省級政務信息資源共享數據安全平臺建設方案探索

劉國忠

摘 要 建設數據安全平臺，對政務數據進行分級分類管理，合法合規安全地對內對外共享政務信息資源，既保證數據安全，又能充分發揮數據價值，助推政府大數據應用的快速發展。

關鍵詞 數據安全平臺;政務信息資源;邊界安全系統

1建設背景

根據政務信息資源安全管理需求，建設省市兩級政務信息資源共享體系，實現跨地區、跨部門、跨層級數據共享交換。對政務數據進行分級分類管理，建設數據安全平臺，實現政務信息資源分級管理、防護。

在對數據進行分級分類的基礎上，根據數據安全級別要求，針對敏感數據，建設數據安全平臺，包括數據應用安全管理系統和邊界安全系統，數據應用安全管理系統主要匯集存儲敏感數據，支撐向第三方提供敏感數據可控安全應用服務;邊界安全系統則是對敏感數據的輸入和輸出進行安全管控，實現數據的安全保護。

2平臺設計

數據應用安全管理系統主要是通過省級政務信息資源共享體系單向匯聚各部門敏感數據，對外提供安全應用服務。采用申報+審核模式，對數據需求方預期訪問數據和得到的結果數據需進行多重審核，防止數據需求方違規訪問數據、違規取走包含敏感數據的分析結果，有效防止敏感數據泄露失控事件發生。

在平臺的前端部署邊界安全系統，所有敏感數據的輸入和輸出都通過邊界安全系統進行傳輸。邊界安全系統提供數據庫、文件、流數據安全交換，并提供內容深度檢測、數據脫敏、安全隔離等功能。

邊界安全系統支持硬件設備證書雙向身份認證，實現基于硬件的可信計算鏈。對傳輸數據進行協議剝離，細粒度的內容過濾、安全檢查等，保證應用數據傳輸的安全性。提供詳細的深度日志審計功能，細粒度到行級日志的記錄，嚴密把關對數據庫的操作，屏蔽SQL 注入等應用安全威脅[1]。

3主要建設內容

建設數據安全平臺，按照分級管理的原則管理不同用戶，通過數據分類分級管理敏感數據，由內而外采用多道安全措施進行層層防御。針對敏感數據的共享與訪問，提供基于數據庫的整體安防能力，包含入侵防護、泄露防護、風險控制、安全審計等措施，通過安全訪問控制與數據脫敏保障數據的保密性，防止敏感信息泄露。

3.1 數據應用安全管理系統

數據應用安全管理系統是安全可控的數據分析、共享平臺，支撐數據對第三方應用開放使用。方案設計以安全為前提，滿足各類應用數據挖掘與分析的需求，根據實際數據使用需求完善、增加相應安全建設，建設政務數據共享應用統一支撐平臺。

系統從管理和使用角度分為兩部分：一部分是數據管理和計算資源管理部分，由管理員進行配置和管理，主要包括數據源連接、數據訪問策略配置、數據安全策略配置、分析過程審計、流出內容審核;另一部分是數據分析師，即數據需求方，主要工作即對被管理員授權的數據進行分析。主要功能如下：

（1）用戶管理通過堡壘機本地認證方式，將賬號與實際用戶身份一一對應，確保行為審計的一致性，從而準確定位責任人。

（2）策略管控通過集中的訪問控制策略和數據脫敏策略定制，幫助數據運營方梳理用戶與數據資源的關系，并且提供一對一、一對多、多對一、多對多的靈活授權模式。提供的訪問控制策略和數據脫敏策略，結合用戶管理、數據管理、行為審計等功能，實現的不僅僅是將數據資源授權給用戶，更實現了功能權限和內容的精細化控制，最大限度地降低越權操作和數據隱私泄露的可能。

（3）數據源管理通過數據源管理，可將分散的數據資源提供統一的管理。數據源管理可無縫對接適配多種數據源，并按照統一標準對數據資源進行分類、描述、連接和同步，支持手工錄入和在線連接各種類型的數據源。數據源管理是實現數據共享交換、數據整合和大數據分析挖掘的橋梁和基礎設施。

（4）動態脫敏動態脫敏對流出的數據進行脫敏處理，脫敏動作圍繞在數據共享、交換、交易環節，實現對動態數據的保護功能，避免敏感數據泄露給數據使用方。

（5）數據準備支持數據輸入、數據轉換、數據連接、數據輸出四種節點類型對目標數據進行處理。通過數據準備，可采用直觀、易于使用的交互式、可視化拖拽，即時了解數據，無須編寫代碼，海量數據秒級響應。

（6）數據挖掘平臺提供經過處理后的樣例數據給到數據分析師。數據分析師根據樣例數據的特性來編寫相應的數據分析程序，并將分析程序上傳到平臺上，之后該程序會運行到全量數據上。整個數據使用過程中，數據分析師只看到了經過脫敏后的數據，最終作用到了全量數據上，實現了數據的可用不可見，真正保護數據的隱私安全同時也保證全量真實的數據被用作數據分析。

（7）申報審核與安全審計平臺支持對于流出結果的統一申報管理，對于數據需求方需要訪問和獲取的數據必須經由數據擁有方進行數據統一授權。授權內容可針對數據需求方進行細粒度變換。當數據需求方使用數據時，根據白名單對分析數據進行識別，對權限以外數據進行過濾，對敏感數據進行脫敏，保證全程數據流出可控，滿足數據擁有方安全要求。

3.2 邊界安全系統

邊界安全系統，通過部署兩臺雙向隔離網閘，分別管理數據輸入和輸出，實現數據敏感區和數據交換/共享區的物理隔斷，通過網閘的“擺渡”功能實現數據敏感區與數據交換/共享區之間數據傳送，同時部署數據庫防火墻、數據庫審計、堡壘機等安全設備。

數據庫審計系統能夠提供各類責任到人的訪問記錄，保證操作的可追溯性。依據內部的數據訪問策略對數據分級、分權限類型進行審計分析，通過審計設備制定相應審計策略[2]。

堡壘機通過切斷終端計算機對網絡和服務器資源的直接訪問，采用協議代理方式，接管終端計算機對網絡和服務器訪問權限。提供基于用戶、目標設備、時間、行為等要素實現細粒度的操作授權，完成全程操作行為的日志記錄、審計[3]。

4結束語

建設數據安全平臺，保障政務信息資源安全使用，保障數據不被破壞、不被篡改，在安全有效前提下進行存儲、運行和使用，合法合規安全地對內對外共享數據，既保證數據安全，又能充分發揮數據價值，助推政府大數據應用的快速發展。

參考文獻

[1] 孫澤亮.基于Web Service技術在公安邊界接入平臺實現數據交換的研究[J].中國科技博覽，2014，（14）：378.

[2] 王欣，李恒杰.數據庫安全審計系統的設計與實現[J].工業儀表與自動化裝置，2016，（1）：86-89-93.

[3] 唐蓉.優化堡壘機實現內部信息安全風險的有效防御[J].電信網技術，2017，（4）：37-43.