国产女人与拘做受|中日韩Av无码影视|怡红院手机视频无码第6页|中文字幕乱码人妻无码久久|成人a片网站在线观看免费不卡|91精品国产亚洲|日韩成人无码免费黄色网能看|国产性爱成人毛片|国产a级精品国产无码网|AV一区二区在线播放

您當前的位置:首頁 > 新聞資訊 > 最新要聞

以數據為核心: 構建上海市公共數據安全保障體系思路

時間:2020-01-16 16:05:25  來源:中國信息安全  作者:促進網
       自習近平總書記在中央網絡安全和信息化領導小組第一次會議上提出“沒有網絡安全就沒有國家安全”至今,黨的十八屆五中全會、國家“十三五”規(guī)劃綱要對實施網絡強國戰(zhàn)略、“互聯網+”行動計劃、大數據戰(zhàn)略等作了部署,把大數據安全作為信息技術發(fā)展中的重要目標。
  公共數據促進政府職能轉變的本質是推進公共數據的整合、開放和共享。利用互聯網、大數據、云計算、人工智能等現代信息技術構建人機協同的數字化、網絡化、智能化的集成應用系統(tǒng),并通過政府流程再造實現跨層級、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務的高效協同。
  然而,大力推動公共信息系統(tǒng)整合和公共數據匯聚互聯,實施公共數據集中統(tǒng)一管理,進一步加大了公共數據安全保障的難度。同時,由于公共數據具有覆蓋范圍廣泛、數據結構多樣、關聯關系復雜、涉及大量個人隱私數據和國家重要數據等特點,這使得公共數據集中統(tǒng)一管理后的數據安全問題更加突出,對公共數據安全保障工作提出了新的挑戰(zhàn)。
  一、上海市公共數據安全現狀分析
  (一)公共數據安全現狀
  一是公共數據安全管理意識水平普遍提高。隨著上海市公共數據相關業(yè)務的開展,全市各區(qū)、各部門已經逐漸意識到公共數據安全管理問題的復雜性和艱巨性。在執(zhí)行層面上,積極與國家的大數據安全標準和規(guī)范對接,為公共數據安全管理尋求理論依據。全市各區(qū)、各部門逐漸開始從傳統(tǒng)的以“系統(tǒng)為核心”的信息安全保障的理念逐漸向“以數據為核心”的信息安全保障意識上轉變。
  二是公共數據基礎設施安全防護能力顯著增強。全市市區(qū)兩級電子政務云、電子政務外網、大數據資源平臺、“一網通辦”等公共數據的基礎設施建設的安全保障體系的建設工作取得很大進展。全市各區(qū)、各部門在滿足等級保護合規(guī)性要求的基礎上,積極地加大在公共數據安全方面資源的投入,扎實推進公共數據安全保障工作,全面提高了公共數據基礎設施的安全防護能力。
  三是積極推進公共數據安全的立法工作。2018年9月,上海市政府出臺了《上海市公共數據和一網通辦管理辦法》(市政府9號令),規(guī)定了上海市公共數據集中統(tǒng)一管理的體制和機制,確定了全市公共管理和服務機構在公共數據管理方面的主要職責和要求,提出了各個相關方的安全保障基線。這使得全市公共數據的采集、治理、共享、應用、安全等環(huán)節(jié)有了基本的法律依據。2019年8月,上海市政府出臺了《上海市公共數據開放暫行辦法》(市政府21號令),規(guī)定了公共數據開放過程的安全管理職責和安全管理措施。目前,上海市正在加緊推進針對公共數據安全管理的立法工作,計劃通過公共數據安全立法為全市公共數據安全保障體系的建設提供法規(guī)支撐。
  (二)需要解決的問題
  上海市依托市區(qū)兩級電子政務云和數據共享交換平臺,大力推動公共信息系統(tǒng)整合和公共數據匯聚互聯,完善公共數據共享交換機制,實施公共數據集中統(tǒng)一管理。同時,這也為公共數據的安全管理帶來許多需要解決的新問題,歸納起來有三個主要方面的問題需要解決。
  一是公共數據安全管理相關制度規(guī)范需要進一步完善。2019年,上海市信息系統(tǒng)整體上云遷移工作任務有序推進。上云遷移后,實現了基礎設施共建共用、信息系統(tǒng)互連互通、數據資源匯聚共享、業(yè)務應用有效協同。數據安全的管控需求發(fā)生了根本的轉變,即從傳統(tǒng)的“以系統(tǒng)為核心”的安全管控需求逐漸向“以數據流動”為主要特征的安全管控的需求轉變。例如:在傳統(tǒng)的自建自維的模式下,信息系統(tǒng)和數據安全的責權邊界較為清晰明確,而遷移上云之后,數據以匯集和流動為特征,系統(tǒng)和數據安全的責權邊界變得模糊。這就要求已有的安全管理制度規(guī)范需要進一步完善,落實到數據生命周期的各個管控環(huán)節(jié),進一步明確責權邊界,滿足上云遷移后的公共數據安全管控需要。
  二是需要建立“以數據為核心”的安全管理理念和管理機制。公共數據往往包含大量個人信息和重要數據,數據共享和流動進一步加大了這些數據被泄露和被非法利用的風險。傳統(tǒng)的“基于邊界的安全”理念建立的安全管理和技術措施,已經無法適應當前以數據流動為主要特征的安全管理的需要。針對流動的數據的安全管控必須建立“以數據為核心”的安全管理理念,圍繞數據從產生到銷毀的整個生命周期階段建立管理機制和技術措施。既需要有統(tǒng)籌管理者,又要層層落實責任,以督促各相關方切實滿足以流動為主要特征的公共數據安全保護要求。
  三是需要建立公共數據安全運營協同指揮機制。針對全市公共數據安全,目前沒有建立安全運營機制,無法有效實現市公共數據主管部門、網絡安全主管機構、市大數據中心、全市各級數據責任部門、服務支撐單位等在公共數據安全管控上的協作和互通。需要形成“上下聯動、整體把控、全市公共數據安全管理一盤棋”戰(zhàn)略格局,構建集監(jiān)測預警、信息通報、應急處置、追蹤溯源等全市公共數據安全運營協同指揮機制。
  二、上海市公共數據安全保障體系設計思路
  (一)建設目標
  構建以全市適應數據動態(tài)流動“以數據為核心”的安全保障體系,實現上海市公共數據安全保障能力的現代化。
  一是加強頂層設計。優(yōu)化完善上海市數據安全管理組織,明晰管理職責和邊界,健全相關法律法規(guī)和標準規(guī)范,制定全市公共數據安全保障體系規(guī)劃,落實數據安全保障工作。
  二是健全運行機制;跀祿芷诎踩雷o理念,建立有效數據安全防護機制,完善態(tài)勢感知和監(jiān)測預警體系建設,切實提升數據安全應急處置能力,保障數據安全運行。
  三是夯實基礎保障。通過梳理并建立數據資產清單,建立數據分級管控機制,推動安全集約化建設,探索“管運分離”的運營機制,實現數據安全保障能力提升。
  四是加強安全監(jiān)管。突出對公民個人信息安全防護,強化數據共享開放環(huán)節(jié)和公共數據供應鏈服務商全鏈條的安全監(jiān)管,保障數據安全流通。
  (二)創(chuàng)新技術應用
  一是滿足多樣化需求。以“安全能力資源化,安全資源服務化,安全服務目錄化”為設計原則,建立滿足多樣化需求的基礎設施安全保障能力。通過建立安全基礎資源服務管理平臺實現對安全基礎資源的統(tǒng)一調度、統(tǒng)一監(jiān)控,并按需統(tǒng)一對外提供標準化的安全服務。
  二是進行智能化技術防護。改變傳統(tǒng)以特征和規(guī)則匹配為基礎的技術防護體系,建立以大數據加人工智能為驅動的智能化技術防護體系。通過對全網的終端、數據、應用、網絡等各種行為建立畫像和基線,以用戶和實體為核心,使用用戶實體行為分析,綜合利用統(tǒng)計模型和機器學習等方法,逐漸提高公共數據安全技術防護的智能化水平。
  三是注重數據全生命周期的安全保障。改變傳統(tǒng)“以系統(tǒng)為核心”的安全保障思路,而是直接聚焦“以數據為核心”保障理念,結合數據的生命周期進行安全技術保障體系的設計。利用從數據采集、數據傳輸、數據存儲、數據處理、數據交換、數據銷毀全生命周期的安全技術控制措施,實現數據全生命周期的安全保障。
  四是建立公共數據安全運營中心。通過建立公共數據安全運營中心,匯集電子政務外網、電子政務云、“一網通辦”、大數據資源平臺等關鍵信息基礎設施的安全大數據,積聚數據采集、治理、分析、管理及運營能力,形成包括資產管理、合規(guī)監(jiān)管、態(tài)勢感知、通報預警和應急指揮等一系列運營管理能力,確保全市公共數據安全的安全可控。
  (三)上海市公共數據安全保障體系框架
  公共數據安全保障體系框架明確以保護公共數據安全為核心,以政策法規(guī)及標準規(guī)范為指引,以安全組織與人員建設為運行支撐,通過構建統(tǒng)一的安全基礎資源為數據安全保障提供集約化安全服務能力,通過建立安全運營中心實現對公共數據資源的統(tǒng)一安全運營管理。
  上海市公共數據安全保障體系總體框架如圖1所示。
214.png 
圖1 上海市公共數據安全保障體系框架
  一是制定政策法規(guī)及標準規(guī)范。在遵循國家數據安全相關政策和國家標準的基礎上,盡快制定上海市公共數據安全地方法規(guī),明確公共數據安全總體策略和方針,規(guī)范公共數據業(yè)務開展各環(huán)節(jié)中的行為,為全市各部門、各單位落實公共數據安全保障工作提供法律依據。加快研究編制數據分類分級、供應鏈服務商責任劃分、公共數據共享使用等全市急需的地方性數據安全標準規(guī)范,開展關鍵信息基礎設施保護、大數據安全、個人信息保護等領域標準推廣應用工作。
  二是加強公共數據安全管理體系建設。公共數據安全管理體系主要是建立公共數據安全管理組織,并配套完善相應的管理制度,落實數據安全責任制。數據安全管理組織是落實數據安全管理體系的根本,需要聯合全市多個部門及組織機構,摒棄傳統(tǒng)的以單位內部管理為核心的安全管理理念,重新賦予每個組織在整個數據供應鏈中的角色定位并不斷細化,形成整個上海市區(qū)域“一盤棋、一體化”的管理局面。
  三是統(tǒng)籌基礎設施安全能力建設。安全基礎設施資源提供公共數據安全所需的基礎資源。安全基礎資源應遵循分層解耦、異構兼容的方式,讓產品資源化、資源目錄化、目錄全局化、全局標準化,聚合公共數據安全所需的安全能力,為防護對象提供統(tǒng)一化、標準化的安全能力支撐。通過標準應用接口接受服務管理的統(tǒng)一管理和調度,對各種安全資源能力進行組合封裝、編排調度,實現“安全能力資源化”,以服務化的方式按需對外提供安全服務,實現對安全服務的統(tǒng)一注冊、統(tǒng)一調度、統(tǒng)一監(jiān)控。
  四是加強數據應用安全防護。在公共數據應用的安全設計方面,在滿足應用系統(tǒng)等級保護合規(guī)性要求的基礎上,著重加強應用層面的安全,主要涉及訪問控制、應用通信加密、應用內容保護、應用攻擊防護、應用脆弱性防護和應用特權防護等六個方面的內容。
  五是圍繞公共數據生命周期構建安全保障體系。從公共數據的生成采集,到數據被銷毀為止,主要經歷了數據采集、數據傳輸、數據存儲、數據使用、數據交換以及數據銷毀這六個階段,需要根據每個階段的數據活動特征有針對性的設計數據安全技術管控策略與工具,如圖2所示。
 215.png
  圖2 上海市公共數據生命周期全流程技術管控措施
  (四)建立城市級公共數據安全運營體系
  一是匯聚安全大數據構建城市級公共數據安全大腦。通過歸集網絡安全主管部門、各級數據責任部門、基礎設施資源服務商、服務支撐單位等相關方的安全數據,由上海市大數據中心統(tǒng)籌建立公共數據安全監(jiān)測監(jiān)管平臺,形成公共數據安全大腦。將原本零散的、分散的安全數據變成統(tǒng)一的、規(guī)范的安全數據資源并對外提供數據服務,可以有效支撐公共數據的安全運營、威脅發(fā)現和應急處置,提高公共數據安全管理決策的科學性和精準性。實現“用數據說話、用數據決策、用數據管理”的新模式,提高全市公共數據安全治理能力的現代化水平。
  二是建立全市公共數據安全態(tài)勢感知和應急指揮機制。以安全數據大腦為支撐,建立覆蓋全市公共數據安全全域的公共數據安全態(tài)勢感知和應急指揮機制。利用大數據安全態(tài)勢感知、異常流量監(jiān)測等技術對互聯網、電子政務外網、電子政務云、重要的公共數據應用等進行全天候、全方位安全監(jiān)測。通過“實時、全樣”的安全大數據建立全程在線、全域覆蓋、實時反饋的“安全態(tài)勢地圖”,實現多維度、多層次、多視角的公共數據安全運行狀態(tài)展現。提前預警相關的安全威脅,及時通報安全事件,并有針對性的推進各項防護工作的技術實現,逐步實現從“基于威脅的被動保護”安全體系向“基于風險的主動防控”安全體系的轉變。形成應急響應、態(tài)勢感知、信息通報、威脅預警等環(huán)節(jié)的高效協同,提高公共數據信息安全事件應對過程的科學性,提升全市公共數據安全風險應對能力和處置效率。
  三是實現對全市公共數據安全的協同監(jiān)管機制。由市公共數據主管部門、網絡安全主管機構、市大數據中心、全市各級數據責任部門、服務支撐單位等圍繞著公共數據的流通和共享,建立針對公共數據安全的協同監(jiān)管機制。實現從公共數據的產生、歸集、存儲、交換、利用到銷毀的全生命周期監(jiān)控。確保每一條數據來龍去脈清晰,流向合規(guī),異常情況實施阻斷并告警,保障數據資源安全。同時,對提供關鍵數據基礎設施的各服務商的安全控制措施進行持續(xù)性監(jiān)控,對相關方業(yè)務人員進行的各類訪問操作行為進行監(jiān)督審核,從機制上約束各服務商嚴格履行安全責任和義務,確保各項安全控制措施有效落實,切實保障承載公共數據的基礎設施平穩(wěn)高效安全運行。
  四是實現公共數據安全運營的可視化和智能化。實現安全服務線下能力線上化、專家和產品協作分析數據化、應急處置一鍵智能化、信息安全運營治理工作可視化,全面提升全市安全運營綜合治理能力,保障公共數據安全健康發(fā)展。
  上海市公共數據安全保障體系設計和建設必須堅持“以數據為核心”安全保障工作思路。在滿足等保合規(guī)性要求的基礎上,還必須滿足全市各區(qū)、各部門的信息系統(tǒng)整體遷移上云以后,基礎設施共建共用,信息系統(tǒng)互連互通后以“數據流動”為主要特征的數據安全管控的實際需要。上海市公共數據安全保障體系是一項系統(tǒng)工程,必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施,做到協調一致、齊頭并進;切實防范、控制和化解公共數據可能產生的風險,以安全保發(fā)展,以發(fā)展促安全,努力建立久安之勢、成長治之業(yè)。
 
欄目更新
欄目熱門

關于我們 | 聯系我們 | 版權聲明 | 廣告服務