城市地下綜合管廊的數據安全和保密分析

曾小峰 劉師偉 郭欣 葉輝

1.成都市城市地下綜合管廊監管服務中心 四川 成都 610058

2.四川省軍區機要室 四川 成都 610000

1 引言

綜合管廊是建于城市地下用于容納兩類及以上城市工程管線的構筑物及附屬設施，即在城市地下建造一個隧道空間，將電力、通信，燃氣、供熱、給排水等各種工程管線集于一體，設有專門的檢修口、吊裝口和監測系統，實施統一規劃、統一設計、統一建設和管理，是保障城市運行的重要基礎設施和“生命線”。我國的地下綜合管廊建設從2015年開始試點，到2022年6月底，279個城市、104個縣累計開工建設管廊項目1647個、長度5902公里，形成廊體3997公里。成都市地下管廊智慧化管理體系由總控中心和多個分控中心組成，構建全域監督管理和片區運維管理結合的管理模式。總控中心具備全域監控、指揮調度、運維管理、信息發布、數據管理與服務等功能。分控中心是管理管廊的“大腦”，具備對管理范圍內的管廊進行運行狀態監控、設備聯動控制、巡檢維護管理及應急搶險處置等功能。

隨著相關法律法規、標準規范要求，以及我國數據安全及保密工作不斷深化，工作領域不斷擴大，渠道不斷拓寬，而管廊數據安全管理研究目前在國內尚屬空白，沒有統一的規范可以遵循[1]。因此，為準確把握我市地下綜合管廊數據涉密情況，增強風險防范化解能力，填補國內管廊數據安全管理空白，實現全市管廊數據匯聚，促進管廊數據價值進一步深化利用，同時為“智慧蓉城”建設提供管廊數據支撐，開展了本次針對管廊數據安全的調研分析研究工作。

2 工作開展情況

本次調研分析工作主要依據《中華人民共和國保密法》《中華人民共和國保守國家秘密法實施條例》《中華人民共和國網絡安全法》《中華人民共和國數據安全法》等法律法規有關要求，采用人員訪談、現場調研、資料核查、技術能力核查等方式，開展了以下工作。

2.1 國內法律法規、標準規范等文件資料調研

本次項目通過線上網絡公示、政企部門公告、交流咨詢等方式進行相關資料采集，并對采集情況進行登記匯總，收集資料共計85份，收集并解讀了10份國家級和行業級國家秘密范圍法律規章，梳理形成項目參考資料清單。

表1 資料收集情況統計表

2.2 成都市綜合管廊智慧化信息系統調研

本次項目通過現場查看、實地訪談等方式，對成都市地下管廊總控中心以及多個分控中心的信息化系統涉及的數據目錄、數據存儲、數據傳輸、數據分類分級、制度保障、數據安全防護措施、數據涉密等情況開展調研，并對目前數據安全管控存在的共性問題進行梳理，掌握各中心數據存儲情況，綜合對比并梳理了現行分控中心存儲的3大類共計1806項數據記錄，同時理清了總控中心與各分控中心數據的傳輸情況，繪制數據流向示意圖如下。

圖1 綜合管廊數據流向示意圖

2.3 國內其他城市管廊行業調研情況

在吸取其他省市管廊數據安全工作經驗方面，本次調研通過電話、郵件、視頻會議等方式問詢了6個省級/地級市共8家綜合管廊管理機構，充分掌握了國內綜合管廊行業數據安全及保密工作現狀。從解讀和整體訪談結果來看，國內各地綜合管廊管理機構均未開展數據安全及保密相關工作，同時缺乏相關行業規范和技術標準[2]。

2.4 相關行業及專家調研情況

通過實地走訪、電話咨詢等方式調研省住建廳、市保密局、市住建局、市人防辦、四川移動等單位，采用電話方式、面對面訪談我市20余位相關領域專家，對信息產業、網絡通信、人防工程、燃氣、給水、電力等行業領域數據安全規范、管理機制、落地情況進行了全面了解[3]。通過整個調研過程了解到目前國家層面對綜合管廊行業國家秘密范圍規定還未有相關明確要求，建議根據工作實際情況開展相關工作。同時各個行業、領域在對數據涉密和數據安全的定義標準與范圍都不盡一致，結合地下管廊行業現狀，和各方進行了數據安全與秘密規范標準等方面的交流與學習，合理的借鑒了各行業在數據安全、數據涉密層面的相關標準和經驗，來進一步梳理管廊數據是否涉密的判定標準與規范。

3 數據安全保護現狀分析

本次調研對成都市綜合管廊總控、分控中心等多個中心運維工作中涉及數據分類分級、制度保障、數據安全防護措施等開展調研。調研內容主要包括數據的采集、傳輸、存儲、使用、共享、銷毀等全周期各環節。通過對各中心當前數據處理安全情況的匯總分析，在數據的存儲和銷毀環節可能還存在一定的例如數據泄露和丟失的安全風險，以及缺少一些網絡準入控制和對數據的加密保護措施等，該類共性問題，有待在后續的運維管理工作中進一步完善和加強。

4 分析結論說明

4.1 綜合管廊涉密數據梳理

結合整體調研情況，并根據對相關秘密范圍法律規章的解讀，以最小化、精準化、依據充分為原則，編制形成了《成都市地下綜合管廊數據安全調研分析報告》（以下簡稱分析報告），用于判定綜合管廊數據清單中數據項是否涉密的依據和標準。

分析報告中明確了成都市綜合管廊日常運維工作中可能涉及國家秘密的數據內容包括：

（一）監控報警類數據涉密情況

經充分調研及實地查看監控報警類數據內容，主要為設備代碼、設備狀態、監測值等信息，不含管廊精確坐標、竣工圖紙等關鍵信息，經綜合分析，監控報警類數據不涉及國家秘密。

（二）運維類數據涉密情況

鑒于后期運維管理工作實際，待全市運維管理系統平臺建成后，將會有運維數據由分控中心傳輸至總控中心，經充分調研及實地查看運維類數據內容，主要為運維人員、巡檢記錄、維護記錄等信息，不含管廊精確坐標、竣工圖紙等關鍵信息，經分析該類數據未涉及國家秘密。

（三）基礎信息類數據涉密情況

基于《成都市智慧城市地下綜合管廊基礎數據規范》，根據《成都市地下綜合管廊涉密數據判定建議指南》，綜合分析判定基礎信息類數據，其中管廊文件（如竣工圖紙等）涉及國家秘密，還有極小部分數據如管廊的起點坐標、管廊的終點坐標、構筑物坐標等描述，如果該數據與軍事、國家安全要害部門相關并達到精度要求的，則涉及國家秘密，嚴禁通過非涉密系統存儲數據或非涉密網絡傳輸使用。

經實地調研查驗，目前總控中心、分控中心存儲的基礎信息類數據不存在有管廊的起點坐標、管廊的終點坐標、構筑物坐標、竣工圖紙等涉密數據。如后續有增加此類數據相關需求，應按照相關保密要求，經數據脫秘、脫敏處理后方可進行存儲、使用，也可使用依托電子政務外網搭建的綜合管廊數據傳輸專用網絡傳輸。

4.2 涉密數據分析

表2記錄了分析報告中明確的可能涉及國家秘密數據類型定義。

表2 地下綜合管廊工作國家秘密建議目錄

5 工作指導建議

目前我市綜合管廊“全周期管理”服務工作機制已經較為成熟，建管工作銜接也比較緊密，建議依托成都市“全周期管理”服務工作機制，進一步完善我市綜合管廊保密工作機制，拉齊“規建管”各環節單位數據安全和保密工作基準，參照國家法規補全各單位保密能力和手段建設，強化各級人員保密意識，落實相關保密責任。

5.1 健全數據安全管理機制體制

建議綜合管廊運維行業建立健全數據安全管理體制機制，一是出臺行業保密工作管理辦法，厘清責任邊界及工作任務，指導運維單位設立專門網絡及數據安全管理、工作機構，明確運維單位應對所掌握的項目涉密資料和數據信息履行保密義務和責任；二是建立標準化、覆蓋數據采集、傳輸、存儲、使用、共享、銷毀等全周期各環節的數據安全管理標準，如綜合管廊數據分類分級、共享交換、數據公開等行業標準；三是制定綜合管廊數據安全管理相關制度，讓合規要求落實到每個環節及責任人，使數據安全合規建設從被動轉變為主動[4]。

5.2 夯實數據安全技術能力

建議全市各管廊運維行業主管部門、運維單位圍繞數據安全生命周期安全的各項要求，一是增強數據安全管理能力，實現數據安全管理流程、策略、規范及數據資產的電子化、信息化管理；二是建立數據全生命周期的安全防護能力，如數據加密、脫敏、數字水印、訪問控制、數據防泄露等，支撐數據安全管理工作的落地執行；三是建設數據安全監測與審計能力，構建一個可控、可查、可見的統一的數據安全閉環管理體系；四是加強綜合管廊信息系統的等保、密保測評及建設工作，開展攻防演練，清楚自身技術短板所在，并加以改進，提升安全技術水平，增強安全管理能力。

5.3 加強人員能力建設

建議全市各管廊運維行業主管部門、運維單位加強相關人員安全意識培養、技能提升、規范流程演練，提升應急響應與處置能力，一是建立人員安全意識培養機制，將法律法規、標準規范等進行宣貫，逐步提升人員對數據安全的價值認識和威脅識別能力；二是加強合規治理參與人員的技能培訓，對不同崗位的人員制定科學合理的培訓計劃，逐步提升人員的專業技能；三是建立應急演練機制，對實際業務場景中的各類風險主題的處理方式、協作流程等進行模擬演練，全面提升數據安全合規治理運維保障能力。

6 結語

作者以成都市地下綜合管廊數據情況為基礎，綜合國內管廊行業級數據安全相關法規、標準、行業實踐，分析得到了綜合管廊運維工作中可能涉及國家秘密的數據類型和標準定義。同時基于成都市地下綜合管廊智慧信息化系統情況，以及系統承載的綜合管廊運維數據情況，對信息系統及相關單位的數據安全保護工作情況進行了分析，定位了數據安全相關工作情況，為后續綜合管廊數據傳輸和應用提供了保密指導，同時提出了進一步完善數據安全保護工作的方向指引，在一定程度上填補了國內綜合管廊數據安全工作缺乏保密及合規規則的空白，可供綜合管廊運維行業同仁參考。