自习近平总书记在中央网络安全和信息化领导小组第一次会议上提出“没有网络安全就没有国家安全”至今,党的十八届五中全会、国家“十三五”规划纲要对实施网络强国战略、“互联网+”行动计划、大数据战略等作了部署,把大数据安全作为信息技术发展中的重要目标。
公共数据促进政府职能转变的本质是推进公共数据的整合、开放和共享。利用互联网、大数据、云计算、人工智能等现代信息技术构建人机协同的数字化、网络化、智能化的集成应用系统,并通过政府流程再造实现跨层级、跨地域、跨系统、跨部门、跨业务的高效协同。
然而,大力推动公共信息系统整合和公共数据汇聚互联,实施公共数据集中统一管理,进一步加大了公共数据安全保障的难度。同时,由于公共数据具有覆盖范围广泛、数据结构多样、关联关系复杂、涉及大量个人隐私数据和国家重要数据等特点,这使得公共数据集中统一管理后的数据安全问题更加突出,对公共数据安全保障工作提出了新的挑战。
一、上海市公共数据安全现状分析
(一)公共数据安全现状
一是公共数据安全管理意识水平普遍提高。随着上海市公共数据相关业务的开展,全市各区、各部门已经逐渐意识到公共数据安全管理问题的复杂性和艰巨性。在执行层面上,积极与国家的大数据安全标准和规范对接,为公共数据安全管理寻求理论依据。全市各区、各部门逐渐开始从传统的以“系统为核心”的信息安全保障的理念逐渐向“以数据为核心”的信息安全保障意识上转变。
二是公共数据基础设施安全防护能力显著增强。全市市区两级电子政务云、电子政务外网、大数据资源平台、“一网通办”等公共数据的基础设施建设的安全保障体系的建设工作取得很大进展。全市各区、各部门在满足等级保护合规性要求的基础上,积极地加大在公共数据安全方面资源的投入,扎实推进公共数据安全保障工作,全面提高了公共数据基础设施的安全防护能力。
三是积极推进公共数据安全的立法工作。2018年9月,上海市政府出台了《上海市公共数据和一网通办管理办法》(市政府9号令),规定了上海市公共数据集中统一管理的体制和机制,确定了全市公共管理和服务机构在公共数据管理方面的主要职责和要求,提出了各个相关方的安全保障基线。这使得全市公共数据的采集、治理、共享、应用、安全等环节有了基本的法律依据。2019年8月,上海市政府出台了《上海市公共数据开放暂行办法》(市政府21号令),规定了公共数据开放过程的安全管理职责和安全管理措施。目前,上海市正在加紧推进针对公共数据安全管理的立法工作,计划通过公共数据安全立法为全市公共数据安全保障体系的建设提供法规支撑。
(二)需要解决的问题
上海市依托市区两级电子政务云和数据共享交换平台,大力推动公共信息系统整合和公共数据汇聚互联,完善公共数据共享交换机制,实施公共数据集中统一管理。同时,这也为公共数据的安全管理带来许多需要解决的新问题,归纳起来有三个主要方面的问题需要解决。
一是公共数据安全管理相关制度规范需要进一步完善。2019年,上海市信息系统整体上云迁移工作任务有序推进。上云迁移后,实现了基础设施共建共用、信息系统互连互通、数据资源汇聚共享、业务应用有效协同。数据安全的管控需求发生了根本的转变,即从传统的“以系统为核心”的安全管控需求逐渐向“以数据流动”为主要特征的安全管控的需求转变。例如:在传统的自建自维的模式下,信息系统和数据安全的责权边界较为清晰明确,而迁移上云之后,数据以汇集和流动为特征,系统和数据安全的责权边界变得模糊。这就要求已有的安全管理制度规范需要进一步完善,落实到数据生命周期的各个管控环节,进一步明确责权边界,满足上云迁移后的公共数据安全管控需要。
二是需要建立“以数据为核心”的安全管理理念和管理机制。公共数据往往包含大量个人信息和重要数据,数据共享和流动进一步加大了这些数据被泄露和被非法利用的风险。传统的“基于边界的安全”理念建立的安全管理和技术措施,已经无法适应当前以数据流动为主要特征的安全管理的需要。针对流动的数据的安全管控必须建立“以数据为核心”的安全管理理念,围绕数据从产生到销毁的整个生命周期阶段建立管理机制和技术措施。既需要有统筹管理者,又要层层落实责任,以督促各相关方切实满足以流动为主要特征的公共数据安全保护要求。
三是需要建立公共数据安全运营协同指挥机制。针对全市公共数据安全,目前没有建立安全运营机制,无法有效实现市公共数据主管部门、网络安全主管机构、市大数据中心、全市各级数据责任部门、服务支撑单位等在公共数据安全管控上的协作和互通。需要形成“上下联动、整体把控、全市公共数据安全管理一盘棋”战略格局,构建集监测预警、信息通报、应急处置、追踪溯源等全市公共数据安全运营协同指挥机制。
二、上海市公共数据安全保障体系设计思路
(一)建设目标
构建以全市适应数据动态流动“以数据为核心”的安全保障体系,实现上海市公共数据安全保障能力的现代化。
一是加强顶层设计。优化完善上海市数据安全管理组织,明晰管理职责和边界,健全相关法律法规和标准规范,制定全市公共数据安全保障体系规划,落实数据安全保障工作。
二是健全运行机制。基于数据全生命周期安全防护理念,建立有效数据安全防护机制,完善态势感知和监测预警体系建设,切实提升数据安全应急处置能力,保障数据安全运行。
三是夯实基础保障。通过梳理并建立数据资产清单,建立数据分级管控机制,推动安全集约化建设,探索“管运分离”的运营机制,实现数据安全保障能力提升。
四是加强安全监管。突出对公民个人信息安全防护,强化数据共享开放环节和公共数据供应链服务商全链条的安全监管,保障数据安全流通。
(二)创新技术应用
一是满足多样化需求。以“安全能力资源化,安全资源服务化,安全服务目录化”为设计原则,建立满足多样化需求的基础设施安全保障能力。通过建立安全基础资源服务管理平台实现对安全基础资源的统一调度、统一监控,并按需统一对外提供标准化的安全服务。
二是进行智能化技术防护。改变传统以特征和规则匹配为基础的技术防护体系,建立以大数据加人工智能为驱动的智能化技术防护体系。通过对全网的终端、数据、应用、网络等各种行为建立画像和基线,以用户和实体为核心,使用用户实体行为分析,综合利用统计模型和机器学习等方法,逐渐提高公共数据安全技术防护的智能化水平。
三是注重数据全生命周期的安全保障。改变传统“以系统为核心”的安全保障思路,而是直接聚焦“以数据为核心”保障理念,结合数据的生命周期进行安全技术保障体系的设计。利用从数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁全生命周期的安全技术控制措施,实现数据全生命周期的安全保障。
四是建立公共数据安全运营中心。通过建立公共数据安全运营中心,汇集电子政务外网、电子政务云、“一网通办”、大数据资源平台等关键信息基础设施的安全大数据,积聚数据采集、治理、分析、管理及运营能力,形成包括资产管理、合规监管、态势感知、通报预警和应急指挥等一系列运营管理能力,确保全市公共数据安全的安全可控。
(三)上海市公共数据安全保障体系框架
公共数据安全保障体系框架明确以保护公共数据安全为核心,以政策法规及标准规范为指引,以安全组织与人员建设为运行支撑,通过构建统一的安全基础资源为数据安全保障提供集约化安全服务能力,通过建立安全运营中心实现对公共数据资源的统一安全运营管理。
上海市公共数据安全保障体系总体框架如图1所示。
图1 上海市公共数据安全保障体系框架
一是制定政策法规及标准规范。在遵循国家数据安全相关政策和国家标准的基础上,尽快制定上海市公共数据安全地方法规,明确公共数据安全总体策略和方针,规范公共数据业务开展各环节中的行为,为全市各部门、各单位落实公共数据安全保障工作提供法律依据。加快研究编制数据分类分级、供应链服务商责任划分、公共数据共享使用等全市急需的地方性数据安全标准规范,开展关键信息基础设施保护、大数据安全、个人信息保护等领域标准推广应用工作。
二是加强公共数据安全管理体系建设。公共数据安全管理体系主要是建立公共数据安全管理组织,并配套完善相应的管理制度,落实数据安全责任制。数据安全管理组织是落实数据安全管理体系的根本,需要联合全市多个部门及组织机构,摒弃传统的以单位内部管理为核心的安全管理理念,重新赋予每个组织在整个数据供应链中的角色定位并不断细化,形成整个上海市区域“一盘棋、一体化”的管理局面。
三是统筹基础设施安全能力建设。安全基础设施资源提供公共数据安全所需的基础资源。安全基础资源应遵循分层解耦、异构兼容的方式,让产品资源化、资源目录化、目录全局化、全局标准化,聚合公共数据安全所需的安全能力,为防护对象提供统一化、标准化的安全能力支撑。通过标准应用接口接受服务管理的统一管理和调度,对各种安全资源能力进行组合封装、编排调度,实现“安全能力资源化”,以服务化的方式按需对外提供安全服务,实现对安全服务的统一注册、统一调度、统一监控。
四是加强数据应用安全防护。在公共数据应用的安全设计方面,在满足应用系统等级保护合规性要求的基础上,着重加强应用层面的安全,主要涉及访问控制、应用通信加密、应用内容保护、应用攻击防护、应用脆弱性防护和应用特权防护等六个方面的内容。
五是围绕公共数据生命周期构建安全保障体系。从公共数据的生成采集,到数据被销毁为止,主要经历了数据采集、数据传输、数据存储、数据使用、数据交换以及数据销毁这六个阶段,需要根据每个阶段的数据活动特征有针对性的设计数据安全技术管控策略与工具,如图2所示。
图2 上海市公共数据生命周期全流程技术管控措施
(四)建立城市级公共数据安全运营体系
一是汇聚安全大数据构建城市级公共数据安全大脑。通过归集网络安全主管部门、各级数据责任部门、基础设施资源服务商、服务支撑单位等相关方的安全数据,由上海市大数据中心统筹建立公共数据安全监测监管平台,形成公共数据安全大脑。将原本零散的、分散的安全数据变成统一的、规范的安全数据资源并对外提供数据服务,可以有效支撑公共数据的安全运营、威胁发现和应急处置,提高公共数据安全管理决策的科学性和精准性。实现“用数据说话、用数据决策、用数据管理”的新模式,提高全市公共数据安全治理能力的现代化水平。
二是建立全市公共数据安全态势感知和应急指挥机制。以安全数据大脑为支撑,建立覆盖全市公共数据安全全域的公共数据安全态势感知和应急指挥机制。利用大数据安全态势感知、异常流量监测等技术对互联网、电子政务外网、电子政务云、重要的公共数据应用等进行全天候、全方位安全监测。通过“实时、全样”的安全大数据建立全程在线、全域覆盖、实时反馈的“安全态势地图”,实现多维度、多层次、多视角的公共数据安全运行状态展现。提前预警相关的安全威胁,及时通报安全事件,并有针对性的推进各项防护工作的技术实现,逐步实现从“基于威胁的被动保护”安全体系向“基于风险的主动防控”安全体系的转变。形成应急响应、态势感知、信息通报、威胁预警等环节的高效协同,提高公共数据信息安全事件应对过程的科学性,提升全市公共数据安全风险应对能力和处置效率。
三是实现对全市公共数据安全的协同监管机制。由市公共数据主管部门、网络安全主管机构、市大数据中心、全市各级数据责任部门、服务支撑单位等围绕着公共数据的流通和共享,建立针对公共数据安全的协同监管机制。实现从公共数据的产生、归集、存储、交换、利用到销毁的全生命周期监控。确保每一条数据来龙去脉清晰,流向合规,异常情况实施阻断并告警,保障数据资源安全。同时,对提供关键数据基础设施的各服务商的安全控制措施进行持续性监控,对相关方业务人员进行的各类访问操作行为进行监督审核,从机制上约束各服务商严格履行安全责任和义务,确保各项安全控制措施有效落实,切实保障承载公共数据的基础设施平稳高效安全运行。
四是实现公共数据安全运营的可视化和智能化。实现安全服务线下能力线上化、专家和产品协作分析数据化、应急处置一键智能化、信息安全运营治理工作可视化,全面提升全市安全运营综合治理能力,保障公共数据安全健康发展。
上海市公共数据安全保障体系设计和建设必须坚持“以数据为核心”安全保障工作思路。在满足等保合规性要求的基础上,还必须满足全市各区、各部门的信息系统整体迁移上云以后,基础设施共建共用,信息系统互连互通后以“数据流动”为主要特征的数据安全管控的实际需要。上海市公共数据安全保障体系是一项系统工程,必须统一谋划、统一部署、统一推进、统一实施,做到协调一致、齐头并进;切实防范、控制和化解公共数据可能产生的风险,以安全保发展,以发展促安全,努力建立久安之势、成长治之业。