政務(wù)信息資源共享安全保障體系研究*

顏 亮，劉 棟，董貴山，楊遠(yuǎn)輝

（中國(guó)電子科技集團(tuán)公司第三十研究所，四川 成都 610041）

0 引言

近年來，黨中央、國(guó)務(wù)院高度重視政務(wù)信息共享交換工作，要求打通信息壁壘，構(gòu)建全國(guó)信息資源共享體系，更好地用信息化手段感知社會(huì)態(tài)勢(shì)、暢通溝通渠道、輔助科學(xué)決策。國(guó)務(wù)院陸續(xù)印發(fā)了《國(guó)務(wù)院關(guān)于印發(fā)促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要的通知》（國(guó)發(fā)〔2015〕50 號(hào)）、《國(guó)務(wù)院關(guān)于印發(fā)政務(wù)信息資源共享管理暫行辦法的通知》（國(guó)發(fā)〔2016〕51 號(hào)）、《國(guó)務(wù)院辦公廳關(guān)于印發(fā)政務(wù)信息系統(tǒng)整合共享實(shí)施方案的通知》（國(guó)辦發(fā)〔2017〕39 號(hào)）等政策文件，要求全面推進(jìn)政務(wù)信息共享交換。

在國(guó)務(wù)院、國(guó)家發(fā)展改革委、地方政府等部門的共同努力下，推進(jìn)政務(wù)信息共享交換工作取得突出成效。但是，隨著政務(wù)信息共享工作的推進(jìn)，政務(wù)信息共享數(shù)據(jù)安全問題日趨凸顯，其中包括制度體系不健全、管理流程不清晰、權(quán)責(zé)關(guān)系不明確、職責(zé)劃分不清楚以及保障措施不到位等，給政務(wù)信息共享工作的推進(jìn)帶來了挑戰(zhàn)。因此，需要針對(duì)共享交換面臨的數(shù)據(jù)安全挑戰(zhàn)提出應(yīng)對(duì)措施，參考國(guó)內(nèi)外共享交換安全保障研究成果[1]，結(jié)合相關(guān)的法律法規(guī)，為明確數(shù)據(jù)權(quán)屬、認(rèn)定安全責(zé)任、監(jiān)督數(shù)據(jù)使用提供技術(shù)保障手段[2]，解除數(shù)據(jù)提供方、數(shù)據(jù)需求方和共享平臺(tái)管理方的后顧之憂，為各政務(wù)部門、企事業(yè)單位積極參與到數(shù)據(jù)共享創(chuàng)造安全條件。

1 政務(wù)信息共享安全問題及風(fēng)險(xiǎn)

1.1 缺乏數(shù)據(jù)共享和開放統(tǒng)一評(píng)估依據(jù)

政務(wù)信息系統(tǒng)整合共享工作的順利開展基礎(chǔ)是區(qū)分哪些數(shù)據(jù)可以共享或開放，哪些是不能共享或開放的，目前缺乏統(tǒng)一的評(píng)估依據(jù)。政務(wù)外網(wǎng)數(shù)據(jù)共享交換的各種數(shù)據(jù)，在所屬業(yè)務(wù)領(lǐng)域、數(shù)據(jù)類型、敏感程度、被泄露后所造成的損害程度等方面存在一定的差異。針對(duì)不同安全級(jí)別的數(shù)據(jù)，在數(shù)據(jù)共享、交換、存儲(chǔ)、使用等方面缺乏適度的安全防護(hù)策略。若對(duì)數(shù)據(jù)安全級(jí)別判斷不足，存在保護(hù)強(qiáng)度不夠的情況，將導(dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn)。反之，過度保護(hù)的情況將影響數(shù)據(jù)共享和使用效能的充分發(fā)揮。

因此，需要參考國(guó)內(nèi)外相關(guān)成果[3]制定統(tǒng)一的數(shù)據(jù)分類和分級(jí)標(biāo)準(zhǔn)規(guī)范，明確各級(jí)別的政務(wù)信息資源的共享或開放的范圍及條件[4]。同時(shí)，需要制定針對(duì)不同安全級(jí)別的數(shù)據(jù)安全防護(hù)策略，為數(shù)據(jù)共享交換過程中的數(shù)據(jù)共享和使用、數(shù)據(jù)安全保護(hù)等提供基礎(chǔ)依據(jù)。

1.2 缺乏界定共享責(zé)任邊界的支撐手段

明晰政務(wù)信息資源共享各參與方的安全責(zé)任邊界，是政務(wù)信息資源共享和利用的重要保障。由于政務(wù)信息資源共享過程包括信息資源的發(fā)布、交換、匯集和共享使用，信息資源的留存地可能在資源提供方、資源使用方、平臺(tái)服務(wù)方。如果沒有清晰界定各參與方安全責(zé)任邊界的支撐手段，當(dāng)發(fā)生數(shù)據(jù)泄露等安全事件時(shí)，各參與方的責(zé)任難以確定，會(huì)對(duì)后續(xù)的數(shù)據(jù)共享工作造成困難。

因此，通過技術(shù)手段和管理手段，綜合利用管理制度、檢測(cè)評(píng)估要求、審計(jì)日志以及數(shù)據(jù)流轉(zhuǎn)信息記錄等措施，明確政務(wù)信息資源共享流轉(zhuǎn)過程，清晰界定各參與方的安全責(zé)任邊界，為數(shù)據(jù)共享交換的順利開展提供支撐。

1.3 缺乏多維度的共享全過程監(jiān)管機(jī)制

政務(wù)信息資源是政府重要資產(chǎn)。數(shù)據(jù)共享交換平臺(tái)屬于國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施，針對(duì)平臺(tái)和資源的監(jiān)管體現(xiàn)了多維度、多責(zé)任主體的特點(diǎn)，目前尚缺乏多維度的共享全過程監(jiān)管機(jī)制，難以支撐不同責(zé)任部門的監(jiān)管需求。第一，數(shù)據(jù)共享交換平臺(tái)的主管部門和各類資源提供方需要監(jiān)測(cè)政務(wù)信息資源在共享過程中的流轉(zhuǎn)情況，以確保資源是合規(guī)、合法共享和使用。第二，在政務(wù)信息資源分布式存儲(chǔ)和大量匯聚兩種情況下，需要檢查數(shù)據(jù)的敏感程度甚至是涉密程度，確保資源共享符合保密管理規(guī)定。第三，數(shù)據(jù)共享交換平臺(tái)涉及的網(wǎng)絡(luò)產(chǎn)品和服務(wù)、云計(jì)算服務(wù)等，需要符合中央網(wǎng)信辦的相關(guān)安全審查要求。第四，數(shù)據(jù)共享交換平臺(tái)安全防護(hù)和共享資源安全防護(hù)過程所使用的密碼產(chǎn)品和服務(wù)，需要符合國(guó)家密碼管理局的相關(guān)要求。

因此，需要建立多維度的監(jiān)管機(jī)制，對(duì)共享全過程的數(shù)據(jù)流轉(zhuǎn)情況、保密情況、網(wǎng)絡(luò)安全情況、密碼應(yīng)用情況進(jìn)行細(xì)粒度、多維度的監(jiān)管，滿足不同責(zé)任部門的監(jiān)管需求，保障政務(wù)信息資源共享合規(guī)、有序進(jìn)行。

綜上所述，政務(wù)信息共享面臨的安全問題、安全風(fēng)險(xiǎn)及相應(yīng)的對(duì)策建議如表1 所示。

2 政務(wù)信息共享安全需求

從業(yè)務(wù)和系統(tǒng)兩個(gè)方面分析政務(wù)信息資源共享安全需求。業(yè)務(wù)核心安全需求從共享主體視角，分析在共享全過程中的安全關(guān)注焦點(diǎn)。系統(tǒng)核心安全需求是從支撐業(yè)務(wù)安全的系統(tǒng)實(shí)現(xiàn)角度，以層次化、體系化方法提煉和分析共享全過程的安全防護(hù)需求。

表1 政務(wù)共享安全風(fēng)險(xiǎn)、問題和對(duì)策

2.1 業(yè)務(wù)核心安全需求

2.1.1 需要明晰資源共享主體安全責(zé)任

按照《政務(wù)信息資源共享管理暫行辦法》（國(guó)發(fā)〔2016〕51 號(hào)）文件精神，政務(wù)信息資源共享涉及資源提供方、資源使用方以及政務(wù)信息資源共享各級(jí)主管部門。其中，各級(jí)主管部門需要負(fù)責(zé)共享平臺(tái)的組織建設(shè)、服務(wù)運(yùn)維和共享監(jiān)管。從安全視角出發(fā)，應(yīng)將共享監(jiān)管職責(zé)獨(dú)立，確認(rèn)監(jiān)管部門這一角色定位。共享過程中，如果數(shù)據(jù)出現(xiàn)泄漏，由于缺乏有效的共享主體身份確認(rèn)機(jī)制，數(shù)據(jù)流轉(zhuǎn)過程的標(biāo)記手段和監(jiān)管手段，以及資源提供方、資源使用方、平臺(tái)服務(wù)方等三方的責(zé)任難以確定，監(jiān)管職責(zé)難以履行，將導(dǎo)致資源提供方“不愿共享”“不敢共享”。因此，需要清晰界定資源提供方、資源使用方、平臺(tái)服務(wù)方的安全責(zé)任，以及監(jiān)管部門的監(jiān)管責(zé)任，保障政務(wù)信息資源共享安全有效執(zhí)行。

2.1.2 需要實(shí)施共享數(shù)據(jù)分類分級(jí)保護(hù)

政務(wù)信息資源共享涉及大數(shù)據(jù)集中存儲(chǔ)和管理，大量的分散、結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)匯集到平臺(tái)服務(wù)方的大數(shù)據(jù)存儲(chǔ)和管理系統(tǒng)，少量不重要、不敏感的數(shù)據(jù)由于大量匯集可能導(dǎo)致重要程度改變。

各種政務(wù)信息資源在數(shù)據(jù)類型、安全風(fēng)險(xiǎn)、被攻擊后所造成的影響等方面都存在一定的差異，需要對(duì)數(shù)據(jù)實(shí)施安全分級(jí)，為數(shù)據(jù)分級(jí)保護(hù)提供基礎(chǔ)參考，為共享信息提供適度的安全防護(hù)，避免安全防護(hù)強(qiáng)度不足導(dǎo)致敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)，同時(shí)避免過度防護(hù)影響數(shù)據(jù)的共享使用，實(shí)現(xiàn)共享和安全的均衡。

需要基于數(shù)據(jù)的分類分級(jí)保護(hù)工作，對(duì)用戶數(shù)據(jù)安全保護(hù)能力實(shí)施評(píng)估。越能提供有效防護(hù)，對(duì)數(shù)據(jù)價(jià)值利用效能越高的主體，越能擁有更多的數(shù)據(jù)共享資源和權(quán)限，從而激勵(lì)和促進(jìn)數(shù)據(jù)安全生態(tài)的建立，在政務(wù)信息資源共享領(lǐng)域形成合作共贏的良性循環(huán)，使得“不愿共享”問題隨之而解。

2.1.3 需要開展共享全過程多維度監(jiān)管

政務(wù)信息資源是政府重要資產(chǎn)、政務(wù)大數(shù)據(jù)流轉(zhuǎn)需要完備的監(jiān)管手段。在數(shù)據(jù)的交換、匯集、共享使用全過程，需要驗(yàn)證數(shù)據(jù)來源，記錄數(shù)據(jù)共享過程的狀態(tài)信息，通過狀態(tài)信息匯集和分析，實(shí)現(xiàn)數(shù)據(jù)的共享與應(yīng)用狀態(tài)跟蹤、分析并展現(xiàn)，掌握數(shù)據(jù)流量、共享動(dòng)態(tài)、資源利用等信息。需要對(duì)數(shù)據(jù)的操作行為進(jìn)行全程的安全審計(jì)，對(duì)數(shù)據(jù)的分類分級(jí)信息、加密信息、交換的數(shù)據(jù)內(nèi)容進(jìn)行詳細(xì)記錄，記錄交換任務(wù)細(xì)節(jié)，做到安全事件可查、安全責(zé)任可追溯。需要滿足不同監(jiān)管責(zé)任主體對(duì)數(shù)據(jù)流轉(zhuǎn)、密碼應(yīng)用以及保密方面的差異化數(shù)據(jù)安全監(jiān)管需求，實(shí)現(xiàn)對(duì)共享全過程的數(shù)據(jù)流轉(zhuǎn)狀態(tài)、密碼應(yīng)用情況、保密情況、數(shù)據(jù)防護(hù)情況進(jìn)行細(xì)粒度、多維度監(jiān)管。

2.1.4 需要保障安全防護(hù)手段可用易用

需要確保采用的安全手段以較低成本適配兼容現(xiàn)有的電子政務(wù)業(yè)務(wù)系統(tǒng)的實(shí)際使用現(xiàn)狀，同時(shí)應(yīng)該滿足后期政務(wù)業(yè)務(wù)應(yīng)用的可能升級(jí)換代、彈性擴(kuò)充對(duì)安全保障的需求。需要采用與業(yè)務(wù)系統(tǒng)松耦合的安全機(jī)制，使安全能力服務(wù)化，確保政務(wù)信息系統(tǒng)整合共享安全手段，易于使用、方便部署、便于實(shí)施，滿足政務(wù)信息系統(tǒng)整合共享后業(yè)務(wù)的彈性擴(kuò)展需求，適應(yīng)業(yè)務(wù)應(yīng)用的動(dòng)態(tài)性。此外，需要充分考慮安全手段（包括安全策略、技術(shù)、方案和產(chǎn)品）對(duì)新技術(shù)和新應(yīng)用模式的適配或者兼容，如區(qū)塊鏈[5]、大數(shù)據(jù)、虛擬化技術(shù)等。

2.2 系統(tǒng)核心安全需求

2.2.1 體系防護(hù)設(shè)計(jì)需求

為了保障數(shù)據(jù)共享平臺(tái)的安全，需要對(duì)數(shù)據(jù)共享平臺(tái)、平臺(tái)前置機(jī)以及物理鏈路涉及的物理設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)服務(wù)器、應(yīng)用系統(tǒng)以及數(shù)據(jù)等按照等級(jí)保護(hù)的要求進(jìn)行體系化安全防護(hù)，包括主機(jī)加固、安全域劃分、冗余備份、病毒防護(hù)，訪問控制、惡意代碼防范、容錯(cuò)災(zāi)備以及應(yīng)急處置等。重點(diǎn)強(qiáng)化數(shù)據(jù)共享交換安全防護(hù)，對(duì)資源提供方和資源使用方進(jìn)行身份認(rèn)證及權(quán)限控制，保證資源來源、資源使用的真實(shí)性、共享安全可控、使用安全合規(guī)；通過數(shù)據(jù)分類和分級(jí)保護(hù)策略對(duì)敏感數(shù)據(jù)進(jìn)行加密保護(hù)，確保數(shù)據(jù)傳輸過程中不被非法竊取和篡改，保障數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。

2.2.2 安全支撐設(shè)計(jì)需求

需要提供體系防護(hù)的安全基礎(chǔ)支撐能力，包括密碼密鑰服務(wù)和信任服務(wù)。密碼密鑰服務(wù)需要提供密碼服務(wù)所需的密碼密鑰管理能力。信任服務(wù)需要為數(shù)據(jù)共享環(huán)境中的實(shí)體（人、設(shè)備）提供用戶身份管理、統(tǒng)一身份認(rèn)證、授權(quán)管理以及安全審計(jì)能力。

2.2.3 數(shù)據(jù)標(biāo)簽服務(wù)需求

為了落實(shí)數(shù)據(jù)分類和分級(jí)保護(hù)要求，需要依托數(shù)據(jù)標(biāo)簽服務(wù)對(duì)數(shù)據(jù)的安全級(jí)別進(jìn)行標(biāo)識(shí)，方便數(shù)據(jù)的安全防護(hù)，以及追溯和數(shù)據(jù)權(quán)責(zé)認(rèn)定。數(shù)據(jù)標(biāo)簽服務(wù)需要提供完整的標(biāo)簽生成與管理，為數(shù)據(jù)確定身份，為各類共享方式（服務(wù)接口、數(shù)據(jù)庫表、文件和文件夾）提供數(shù)據(jù)標(biāo)簽的生成、更新、驗(yàn)證、識(shí)別、提取等功能，實(shí)現(xiàn)標(biāo)簽全生命周期的安全管理。

2.2.4 安全監(jiān)管服務(wù)需求

針對(duì)數(shù)據(jù)共享流轉(zhuǎn)的每一個(gè)環(huán)節(jié)可能存在違規(guī)操作或者安全風(fēng)險(xiǎn)等行為進(jìn)行檢測(cè)和管控，需要對(duì)數(shù)據(jù)共享過程中涉及的各種行為進(jìn)行全程的監(jiān)管，包括數(shù)據(jù)交換過程安全風(fēng)險(xiǎn)檢測(cè)、安全態(tài)勢(shì)呈現(xiàn)、協(xié)查取證分析以及行為追溯等功能，保障政務(wù)信息資源共享安全。

2.2.5 安全審計(jì)服務(wù)需求

需要對(duì)數(shù)據(jù)共享平臺(tái)使用安全審計(jì)服務(wù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)共享過程中的各種安全日志信息進(jìn)行挖掘計(jì)算、查詢搜索、對(duì)比分析、關(guān)聯(lián)分析以及危害程度評(píng)估等功能，實(shí)現(xiàn)基于主體、基于事件、基于流程的數(shù)據(jù)分析和追溯，支撐政務(wù)信息資源的共享安全。

3 政務(wù)信息共享安全保障體系

3.1 總體架構(gòu)

基于政務(wù)信息資源共享業(yè)務(wù)安全需求和系統(tǒng)安全需求，打造政務(wù)信息資源共享交換安全保障總體架構(gòu)，如圖1 所示。

圖1 政務(wù)信息共享安全保障總體架構(gòu)

3.1.1 安全基礎(chǔ)支撐

政務(wù)信息資源共享交換依托密碼基礎(chǔ)設(shè)施和信任服務(wù)設(shè)施作為安全基礎(chǔ)支撐。密碼基礎(chǔ)設(shè)施涵蓋政務(wù)外網(wǎng)的密鑰管理和電子認(rèn)證基礎(chǔ)設(shè)施。信任服務(wù)設(shè)施對(duì)數(shù)據(jù)共享交換平臺(tái)提供基礎(chǔ)的信任服務(wù)支撐。其中，身份管理系統(tǒng)負(fù)責(zé)對(duì)平臺(tái)中的用戶、業(yè)務(wù)應(yīng)用和組織機(jī)構(gòu)進(jìn)行統(tǒng)一管理，為標(biāo)簽服務(wù)管理系統(tǒng)提供業(yè)務(wù)應(yīng)用信息，也負(fù)責(zé)對(duì)信任服務(wù)設(shè)施內(nèi)的其他應(yīng)用如身份認(rèn)證系統(tǒng)、可信時(shí)間系統(tǒng)提供基礎(chǔ)數(shù)據(jù)。身份認(rèn)證系統(tǒng)可從多個(gè)維度如數(shù)字證書認(rèn)證、身份證實(shí)名認(rèn)證、賬號(hào)名密碼和第三方認(rèn)證對(duì)平臺(tái)內(nèi)所有用戶進(jìn)行身份認(rèn)證和單點(diǎn)登錄服務(wù)；授權(quán)管理系統(tǒng)結(jié)合身份管理系統(tǒng)，對(duì)數(shù)據(jù)共享交換申請(qǐng)進(jìn)行授權(quán)并提供鑒權(quán)服務(wù)，實(shí)現(xiàn)資數(shù)據(jù)共享交換可控；安全審計(jì)系統(tǒng)對(duì)匯集的共享交換數(shù)據(jù)進(jìn)行分析及審計(jì)，為共享交換數(shù)據(jù)溯源提供依據(jù)；可信時(shí)間服務(wù)為平臺(tái)業(yè)務(wù)應(yīng)用和信任服務(wù)設(shè)施提供基準(zhǔn)時(shí)間和時(shí)間戳服務(wù)。

3.1.2 安全服務(wù)

安全服務(wù)對(duì)基礎(chǔ)設(shè)施進(jìn)行封裝，依托密碼基礎(chǔ)設(shè)施和信任服務(wù)設(shè)施，通過數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)據(jù)簽名、數(shù)據(jù)驗(yàn)簽、數(shù)字信封等密碼服務(wù)，以及認(rèn)證服務(wù)、鑒權(quán)服務(wù)、資源注冊(cè)服務(wù)、時(shí)間戳服務(wù)、審計(jì)分析服務(wù)等信任服務(wù)，為共享交換提供安全服務(wù)。

3.1.3 數(shù)據(jù)共享交換平臺(tái)安全防護(hù)

數(shù)據(jù)共享交換平臺(tái)安全防護(hù)基于等級(jí)保護(hù)要求，強(qiáng)化物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計(jì)算、應(yīng)用和數(shù)據(jù)安全。在物理和環(huán)境安全層面強(qiáng)調(diào)物理位置選擇和物理訪問控制等，在網(wǎng)絡(luò)與通信安全層面強(qiáng)調(diào)安全審計(jì)、集中管控、入侵防范和惡意代碼防范等技術(shù)，在設(shè)備與計(jì)算安全層面強(qiáng)調(diào)主機(jī)防護(hù)與云主機(jī)的鏡像、資源等防護(hù)，在應(yīng)用安全層面強(qiáng)調(diào)身份鑒別、訪問控制、安全審計(jì)、軟件容錯(cuò)和資源控制等技術(shù)，在應(yīng)用安全層面強(qiáng)調(diào)身份鑒別、應(yīng)用訪問控制等技術(shù)。

重點(diǎn)強(qiáng)化數(shù)據(jù)層面的安全防護(hù)，采用數(shù)據(jù)加密、數(shù)據(jù)脫敏以及數(shù)據(jù)審計(jì)等技術(shù)，同時(shí)引入數(shù)據(jù)標(biāo)簽管理和服務(wù)以及基于標(biāo)簽的數(shù)據(jù)防護(hù)等技術(shù)措施。數(shù)據(jù)標(biāo)簽管理服務(wù)依托安全服務(wù)，對(duì)外提供標(biāo)簽識(shí)別服務(wù)、標(biāo)簽生成服務(wù)、標(biāo)簽驗(yàn)證服務(wù)、標(biāo)簽提取服務(wù)及標(biāo)簽跟蹤管理等功能。基于標(biāo)簽服務(wù)中間件，支撐庫表、服務(wù)接口以及文件3 類共享方式，為數(shù)據(jù)共享交換過程提供數(shù)據(jù)身份，為追蹤溯源提供依據(jù)。數(shù)據(jù)庫加密服務(wù)系統(tǒng)、數(shù)據(jù)脫敏系統(tǒng)、密碼服務(wù)中間件、信任服務(wù)中間件，對(duì)不同種類資源數(shù)據(jù)定制安全策略，并對(duì)資源使用方訂閱數(shù)據(jù)進(jìn)行加密、脫敏和完整性保護(hù)等，結(jié)合數(shù)據(jù)標(biāo)簽管理服務(wù)系統(tǒng)為數(shù)據(jù)共享交換過程提供安全保障。

3.1.4 綜合安全監(jiān)管

綜合監(jiān)管平臺(tái)包括數(shù)據(jù)共享交換監(jiān)管系統(tǒng)、政務(wù)云監(jiān)管系統(tǒng)、監(jiān)測(cè)預(yù)警和態(tài)勢(shì)感知系統(tǒng)以及綜合安全監(jiān)管呈現(xiàn)平臺(tái)等，通過在數(shù)據(jù)層、系統(tǒng)層、業(yè)務(wù)層等不同維度，利用不同安全手段進(jìn)行共享交換全流程的監(jiān)管及呈現(xiàn)。

3.1.5 標(biāo)準(zhǔn)規(guī)范

在等級(jí)保護(hù)標(biāo)準(zhǔn)框架指導(dǎo)下，制定能夠指導(dǎo)和規(guī)范政務(wù)信息資源安全共享系列標(biāo)準(zhǔn)，包括技術(shù)標(biāo)準(zhǔn)、測(cè)評(píng)標(biāo)準(zhǔn)、管理指南、安全服務(wù)使用指南、政務(wù)信息資源分類和分級(jí)指南及管理辦法等標(biāo)準(zhǔn)規(guī)范。

3.1.6 安全管理

建立數(shù)據(jù)共享交換平臺(tái)的安全運(yùn)維機(jī)制和安全管理機(jī)制。安全運(yùn)維機(jī)制包括對(duì)數(shù)據(jù)共享平臺(tái)運(yùn)行的安全風(fēng)險(xiǎn)評(píng)估、安全狀態(tài)監(jiān)控、變更控制管理、配置安全管理、安全事件管理及應(yīng)急處置和安全故障管理等，支撐數(shù)據(jù)共享交換平臺(tái)的日常安全運(yùn)行和運(yùn)維能力持續(xù)優(yōu)化。安全管理機(jī)制包括數(shù)據(jù)共享交換平臺(tái)安全防護(hù)相關(guān)的崗位、人員、系統(tǒng)和設(shè)備等管理機(jī)制，明確安全管理流程和管理制度以及考核管理機(jī)制，為數(shù)據(jù)共享交換平臺(tái)安全、高效運(yùn)行提供管理保障。

3.2 總體布局

基于分級(jí)、分布式的安全基礎(chǔ)支撐和安全管理服務(wù)，實(shí)現(xiàn)對(duì)縱向中央、省、地市縣各級(jí)數(shù)據(jù)共享平臺(tái)，以及橫向各部委、地方委辦局的數(shù)據(jù)共享全過程安全保障。總體布局如圖2 所示。

按照分級(jí)分域原則對(duì)政務(wù)網(wǎng)絡(luò)平臺(tái)進(jìn)行分域，劃分安全基礎(chǔ)設(shè)施、數(shù)據(jù)中心以及安全管理中心等安全域。

安全基礎(chǔ)設(shè)施包括密鑰管理基礎(chǔ)設(shè)施、電子認(rèn)證基礎(chǔ)設(shè)施、信任服務(wù)設(shè)施以及密碼資源池。

數(shù)據(jù)中心包括數(shù)據(jù)標(biāo)簽管理服務(wù)系統(tǒng)、政務(wù)云平臺(tái)、數(shù)據(jù)庫加密服務(wù)系統(tǒng)以及數(shù)據(jù)脫敏系統(tǒng)。

安全管理中心包括數(shù)據(jù)共享交換監(jiān)管系統(tǒng)、監(jiān)測(cè)預(yù)警和態(tài)勢(shì)感知系統(tǒng)、政務(wù)云監(jiān)管系統(tǒng)以及綜合安全監(jiān)管呈現(xiàn)平臺(tái)等。

3.3 工作建議

3.3.1 構(gòu)建安全基礎(chǔ)支撐服務(wù)，奠定數(shù)據(jù)共享安全基石

構(gòu)建適用于政務(wù)外網(wǎng)環(huán)境的信任服務(wù)設(shè)施，提供身份管理、身份認(rèn)證、授權(quán)管理以及安全審計(jì)等服務(wù)。以密碼基礎(chǔ)設(shè)施為支撐，構(gòu)建密碼資源池，對(duì)外提供密碼運(yùn)算服務(wù)，包括數(shù)據(jù)簽名服務(wù)、信息驗(yàn)簽服務(wù)、數(shù)據(jù)加密服務(wù)、密文解密服務(wù)以及數(shù)字信封服務(wù)。以數(shù)據(jù)標(biāo)簽管理服務(wù)系統(tǒng)為支撐構(gòu)建數(shù)據(jù)標(biāo)簽服務(wù)，對(duì)外提供數(shù)據(jù)標(biāo)簽生成服務(wù)、標(biāo)簽修改服務(wù)、標(biāo)簽識(shí)別服務(wù)、標(biāo)簽驗(yàn)證服務(wù)以及標(biāo)簽提取服務(wù)。

采用服務(wù)化軟件架構(gòu)設(shè)計(jì)思想，對(duì)信任服務(wù)、密碼服務(wù)以及數(shù)據(jù)標(biāo)簽服務(wù)進(jìn)行封裝，以服務(wù)接口形式對(duì)業(yè)務(wù)應(yīng)用提供安全服務(wù)。三類服務(wù)基于開放標(biāo)準(zhǔn)兼容各類數(shù)據(jù)共享接口，實(shí)現(xiàn)松散的系統(tǒng)耦合，具備對(duì)異構(gòu)業(yè)務(wù)系統(tǒng)的支撐能力，滿足平臺(tái)無關(guān)性要求，同時(shí)具備服務(wù)能力彈性可擴(kuò)展、快速的業(yè)務(wù)響應(yīng)能力。

3.3.2 安全防護(hù)機(jī)制體系化，保障共享平臺(tái)整體安全

依托安全基礎(chǔ)支撐中密碼基礎(chǔ)設(shè)施、信任服務(wù)設(shè)施的管理和服務(wù)能力，按照等級(jí)保護(hù)要求，構(gòu)建針對(duì)數(shù)據(jù)共享交換平臺(tái)的安全防護(hù)體系，在網(wǎng)絡(luò)、計(jì)算環(huán)境、數(shù)據(jù)以及應(yīng)用各層面為數(shù)據(jù)共享交換平臺(tái)提供全面的安全防護(hù)。

3.3.3 分類分級(jí)數(shù)據(jù)保護(hù)，保障全生命周期的安全

在共享平臺(tái)安全防護(hù)的基礎(chǔ)上，重點(diǎn)強(qiáng)化共享數(shù)據(jù)的分類分級(jí)保護(hù)機(jī)制，使安全措施融入數(shù)據(jù)的全生命周期。

按照數(shù)據(jù)所屬類別、數(shù)據(jù)敏感程度，對(duì)共享資源進(jìn)行分類和分級(jí)，落實(shí)數(shù)據(jù)的分類和分級(jí)保護(hù)策略，強(qiáng)化共享資源的全生命周期安全。

（1）針對(duì)數(shù)據(jù)在資源提供方留存階段，應(yīng)按照數(shù)據(jù)安全級(jí)別進(jìn)行保護(hù)，同時(shí)保障承載系統(tǒng)滿足相應(yīng)的等級(jí)保護(hù)要求。

圖2 政務(wù)信息共享安全保障總體布局

（2）針對(duì)流入政務(wù)信息資源共享平臺(tái)前置中的數(shù)據(jù)，根據(jù)數(shù)據(jù)重要程度和標(biāo)記主體完成標(biāo)簽的生成和添加。數(shù)據(jù)標(biāo)簽可以作為數(shù)據(jù)的“身份證”表征數(shù)據(jù)的來源。針對(duì)匯集后的數(shù)據(jù)，按照業(yè)務(wù)類別和敏感重要程度，依據(jù)安全策略對(duì)數(shù)據(jù)采用完整性保護(hù)、加密保護(hù)以及分類存儲(chǔ)等措施，實(shí)現(xiàn)數(shù)據(jù)分類分級(jí)保護(hù)，有效解決政務(wù)信息資源在平臺(tái)服務(wù)方留存階段的安全問題。同時(shí)，可結(jié)合數(shù)據(jù)標(biāo)簽記錄和系統(tǒng)審計(jì)日志，形成共享數(shù)據(jù)流轉(zhuǎn)全程視圖，細(xì)粒度地掌握數(shù)據(jù)共享過程信息，清晰界定共享過程中的各參與方的責(zé)任。

（3）針對(duì)數(shù)據(jù)在資源使用方的留存階段，應(yīng)按照數(shù)據(jù)安全級(jí)別進(jìn)行保護(hù)，同時(shí)應(yīng)保障承載系統(tǒng)滿足相應(yīng)的等級(jí)保護(hù)要求。尤其需要強(qiáng)化共享資源的使用監(jiān)管，保障數(shù)據(jù)的合規(guī)利用。

3.3.4 多維度安全監(jiān)管，支撐多部門差異化監(jiān)管

針對(duì)數(shù)據(jù)共享交換平臺(tái)在設(shè)備層、系統(tǒng)層、數(shù)據(jù)層、業(yè)務(wù)層的數(shù)據(jù)安全防護(hù)狀態(tài)、系統(tǒng)安全狀態(tài)和各類安全事件構(gòu)建監(jiān)管體系，滿足數(shù)據(jù)流轉(zhuǎn)、數(shù)據(jù)保密、網(wǎng)絡(luò)安全防護(hù)、密碼應(yīng)用等方面的監(jiān)管需求，形成對(duì)數(shù)據(jù)共享交換平臺(tái)的多層次、多維度的全域安全監(jiān)管能力。

同時(shí)，通過監(jiān)管平臺(tái)服務(wù)化設(shè)計(jì)，為不同監(jiān)管責(zé)任主體提供服務(wù)接口，滿足監(jiān)管部門對(duì)數(shù)據(jù)流轉(zhuǎn)、網(wǎng)絡(luò)安全防護(hù)、密碼應(yīng)用以及信息保密方面的差異化數(shù)據(jù)安全監(jiān)管需求。

3.3.5 數(shù)據(jù)共享安全標(biāo)準(zhǔn)化，規(guī)范安全保障體系建設(shè)

在等級(jí)保護(hù)標(biāo)準(zhǔn)框架下，制定能夠指導(dǎo)和規(guī)范政務(wù)信息資源安全共享的技術(shù)標(biāo)準(zhǔn)、測(cè)評(píng)標(biāo)準(zhǔn)、管理指南、安全服務(wù)使用指南、政務(wù)信息資源分類和分級(jí)指南及管理辦法等標(biāo)準(zhǔn)規(guī)范。

3.3.6 完善管理和運(yùn)維機(jī)制，保障共享平臺(tái)安全運(yùn)行

建立數(shù)據(jù)共享交換平臺(tái)的安全運(yùn)維機(jī)制和安全管理機(jī)制，形成能持續(xù)完善、自我優(yōu)化的安全運(yùn)維體系和安全管理體系，保障數(shù)據(jù)共享交換平臺(tái)安全、順暢運(yùn)行。

重點(diǎn)明確各參與方的安全責(zé)任，落實(shí)共享資源的分類和分級(jí)保護(hù)要求以及承載系統(tǒng)的安全防護(hù)要求，形成安全追責(zé)機(jī)制。同時(shí)，建立免責(zé)機(jī)制，明確數(shù)據(jù)安全防護(hù)和承載系統(tǒng)安全防護(hù)達(dá)到要求后的免責(zé)條款。通過上述機(jī)制建設(shè)，實(shí)現(xiàn)安全保障有規(guī)可循、安全責(zé)任可追究，保障政務(wù)信息資源共享工作安全、有序開展。

4 結(jié)語

本文針對(duì)政務(wù)信息共享面臨的安全問題和風(fēng)險(xiǎn)提出解決措施和應(yīng)對(duì)建議，通過重點(diǎn)分析共享業(yè)務(wù)和共享系統(tǒng)兩個(gè)維度的安全需求，設(shè)計(jì)體系化政務(wù)信息共享安全保障總體架構(gòu)，并從縱向共享和橫向共享兩個(gè)維度提出分級(jí)、分布式安全管理和安全保障技術(shù)布局，針對(duì)政務(wù)信息共享交換安全保障體系建設(shè)提出工作建議，可為政務(wù)信息資源共享安全保障系統(tǒng)建設(shè)提供參考。