本刊記者 唐 莉,王 超
隨著國家和地方數據共享交換平臺的建設,數據正在源源不斷、常態(tài)化、大量地聚集到共享平臺或通過共享平臺交換。數據的不斷歸集與交換將帶來諸多亟待解決的安全問題,尤其是數據的安全性是國家政務部門極度關注的問題,也是影響國家政務信息資源進行共享交換、業(yè)務開展的重要因素。
國家標準GB/T 39477—2020《信息安全技術 政務信息共享 數據安全技術要求》(以下簡稱《標準》)是為解決政務信息共享交換環(huán)節(jié)數據泄露、數據濫用等問題而專門制定,是指導政務信息共享交換數據安全體系建設,增強政務信息共享交換的數據安全保障的重要支撐。
作為政務信息化領域首個出臺的安全國標,不僅為政務數據在應用方面的安全保護提供借鑒,也為政務數據治理體系建設和政務大數據安全應用提供指導,對動態(tài)流轉場景下的政務數據應用具有普適性和指引性,同時也標志著我國政務數據安全保護工作邁入了“有章可依”的新階段。
為進一步了解《標準》在政務系統(tǒng)的運營情況,信息安全與通信保密雜志社特邀湖南省人民政府發(fā)展研究中心總工程師柳松,就《標準》的評價、運行、措施、布局等方面,進行了深入溝通和交流。
記者:請您談談,貴單位目前在政務數據共享安全方面的整體情況。
柳松:湖南省政務數據共享交換平臺(以下簡稱共享平臺)是湖南省政務大數據中心的重要組成部分,依托湖南省電子政務外網統(tǒng)一云平臺(以下簡稱云平臺)建設,是我省政務數據共享交換的核心基礎設施,由政務信息目錄系統(tǒng)、數據共享交換系統(tǒng)、數據共享開發(fā)門戶網站組成。截至今年4月底,已對接12個國家部委、14個市州、75個省直部門,累計交換任務4853個,交換數據100億條,其中定期更新的有26個部門513類數據,累計落地數據88億條。共享平臺與國家部委、省直單位和市州采用部署前置機進行數據交換的方式構建共享體系,詳見下圖1。
圖1 湖南省數據共享交換平臺
湖南省政務數據共享總體上安全可控。
一是云平臺安全防控措施相對嚴密,為數據安全提供7層安全保障。2019年11月,云平臺已通過等保三級測評,并完成公安備案工作。
網絡出口區(qū)域防護提供了第一層安全保障。部署了主動防御設備ADS防DDoS、AC流控、物理出口防火墻,通過防DDoS和流量清洗設備可以過濾將進入外部數據中心的非法流量。還有NPM溯源系統(tǒng)、IDS入侵檢測,提供攻擊識別判斷的技術手段,從而可以人工干預主動攔截。
云平臺防護提供了第二層安全保障。其中主動防御型設備有物理出口防火墻、IPS、防病毒、WAF,對進入數據中心的Web、Ftp、Mail等類型應用數據包進行主動分析和攔截。
云核心區(qū)域防護提供了第三層安全保障。通過TAP交換機對各個關鍵網絡區(qū)域(互聯網、城域網、外部數據中心、內部數據中心)的流量進行流量鏡像或者利用Sflow等技術,對部署的AILPHA大數據智能安全分析平臺、DASAPT攻擊(網絡戰(zhàn))預警平臺設備、流量深度威脅監(jiān)測平臺、IDS、NPM等分析型設備提供流量數據,從而實現安全事件智能分析和預判,利用旁路部署漏洞掃描系統(tǒng)、日志審計系統(tǒng)、SOC設備和系統(tǒng),來實現安全漏洞主動發(fā)現、事件回溯、證據留存等。
云租戶內部網絡防護提供了第四層安全保障。部署了VFW虛擬防火墻作為租戶網絡邊界進行端口發(fā)布、安全策略、內網防護、攻擊事件識別和主動防護等安全控制。
云租戶主機防護提供了第五層安全保障。云平臺為租戶分別提供了必選的安恒EDR、360無代理殺毒軟件和可選的高重APT防勒索、網頁防篡改等安全服務,可以保障租戶最終主機和應用端的病毒、補丁更新、應用防護。同時為租戶運維接入提供了安全的堡壘機方式管理指定授權的云主機,可對租戶運維操作日志進行圖像審計。
云租戶數據庫防護提供了第六層安全保障。云平臺為數據庫劃分單獨數據庫專區(qū),應用主機訪問數據庫專區(qū)的訪問通過數據庫防火墻進行訪問控制,并可對租戶申請和授權的數據庫實例通過審計設備進行安全審計。云平臺還具備郴州、永州雙災備中心為數據共享提供數據備份服務,為數據安全提供了第七層安全保障。
二是共享平臺進一步強化數據安全防護策略。2020年12月, 共享平臺已通過等保三級測評,并完成公安備案工作。
強化數據庫防護設備。部署數據庫審計設備、數據庫防火墻設備、數據庫保險箱設備各2臺,用于強化對政務大數據中心數據庫的流量審計、數據防護和數據加密。目前已經將大數據中心下面的數據資源中心的oracle rac和共享交換平臺的中心庫以及自然人庫都做了審計、防火墻配置。共享交換平臺中心庫對部分部門采集來的數據配置了保險箱(數據加密)。綜合運用了多種應用級防護策略。強化加密數據通信策略,前置機與共享平臺中心節(jié)點核心區(qū)之間采用SFTP服務實現數據通信,采用HTTPS方式用于交互信息。
強化用戶管理。通過統(tǒng)一預設系統(tǒng)管理員、系統(tǒng)操作員、系統(tǒng)維護員、系統(tǒng)監(jiān)控員四類用戶角色,嚴格配置用戶操作權限,實現用戶通過指定的IP使用指定的賬號密碼在限定的時間和系統(tǒng)資源內對指定的應用服務器和數據庫進行授權操作。
強化數據傳遞安全管理。使用SFTP技術實現共享平臺核心區(qū)與前置機之間數據同步;數據庫同步功能采用事前防范、事中報警、事后追蹤的技術,確保數據在整個傳輸過程中可審、可查、可追溯,在斷電、網絡中斷、業(yè)務中斷等多種繁雜情況下,用戶數據不丟失;同步到核心區(qū)的原始數據先通過大數據技術進行分布式備份,如發(fā)現問題,利用備份的原始數據進行恢復;支持用戶密碼、隱私敏感信息加密存儲和傳遞;支持雙機熱備,當主機系統(tǒng)出現異常時,能夠切換到備機上運行。
強化數據安全審計管理。提供操作日志功能,針對重點事件進行操作日志記錄回溯功能,包括操作名、用戶名、操作時間、主機IP、詳細信息,詳細信息中包括了時間發(fā)起者信息描述和結果;提供記錄用戶登錄、注銷、鎖定、解鎖等操作的安全日志;所有日志可查看可追溯到具體用戶、具體操作行為,且不可人為修改和刪除,可支持第三方安全審計系統(tǒng)的查詢和處理。
記者:請您評價一下《信息安全技術 政務信息共享 數據安全技術要求》國家標準(以下簡稱國家標準)。
柳松:一是內容很全面。首先,國家標準建立了政務信息共享交換業(yè)務模型,明確了共享數據提供方、共享數據交換服務方和共享數據使用方三方在共享數據準備、共享交換和共享數據使用3個階段的業(yè)務管理職責和安全技術要求框架。然后,從共享數據準備安全(數據歸集、分級分類、目錄管理、數據維護4個環(huán)節(jié))、共享交換安全(用戶管理、授權管理、數據導出、數據交換、數據導入5個環(huán)節(jié))、共享數據使用安全(數據處理、數據存儲、數據備份、數據銷毀、數據使用監(jiān)管5個環(huán)節(jié))以及基礎設施安全(通用要求、基礎網絡、共享交換云平臺、前置交換子系統(tǒng)、資源共享網站5個方面)分類進行了詳細闡述,提出了明確的要求。最后附錄中還明確了政務信息共享交換平臺體系和一般技術框架以及直通模式、代理模式和服務模式3種共享交換模式。整個標準涵蓋了政務數據共享各個環(huán)節(jié)的各個具體要點,內容很全面豐富。
二是出臺很及時。目前,貴州(《貴州省大數據開放共享安全管理規(guī)范》)、福建(《福建省政務數據共享管理實施細則》)、浙江(《浙江省公共數據開放與安全管理辦法》)等省份出臺類似的標準或規(guī)范性文件,有力地推動了當地數據共享安全工作的發(fā)展。但這些規(guī)范性文件是結合當地某項工作制定的,數據共享的各個環(huán)節(jié)沒有全盤考慮,安全技術要求不夠明確,具有明顯的局限性。國家標準正好填補了政務數據共享安全技術標準的空白,必將進一步規(guī)范和促進我省政務信息共享安全建設。
三是指導性很強。國家標準明確了政務數據共享業(yè)務模型的3個階段以及各個階段共享數據提供單位、共享數據服務單位和共享數據使用單位的工作職責,進一步厘清了各有關部門的數據安全責任邊界,為政務數據共享實施提供了有力的工作指導,也將為各地推動制定相關法律提供依據。另外,政務信息共享安全技術要求框架中技術要點及具體技術要求,為我國政務數據共享安全方案編制提供了較為全面的遵循,也為相關IT服務廠商定制開發(fā)相關產品提供了較為全面的指導,必將促進我國政務數據共享安全技術解決方案的跨越式發(fā)展。
記者:該標準的出臺對貴單位的數據安全工作有哪些助力和影響?
柳松:一是助推我省數據安全工作規(guī)范化建設。近年來,我中心作為湖南省政務數據共享的技術支撐單位,深感責任重大,高度重視政務數據共享安全工作,雖做了大量的安全防范保障工作,仍倍感壓力。通過學習國家標準,我們增強了工作信心,找準了工作重點,為下一步開展規(guī)范化運營工作找到了努力的方向。主要有3個方面的工作:探索如何補強全省特別是信息化相對薄弱的單位共享網絡節(jié)點的安全;對照國家標準安全技術要求補齊我省共享平臺的工作短板;參考國家標準結合我省實際制定我省相關地方標準。
二是助推我省政務數據共享工作規(guī)范化發(fā)展。長期以來,我省政務信息共享工作在探索中完善,數據提供單位共享的數據質量普遍不高,需要投入大量人力物力開展數據歸集、分級分類、目錄管理、數據維護等工作,而相關單位也沒有充足的經費保障,導致許多單位不愿意共享數據。國家標準正式實施后,將有助于改變這一被動局面。各有關單位以此為依據,向相關省委省政府爭取項目和經費支持,從民生突出領域入手,全面規(guī)范梳理本單位相關政務數據,完成本單位或本行業(yè)內部的分級分類工作、數據治理工作和政務信息資源編目工作,對政務數據進行正本清源的清理,從源頭上保障政務數據的完整性和準確性。
記者:為加強新時期政務數據共享工作,貴單位是如何探索工作新機制,不斷健全優(yōu)化數據共享措施的?
柳松:一是進一步厘清政務數據共享參與各方的工作邊界。采取靈活務實的態(tài)度,倡導信息化較強的單位和協助信息化較弱的單位開展數據歸集、分級分類、目錄管理、數據維護等共享數據準備安全相關工作,全省一盤棋統(tǒng)籌推進共享的政務數據的源頭治理工作。
二是進一步完善政務數據技術標準。參照國家政務數據分級分類有關要求,制訂我省政務數據分級分類管理工作實施方案和計劃。參照國家政務信息資源目錄管理有關要求,明確政務信息資源目錄編碼規(guī)則,進一步落實共享交換平臺與行業(yè)部門目錄編制以及市州目錄系統(tǒng)指導對接工作。按照“一數一源”原則,聯合業(yè)務數據主管單位參照國家部委要求制定政務數據的元數據標準,建立我省政務大數據中心政務數據標準。
三是進一步完善政務數據共享網站功能。以優(yōu)化用戶體驗推動網站功能提質改造,增加網站的凝聚力;以強化共享績效考核調動各共享單位工作積極性,增加網站影響力;以促進政務信息資源目錄發(fā)布和資源掛接推動單位內部數據治理,增加網站的競爭力。
四是探索利用區(qū)塊鏈技術創(chuàng)新開展“可用不可見”的數據共享模式。探索利用區(qū)塊鏈底層技術,推動政務數據跨部門、跨區(qū)域共享利用,解決數據提供方“不愿交”、數據使用方“不敢用”等問題。開展公共信息資源開發(fā)利用試點,創(chuàng)新構建政務數據“可查不可存、可用不可見”的共享共用應用場景。
記者:請您談談,為提升政務數據共享能力,貴部門的整體部署和落實情況。
柳松:一是強化數據歸集。2020年,我中心在省發(fā)改委、省自然資源廳、省生態(tài)環(huán)境廳、省民政廳、省人社廳、省交通廳、省應急管理廳、省衛(wèi)健委、省市場監(jiān)管局9個政務服務事項較多的省直部門和長沙市、衡陽市、張家界市、湘西州4個市州開展了政務數據共享共用試點工作,共理了2419條目錄,確定可發(fā)布目錄1744條,累計已發(fā)布目錄1797條,掛接了424條政務信息資源,實現了對掛接數據的共享申請、審批、聯調等工作在湖南省政務數據共享網站上的全流程辦理,取得了初步成效。今年將繼續(xù)擴大試點范圍,以進一步完善省政務數據共享網站功能為抓手,抓緊對接省直單位推動政務服務“三張清單”數據落地工作,加強與市州目錄系統(tǒng)對接聯調,加大對省直主要單位和14個市州主要數據的歸集力度,實現政務有關數據全省一張網的邏輯集中發(fā)布。
二是完善標準規(guī)范。探索解決數據共享流程線下申請與線上申請如何有效結合的難題。針對各地各部門反饋的數據共享申請流程復雜、效率不高的問題,編寫了《湖南省數據共享交換平臺體系(政務外網)總體框架(征求意見稿)》,優(yōu)化了省政務數據共享網站功能,研究制定了數據共享線上申請的模版,確定了各部門在省政務數據共享網站開展共享服務的責任邊界,逐步推進政務數據共享流程以線上線下申請相結合的方式向以線上申請為主的方式轉變。
初步實現了試點市州的省市兩級政務數據的共享聯調。收集研究了國家、其他省份、12個市州政務信息資源目錄編目規(guī)則,編寫了《湖南省政務信息資源目錄編目規(guī)則》《湖南省政務信息資源目錄管理系統(tǒng) 省市(州)級聯對接實施方案(征求意見稿)》《湖南省政務信息資源目錄管理系統(tǒng) 省市(州)級聯接口規(guī)范(征求意見稿)》,提出了省市信息資源目錄編目規(guī)則不一致的臨時解決方案。目前,已完成了省市(州)目錄系統(tǒng)級聯對接的14個接口的開發(fā)和部署,組織湘西州、湘潭市和衡陽市完成測試環(huán)境的聯調和正式環(huán)境的部署,正在開始上傳市州政務信息資源。
正在調研細化政務數據共享共用標準規(guī)范。以DB43/T 1754—2020《政務大數據中心數據交換規(guī)范》地方標準為基礎,組建專業(yè)團隊深入開展工作調研,進一步研究完善政務信息資源目錄編碼規(guī)則、政務信息共享交換平臺技術規(guī)范以及市州工作對接指南、政務數據治理及分級分類管理實施細則規(guī)范、政務大數據中心數據安全管理制度規(guī)范等。
三是籌劃共享平臺提質改造。一方面,利用云平臺擴容升級和信創(chuàng)工作契機,我們編制了省政務大數據中心和共享平臺提質改造方案。目前已進入立項程序。另一方面,依托省電子政務外網和我省十大技術攻關的區(qū)塊鏈底層技術研發(fā)項目,建設安全、自主可控、覆蓋省市縣三級的政務鏈底層平臺,打造政務區(qū)塊鏈示范應用,形成政務區(qū)塊鏈標準規(guī)范體系,推動建立政務數據共享區(qū)塊鏈應用服務。