當(dāng)前，數(shù)字化轉(zhuǎn)型的浪潮方興未艾，政府、企業(yè)和各類社會(huì)組織的數(shù)字化轉(zhuǎn)型成為這場(chǎng)變革的主要推手和前沿陣地。在政府?dāng)?shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展的同時(shí)，網(wǎng)絡(luò)安全隱患和風(fēng)險(xiǎn)陡然加劇，眾多信息系統(tǒng)從彼此孤立向數(shù)據(jù)互通、系統(tǒng)互聯(lián)的全聯(lián)全通方向發(fā)展，云計(jì)算、大數(shù)據(jù)等新興信息技術(shù)及其服務(wù)模式的廣泛普及應(yīng)用所帶來的新的安全挑戰(zhàn)將持續(xù)存在于數(shù)字化改革的全過程。

　　數(shù)字化轉(zhuǎn)型必須依賴于一個(gè)基本前提：安全。因此，亟需開展數(shù)字化轉(zhuǎn)型背景下的數(shù)據(jù)安全保障體系規(guī)劃工作，站在總體國(guó)家安全觀的高度整體規(guī)劃設(shè)計(jì)安全保障體系，以“安全、合規(guī)、可控”為實(shí)現(xiàn)目標(biāo)，構(gòu)建立體化縱深防御體系，確保全行業(yè)數(shù)字化轉(zhuǎn)型的健康高效。

　　一、政府?dāng)?shù)字化轉(zhuǎn)型面臨的主要安全挑戰(zhàn)

　?。ㄒ唬?新模式下的整體安全體系尚未健全

　　政府?dāng)?shù)字化轉(zhuǎn)型依托數(shù)據(jù)共享交換實(shí)現(xiàn)信息資源集約化、服務(wù)化和標(biāo)準(zhǔn)化供給，各部門及企事業(yè)單位可實(shí)現(xiàn)業(yè)務(wù)需求的快速響應(yīng)，有效降低了系統(tǒng)建設(shè)和運(yùn)維管理成本。然而安全建設(shè)集約化和服務(wù)化能力卻尚未形成，各部門及企事業(yè)單位在數(shù)據(jù)中臺(tái)上構(gòu)建自身業(yè)務(wù)應(yīng)用時(shí)，仍需自行進(jìn)行安全體系設(shè)計(jì)并完成相關(guān)安全產(chǎn)品的選型、購買、部署等工作，這種傳統(tǒng)的安全建設(shè)模式需要較長(zhǎng)建設(shè)周期，降低了業(yè)務(wù)上線的效率。

　　（二） 數(shù)據(jù)流動(dòng)共享顛覆傳統(tǒng)防護(hù)理念

　　數(shù)據(jù)共享交換為政府提高治理現(xiàn)代化水平、產(chǎn)業(yè)升級(jí)和創(chuàng)新提供了支撐。隨著數(shù)據(jù)資源的歸集治理，將不斷催生出有價(jià)值的行業(yè)應(yīng)用，引導(dǎo)政府和企業(yè)利用數(shù)據(jù)資源不斷創(chuàng)新，數(shù)據(jù)在個(gè)人 - 政府 -企業(yè)之間的流通中不斷創(chuàng)造新的價(jià)值，實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)產(chǎn)業(yè)創(chuàng)新發(fā)展。數(shù)據(jù)共享和流通將成為剛性業(yè)務(wù)需求，原來相互隔離的業(yè)務(wù)將打破網(wǎng)絡(luò)和安全邊界走向融合，傳統(tǒng)的基于邊界隔離的圍欄式安全保護(hù)方法將徹底不能滿足數(shù)據(jù)流動(dòng)的安全防護(hù)需求，亟需構(gòu)建新的安全防護(hù)體系。

　?。ㄈ?復(fù)雜應(yīng)用場(chǎng)景面臨身份管理挑戰(zhàn)

　　隨著數(shù)字化改革、“最多跑一次”“互聯(lián)網(wǎng) +政務(wù)服務(wù)”為廣大企業(yè)和市民提供便捷、高效、多樣化的業(yè)務(wù)服務(wù)，整體業(yè)務(wù)環(huán)境將更加開放，業(yè)務(wù)生態(tài)將更加復(fù)雜，參與提供數(shù)據(jù)服務(wù)和應(yīng)用服務(wù)的角色也將更加多元。眾多的應(yīng)用給使用人員以及服務(wù)提供方帶來了復(fù)雜的身份和權(quán)限管理問題，確保所有人員合法合規(guī)訪問被授權(quán)的業(yè)務(wù)應(yīng)用和數(shù)據(jù)資源成為挑戰(zhàn)。一方面，需要防范內(nèi)部和服務(wù)提供方合法人員被數(shù)據(jù)的價(jià)值吸引而違規(guī)、違法的獲取、處理和泄露數(shù)據(jù)；另一方面，需要防范外部訪問人員惡意的數(shù)據(jù)竊取和數(shù)據(jù)破壞行為。

　　（四） 實(shí)時(shí)在線應(yīng)用要求安全服務(wù)效率更高

　　基于互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)的信息服務(wù)已經(jīng)滲透到社會(huì)生活的方方面面，為廣大民眾和企業(yè)提供了全天候的智能化服務(wù)，并逐漸成為廣大民眾日常生活和工作不可或缺的重要幫手。因此數(shù)據(jù)中臺(tái)及上層業(yè)務(wù)應(yīng)用的穩(wěn)定、高效運(yùn)行成為核心訴求，同時(shí)對(duì)安全性提出了更高的要求。要在最早的時(shí)間發(fā)現(xiàn)安全風(fēng)險(xiǎn)，要在最快的時(shí)間內(nèi)進(jìn)行通報(bào)預(yù)警，要在最短的時(shí)間內(nèi)進(jìn)行應(yīng)急處置和追蹤溯源，要最大程度降低安全事件對(duì)于業(yè)務(wù)運(yùn)行的影響，因此對(duì)共享交換平臺(tái)和業(yè)務(wù)應(yīng)用的安全運(yùn)營(yíng)保障團(tuán)隊(duì)能力提出了更高的挑戰(zhàn)。

　　二、總體設(shè)計(jì)思路及框架

　?。ㄒ唬?設(shè)計(jì)思路

　　保障政府?dāng)?shù)字化轉(zhuǎn)型下的數(shù)據(jù)安全體系設(shè)計(jì)，應(yīng)通過建立數(shù)據(jù)安全運(yùn)營(yíng)中心實(shí)現(xiàn)對(duì)全域數(shù)據(jù)安全風(fēng)險(xiǎn)的監(jiān)測(cè)、預(yù)警、通報(bào)和處置。設(shè)計(jì)思路如下：

　　1. 以數(shù)據(jù)安全治理為前提

　　數(shù)據(jù)安全治理是通過盤點(diǎn)資產(chǎn)、做好分類分級(jí)和風(fēng)險(xiǎn)治理，形成數(shù)據(jù)安全管理制度和規(guī)范約束。對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行安全摸底排查即通過系統(tǒng)掃描和人工方式對(duì)目標(biāo)環(huán)境中數(shù)據(jù)資產(chǎn)分布情況進(jìn)行梳理，形成數(shù)據(jù)資產(chǎn)清單，明確數(shù)據(jù)資產(chǎn)到底在哪里、數(shù)據(jù)資產(chǎn)權(quán)限管理狀況，得到基礎(chǔ)的數(shù)據(jù)資產(chǎn)清單和分布及管理現(xiàn)狀，以便更加體系化地分析和設(shè)計(jì)數(shù)據(jù)資產(chǎn)涉及的角色和訪問控制體系。

　　2. 以零信任體系為基礎(chǔ)

　　零信任下的訪問控制以動(dòng)態(tài)的認(rèn)證授權(quán)為設(shè)計(jì)原則，通過建立主體、客體、環(huán)境的屬性庫，設(shè)計(jì)以主體、客體和環(huán)境屬性為依據(jù)的認(rèn)證和授權(quán)策略，實(shí)現(xiàn)訪問控制的動(dòng)態(tài)管理，確保不同訪問主體在不同環(huán)境下可訪問的數(shù)據(jù)也不同，實(shí)現(xiàn)對(duì)數(shù)據(jù)資源訪問行為的精細(xì)化訪問控制。

　　3. 以數(shù)據(jù)安全防護(hù)為核心

　　構(gòu)建以數(shù)據(jù)為保護(hù)對(duì)象的安全防護(hù)體系，建立覆蓋數(shù)據(jù)歸集、傳輸、存儲(chǔ)、處理、交換、銷毀全生命周期的安全防護(hù)體系，加強(qiáng)數(shù)據(jù)采集、處理、交換、溯源等關(guān)鍵環(huán)節(jié)的保障能力建設(shè)，綜合利用數(shù)據(jù)源驗(yàn)證、傳輸加密、加密存儲(chǔ)、隱私保護(hù)、數(shù)據(jù)防泄漏、監(jiān)管審計(jì)、追蹤溯源、數(shù)據(jù)銷毀等技術(shù)。

　　4. 以數(shù)據(jù)安全運(yùn)營(yíng)為保障

　　利用大數(shù)據(jù)、人工智能等技術(shù)，匯聚安全大數(shù)據(jù)形成安全數(shù)據(jù)分析中心，實(shí)時(shí)反饋的“數(shù)據(jù)安全態(tài)勢(shì)”，從而快速有效的感知、預(yù)警、調(diào)度和處置安全風(fēng)險(xiǎn)，提高管理決策的科學(xué)性和精準(zhǔn)性，提升管理效率和應(yīng)急響應(yīng)能力，有效實(shí)現(xiàn)風(fēng)險(xiǎn)控制與應(yīng)急支撐。

　?。ǘ?設(shè)計(jì)框架政

　　府?dāng)?shù)字化轉(zhuǎn)型安全總體設(shè)計(jì)以數(shù)據(jù)資源安全為核心，以政策法規(guī)及標(biāo)準(zhǔn)規(guī)范為指引，以安全組織與人員建設(shè)為支撐，通過建立安全運(yùn)營(yíng)中心實(shí)現(xiàn)統(tǒng)一安全運(yùn)營(yíng)管理。

　　政策法規(guī)及標(biāo)準(zhǔn)規(guī)范。圍繞安全責(zé)任主體，實(shí)現(xiàn)對(duì)數(shù)據(jù)資源采集、匯聚、共享、開放和應(yīng)用的法制化管理和標(biāo)準(zhǔn)化建設(shè)，讓數(shù)據(jù)共享、應(yīng)用、公開、保密等工作有法可依、有規(guī)可循，明確數(shù)據(jù)提供方、數(shù)據(jù)使用方、數(shù)據(jù)管理方、平臺(tái)運(yùn)營(yíng)方、服務(wù)提供方的安全職責(zé)和義務(wù)。

　　安全組織與人員。明確各組織機(jī)構(gòu)的職責(zé)與分工，建立跨部門、跨區(qū)域條塊融合的聯(lián)動(dòng)工作機(jī)制，形成安全監(jiān)測(cè)預(yù)警、信息通報(bào)和應(yīng)急處置機(jī)制，制定安全應(yīng)急預(yù)案，加強(qiáng)日常監(jiān)測(cè)預(yù)警和聯(lián)合應(yīng)急演練，確保安全管理工作協(xié)同共治。

　　數(shù)據(jù)資源安全。以數(shù)據(jù)生命周期為指導(dǎo)，構(gòu)建全棧式防護(hù)體系，同時(shí)基于多維屬性的動(dòng)態(tài)訪問控制以及訪問終端的有效管控，實(shí)現(xiàn)實(shí)體用戶的可信接入和細(xì)粒度的訪問控制。

　　安全運(yùn)營(yíng)中心。匯集全網(wǎng)安全數(shù)據(jù)，積聚數(shù)據(jù)綜合采集、治理、分析、管理及運(yùn)營(yíng)能力，確保數(shù)據(jù)資源全程可知、可管、可控、可查。

　　三、建立健全安全政策法規(guī)及標(biāo)準(zhǔn)制度規(guī)范

　　政策法規(guī)是安全頂層（設(shè)計(jì)）規(guī)劃的基礎(chǔ)，依據(jù)《網(wǎng)絡(luò)安全法》《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等國(guó)家法律法規(guī)，制定地方安全法規(guī)、規(guī)章和指南，約束各業(yè)務(wù)開展及各個(gè)環(huán)節(jié)的行為，指導(dǎo)政務(wù)部門及企事業(yè)單位落實(shí)數(shù)據(jù)安全保障工作，在推進(jìn)數(shù)據(jù)安全開放共享的同時(shí)，實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)的總體目標(biāo)。

　　標(biāo)準(zhǔn)體系從安全技術(shù)、安全管理和安全運(yùn)營(yíng)三個(gè)維度進(jìn)行標(biāo)準(zhǔn)化宣貫，既提供理論基礎(chǔ)和技術(shù)支撐，又實(shí)現(xiàn)數(shù)據(jù)資源標(biāo)準(zhǔn)化管理，有利于梳理安全建設(shè)關(guān)鍵要素，對(duì)安全建設(shè)進(jìn)行指導(dǎo)，提升安全防護(hù)水平和運(yùn)營(yíng)質(zhì)量。

　　制度體系是各單位遵循政策法規(guī)和標(biāo)準(zhǔn)體系組織編制的日常安全規(guī)范，用于指導(dǎo)日常業(yè)務(wù)管理和使用人員規(guī)范化操作，如數(shù)據(jù)安全管理、應(yīng)用安全管理、網(wǎng)絡(luò)安全管理、人員安全管理、服務(wù)商管理等。

　　四、構(gòu)建數(shù)據(jù)資源全生命周期安全體系

　　數(shù)據(jù)安全是體系規(guī)劃工作的核心部分，通過內(nèi)容分析技術(shù)、密碼技術(shù)、數(shù)據(jù)防泄露技術(shù)、數(shù)據(jù)脫敏技術(shù)和安全審計(jì)等數(shù)據(jù)安全技術(shù)的應(yīng)用，切實(shí)保障數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換到數(shù)據(jù)銷毀的全生命周期安全。

　?。ㄒ唬?數(shù)據(jù)采集安全

　　在數(shù)據(jù)采集階段應(yīng)通過技術(shù)手段實(shí)現(xiàn)對(duì)系統(tǒng)產(chǎn)生或采集到的數(shù)據(jù)進(jìn)行類型和安全等級(jí)的標(biāo)識(shí)，加強(qiáng)對(duì)數(shù)據(jù)質(zhì)量的控制，并確保數(shù)據(jù)資源管理制度的有效執(zhí)行。

　　利用關(guān)鍵字匹配、內(nèi)容識(shí)別等技術(shù)建立自動(dòng)化的數(shù)據(jù)識(shí)別和標(biāo)識(shí)工具，實(shí)現(xiàn)對(duì)產(chǎn)生/采集的數(shù)據(jù)進(jìn)行有效的識(shí)別和自動(dòng)化的分類分級(jí)標(biāo)識(shí)，提高數(shù)據(jù)分類分級(jí)管理的效率。建立數(shù)據(jù)質(zhì)量監(jiān)控工具，對(duì)關(guān)鍵數(shù)據(jù)的數(shù)據(jù)質(zhì)量進(jìn)行監(jiān)控，提高數(shù)據(jù)的可利用率。

　?。ǘ?數(shù)據(jù)傳輸安全

　　在數(shù)據(jù)傳輸階段應(yīng)確保數(shù)據(jù)在傳輸過程中的機(jī)密性和完整性，保障數(shù)據(jù)傳輸通道的可靠性。防止明文數(shù)據(jù)傳輸時(shí)，被第三方截獲等安全風(fēng)險(xiǎn)所帶來的數(shù)據(jù)泄露和篡改風(fēng)險(xiǎn)，以及數(shù)據(jù)接收方或發(fā)送方對(duì)身份的抵賴。

　　可利用加密、簽名、鑒別、認(rèn)證、冗余等機(jī)制對(duì)傳輸中的數(shù)據(jù)和傳輸通道進(jìn)行安全防護(hù)，監(jiān)控?cái)?shù)據(jù)傳輸時(shí)的安全策略實(shí)施情況，防止傳輸過程中可能引發(fā)的敏感數(shù)據(jù)泄露、數(shù)據(jù)被破壞、數(shù)據(jù)傳輸雙方對(duì)身份的抵賴以及數(shù)據(jù)傳輸通道的可靠性。

　?。ㄈ?數(shù)據(jù)存儲(chǔ)安全

　　在數(shù)據(jù)存儲(chǔ)階段應(yīng)通過技術(shù)手段保障存儲(chǔ)數(shù)據(jù)的機(jī)密性、完整性和可用性，防止商業(yè)秘密、個(gè)人隱私等敏感數(shù)據(jù)被泄露，重要數(shù)據(jù)被破壞和丟失，并確保相關(guān)管理制度的有效執(zhí)行。

　　一是建立數(shù)據(jù)加密存儲(chǔ)機(jī)制，采用加解密技術(shù)保證個(gè)人信息、商業(yè)秘密、重要數(shù)據(jù)等重要敏感數(shù)據(jù)在存儲(chǔ)過程中的保密性。

　　二是建立數(shù)據(jù)復(fù)制、備份與恢復(fù)機(jī)制，通過在本地或異地建立數(shù)據(jù)副本保障數(shù)據(jù)的可靠性，防止數(shù)據(jù)丟失。

　　三是建立數(shù)據(jù)管理系統(tǒng)的運(yùn)維審計(jì)機(jī)制，對(duì)數(shù)據(jù)庫管理人員的維護(hù)管理過程進(jìn)行規(guī)范和監(jiān)控審計(jì)。

　　四是建立在線/離線的多級(jí)數(shù)據(jù)歸檔架構(gòu)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的有效歸檔、恢復(fù)和使用。

　　（四） 數(shù)據(jù)處理安全

　　通過對(duì)數(shù)據(jù)處理過程的安全控制，保障數(shù)據(jù)在授權(quán)范圍內(nèi)被訪問和處理，防止數(shù)據(jù)遭竊取、泄露和損壞，并確保相關(guān)管理制度的有效執(zhí)行。

　　通過建立統(tǒng)一的用戶賬號(hào)權(quán)限管理系統(tǒng)，保障實(shí)體身份（指業(yè)務(wù)系統(tǒng)中可對(duì)數(shù)據(jù)資源進(jìn)行操作的所有人員、應(yīng)用、設(shè)備，如訪問數(shù)據(jù)的個(gè)人、運(yùn)維數(shù)據(jù)的管理員、需要數(shù)據(jù)服務(wù)的組織、歸集同步數(shù)據(jù)的套件、數(shù)據(jù)交換共享的工具、訪問數(shù)據(jù)資源的應(yīng)用和設(shè)備等）在授權(quán)范圍內(nèi)使用數(shù)據(jù)資源。利用數(shù)據(jù)脫敏和數(shù)據(jù)防泄露技術(shù)，保證數(shù)據(jù)處理的結(jié)果不會(huì)構(gòu)成對(duì)個(gè)人隱私、商業(yè)秘密以及國(guó)家安全的侵犯。通過建立異常行為監(jiān)測(cè)、日志管理和審計(jì)系統(tǒng)，確保數(shù)據(jù)的正當(dāng)使用和對(duì)用戶行為的可追溯。

　?。ㄎ澹?數(shù)據(jù)交換安全

　　確保數(shù)據(jù)共享交換管理辦法的有效執(zhí)行，確保政務(wù)部門及企事業(yè)單位通過數(shù)據(jù)共享交換平臺(tái)向第三方提供數(shù)據(jù)時(shí)的合規(guī)性和安全性，防范敏感數(shù)據(jù)的泄露。

　　完善數(shù)據(jù)共享交換平臺(tái)的安全防護(hù)措施，建立邊界安全防護(hù)機(jī)制，完善訪問控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏、日志記錄等技術(shù)防護(hù)手段。建立數(shù)據(jù)交換過程的監(jiān)控工具，對(duì)共享數(shù)據(jù)及數(shù)據(jù)交換服務(wù)過程進(jìn)行監(jiān)控，確保共享的數(shù)據(jù)未超出授權(quán)使用范圍。

　?。?數(shù)據(jù)銷毀安全

　　落實(shí)數(shù)據(jù)銷毀的相關(guān)規(guī)定，保證磁盤等數(shù)據(jù)存儲(chǔ)介質(zhì)中存儲(chǔ)的數(shù)據(jù)被永久刪除、不可恢復(fù)。

　　政務(wù)部門及企事業(yè)單位應(yīng)建立與數(shù)據(jù)銷毀規(guī)范相配套的各類數(shù)據(jù)銷毀技術(shù)工具，確保數(shù)據(jù)銷毀的執(zhí)行人員利用規(guī)范的工具產(chǎn)品執(zhí)行數(shù)據(jù)的銷毀工作，確保以不可逆方式銷毀數(shù)據(jù)及其副本內(nèi)容，從而保證同類場(chǎng)景下的數(shù)據(jù)銷毀效果的一致性。

　　（七） 構(gòu)建可信接入和用戶訪問安全

　　構(gòu)建安全、可信的用戶安全訪問保障體系，以屬性為中心進(jìn)行動(dòng)態(tài)訪問控制?；谏矸?、環(huán)境的各個(gè)要素，打造全面的身份管理中心和權(quán)限管理中心，對(duì)訪問系統(tǒng)內(nèi)部和外部的任何人、設(shè)備、應(yīng)用，通過全面的身份化屬性進(jìn)行動(dòng)態(tài)鑒證和鑒權(quán)，實(shí)現(xiàn)對(duì)數(shù)據(jù) “可用可見、可用不可見、不可用不可見”狀態(tài)的統(tǒng)一授權(quán)管理，確保對(duì)接入訪問過程中的可信、可控、可查。

　　建立終端安全機(jī)制，通過對(duì)終端基線核查、安全加固以及應(yīng)用和數(shù)據(jù)內(nèi)容保護(hù)等，感知終端存在的風(fēng)險(xiǎn)和威脅，降低終端的脆弱性。打造身份管理中心和權(quán)限管理中心，負(fù)責(zé)統(tǒng)一的人員身份管理和身份認(rèn)證，并對(duì)訪問數(shù)據(jù)資源的請(qǐng)求進(jìn)行鑒權(quán)，權(quán)限管理服務(wù)根據(jù)數(shù)據(jù)分級(jí)分類要求，提供精細(xì)化的權(quán)限管理。建立動(dòng)態(tài)訪問控制機(jī)制，聯(lián)動(dòng)終端安全機(jī)制、身份管理中心和權(quán)限管理中心，根據(jù)主體、客體、環(huán)境屬性的變化，動(dòng)態(tài)賦予訪問權(quán)限，實(shí)現(xiàn)對(duì)數(shù)據(jù)資源的安全訪問。

五、建設(shè)數(shù)據(jù)安全管控平臺(tái)

　　政府?dāng)?shù)字化轉(zhuǎn)型背景下的數(shù)據(jù)安全建設(shè)，最終需要行程體系化數(shù)據(jù)安全能力，做到“全域監(jiān)管、全域聯(lián)動(dòng)、統(tǒng)一運(yùn)營(yíng)、聯(lián)合響應(yīng)”。

　　通過歸集信息安全監(jiān)管單位、政務(wù)部門及企事業(yè)單位、基礎(chǔ)設(shè)施資源、第三方廠商等安全信息及元數(shù)據(jù)，將原本零散的安全數(shù)據(jù)變成統(tǒng)一規(guī)范的安全數(shù)據(jù)資源并對(duì)外提供數(shù)據(jù)服務(wù)。在此基礎(chǔ)上做到全場(chǎng)景安全風(fēng)險(xiǎn)事件的集中收集、清洗、分析與預(yù)警，實(shí)現(xiàn)風(fēng)險(xiǎn)策略統(tǒng)一下發(fā)與聯(lián)動(dòng)，達(dá)成數(shù)據(jù)安全智能管控的“可視化、可量化、可感知、可追溯”并提供相應(yīng)的預(yù)警及應(yīng)急響應(yīng)等支撐服務(wù)。