當前，數(shù)字化轉(zhuǎn)型的浪潮方興未艾，政府、企業(yè)和各類社會組織的數(shù)字化轉(zhuǎn)型成為這場變革的主要推手和前沿陣地。在政府數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展的同時，網(wǎng)絡(luò)安全隱患和風險陡然加劇，眾多信息系統(tǒng)從彼此孤立向數(shù)據(jù)互通、系統(tǒng)互聯(lián)的全聯(lián)全通方向發(fā)展，云計算、大數(shù)據(jù)等新興信息技術(shù)及其服務(wù)模式的廣泛普及應(yīng)用所帶來的新的安全挑戰(zhàn)將持續(xù)存在于數(shù)字化改革的全過程。

　　數(shù)字化轉(zhuǎn)型必須依賴于一個基本前提：安全。因此，亟需開展數(shù)字化轉(zhuǎn)型背景下的數(shù)據(jù)安全保障體系規(guī)劃工作，站在總體國家安全觀的高度整體規(guī)劃設(shè)計安全保障體系，以“安全、合規(guī)、可控”為實現(xiàn)目標，構(gòu)建立體化縱深防御體系，確保全行業(yè)數(shù)字化轉(zhuǎn)型的健康高效。

　　一、政府數(shù)字化轉(zhuǎn)型面臨的主要安全挑戰(zhàn)

　　（一） 新模式下的整體安全體系尚未健全

　　政府數(shù)字化轉(zhuǎn)型依托數(shù)據(jù)共享交換實現(xiàn)信息資源集約化、服務(wù)化和標準化供給，各部門及企事業(yè)單位可實現(xiàn)業(yè)務(wù)需求的快速響應(yīng)，有效降低了系統(tǒng)建設(shè)和運維管理成本。然而安全建設(shè)集約化和服務(wù)化能力卻尚未形成，各部門及企事業(yè)單位在數(shù)據(jù)中臺上構(gòu)建自身業(yè)務(wù)應(yīng)用時，仍需自行進行安全體系設(shè)計并完成相關(guān)安全產(chǎn)品的選型、購買、部署等工作，這種傳統(tǒng)的安全建設(shè)模式需要較長建設(shè)周期，降低了業(yè)務(wù)上線的效率。

　　（二） 數(shù)據(jù)流動共享顛覆傳統(tǒng)防護理念

　　數(shù)據(jù)共享交換為政府提高治理現(xiàn)代化水平、產(chǎn)業(yè)升級和創(chuàng)新提供了支撐。隨著數(shù)據(jù)資源的歸集治理，將不斷催生出有價值的行業(yè)應(yīng)用，引導(dǎo)政府和企業(yè)利用數(shù)據(jù)資源不斷創(chuàng)新，數(shù)據(jù)在個人 - 政府 -企業(yè)之間的流通中不斷創(chuàng)造新的價值，實現(xiàn)數(shù)據(jù)驅(qū)動產(chǎn)業(yè)創(chuàng)新發(fā)展。數(shù)據(jù)共享和流通將成為剛性業(yè)務(wù)需求，原來相互隔離的業(yè)務(wù)將打破網(wǎng)絡(luò)和安全邊界走向融合，傳統(tǒng)的基于邊界隔離的圍欄式安全保護方法將徹底不能滿足數(shù)據(jù)流動的安全防護需求，亟需構(gòu)建新的安全防護體系。

　　（三） 復(fù)雜應(yīng)用場景面臨身份管理挑戰(zhàn)

　　隨著數(shù)字化改革、“最多跑一次”“互聯(lián)網(wǎng) +政務(wù)服務(wù)”為廣大企業(yè)和市民提供便捷、高效、多樣化的業(yè)務(wù)服務(wù)，整體業(yè)務(wù)環(huán)境將更加開放，業(yè)務(wù)生態(tài)將更加復(fù)雜，參與提供數(shù)據(jù)服務(wù)和應(yīng)用服務(wù)的角色也將更加多元。眾多的應(yīng)用給使用人員以及服務(wù)提供方帶來了復(fù)雜的身份和權(quán)限管理問題，確保所有人員合法合規(guī)訪問被授權(quán)的業(yè)務(wù)應(yīng)用和數(shù)據(jù)資源成為挑戰(zhàn)。一方面，需要防范內(nèi)部和服務(wù)提供方合法人員被數(shù)據(jù)的價值吸引而違規(guī)、違法的獲取、處理和泄露數(shù)據(jù)；另一方面，需要防范外部訪問人員惡意的數(shù)據(jù)竊取和數(shù)據(jù)破壞行為。

　　（四） 實時在線應(yīng)用要求安全服務(wù)效率更高

　　基于互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)的信息服務(wù)已經(jīng)滲透到社會生活的方方面面，為廣大民眾和企業(yè)提供了全天候的智能化服務(wù)，并逐漸成為廣大民眾日常生活和工作不可或缺的重要幫手。因此數(shù)據(jù)中臺及上層業(yè)務(wù)應(yīng)用的穩(wěn)定、高效運行成為核心訴求，同時對安全性提出了更高的要求。要在最早的時間發(fā)現(xiàn)安全風險，要在最快的時間內(nèi)進行通報預(yù)警，要在最短的時間內(nèi)進行應(yīng)急處置和追蹤溯源，要最大程度降低安全事件對于業(yè)務(wù)運行的影響，因此對共享交換平臺和業(yè)務(wù)應(yīng)用的安全運營保障團隊能力提出了更高的挑戰(zhàn)。

　　二、總體設(shè)計思路及框架

　?。ㄒ唬?設(shè)計思路

　　保障政府數(shù)字化轉(zhuǎn)型下的數(shù)據(jù)安全體系設(shè)計，應(yīng)通過建立數(shù)據(jù)安全運營中心實現(xiàn)對全域數(shù)據(jù)安全風險的監(jiān)測、預(yù)警、通報和處置。設(shè)計思路如下：

　　1. 以數(shù)據(jù)安全治理為前提

　　數(shù)據(jù)安全治理是通過盤點資產(chǎn)、做好分類分級和風險治理，形成數(shù)據(jù)安全管理制度和規(guī)范約束。對數(shù)據(jù)資產(chǎn)進行安全摸底排查即通過系統(tǒng)掃描和人工方式對目標環(huán)境中數(shù)據(jù)資產(chǎn)分布情況進行梳理，形成數(shù)據(jù)資產(chǎn)清單，明確數(shù)據(jù)資產(chǎn)到底在哪里、數(shù)據(jù)資產(chǎn)權(quán)限管理狀況，得到基礎(chǔ)的數(shù)據(jù)資產(chǎn)清單和分布及管理現(xiàn)狀，以便更加體系化地分析和設(shè)計數(shù)據(jù)資產(chǎn)涉及的角色和訪問控制體系。

　　2. 以零信任體系為基礎(chǔ)

　　零信任下的訪問控制以動態(tài)的認證授權(quán)為設(shè)計原則，通過建立主體、客體、環(huán)境的屬性庫，設(shè)計以主體、客體和環(huán)境屬性為依據(jù)的認證和授權(quán)策略，實現(xiàn)訪問控制的動態(tài)管理，確保不同訪問主體在不同環(huán)境下可訪問的數(shù)據(jù)也不同，實現(xiàn)對數(shù)據(jù)資源訪問行為的精細化訪問控制。

　　3. 以數(shù)據(jù)安全防護為核心

　　構(gòu)建以數(shù)據(jù)為保護對象的安全防護體系，建立覆蓋數(shù)據(jù)歸集、傳輸、存儲、處理、交換、銷毀全生命周期的安全防護體系，加強數(shù)據(jù)采集、處理、交換、溯源等關(guān)鍵環(huán)節(jié)的保障能力建設(shè)，綜合利用數(shù)據(jù)源驗證、傳輸加密、加密存儲、隱私保護、數(shù)據(jù)防泄漏、監(jiān)管審計、追蹤溯源、數(shù)據(jù)銷毀等技術(shù)。

　　4. 以數(shù)據(jù)安全運營為保障

　　利用大數(shù)據(jù)、人工智能等技術(shù)，匯聚安全大數(shù)據(jù)形成安全數(shù)據(jù)分析中心，實時反饋的“數(shù)據(jù)安全態(tài)勢”，從而快速有效的感知、預(yù)警、調(diào)度和處置安全風險，提高管理決策的科學性和精準性，提升管理效率和應(yīng)急響應(yīng)能力，有效實現(xiàn)風險控制與應(yīng)急支撐。

　?。ǘ?設(shè)計框架政

　　府數(shù)字化轉(zhuǎn)型安全總體設(shè)計以數(shù)據(jù)資源安全為核心，以政策法規(guī)及標準規(guī)范為指引，以安全組織與人員建設(shè)為支撐，通過建立安全運營中心實現(xiàn)統(tǒng)一安全運營管理。

　　政策法規(guī)及標準規(guī)范。圍繞安全責任主體，實現(xiàn)對數(shù)據(jù)資源采集、匯聚、共享、開放和應(yīng)用的法制化管理和標準化建設(shè)，讓數(shù)據(jù)共享、應(yīng)用、公開、保密等工作有法可依、有規(guī)可循，明確數(shù)據(jù)提供方、數(shù)據(jù)使用方、數(shù)據(jù)管理方、平臺運營方、服務(wù)提供方的安全職責和義務(wù)。

　　安全組織與人員。明確各組織機構(gòu)的職責與分工，建立跨部門、跨區(qū)域條塊融合的聯(lián)動工作機制，形成安全監(jiān)測預(yù)警、信息通報和應(yīng)急處置機制，制定安全應(yīng)急預(yù)案，加強日常監(jiān)測預(yù)警和聯(lián)合應(yīng)急演練，確保安全管理工作協(xié)同共治。

　　數(shù)據(jù)資源安全。以數(shù)據(jù)生命周期為指導(dǎo)，構(gòu)建全棧式防護體系，同時基于多維屬性的動態(tài)訪問控制以及訪問終端的有效管控，實現(xiàn)實體用戶的可信接入和細粒度的訪問控制。

　　安全運營中心。匯集全網(wǎng)安全數(shù)據(jù)，積聚數(shù)據(jù)綜合采集、治理、分析、管理及運營能力，確保數(shù)據(jù)資源全程可知、可管、可控、可查。

　　三、建立健全安全政策法規(guī)及標準制度規(guī)范

　　政策法規(guī)是安全頂層（設(shè)計）規(guī)劃的基礎(chǔ)，依據(jù)《網(wǎng)絡(luò)安全法》《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》等國家法律法規(guī)，制定地方安全法規(guī)、規(guī)章和指南，約束各業(yè)務(wù)開展及各個環(huán)節(jié)的行為，指導(dǎo)政務(wù)部門及企事業(yè)單位落實數(shù)據(jù)安全保障工作，在推進數(shù)據(jù)安全開放共享的同時，實現(xiàn)數(shù)據(jù)安全防護的總體目標。

　　標準體系從安全技術(shù)、安全管理和安全運營三個維度進行標準化宣貫，既提供理論基礎(chǔ)和技術(shù)支撐，又實現(xiàn)數(shù)據(jù)資源標準化管理，有利于梳理安全建設(shè)關(guān)鍵要素，對安全建設(shè)進行指導(dǎo)，提升安全防護水平和運營質(zhì)量。

　　制度體系是各單位遵循政策法規(guī)和標準體系組織編制的日常安全規(guī)范，用于指導(dǎo)日常業(yè)務(wù)管理和使用人員規(guī)范化操作，如數(shù)據(jù)安全管理、應(yīng)用安全管理、網(wǎng)絡(luò)安全管理、人員安全管理、服務(wù)商管理等。

　　四、構(gòu)建數(shù)據(jù)資源全生命周期安全體系

　　數(shù)據(jù)安全是體系規(guī)劃工作的核心部分，通過內(nèi)容分析技術(shù)、密碼技術(shù)、數(shù)據(jù)防泄露技術(shù)、數(shù)據(jù)脫敏技術(shù)和安全審計等數(shù)據(jù)安全技術(shù)的應(yīng)用，切實保障數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換到數(shù)據(jù)銷毀的全生命周期安全。

　?。ㄒ唬?數(shù)據(jù)采集安全

　　在數(shù)據(jù)采集階段應(yīng)通過技術(shù)手段實現(xiàn)對系統(tǒng)產(chǎn)生或采集到的數(shù)據(jù)進行類型和安全等級的標識，加強對數(shù)據(jù)質(zhì)量的控制，并確保數(shù)據(jù)資源管理制度的有效執(zhí)行。

　　利用關(guān)鍵字匹配、內(nèi)容識別等技術(shù)建立自動化的數(shù)據(jù)識別和標識工具，實現(xiàn)對產(chǎn)生/采集的數(shù)據(jù)進行有效的識別和自動化的分類分級標識，提高數(shù)據(jù)分類分級管理的效率。建立數(shù)據(jù)質(zhì)量監(jiān)控工具，對關(guān)鍵數(shù)據(jù)的數(shù)據(jù)質(zhì)量進行監(jiān)控，提高數(shù)據(jù)的可利用率。

　?。ǘ?數(shù)據(jù)傳輸安全

　　在數(shù)據(jù)傳輸階段應(yīng)確保數(shù)據(jù)在傳輸過程中的機密性和完整性，保障數(shù)據(jù)傳輸通道的可靠性。防止明文數(shù)據(jù)傳輸時，被第三方截獲等安全風險所帶來的數(shù)據(jù)泄露和篡改風險，以及數(shù)據(jù)接收方或發(fā)送方對身份的抵賴。

　　可利用加密、簽名、鑒別、認證、冗余等機制對傳輸中的數(shù)據(jù)和傳輸通道進行安全防護，監(jiān)控數(shù)據(jù)傳輸時的安全策略實施情況，防止傳輸過程中可能引發(fā)的敏感數(shù)據(jù)泄露、數(shù)據(jù)被破壞、數(shù)據(jù)傳輸雙方對身份的抵賴以及數(shù)據(jù)傳輸通道的可靠性。

　?。ㄈ?數(shù)據(jù)存儲安全

　　在數(shù)據(jù)存儲階段應(yīng)通過技術(shù)手段保障存儲數(shù)據(jù)的機密性、完整性和可用性，防止商業(yè)秘密、個人隱私等敏感數(shù)據(jù)被泄露，重要數(shù)據(jù)被破壞和丟失，并確保相關(guān)管理制度的有效執(zhí)行。

　　一是建立數(shù)據(jù)加密存儲機制，采用加解密技術(shù)保證個人信息、商業(yè)秘密、重要數(shù)據(jù)等重要敏感數(shù)據(jù)在存儲過程中的保密性。

　　二是建立數(shù)據(jù)復(fù)制、備份與恢復(fù)機制，通過在本地或異地建立數(shù)據(jù)副本保障數(shù)據(jù)的可靠性，防止數(shù)據(jù)丟失。

　　三是建立數(shù)據(jù)管理系統(tǒng)的運維審計機制，對數(shù)據(jù)庫管理人員的維護管理過程進行規(guī)范和監(jiān)控審計。

　　四是建立在線/離線的多級數(shù)據(jù)歸檔架構(gòu)，實現(xiàn)對數(shù)據(jù)的有效歸檔、恢復(fù)和使用。

　?。ㄋ模?數(shù)據(jù)處理安全

　　通過對數(shù)據(jù)處理過程的安全控制，保障數(shù)據(jù)在授權(quán)范圍內(nèi)被訪問和處理，防止數(shù)據(jù)遭竊取、泄露和損壞，并確保相關(guān)管理制度的有效執(zhí)行。

　　通過建立統(tǒng)一的用戶賬號權(quán)限管理系統(tǒng)，保障實體身份（指業(yè)務(wù)系統(tǒng)中可對數(shù)據(jù)資源進行操作的所有人員、應(yīng)用、設(shè)備，如訪問數(shù)據(jù)的個人、運維數(shù)據(jù)的管理員、需要數(shù)據(jù)服務(wù)的組織、歸集同步數(shù)據(jù)的套件、數(shù)據(jù)交換共享的工具、訪問數(shù)據(jù)資源的應(yīng)用和設(shè)備等）在授權(quán)范圍內(nèi)使用數(shù)據(jù)資源。利用數(shù)據(jù)脫敏和數(shù)據(jù)防泄露技術(shù)，保證數(shù)據(jù)處理的結(jié)果不會構(gòu)成對個人隱私、商業(yè)秘密以及國家安全的侵犯。通過建立異常行為監(jiān)測、日志管理和審計系統(tǒng)，確保數(shù)據(jù)的正當使用和對用戶行為的可追溯。

　?。ㄎ澹?數(shù)據(jù)交換安全

　　確保數(shù)據(jù)共享交換管理辦法的有效執(zhí)行，確保政務(wù)部門及企事業(yè)單位通過數(shù)據(jù)共享交換平臺向第三方提供數(shù)據(jù)時的合規(guī)性和安全性，防范敏感數(shù)據(jù)的泄露。

　　完善數(shù)據(jù)共享交換平臺的安全防護措施，建立邊界安全防護機制，完善訪問控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏、日志記錄等技術(shù)防護手段。建立數(shù)據(jù)交換過程的監(jiān)控工具，對共享數(shù)據(jù)及數(shù)據(jù)交換服務(wù)過程進行監(jiān)控，確保共享的數(shù)據(jù)未超出授權(quán)使用范圍。

　　（六） 數(shù)據(jù)銷毀安全

　　落實數(shù)據(jù)銷毀的相關(guān)規(guī)定，保證磁盤等數(shù)據(jù)存儲介質(zhì)中存儲的數(shù)據(jù)被永久刪除、不可恢復(fù)。

　　政務(wù)部門及企事業(yè)單位應(yīng)建立與數(shù)據(jù)銷毀規(guī)范相配套的各類數(shù)據(jù)銷毀技術(shù)工具，確保數(shù)據(jù)銷毀的執(zhí)行人員利用規(guī)范的工具產(chǎn)品執(zhí)行數(shù)據(jù)的銷毀工作，確保以不可逆方式銷毀數(shù)據(jù)及其副本內(nèi)容，從而保證同類場景下的數(shù)據(jù)銷毀效果的一致性。

　?。ㄆ撸?構(gòu)建可信接入和用戶訪問安全

　　構(gòu)建安全、可信的用戶安全訪問保障體系，以屬性為中心進行動態(tài)訪問控制?；谏矸?、環(huán)境的各個要素，打造全面的身份管理中心和權(quán)限管理中心，對訪問系統(tǒng)內(nèi)部和外部的任何人、設(shè)備、應(yīng)用，通過全面的身份化屬性進行動態(tài)鑒證和鑒權(quán)，實現(xiàn)對數(shù)據(jù) “可用可見、可用不可見、不可用不可見”狀態(tài)的統(tǒng)一授權(quán)管理，確保對接入訪問過程中的可信、可控、可查。

　　建立終端安全機制，通過對終端基線核查、安全加固以及應(yīng)用和數(shù)據(jù)內(nèi)容保護等，感知終端存在的風險和威脅，降低終端的脆弱性。打造身份管理中心和權(quán)限管理中心，負責統(tǒng)一的人員身份管理和身份認證，并對訪問數(shù)據(jù)資源的請求進行鑒權(quán)，權(quán)限管理服務(wù)根據(jù)數(shù)據(jù)分級分類要求，提供精細化的權(quán)限管理。建立動態(tài)訪問控制機制，聯(lián)動終端安全機制、身份管理中心和權(quán)限管理中心，根據(jù)主體、客體、環(huán)境屬性的變化，動態(tài)賦予訪問權(quán)限，實現(xiàn)對數(shù)據(jù)資源的安全訪問。

五、建設(shè)數(shù)據(jù)安全管控平臺

　　政府數(shù)字化轉(zhuǎn)型背景下的數(shù)據(jù)安全建設(shè)，最終需要行程體系化數(shù)據(jù)安全能力，做到“全域監(jiān)管、全域聯(lián)動、統(tǒng)一運營、聯(lián)合響應(yīng)”。

　　通過歸集信息安全監(jiān)管單位、政務(wù)部門及企事業(yè)單位、基礎(chǔ)設(shè)施資源、第三方廠商等安全信息及元數(shù)據(jù)，將原本零散的安全數(shù)據(jù)變成統(tǒng)一規(guī)范的安全數(shù)據(jù)資源并對外提供數(shù)據(jù)服務(wù)。在此基礎(chǔ)上做到全場景安全風險事件的集中收集、清洗、分析與預(yù)警，實現(xiàn)風險策略統(tǒng)一下發(fā)與聯(lián)動，達成數(shù)據(jù)安全智能管控的“可視化、可量化、可感知、可追溯”并提供相應(yīng)的預(yù)警及應(yīng)急響應(yīng)等支撐服務(wù)。