基于敏感數據的公共信息安全防御體系構建

侯文雷，陳 旭

（1.廣西警察學院，廣西 南寧 530029；2.中國電子科技集團公司第三十四研究所，廣西 桂林 541004）

近年來，隨著大數據、云計算的廣泛應用，以及5G技術快速發展，我國智慧城市建設突飛猛進，政府各類公共資源服務平臺整合了內外部信息以億級為單位的數據量，龐大的規模、迅猛的增速以及多樣的結構，為公共信息的管理和應用帶來了巨大的挑戰。同時，隨著數據價值的持續升溫，信息安全也面臨前所未有的挑戰，傳統的基于業務安全構建的由外而內的層層防御策略逐漸失效，原先處于網絡深處的數據庫和數據直接裸露在公眾面前，數據泄露和數據破壞時有發生[1]。

一、公共信息安全概述

信息化背景下，公共信息是政府機構必須掌握的重要戰略資源，新形勢下加強管理和服務，信息系統和信息通信是必要的手段，特別是與民生相關的公共信息，如戶籍、電力、燃氣、電信、交通等，給人民帶來便利服務的同時，也帶來一定的安全隱患，特別是敏感信息，一旦被不法分子竊取和利用，對人民的財產和生命安全，甚至對國家安全構成嚴重威脅。

（一）新形勢下公共信息安全的特點

1.全方位、立體式的公民信息存儲

政府公共機構掌握著公民最為完備的綜合性信息，隨著信息共享工作的推進，大數據技術的應用，公民信息已經形成全方位立體式的存儲，如何來保證這些信息安全已經成為政府公共機構亟需考慮的問題。

2.信息共享聯網形成的管理風險