◆楊玉龍 鄭偉偉 李帥 馮杰

政務大數(shù)據(jù)開放共享安全保密機制研究

◆楊玉龍 鄭偉偉 李帥 馮杰

（貴州航天計量測試技術研究所 貴州 550009）

政務大數(shù)據(jù)有序推進的同時，其面臨的安全保密問題也日趨突出，針對政務大數(shù)據(jù)開放共享中的安全保密問題，本文分析了其存在的安全保密風險，從管理和技術相融合的角度提出了政務大數(shù)據(jù)開放共享安全保密機制，建立了安全保密技術體系和安全保密管理體系，可有效促進政務大數(shù)據(jù)開放共享政策的落實、應用的深化、價值的挖掘，最后對本文的研究內(nèi)容進行了總結分析。

政務大數(shù)據(jù)；數(shù)據(jù)共享；安全保密；保密監(jiān)管

1 引言

大數(shù)據(jù)時代的到來給政府管理變革帶來了新的契機，2016年12月國務院通過了《“十三五”國家信息化規(guī)劃》，提出要打破各種信息壁壘和“孤島”，推動信息跨部門跨層級共享共用。2017年5月，國務院辦公廳印發(fā)了《政務信息系統(tǒng)整合共享實施方案》。2018年6月，國務院辦公廳發(fā)布了《進一步深化“互聯(lián)網(wǎng)+政務服務”推進政務服務“一網(wǎng)、一門、一次”改革實施方案》。隨著政務信息共享共用公開工作的全面推進和大數(shù)據(jù)技術的不斷發(fā)展，政務大數(shù)據(jù)得到越來越廣泛的應用。

政務大數(shù)據(jù)在為政府部門提供科學決策、為民眾提供便利的同時，也成為攻擊者獲取政務數(shù)據(jù)中敏感信息的便捷工具，使得政務數(shù)據(jù)面臨更大、更難以預料的失泄密風險。針對政務大數(shù)據(jù)開放共享中的安全保密問題，當前主要的研究方向分為技術和管理兩個角度。安全保密技術主要是應用密碼學、信息安全等技術手段設計一些具體的方案確保政務大數(shù)據(jù)的安全和隱私。安全保密管理主要是從法律法規(guī)、管理制度、政策要求、標準規(guī)范等管理學方法保護政務大數(shù)據(jù)開放共享安全和隱私。

在安全保密技術研究方面，2014年，張璐等人[1]從共享數(shù)據(jù)安全管理和數(shù)據(jù)授權訪問兩個安全問題角度出發(fā)，研究提出了面向政務大數(shù)據(jù)的安全保護模型。2017年，李樹棟等[2]從大數(shù)據(jù)的全生命周期管理角度出發(fā)，闡述了大數(shù)據(jù)在采集、存儲、傳輸、共享、銷毀和管理策略等方面的技術研究現(xiàn)狀。2019年，張平[3]從技術、管理和標準3個維度探討政務大數(shù)據(jù)環(huán)境下數(shù)據(jù)共享安全防護，提出了政務信息共享交換安全防護體系。

在安全保密管理研究方面，2019年，許盛偉等人[4]分析了政務大數(shù)據(jù)的安全保密管理現(xiàn)狀，提出了針對性的安全保密管理措施。在政務大數(shù)據(jù)開放共享標準規(guī)范方面，我國的國家標準體系已逐漸建立，2020年，《信息技術大數(shù)據(jù)政務數(shù)據(jù)開放共享》（GB/T 38664.1-2020、GB/T 38664.2-2020、GB/T 38664.3-2020）等系列國家標準發(fā)布，以推動政務數(shù)據(jù)開放共享。各地也在廣泛開展政務數(shù)據(jù)開放共享地方標準的制定，2018年，杭州市市場監(jiān)督管理局發(fā)布了《政務數(shù)據(jù)共享安全管理規(guī)范》（DB3301/T 0276-2018）。2021年，貴州省市場監(jiān)督管理局發(fā)布了《大數(shù)據(jù)開放共享安全管理規(guī)范》（DB52/T 1557-2021）等。

針對政務大數(shù)據(jù)廣泛應用所帶來的安全保密風險，文章從管理和技術相融合的視角，研究政務大數(shù)據(jù)開放共享安全保密機制，為政務數(shù)據(jù)的開放、共享提供安全保密的新思路和方法，解決政務大數(shù)據(jù)平臺建設運營和保密管理問題，為政務數(shù)據(jù)開放共享主管單位提供安全保密技術和管理參考，為保密行政管理部門開展政務大數(shù)據(jù)安全保密檢測提供指導，促進政務數(shù)據(jù)的深化應用和潛在價值挖掘，也進一步完善了政務大數(shù)據(jù)安全保障體系。

2 安全保密風險

政務大數(shù)據(jù)全生命周期包括采集、傳輸、存儲、處理、交換和銷毀，在政務大數(shù)據(jù)全生命周期過程中，無論哪個環(huán)節(jié)的管理不慎，都有可能導致隱私或敏感數(shù)據(jù)泄露。

2.1 數(shù)據(jù)采集安全保密風險

政務數(shù)據(jù)根據(jù)應用場景分為經(jīng)濟調(diào)節(jié)數(shù)據(jù)、市場監(jiān)管數(shù)據(jù)、公共服務數(shù)據(jù)、社會管理數(shù)據(jù)、生態(tài)環(huán)境數(shù)據(jù)和政府運行數(shù)據(jù)等。政務數(shù)據(jù)的源頭眾多、數(shù)據(jù)多樣，在數(shù)據(jù)采集過程中，如果沒有對數(shù)據(jù)采取有效的防護措施，極有可能帶來安全保密風險。其存在的威脅之一是政府部門相關人員對大數(shù)據(jù)技術發(fā)展的關注程度低，在工作中利用大數(shù)據(jù)、計算機技術等進行政務管理的過程中不注意對信息安全和隱私進行保護，沒有意識到大數(shù)據(jù)技術發(fā)展和信息泄密導致的嚴重危害，導致涉密、敏感數(shù)據(jù)作為非涉密政務大數(shù)據(jù)被開放共享；威脅之二是非涉密政務大數(shù)據(jù)被采集后存在匯聚致密、關聯(lián)分析致密、驗證致密、互補致密等多種形式的失泄密隱患。

2.2 數(shù)據(jù)傳輸安全保密風險

數(shù)據(jù)傳輸是政務大數(shù)據(jù)匯聚的主要途徑，數(shù)據(jù)傳輸節(jié)點是否可信是政務數(shù)據(jù)安全保密的重要環(huán)節(jié)，傳輸節(jié)點可信取決于參與數(shù)據(jù)傳輸?shù)母鱾€主體的安全可靠。在數(shù)據(jù)傳輸階段，傳輸通道是否可信是數(shù)據(jù)安全保密的又一個重要風險點，如果傳輸信道未采取保護措施，數(shù)據(jù)將有可能在傳輸過程中被不法分子截獲而造成數(shù)據(jù)泄露。

2.3 數(shù)據(jù)存儲安全保密風險

數(shù)據(jù)存儲不當是政務數(shù)據(jù)失泄密的重要風險點，在數(shù)據(jù)存儲階段，數(shù)據(jù)主要是分布式地存儲在大數(shù)據(jù)平臺中，采用云存儲技術，以多副本、多節(jié)點、多分布式的形式存儲各類數(shù)據(jù)。數(shù)據(jù)的集中存儲和濫用增加了被非法入侵和數(shù)據(jù)泄露的風險。此外，部分政府部門對政務數(shù)據(jù)采用一些國外軟件進行存儲，如Oracle、MySQL、SQL Server等，這些國外軟件對于政務數(shù)據(jù)的機密性無法做到安全可靠，對數(shù)據(jù)安全存儲帶來風險。另一方面，容災備份機制不夠完善，對于跨領域、多部門的政務數(shù)據(jù)缺乏行之有效的容災備份機制是數(shù)據(jù)安全保密風險的又一要點。數(shù)據(jù)存儲管理權限未合理劃分，如數(shù)據(jù)存儲管理員、服務器管理員權限劃分不合理，均存在數(shù)據(jù)被非法訪問的風險。

2.4 數(shù)據(jù)處理安全保密風險

政務大數(shù)據(jù)的不斷深化應用，目的在于挖掘數(shù)據(jù)潛在的價值，為政府部門提供科學決策、為民眾提供便利。在數(shù)據(jù)挖掘階段，大量公開數(shù)據(jù)被關聯(lián)分析之后有可能會產(chǎn)生涉密信息，如果沒有對這些信息做及時的定級和消除等處理，也可能會導致失泄密事件的發(fā)生。同時，數(shù)據(jù)處理過程中，接觸數(shù)據(jù)的用戶眾多，數(shù)據(jù)的訪問權限未合理劃分，也不可避免因知悉范圍擴大帶來數(shù)據(jù)失泄密風險。

2.5 數(shù)據(jù)交換安全保密風險

政務數(shù)據(jù)交換的主要途徑是政務大數(shù)據(jù)平臺或各類政務信息系統(tǒng)，政務數(shù)據(jù)開放共享節(jié)點的不可信是數(shù)據(jù)發(fā)生安全失泄密的嚴重隱患。此外，政務大數(shù)據(jù)平臺或政務信息系統(tǒng)沒有采取有效的身份認證和訪問控制措施，也會導致隱私、敏感數(shù)據(jù)的非授權訪問，而敏感、隱私數(shù)據(jù)關聯(lián)分析后產(chǎn)生涉密信息的概率也會加大。同時，數(shù)據(jù)共享交換過程中存在大量人的主觀性，數(shù)據(jù)在多個主體之間流動，這就存在主體的保密責任不清晰，數(shù)據(jù)失泄密難以追查；數(shù)據(jù)流動過程中容易失控；數(shù)據(jù)流動過程中，多個數(shù)據(jù)使用方權限控制的安全度不足，導致非授權用戶的越權訪問。

2.6 數(shù)據(jù)銷毀安全保密風險

數(shù)據(jù)銷毀是數(shù)據(jù)全生命周期的最后環(huán)節(jié)，主要分數(shù)據(jù)銷毀處理、介質(zhì)銷毀處理。在數(shù)據(jù)銷毀處理過程，數(shù)據(jù)刪除不徹底可能會造成失泄密事件發(fā)生；在介質(zhì)銷毀處理過程，因管理不善、介質(zhì)銷毀不當?shù)?，敏感?shù)據(jù)也存在被違規(guī)恢復造成失泄密的可能。同時，數(shù)據(jù)銷毀中的人為因素也是造成政務數(shù)據(jù)安全保密隱患的重要因素。

3 安全保密技術

通過分析政務大數(shù)據(jù)在開放共享中存在的安全保密風險，為安全保密技術體系的建立提供基礎支撐。

3.1 安全保密技術體系

數(shù)據(jù)安全防護是整個政務大數(shù)據(jù)開放共享安全防護體系的重點。從政務大數(shù)據(jù)全生命周期各階段出發(fā)，有針對性提出實施政務大數(shù)據(jù)的安全保密技術手段，建立政務大數(shù)據(jù)開放共享安全保密技術體系，從而確保政務數(shù)據(jù)開放共享的安全保密性。

圖1 政務大數(shù)據(jù)開放共享安全保密技術體系

政務大數(shù)據(jù)開放共享安全保密技術體系主要包括數(shù)據(jù)采集階段的數(shù)據(jù)分類分級、數(shù)據(jù)源鑒別和日志審計技術，數(shù)據(jù)傳輸階段的安全認證、傳輸加密和數(shù)據(jù)簽名技術，數(shù)據(jù)存儲階段的隱私保護、存儲加密和備份恢復技術，數(shù)據(jù)處理階段的身份認證、訪問控制和安全策略技術，數(shù)據(jù)交換階段的安全認證、安全審計和數(shù)據(jù)溯源技術，數(shù)據(jù)銷毀階段的數(shù)據(jù)銷毀處置和介質(zhì)銷毀處置技術，從政務數(shù)據(jù)全生命周期角度確保數(shù)據(jù)開放共享的安全保密。

3.2 安全保密技術分析

數(shù)據(jù)采集階段：數(shù)據(jù)分類分級是確保數(shù)據(jù)采集安全保密的前提，也是整個數(shù)據(jù)安全生命周期中最基礎的工作，采用數(shù)據(jù)分類分級技術，明確開放共享政務數(shù)據(jù)的重要程度、所屬類別、數(shù)據(jù)密級，并進行標識，以便有針對性的去除涉密、敏感數(shù)據(jù)，也為下一步數(shù)據(jù)處理提供基礎；采用數(shù)據(jù)源鑒別技術，對產(chǎn)生的數(shù)據(jù)源進行身份鑒別和記錄，防止數(shù)據(jù)仿冒和偽造，同時對數(shù)據(jù)源進行標識，以便在必要時對數(shù)據(jù)源進行追蹤和溯源；采用日志審計技術，確保數(shù)據(jù)采集階段所有參與者操作行為被記錄，以便追蹤溯源。

數(shù)據(jù)傳輸階段：數(shù)據(jù)傳輸安全認證技術是對傳輸數(shù)據(jù)的發(fā)送方和接收方的認證，確保傳輸對象正確；傳輸加密技術通常采用國產(chǎn)密碼算法，如SM2、SM3、SM4等對傳輸數(shù)據(jù)進行加密處理，確保傳輸數(shù)據(jù)的機密性和完整性；數(shù)據(jù)簽名技術是對傳輸數(shù)據(jù)進行數(shù)字簽名，確保傳輸數(shù)據(jù)的真實性。

數(shù)據(jù)存儲階段：隱私保護技術是對數(shù)據(jù)進行處理，確保涉密數(shù)據(jù)、隱私數(shù)據(jù)、敏感數(shù)據(jù)等不被公開或非法獲取，通常采用匿名化技術、差分隱私技術、位置隱私保護等實現(xiàn)；存儲加密是采用密碼技術實現(xiàn)對存儲數(shù)據(jù)加密，確保數(shù)據(jù)安全，但該方法不具備實效性，動態(tài)加密技術解決了該難題，是密文數(shù)據(jù)庫得以發(fā)展的有效技術手段；備份恢復技術是數(shù)據(jù)存儲的常規(guī)安全技術，也是確保數(shù)據(jù)存儲安全的最有效的方式。此外，采用國產(chǎn)化數(shù)據(jù)庫、密文數(shù)據(jù)庫也是解決政務數(shù)據(jù)機密性的有效手段。

數(shù)據(jù)處理階段：采用身份鑒別技術實現(xiàn)對數(shù)據(jù)處理各參與方的身份進行認證，確保參與者身份可靠；訪問控制技術實現(xiàn)對數(shù)據(jù)處理各參與方訪問權限的控制，遵循最小授權原則；安全策略是通過設置數(shù)據(jù)處理平臺的安全策略，有效解決數(shù)據(jù)處理過程的安全問題，確保數(shù)據(jù)處理過程中的重要、隱私、敏感信息不被泄露。

數(shù)據(jù)交換階段：數(shù)據(jù)交換是數(shù)據(jù)產(chǎn)生價值的必要手段，因此其潛在的安全隱患最為突出。通過采用安全認證技術，可解決數(shù)據(jù)交換雙方的身份認證問題，確保交換實體的安全可靠；采用安全審計技術，對隱私、敏感、重要數(shù)據(jù)進行監(jiān)控，確保數(shù)據(jù)交換過程的可控；日志審計通常和數(shù)據(jù)溯源技術配合使用，實現(xiàn)對數(shù)據(jù)操作異常行為的追蹤溯源。

數(shù)據(jù)銷毀階段：數(shù)據(jù)銷毀主要針對數(shù)據(jù)自身、數(shù)據(jù)所存放的介質(zhì)進行銷毀。該階段須對存儲數(shù)據(jù)的軟件平臺進行數(shù)據(jù)徹底刪除處理，對存儲數(shù)據(jù)的計算機或設備等硬件平臺進行數(shù)據(jù)徹底刪除，確保數(shù)據(jù)無法復原，以免造成重要、敏感、隱私信息的泄露。

4 安全保密管理

安全保密技術可有效解決政務大數(shù)據(jù)開放共享中的安全技術問題，但更多的人為因素、管理失效等是安全保密技術無法解決的。在安全保密管理方面，從安全保密管理制度、安全保密管理標準、安全保密監(jiān)管規(guī)范等方面提出政務大數(shù)據(jù)開放共享安全保密管理要求，從而建立安全保密管理體系。

4.1 安全保密管理制度

遵循等級保護相關標準規(guī)范要求，針對政務數(shù)據(jù)開放共享全生命周期重要環(huán)節(jié)，制定政務數(shù)據(jù)開放共享安全管理制度，如安全責任制度、安全保密工作制度。

安全保密責任制度：明確政務數(shù)據(jù)開放共享各階段的崗位職責，實行領導責任制，層層落實，責任到人，使數(shù)據(jù)開放共享各階段管理、技術人員都明確應承擔的責任和義務。安全保密工作制度：針對政務數(shù)據(jù)開放共享全過程，從人員管理、物理環(huán)境與設施管理、設備管理、運行與開發(fā)管理、數(shù)據(jù)安全管理和個人信息保護等方面制定相關工作制度，為政務數(shù)據(jù)開放共享政策得以有效落地提供制度保障。

4.2 安全保密管理標準

在安全保密標準方面，針對政務大數(shù)據(jù)環(huán)境下的數(shù)據(jù)開放共享，推動已有地方“政務信息資源分類分級及防護標準”“政務信息資源開放共享交換數(shù)據(jù)使用規(guī)范”等標準規(guī)范完善，建立國家層面標準規(guī)范。通過“政務信息資源分類分級及防護標準”提供政務信息資源的分類分級參考，并規(guī)定相應的防護基線等；通過“政務信息資源開放共享交換數(shù)據(jù)使用規(guī)范”規(guī)范數(shù)據(jù)主體責任、數(shù)據(jù)主體的轉移、數(shù)據(jù)轉移以及再加工后的責任界定和使用規(guī)范等。同時，深入研究政務數(shù)據(jù)整合匯聚后定密、安全管理等管理標準規(guī)范，建立政務數(shù)據(jù)整合后的安全保密管理指南規(guī)范，以推動政務數(shù)據(jù)開放共享后的深化應用。

4.3 安全保密監(jiān)管規(guī)范

安全保密監(jiān)管是政務大數(shù)據(jù)開放共享體系長效運行的有效保障。安全保密監(jiān)管技術在安全保密技術體系部分已分解到政務數(shù)據(jù)全生命周期各環(huán)節(jié)。安全保密監(jiān)管如何做到合法、合規(guī)、有效取決于安全保密監(jiān)管規(guī)范的建立和落實。

安全保密監(jiān)管規(guī)范首先須明確政務大數(shù)據(jù)應用管理中的角色劃分，確定不同角色的安全保密責權邊界，進一步從數(shù)據(jù)分類分級、風險評估、人員管理、運維管理、定密管理、應急管理等管理角度開展研究，提出安全保密監(jiān)管指南的管理要求，建立政務大數(shù)據(jù)安全保密監(jiān)管指南。進而為各級政務大數(shù)據(jù)平臺開放共享的保密監(jiān)管提供參考，為行政機關開展保密監(jiān)管工作提供依據(jù)，規(guī)范政務大數(shù)據(jù)平臺的建設和運營。

5 結束語

政務大數(shù)據(jù)是通過大數(shù)據(jù)技術將政務相關的數(shù)據(jù)整合起來應用在政府業(yè)務領域，賦能政府機構，提升政務實施效能的技術和方法。數(shù)據(jù)安全問題嚴重制約了政務大數(shù)據(jù)開放共享政策的落實及政務數(shù)據(jù)潛在價值挖掘應用。本文從政務數(shù)據(jù)開放共享全生命周期出發(fā)，分析了政務數(shù)據(jù)開放共享存在的安全保密風險隱患，從安全保密技術和安全保密管理兩個維度提出了一種政務大數(shù)據(jù)開放共享安全保密機制，為政務數(shù)據(jù)采集、傳輸、存儲、處理、交換和銷毀各階段均提供了有效的安全保密技術手段，并給出安全保密管理體系建立的方向和要求。該安全機制的建立能夠有效促進政務大數(shù)據(jù)的開放與共享，切實提升政務大數(shù)據(jù)開放共享的水平，提高政務數(shù)據(jù)的應用廣度和深度，為政務大數(shù)據(jù)價值的挖掘應用提供有力的安全支撐。

[1]張璐，李曉勇，馬威，等. 政府大數(shù)據(jù)安全保護模型研究[J]. 信息網(wǎng)絡安全，2014（05）：63-67.

[2]李樹棟，賈焰，吳曉波，等. 從全生命周期管理角度看大數(shù)據(jù)安全技術研究[J]. 大數(shù)據(jù)，2017（3）：1-19.

[3]張平. 政務大數(shù)據(jù)環(huán)境下數(shù)據(jù)共享安全保密問題研究[J]. 保密科學技術，2019（6）：42-46.

[4]許盛偉，邸梓航，黃俊豪，等. 政務大數(shù)據(jù)安全保密管理研究[J]. 保密科學技術，2019（6）：30-34.