▲最佳實踐獎
政務大數據安全建設,難在哪里?
隨著數據快速觸及世界各個角落,由數據引發(fā)的安全風險也愈演越烈,數據泄漏事件不斷攀升���。2019年,全球數據泄露成本在過去5年中已上升12%,數據泄漏平均成本高達392萬美元��。
政務大數據關系社會民生,數據流轉交換過程復雜,其數據安全保障難度更大:
1.數據資產規(guī)模大���、高度分散,難管理
政務數據資分散存儲在市各區(qū)縣、各部門的“孤島”上,部分業(yè)務數據零星的分布在各用戶終端設備上,其數據資產規(guī)模大����、高度分散,管理方式各不相同�。全局數據資產模糊,導致決策者、數據資產管理部門��、信息安全與運維部門無法從全局上掌握重要數據分布����、業(yè)務數據的變化、高價值數據使用情況�����、數據與賬號及業(yè)務關聯(lián)等數據核心管理信息���。數據資產管理處于混沌狀態(tài),無法對數據資產進行有效管理和有針對性的對高價值數據制定合適的安全防護策略�。
2.數據生命周期內重重風險
數據在采集、傳輸��、存儲�、處理、共享流轉等全生命周期的多個階段,面臨重重安全風險�����。例如,政務大數據在各部門�、用戶處采集時,面臨數據源偽造、數據在前置機等環(huán)節(jié)泄露��、數據中隱藏攻擊指令等風險;在政務外網���、專網���、互聯(lián)網中傳輸時,面臨傳輸數據監(jiān)聽泄密、中間人攻擊的風險;數據在政務大數據平臺存儲時,面臨著漏洞和基線配置安全隱患,導致內部運維�、外部開發(fā)人員竊取、破壞數據的風險,以及外部攻擊入侵的風險;在數據內部使用和向外部共享階段,也存在內部和第三方人員惡意操作�、數據調用接口濫用、數據共享外發(fā)泄密等風險;數據銷毀階段,則面臨數據在內存或硬盤中存在殘留,造成數據泄密的風險�����。而這些風險,極易導致含有關鍵業(yè)務數據和個人信息的政務大數據遭遇泄密、丟失��、破壞等事故�。
3.數據安全建設碎片化
為了保障大數據資產和大數據系統(tǒng)的安全,傳統(tǒng)方法中,需要部署數據訪問控制、脫敏��、加密�、審計、脆弱性掃描��、敏感數據發(fā)現(xiàn)等多種硬件設備或軟件模塊����。部署成本高,實施周期長,并且難以橫向擴展���。同時,各數據安全設備����、模塊間,數據保護策略規(guī)則同步困難,日志難以集中分析,無法通過關聯(lián)分析發(fā)現(xiàn)潛在的數據安全問題,也不能對數據安全態(tài)勢進行集中呈現(xiàn),無法為下一步數據安全建設提供支撐�����。安全建設的碎片化,使得數據安全技術手段部署運維困難,難以有效運轉,導致數據安全建設目標難以達成。
4.大數據共享交換缺乏規(guī)范,權責不清
大數據共享交換過程中,存在多方參與,共享交換過程中,各環(huán)節(jié)缺乏完備的數據安全防護���、審計�����、檢測���、溯源技術手段,以及統(tǒng)一的大數據安全標準規(guī)范,導致政務數據整合、共享�����、利用中,數據提供方��、數據采集共享方��、數據使用方各方無法評估其他參與方的數據安全能力,致使數據提供方不敢提供數據,數據采集共享方不敢接收�、存儲、共享數據,數據使用方不敢調取�����、使用數據���。進而阻礙數據共享����、歸集進程,影響智慧政務建設。
構建政務大數據交換全生命周期安全
1.數據資產全面梳理評估
大數據安全始于大數據資產梳理���。大數據資產梳理是數據訪問控制�、脫敏�、加密、追蹤審計等所有數據安全控制措施的基礎���。通過對數據資產的梳理,可以確定敏感性數據在系統(tǒng)內部的分布��、確定敏感數據是如何被訪問的���、確定當前的賬號和授權的狀況�����。根據本單位的數據價值和特征,梳理出本單位的核心數據資產,對其分級分類,在此基礎之上針對數據的安全管理才能確定更加精細的措施�����。數據資產梳理主要包括數據靜態(tài)梳理、數據動態(tài)梳理���、進行數據安全分級���、敏感數據識別等方面的工作。
2.風險驅動的大數據全生命周期安全防護
深入開展基于數據交換共享和業(yè)務系統(tǒng)應用的全生命周期流程分析與策略梳理,利用差距分析方法與《數據安全技術 信息系統(tǒng)安全等級保護基本要求》(GB/T22239-2008)��、《數據安全技術云計算服務安全能力要求》(GB/T 31168-2014)�、《數據安全技術大數據服務安全能力要求》(GB/T 35274-2017)等規(guī)范和標準進行比對分析,確定大數據全生命周期每一階段安全風險。針對安全風險,對數據生命周期每一階段制定安全加固策略,利用數據分級分類���、身份認證�、訪問控制�、數據庫安全審計、異常行為監(jiān)測預警��、數據加密�����、數據脫敏��、數據防泄漏等數據安全技術手段,來保證數據全生命周期的保密性��、完整性、可用性�����。
3.數據安全能力一體化交付和全局可視可控能力
針對傳統(tǒng)數據安全建設碎片化,建設實施時間長,成本和復雜度高,難以聯(lián)動的痛點,基于軟件定義安全理念,利用虛擬化技術,將數據安全設備���、組件以軟件形式實現(xiàn),承載在一體化基礎平臺上��。并通過數據安全資源管理編排平臺,實現(xiàn)組件按需快速部署,自定義編排���。從而可以基于大數據安全需求,靈活構建大數據安全保護體系,大大降低數據安全的交付實施難度和成本。并通過數據安全權限���、策略統(tǒng)一下發(fā),組件模塊日志集中關聯(lián),實現(xiàn)對數據安全控制手段的統(tǒng)一管理和數據安全態(tài)勢的統(tǒng)一呈現(xiàn)��。最終從建設部署���、交付運維、安全運營多維度整合數據安全能力,滿足數據安全建設目標�����。
▲深信服XSec集成安全平臺具備快速編排能力
4.數據安全合規(guī)和共享交換權責劃分建設
按照國家網絡安全法和網絡安全等級保護制度等法律法規(guī)的要求,基于《數據安全管理辦法》(征求意見稿)���、《信息安全技術 網絡安全等級保護基本要求》(GB/T 20984-2019)���、《信息安全技術 云計算服務安全能力要求》(GB/T 31168-2014)、《信息安全技術 大數據服務安全能力要求》(GB/T 35274-2017)等政策標準,完善電子政務的大數據安全保障體系,實現(xiàn)大數據交換平臺建設不低于網絡安全等級保護制度三級要求,數據運行和管理的安全建設不低于數據安全能力成熟度模型三級要求的目標�。并基于大數據共享交換業(yè)務角色劃分和各方安全責任,制定大數據共享交換統(tǒng)一安全要求,定義大數據共享交換過程中各參與角色,根據業(yè)務角色劃分數據安全權責義務。
▲深信服政務大數據安全建設方案
整體而言,深信服政務大數據安全建設方案,通過大數據安全一體機,一體化承載多種數據安全組件,形成政務大數據全生命周期保護和數據安全可視可控能力���。同時,建立健全的數據安全管理制度�����、數據安全合規(guī)制度和共享交換權責劃分,實現(xiàn)更加安全地大數據安全管理和交換����。
