張曉藝 戴逸聰

摘要：水利數(shù)據(jù)安全是確保數(shù)字孿生水利體系、水利關(guān)鍵信息基礎(chǔ)設(shè)施中數(shù)據(jù)應(yīng)用的重要前提。為加強水利數(shù)據(jù)安全保護，水利部組織開展了數(shù)據(jù)分類分級，并采用管理與技術(shù)雙輪驅(qū)動的方式開展了水利重要數(shù)據(jù)保護。從責(zé)任分工、數(shù)據(jù)處理活動安全管理、監(jiān)測預(yù)警與應(yīng)急處置、監(jiān)督檢查與評估管理等方面介紹了水利部數(shù)據(jù)安全組織管理體系；從數(shù)據(jù)加密、數(shù)據(jù)脫敏、訪問控制等方面闡述了如何構(gòu)建數(shù)據(jù)安全保護技術(shù)體系。相關(guān)技術(shù)體系和手段可為提高水利數(shù)據(jù)安全保護水平及智慧水利發(fā)展打下堅實數(shù)據(jù)安全基礎(chǔ)。

關(guān) 鍵 詞：

水利數(shù)據(jù)安全； 分類分級； 重要數(shù)據(jù)； 責(zé)任分工； 保護技術(shù)

中圖法分類號： F426.91

文獻標(biāo)志碼： A

DOI：10.16232/j.cnki.1001-4179.2023.S2.053

0 引 言

數(shù)據(jù)作為新型生產(chǎn)要素，已經(jīng)成為國家基礎(chǔ)性和戰(zhàn)略性資源，并催生數(shù)字經(jīng)濟成為中國經(jīng)濟高質(zhì)量發(fā)展的新引擎，深刻影響著國家經(jīng)濟社會的發(fā)展［1-5］。習(xí)近平總書記指出，信息資源日益成為重要生產(chǎn)要素和社會財富，信息掌握的多寡成為國家軟實力和競爭力的重要標(biāo)志。國家“十四五”規(guī)劃綱要提出，要迎接數(shù)字時代，激活數(shù)據(jù)要素潛能，推進網(wǎng)絡(luò)強國建設(shè)［5-6］。

隨著數(shù)據(jù)與國家經(jīng)濟運行、社會治理、公共服務(wù)等聯(lián)系愈加密切，數(shù)據(jù)安全直接關(guān)系到國家安全，特別是數(shù)據(jù)量激增和數(shù)據(jù)流動日益頻繁，給數(shù)據(jù)安全防護帶來了新挑戰(zhàn)，提出了更高要求。數(shù)據(jù)安全保障能力是確保數(shù)據(jù)發(fā)展優(yōu)勢的重要前提。國家先后頒布《中華人民共和國網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》，這些法律均為數(shù)據(jù)安全保護提供了法制保障。

當(dāng)前，水利部正在統(tǒng)籌推進數(shù)字孿生流域、數(shù)字孿生水網(wǎng)、數(shù)字孿生水利工程建設(shè)，加快構(gòu)建具有“四預(yù)”功能的數(shù)字孿生水利體系。數(shù)據(jù)底板基礎(chǔ)數(shù)據(jù)、監(jiān)測數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、地理空間數(shù)據(jù)等建設(shè)，將帶來大量數(shù)據(jù)的匯聚、集中，此外，行業(yè)重要數(shù)據(jù)類關(guān)鍵信息基礎(chǔ)設(shè)施存儲、運行的數(shù)據(jù)，一旦被篡改、破壞、泄露、非法獲取、非法利用等，將帶來嚴(yán)重后果，危害國家安全與公共利益。因此，只有提升水利數(shù)據(jù)安全保護能力，才能打牢堅定的數(shù)據(jù)基石，保障水利戰(zhàn)略性資源有效利用，推動水利高質(zhì)量發(fā)展。

數(shù)據(jù)安全作為國家提出的新要求，各部委在2022年著手研究落地方法，其中水利部也在積極探索，力求構(gòu)建適應(yīng)水利業(yè)務(wù)特點的數(shù)據(jù)安全保護體系。

本文對水利數(shù)據(jù)的分類作了基本闡述，進而提出了水利重要數(shù)據(jù)的保護方法，以為相關(guān)工作提供參考。

1 水利數(shù)據(jù)分類分級

為保障水利數(shù)據(jù)安全，需對水利數(shù)據(jù)進行分類管理，分級保護。水利數(shù)據(jù)分類分級是開展數(shù)據(jù)安全保護的第一步。按照國家開展數(shù)據(jù)分類分級工作要求，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律法規(guī)和數(shù)據(jù)安全有關(guān)文件要求，結(jié)合水利行業(yè)實際情況，2022年9月，水利部制定并印發(fā)《水利數(shù)據(jù)分類分級指南（試行）》（以下簡稱《指南》），指導(dǎo)行業(yè)開展分類分級并形成重要數(shù)據(jù)目錄。

1.1 工作原則

水利數(shù)據(jù)分類分級工作堅持誰管業(yè)務(wù)、誰管業(yè)務(wù)數(shù)據(jù)、誰管數(shù)據(jù)安全的原則，以及界限明確原則、就高從嚴(yán)原則和時效性原則。

界限明確原則是指各類別、各級別界限明確，每個數(shù)據(jù)項原則上只屬于一個類別、一個級別；

就高從嚴(yán)原則是指如果數(shù)據(jù)集包含多個級別的數(shù)據(jù)項，應(yīng)按照數(shù)據(jù)項的最高級別對數(shù)據(jù)級進行定級；

時效性原則是指兼顧多因素，充分考慮其時效，以相對穩(wěn)定的特征要素分類，力求目錄架構(gòu)穩(wěn)定［7-10］。

1.2 分類分級方法

1.2.1 數(shù)據(jù)分類方法

通過多要素分析，按照數(shù)據(jù)基本屬性及所屬具體業(yè)務(wù)進行分類。如圖1所示，將水利數(shù)據(jù)分為水利基礎(chǔ)數(shù)據(jù)、水利業(yè)務(wù)數(shù)據(jù)、地理空間數(shù)據(jù)、行政管理數(shù)據(jù)、個人信息和其他數(shù)據(jù)6個類別，并細化具體分類，即在6個一級類別基礎(chǔ)上，細化為37個二級類別，進一步細化為178個三級類別。

1.2.2 數(shù)據(jù)分級方法

如表1所列，按照數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益、組織或個人合法權(quán)益造成的影響和危害程度，將數(shù)據(jù)從低到高分成1～5級，其中1～3級對應(yīng)一般數(shù)據(jù)，4級對應(yīng)重要數(shù)據(jù)，5級對應(yīng)核心數(shù)據(jù)。

核心數(shù)據(jù)，是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能直接危害政治安全或者對國家安全造成嚴(yán)重危害的水利數(shù)據(jù)。

重要數(shù)據(jù)，是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能直接危害國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全，或者對國家安全造成一般危害或輕微危害，或者對公共利益造成嚴(yán)重危害或一般危害的水利數(shù)據(jù)。

一般數(shù)據(jù)，是指除重要數(shù)據(jù)、核心數(shù)據(jù)以外的水利數(shù)據(jù)。

當(dāng)數(shù)據(jù)類別精細到一定程度，就可以切割判定出該類數(shù)據(jù)的重要程度，即對每一數(shù)據(jù)三級類別給出對應(yīng)最低數(shù)據(jù)級別建議，表2列出建議為重要數(shù)據(jù)（4級）的部分類別示例，如險工險段、工程險情、水旱災(zāi)情、紀(jì)檢數(shù)據(jù)、身份鑒別信息等。

此外，滿足以下條件的可參考認(rèn)定為重要數(shù)據(jù)：

① 反映水利關(guān)鍵信息基礎(chǔ)設(shè)施運行維護和安全保護情況的；

② 可能被利用對水利工程關(guān)鍵設(shè)備、系統(tǒng)組件供應(yīng)鏈發(fā)起高級持續(xù)性威脅等網(wǎng)絡(luò)攻擊的；

③ 可能被其他國家或組織利用發(fā)起對我國的軍事打擊的；

④ 不宜公開的水旱災(zāi)害防御、國家水資源、水環(huán)境基礎(chǔ)數(shù)據(jù)；

⑤ 重點水利工程物理安全保護情況；

⑥ 通過安全檢測、風(fēng)險評估等識別的可被利用的脆弱性數(shù)據(jù)；

⑦ 關(guān)系科技實力、影響國際競爭力的數(shù)據(jù)；

⑧ 在向政府機關(guān)、軍工企業(yè)及其他敏感重要機構(gòu)提供水利服務(wù)過程中產(chǎn)生的不宜公開的信息；

⑨ 未公開的行政管理數(shù)據(jù)、情報數(shù)據(jù)等；

⑩ 涉及個人信息達100萬條記錄的；

B11 其他可能影響國家政治、國土、軍事、經(jīng)濟、文化、社會、科技、生態(tài)、資源、核設(shè)施、海外利益、生物、太空、極地、深海等安全的。

數(shù)據(jù)經(jīng)過脫敏、標(biāo)識、統(tǒng)計、匯聚融合等加工活動而產(chǎn)生的衍生數(shù)據(jù)，應(yīng)在原始數(shù)據(jù)定級基礎(chǔ)上，依據(jù)就高從嚴(yán)原則，同時綜合考慮數(shù)據(jù)加工處理后對數(shù)據(jù)規(guī)模、精度、聯(lián)合度、影響范圍的影響，評估數(shù)據(jù)級別，在原始數(shù)據(jù)級別基礎(chǔ)上進行升級或降級，安全級別變化情況見表3。

1.3 數(shù)據(jù)分類分級工作流程

如圖2所示，水利部機關(guān)司局、流域管理機構(gòu)、部直屬單位負(fù)責(zé)組織梳理本司局、本單位（含下屬單位）數(shù)據(jù)，建立數(shù)據(jù)資源目錄，通過數(shù)據(jù)分類確定、數(shù)據(jù)級別判定、經(jīng)相關(guān)業(yè)務(wù)主管司局審核并上報、水利部審定等過程開展水利數(shù)據(jù)分類分級，識別重要數(shù)據(jù)，形成重要數(shù)據(jù)目錄，并對數(shù)據(jù)進行分級保護［11-13］。

2 水利重要數(shù)據(jù)安全保護方法

2.1 完善數(shù)據(jù)安全組織管理體系

為進一步加強水利部數(shù)據(jù)安全管理，明確數(shù)據(jù)安全責(zé)任分工，規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)依法有序流動，提高數(shù)據(jù)安全保障能力，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律法規(guī)，結(jié)合《水利網(wǎng)絡(luò)安全管理辦法（試行）》等安全保護要求，2022年12月，水利部制定并印發(fā)《水利部數(shù)據(jù)安全管理辦法（試行）》（以下簡稱《辦法》）。該辦法重點從行政關(guān)系角度深入剖析各類單位承擔(dān)的數(shù)據(jù)安全保護責(zé)任與要求，在“數(shù)據(jù)安全保護元年”明確并細化責(zé)任分工與工作內(nèi)容，提出數(shù)據(jù)安全保護要求等，為水利數(shù)據(jù)安全保護工作打牢堅實基礎(chǔ)。

2.1.1 責(zé)任分工

根據(jù)誰管業(yè)務(wù)、誰管業(yè)務(wù)數(shù)據(jù)、誰管數(shù)據(jù)安全原則，以部機關(guān)司局和直屬單位關(guān)系為例，某直屬單位在業(yè)務(wù)上充分支撐某司局，部分業(yè)務(wù)數(shù)據(jù)由該單位收集和產(chǎn)生，甚至數(shù)據(jù)整個生命周期過程都在該單位進行，但由于這些數(shù)據(jù)是為支撐該業(yè)務(wù)而產(chǎn)生的，是為該司局服務(wù)的，或者說是由該司局發(fā)起的相應(yīng)業(yè)務(wù)需求，所以該司局要為所屬業(yè)務(wù)領(lǐng)域據(jù)安全保護負(fù)指導(dǎo)、監(jiān)督責(zé)任。其他承擔(dān)業(yè)務(wù)主管職責(zé)的單位同理。據(jù)此原則，《辦法》明確水利部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組、水利部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室（以下簡稱部網(wǎng)信辦）、水利部機關(guān)司局、流域管理機構(gòu)、水利部直屬單位數(shù)據(jù)安全責(zé)任分工，如圖3所示。

水利部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組貫徹落實國家有關(guān)數(shù)據(jù)安全工作的重大決策部署、工作要求，研究制定、指導(dǎo)實施水利數(shù)據(jù)安全政策和戰(zhàn)略，承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。

部網(wǎng)信辦具體承擔(dān)領(lǐng)導(dǎo)小組日常工作，指導(dǎo)、監(jiān)督開展數(shù)據(jù)安全保護工作。

水利部機關(guān)司局首先承擔(dān)對本司局收集和產(chǎn)生數(shù)據(jù)的安全保護責(zé)任，同時對其所屬業(yè)務(wù)領(lǐng)域的數(shù)據(jù)安全保護工作進行指導(dǎo)、監(jiān)督。

流域管理機構(gòu)首先承擔(dān)對本單位收集和產(chǎn)生數(shù)據(jù)的安全保護責(zé)任，同時對本流域（含下屬單位）相關(guān)工作進行指導(dǎo)、監(jiān)督。

水利部直屬單位承擔(dān)對本單位收集和產(chǎn)生數(shù)據(jù)的安全保護責(zé)任；明確數(shù)據(jù)安全工作機構(gòu)和責(zé)任人；組織數(shù)據(jù)分類分級工作，建立重要數(shù)據(jù)目錄；落實數(shù)據(jù)處理者及時對存在的數(shù)據(jù)安全風(fēng)險和隱患進行整改。

2.1.2 數(shù)據(jù)處理活動安全管理

數(shù)據(jù)處理者按照網(wǎng)絡(luò)安全等級保護的要求，加強數(shù)據(jù)處理系統(tǒng)、數(shù)據(jù)傳輸網(wǎng)絡(luò)、數(shù)據(jù)存儲環(huán)境等安全防護，處理重要數(shù)據(jù)的系統(tǒng)原則上應(yīng)當(dāng)滿足三級及以上網(wǎng)絡(luò)安全等級保護要求。數(shù)據(jù)處理者采取備份、加密、訪問控制等必要措施實行數(shù)據(jù)安全保護，保障數(shù)據(jù)免遭泄露、竊取、篡改、損毀、丟失、非法使用，并在數(shù)據(jù)處理活動過程中，記錄數(shù)據(jù)處理、權(quán)限管理、人員操作等日志，日志留存時間不少于6個月。同時，在數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開、銷毀等數(shù)據(jù)處理活動環(huán)節(jié)中，數(shù)據(jù)處理者滿足相應(yīng)安全要求。

2.1.3 監(jiān)測預(yù)警與應(yīng)急處置

水利部、流域管理機構(gòu)、部直屬單位對本單位及下屬單位風(fēng)險隱患及事件做好監(jiān)測預(yù)警、及時處置與信息通報。

水利部將數(shù)據(jù)安全內(nèi)容納入網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，流域管理機構(gòu)、部直屬單位制定詳細數(shù)據(jù)安全事件應(yīng)急預(yù)案或?qū)?shù)據(jù)安全內(nèi)容納入本流域、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并根據(jù)不同類別、不同級別數(shù)據(jù)安全事件啟動相應(yīng)應(yīng)急預(yù)案。

水利部、流域管理機構(gòu)、部直屬單位每年至少組織1次含重要數(shù)據(jù)的網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)急能力。

2.1.4 監(jiān)督檢查與評估管理

水利部將數(shù)據(jù)安全納入水利網(wǎng)絡(luò)安全監(jiān)督檢查機制，負(fù)責(zé)開展數(shù)據(jù)安全檢查。流域管理機構(gòu)、部直屬單位負(fù)責(zé)對本級及下級單位開展數(shù)據(jù)安全檢查。

水利部、流域管理機構(gòu)、部直屬單位建立數(shù)據(jù)安全責(zé)任制考核制度或?qū)?shù)據(jù)安全內(nèi)容納入網(wǎng)絡(luò)安全責(zé)任制考核制度。

水利部指導(dǎo)開展數(shù)據(jù)安全風(fēng)險評估工作。重要數(shù)據(jù)處理者定期開展數(shù)據(jù)安全風(fēng)險評估。

2.2 構(gòu)建數(shù)據(jù)安全保護技術(shù)體系

構(gòu)建數(shù)據(jù)安全保護技術(shù)體系，重點通過數(shù)據(jù)加密、脫敏、訪問控制等進行數(shù)據(jù)安全治理，開展水利數(shù)據(jù)安全技術(shù)保護。

2.2.1 基于商用密碼技術(shù)的數(shù)據(jù)加密

為解決行業(yè)重要數(shù)據(jù)在使用過程中性能、便利性與安全難以平衡的難題，在現(xiàn)有水利部密碼基礎(chǔ)設(shè)施基礎(chǔ)上，基于商用密碼技術(shù)進行數(shù)據(jù)加密，采用“點”“面”結(jié)合的雙層防護策略對重要數(shù)據(jù)進行防護，即為降低攻擊者“拔盤”竊取數(shù)據(jù)風(fēng)險，采用透明數(shù)據(jù)加密技術(shù)進行“面防護”，同時為降低合法用戶竊取數(shù)據(jù)風(fēng)險，采用應(yīng)用內(nèi)加密方式進行“點防護”，對重要、敏感數(shù)據(jù)進行字段加密，實現(xiàn)行業(yè)重要數(shù)據(jù)“雙保險”，如圖4所示［14-16］。

在密碼應(yīng)用合法合規(guī)的基礎(chǔ)上，優(yōu)化升級商用密碼對各類數(shù)據(jù)格式、各類應(yīng)用場景的服務(wù)支持，利用網(wǎng)內(nèi)SM2/SM4/SM9等密碼算法和密碼計算資源，為數(shù)字孿生流域、數(shù)字孿生水網(wǎng)、數(shù)字孿生水利工程建設(shè)及其他重要數(shù)據(jù)提供數(shù)據(jù)資源存儲和傳輸加密服務(wù)支撐?；谏逃妹艽a、多方安全計算、聯(lián)邦學(xué)習(xí)、同態(tài)加密、區(qū)塊鏈等技術(shù)應(yīng)用，研究數(shù)據(jù)本身不出域、不可見情況下進行跨域數(shù)據(jù)應(yīng)用和計算共享的方法。

2.2.2 基于動靜態(tài)脫敏技術(shù)的數(shù)據(jù)脫敏

如圖5所示，為對水利重要數(shù)據(jù)進行安全保護，將運維側(cè)和業(yè)務(wù)側(cè)訪問重要數(shù)據(jù)進行統(tǒng)一納管，利用脫敏算法和規(guī)則對數(shù)據(jù)內(nèi)容開展動靜態(tài)脫敏。

基于動態(tài)脫敏技術(shù)，在數(shù)據(jù)庫讀寫操作中對數(shù)據(jù)庫返回值進行實時脫敏。為不同的應(yīng)用系統(tǒng)接口設(shè)置相應(yīng)的脫敏規(guī)則，實現(xiàn)不同應(yīng)用場景不同的脫敏效果。通過對應(yīng)用系統(tǒng)賬號識別，根據(jù)不同應(yīng)用賬號權(quán)限對返回的應(yīng)用頁面進行差異化脫敏。自動化發(fā)現(xiàn)源數(shù)據(jù)中的敏感數(shù)據(jù)，并對數(shù)據(jù)按需進行漂白、變形、遮蓋等處理，避免信息泄露。

基于靜態(tài)脫敏技術(shù)，在數(shù)據(jù)脫敏前統(tǒng)一設(shè)置好脫敏策略，將脫敏結(jié)果導(dǎo)入到新的數(shù)據(jù)中，包括文件或者數(shù)據(jù)庫。通過屏蔽、變形、替換、隨機、FPE、AES等脫敏算法，針對不同數(shù)據(jù)類型進行數(shù)據(jù)掩碼擾亂，將脫敏后的數(shù)據(jù)裝載至不同環(huán)境。

制定訪問數(shù)據(jù)庫和業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全基線策略，對違規(guī)訪問敏感數(shù)據(jù)進行實時阻斷攔截，審計操作全流程。

2.2.3 基于風(fēng)險監(jiān)測處置技術(shù)的訪問控制

加強水利部數(shù)據(jù)安全基礎(chǔ)防御建設(shè)，進行數(shù)據(jù)訪問控制。結(jié)合API應(yīng)用安全網(wǎng)關(guān)，以關(guān)鍵字識別、正則表達式、文件指紋、語義分析等多種技術(shù)識別重要數(shù)據(jù)所屬類別、級別、數(shù)據(jù)量等，檢測系統(tǒng)版本、配置文件內(nèi)容、腳本源代碼、用戶個人信息等系統(tǒng)及用戶重要數(shù)據(jù)傳輸；利用密碼SSL網(wǎng)關(guān)建立數(shù)據(jù)隧道，將傳輸中的公私數(shù)據(jù)進行隔離，分別走VPN加密通道和互聯(lián)網(wǎng)通道，保證數(shù)據(jù)在傳輸過程中的保密性、完整性、可用性；開展針對內(nèi)部竊取、越權(quán)操作、誤操作等和外部攻擊、漏洞攻擊、SQL注入等場景下的數(shù)據(jù)庫綜合防護，及時發(fā)現(xiàn)、預(yù)警并阻斷數(shù)據(jù)庫導(dǎo)庫、字段猜測、代碼更改、非法竊取數(shù)據(jù)、查詢時間過長導(dǎo)致數(shù)據(jù)庫服務(wù)性能降低等危害數(shù)據(jù)庫行為；跟蹤各種對數(shù)據(jù)庫操作的行為，對IP、操作語句、賬號等黑白名單，數(shù)據(jù)庫備份，SQL指令危險性、SQL語句變量值等語句，加密流量，數(shù)據(jù)庫連接方式等進行數(shù)據(jù)庫審計。

依據(jù)數(shù)據(jù)特點及數(shù)據(jù)泄露場景，設(shè)置對應(yīng)規(guī)范，保障數(shù)據(jù)資產(chǎn)傳輸、存儲安全，研發(fā)終端DLP數(shù)據(jù)防泄露系統(tǒng)?；谏诚浼夹g(shù)進行訪問控制，限定辦公終端區(qū)的上網(wǎng)終端在安全沙箱內(nèi)訪問業(yè)務(wù)應(yīng)用區(qū)網(wǎng)絡(luò)，在安全沙箱外訪問互聯(lián)網(wǎng)，實現(xiàn)業(yè)務(wù)應(yīng)用區(qū)網(wǎng)絡(luò)和互聯(lián)網(wǎng)訪問的安全隔離，通過一個終端進行多域安全接入，確保安全的同時又能平衡用戶體驗。在終端訪問業(yè)務(wù)應(yīng)用區(qū)業(yè)務(wù)系統(tǒng)時，終端DLP數(shù)據(jù)防泄漏系統(tǒng)自動對下載的數(shù)據(jù)進行加密、隔離等，并通過限制沙箱桌面截屏、錄屏、拷貝策略，以及增加屏幕水印等方式確保數(shù)據(jù)安全。

以水利部已有網(wǎng)絡(luò)安全威脅感知系統(tǒng)為基礎(chǔ)，強化數(shù)據(jù)安全風(fēng)險監(jiān)測處置。通過數(shù)據(jù)安全情報收集、利用，主動搜尋發(fā)現(xiàn)敏感數(shù)據(jù)的互聯(lián)網(wǎng)泄露情況和黑客組織販賣線索，同時綜合各類相關(guān)數(shù)據(jù)，開發(fā)數(shù)據(jù)安全相關(guān)規(guī)則算法模型，如注入攻擊、無條件刪除、刪除整張表、大量修改數(shù)據(jù)、返回大量身份證號或手機號等數(shù)據(jù)庫高危告警篩選及其它分析算法，算法示例見圖6。對API訪問數(shù)據(jù)、數(shù)據(jù)庫安全風(fēng)險進行實時監(jiān)測，識別缺乏身份認(rèn)證API接口、大規(guī)模數(shù)據(jù)拉取、非工作時間訪問、非常用IP訪問、用戶越權(quán)訪問、敏感數(shù)據(jù)訪問、個人信息泄露等安全風(fēng)險，及時發(fā)現(xiàn)數(shù)據(jù)遭到的外部攻擊和內(nèi)部違規(guī)等隱患，并在水利部網(wǎng)絡(luò)安全威脅感知系統(tǒng)中進行統(tǒng)一處置和閉環(huán)流程管理。

3 結(jié) 語

本文主要介紹了水利數(shù)據(jù)分類分級的工作原則、分類方法、分級方法、工作流程等。從組織管理體系與保護技術(shù)體系兩個層面提出水利重要數(shù)據(jù)安全保護方法，通過基于商用密碼技術(shù)的數(shù)據(jù)加密、基于動靜態(tài)脫敏技術(shù)的數(shù)據(jù)脫敏、基于風(fēng)險監(jiān)測技術(shù)的訪問控制等，不斷提升數(shù)據(jù)安全保護技術(shù)，不斷推動數(shù)字孿生水利體系、水利關(guān)鍵信息基礎(chǔ)設(shè)施中重要數(shù)據(jù)在收集、存儲、使用、加工、傳輸、提供、公開、銷毀等過程中的安全應(yīng)用，提高數(shù)據(jù)安全保護水平。

參考文獻：

［1］ 曹東.數(shù)字孿生流域建設(shè)過程中的數(shù)據(jù)安全探討［J］.東北水利水電，2023，41（4）：66-67，70.

［2］ 曹俊啟，黎偉，楊濤.南水北調(diào)中線工程信息化建設(shè)及安全防護對策［J］.人民長江，2015，46（6）：93-95.

［3］ 何向陽，譚界雄，高大水，等.基于云平臺的水庫安全管理信息化方案研究［J］.人民長江，2019，50（11）：233-236.

［4］ 錢峰，張潮.以數(shù)據(jù)為核心開展網(wǎng)絡(luò)安全攻防演練防守［J］.水利信息化，2020（6）：17-20，42.

［5］ 高亞楠.大數(shù)據(jù)系統(tǒng)數(shù)據(jù)安全保護研究［J］.電子技術(shù)與軟件工程，2023（6）：17-20.

［6］ 黃勇，矯子龍，楊歲立，等.海關(guān)數(shù)據(jù)安全風(fēng)險評估方法研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（3）：96-99.

［7］ 王玎.論數(shù)據(jù)處理者的數(shù)據(jù)安全保護義務(wù)［J］.當(dāng)代法學(xué)，2023，37（2）：40-49.

［8］ 張玉炳，周啟，何向陽.水庫管理信息化中工程安全管理體系設(shè)計與實現(xiàn)［J］.人民長江，2015，46（16）：97-100.

［9］ 羅靜.向家壩電廠網(wǎng)絡(luò)安全建設(shè)與管理［J］.人民長江，2022，53（增2）：212-214.

［10］ 龍飛.信息時代大數(shù)據(jù)安全治理策略：評《大數(shù)據(jù)安全治理與防范：反欺詐體系建設(shè)》［J］.中國安全科學(xué)學(xué)報，2023，33（3）：229.

［11］ 韓旭，馬貴生，蔣園，等.國內(nèi)外堤防工程數(shù)據(jù)庫發(fā)展綜述［J］.人民長江，2019，50（增1）：346-349.

［12］ 董舟，謝碧云，李歆.政務(wù)外網(wǎng)信息安全管理策略初探［J］.人民長江，2015，46（3）：86-90.

［13］ 余晗，梁音，宋繼勐，等.數(shù)據(jù)安全共享技術(shù)發(fā)展綜述及在能源電力領(lǐng)域應(yīng)用研究［J］.信息安全研究，2023，9（3）：208-219.

［14］ 馬建立.基于《數(shù)據(jù)安全法》的教育數(shù)據(jù)分類分級研究［J］.天津電大學(xué)報，2023，27（1）：55-60.

［15］ 鄭智航.數(shù)據(jù)安全與數(shù)據(jù)利用平衡的法治保障［J］.人民論壇·學(xué)術(shù)前沿，2023（6）：79-87.

［16］ 劉前偉，熊舟.數(shù)據(jù)安全：政策要求與能力短板的差距跨越［J］.中國工業(yè)和信息化，2023（4）：70-74.

（編輯：鄭 毅）