审计、溯源审计、操作审计、数据更新召回等技术手段,确保多方权利责任。 在以上过程中,当涉及去中心化的多访问主体、客体之间互动的安全性问题时,“区块链+传统安全技术”往往为一种更为适用的解决方案。
“区块链+”政务数据共享安全框架
TOPSEC
完善政务数据共享体系,推动政务数据高效、开放和安全共享,是充分激发数据活力,释放数据价值,促进我国经济社会高质量发展的必经之路。随着政务数据共享业务的深入发展,区块链技术在政务数据安全共享过程中愈发具有不可替代的作用。
天融信紧跟业务和技术的发展趋势,积极探索更多创新型的技术解决方案。通过不断实践,天融信进行了包括“区块链+身份认证”、“区块链+ABAC访问控制”、“区块链+文件管控”、“区块链+审计存证”等成功落地实践,与传统安全产品技术体系融合,不断丰富和完善安全框架体系,为政务数据安全共享保驾护航!
(文章来自天融信,如有违权请联系删除!)
| 
私信
