當前，數(shù)字化轉(zhuǎn)型的浪潮方興未艾，政府、企業(yè)和各類社會組織的數(shù)字化轉(zhuǎn)型成為這場變革的主要推手和前沿陣地。在政府數(shù)字化、網(wǎng)絡化、智能化發(fā)展的同時，網(wǎng)絡安全隱患和風險陡然加劇，眾多信息系統(tǒng)從彼此孤立向數(shù)據(jù)互通、系統(tǒng)互聯(lián)的全聯(lián)全通方向發(fā)展，云計算、大數(shù)據(jù)等新興信息技術及其服務模式的廣泛普及應用所帶來的新的安全挑戰(zhàn)將持續(xù)存在于數(shù)字化改革的全過程。

　　數(shù)字化轉(zhuǎn)型必須依賴于一個基本前提：安全。因此，亟需開展數(shù)字化轉(zhuǎn)型背景下的數(shù)據(jù)安全保障體系規(guī)劃工作，站在總體國家安全觀的高度整體規(guī)劃設計安全保障體系，以“安全、合規(guī)、可控”為實現(xiàn)目標，構建立體化縱深防御體系，確保全行業(yè)數(shù)字化轉(zhuǎn)型的健康高效。

　　一、政府數(shù)字化轉(zhuǎn)型面臨的主要安全挑戰(zhàn)

　?。ㄒ唬?新模式下的整體安全體系尚未健全

　　政府數(shù)字化轉(zhuǎn)型依托數(shù)據(jù)共享交換實現(xiàn)信息資源集約化、服務化和標準化供給，各部門及企事業(yè)單位可實現(xiàn)業(yè)務需求的快速響應，有效降低了系統(tǒng)建設和運維管理成本。然而安全建設集約化和服務化能力卻尚未形成，各部門及企事業(yè)單位在數(shù)據(jù)中臺上構建自身業(yè)務應用時，仍需自行進行安全體系設計并完成相關安全產(chǎn)品的選型、購買、部署等工作，這種傳統(tǒng)的安全建設模式需要較長建設周期，降低了業(yè)務上線的效率。

　?。ǘ?數(shù)據(jù)流動共享顛覆傳統(tǒng)防護理念

　　數(shù)據(jù)共享交換為政府提高治理現(xiàn)代化水平、產(chǎn)業(yè)升級和創(chuàng)新提供了支撐。隨著數(shù)據(jù)資源的歸集治理，將不斷催生出有價值的行業(yè)應用，引導政府和企業(yè)利用數(shù)據(jù)資源不斷創(chuàng)新，數(shù)據(jù)在個人 - 政府 -企業(yè)之間的流通中不斷創(chuàng)造新的價值，實現(xiàn)數(shù)據(jù)驅(qū)動產(chǎn)業(yè)創(chuàng)新發(fā)展。數(shù)據(jù)共享和流通將成為剛性業(yè)務需求，原來相互隔離的業(yè)務將打破網(wǎng)絡和安全邊界走向融合，傳統(tǒng)的基于邊界隔離的圍欄式安全保護方法將徹底不能滿足數(shù)據(jù)流動的安全防護需求，亟需構建新的安全防護體系。

　?。ㄈ?復雜應用場景面臨身份管理挑戰(zhàn)

　　隨著數(shù)字化改革、“最多跑一次”“互聯(lián)網(wǎng) +政務服務”為廣大企業(yè)和市民提供便捷、高效、多樣化的業(yè)務服務，整體業(yè)務環(huán)境將更加開放，業(yè)務生態(tài)將更加復雜，參與提供數(shù)據(jù)服務和應用服務的角色也將更加多元。眾多的應用給使用人員以及服務提供方帶來了復雜的身份和權限管理問題，確保所有人員合法合規(guī)訪問被授權的業(yè)務應用和數(shù)據(jù)資源成為挑戰(zhàn)。一方面，需要防范內(nèi)部和服務提供方合法人員被數(shù)據(jù)的價值吸引而違規(guī)、違法的獲取、處理和泄露數(shù)據(jù)；另一方面，需要防范外部訪問人員惡意的數(shù)據(jù)竊取和數(shù)據(jù)破壞行為。

　?。ㄋ模?實時在線應用要求安全服務效率更高

　　基于互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)的信息服務已經(jīng)滲透到社會生活的方方面面，為廣大民眾和企業(yè)提供了全天候的智能化服務，并逐漸成為廣大民眾日常生活和工作不可或缺的重要幫手。因此數(shù)據(jù)中臺及上層業(yè)務應用的穩(wěn)定、高效運行成為核心訴求，同時對安全性提出了更高的要求。要在最早的時間發(fā)現(xiàn)安全風險，要在最快的時間內(nèi)進行通報預警，要在最短的時間內(nèi)進行應急處置和追蹤溯源，要最大程度降低安全事件對于業(yè)務運行的影響，因此對共享交換平臺和業(yè)務應用的安全運營保障團隊能力提出了更高的挑戰(zhàn)。

　　二、總體設計思路及框架

　?。ㄒ唬?設計思路

　　保障政府數(shù)字化轉(zhuǎn)型下的數(shù)據(jù)安全體系設計，應通過建立數(shù)據(jù)安全運營中心實現(xiàn)對全域數(shù)據(jù)安全風險的監(jiān)測、預警、通報和處置。設計思路如下：

　　1. 以數(shù)據(jù)安全治理為前提

　　數(shù)據(jù)安全治理是通過盤點資產(chǎn)、做好分類分級和風險治理，形成數(shù)據(jù)安全管理制度和規(guī)范約束。對數(shù)據(jù)資產(chǎn)進行安全摸底排查即通過系統(tǒng)掃描和人工方式對目標環(huán)境中數(shù)據(jù)資產(chǎn)分布情況進行梳理，形成數(shù)據(jù)資產(chǎn)清單，明確數(shù)據(jù)資產(chǎn)到底在哪里、數(shù)據(jù)資產(chǎn)權限管理狀況，得到基礎的數(shù)據(jù)資產(chǎn)清單和分布及管理現(xiàn)狀，以便更加體系化地分析和設計數(shù)據(jù)資產(chǎn)涉及的角色和訪問控制體系。

　　2. 以零信任體系為基礎

　　零信任下的訪問控制以動態(tài)的認證授權為設計原則，通過建立主體、客體、環(huán)境的屬性庫，設計以主體、客體和環(huán)境屬性為依據(jù)的認證和授權策略，實現(xiàn)訪問控制的動態(tài)管理，確保不同訪問主體在不同環(huán)境下可訪問的數(shù)據(jù)也不同，實現(xiàn)對數(shù)據(jù)資源訪問行為的精細化訪問控制。

　　3. 以數(shù)據(jù)安全防護為核心

　　構建以數(shù)據(jù)為保護對象的安全防護體系，建立覆蓋數(shù)據(jù)歸集、傳輸、存儲、處理、交換、銷毀全生命周期的安全防護體系，加強數(shù)據(jù)采集、處理、交換、溯源等關鍵環(huán)節(jié)的保障能力建設，綜合利用數(shù)據(jù)源驗證、傳輸加密、加密存儲、隱私保護、數(shù)據(jù)防泄漏、監(jiān)管審計、追蹤溯源、數(shù)據(jù)銷毀等技術。

　　4. 以數(shù)據(jù)安全運營為保障

　　利用大數(shù)據(jù)、人工智能等技術，匯聚安全大數(shù)據(jù)形成安全數(shù)據(jù)分析中心，實時反饋的“數(shù)據(jù)安全態(tài)勢”，從而快速有效的感知、預警、調(diào)度和處置安全風險，提高管理決策的科學性和精準性，提升管理效率和應急響應能力，有效實現(xiàn)風險控制與應急支撐。

　?。ǘ?設計框架政

　　府數(shù)字化轉(zhuǎn)型安全總體設計以數(shù)據(jù)資源安全為核心，以政策法規(guī)及標準規(guī)范為指引，以安全組織與人員建設為支撐，通過建立安全運營中心實現(xiàn)統(tǒng)一安全運營管理。

　　政策法規(guī)及標準規(guī)范。圍繞安全責任主體，實現(xiàn)對數(shù)據(jù)資源采集、匯聚、共享、開放和應用的法制化管理和標準化建設，讓數(shù)據(jù)共享、應用、公開、保密等工作有法可依、有規(guī)可循，明確數(shù)據(jù)提供方、數(shù)據(jù)使用方、數(shù)據(jù)管理方、平臺運營方、服務提供方的安全職責和義務。

　　安全組織與人員。明確各組織機構的職責與分工，建立跨部門、跨區(qū)域條塊融合的聯(lián)動工作機制，形成安全監(jiān)測預警、信息通報和應急處置機制，制定安全應急預案，加強日常監(jiān)測預警和聯(lián)合應急演練，確保安全管理工作協(xié)同共治。

　　數(shù)據(jù)資源安全。以數(shù)據(jù)生命周期為指導，構建全棧式防護體系，同時基于多維屬性的動態(tài)訪問控制以及訪問終端的有效管控，實現(xiàn)實體用戶的可信接入和細粒度的訪問控制。

　　安全運營中心。匯集全網(wǎng)安全數(shù)據(jù)，積聚數(shù)據(jù)綜合采集、治理、分析、管理及運營能力，確保數(shù)據(jù)資源全程可知、可管、可控、可查。

　　三、建立健全安全政策法規(guī)及標準制度規(guī)范

　　政策法規(guī)是安全頂層（設計）規(guī)劃的基礎，依據(jù)《網(wǎng)絡安全法》《信息安全技術 網(wǎng)絡安全等級保護基本要求》等國家法律法規(guī)，制定地方安全法規(guī)、規(guī)章和指南，約束各業(yè)務開展及各個環(huán)節(jié)的行為，指導政務部門及企事業(yè)單位落實數(shù)據(jù)安全保障工作，在推進數(shù)據(jù)安全開放共享的同時，實現(xiàn)數(shù)據(jù)安全防護的總體目標。

　　標準體系從安全技術、安全管理和安全運營三個維度進行標準化宣貫，既提供理論基礎和技術支撐，又實現(xiàn)數(shù)據(jù)資源標準化管理，有利于梳理安全建設關鍵要素，對安全建設進行指導，提升安全防護水平和運營質(zhì)量。

　　制度體系是各單位遵循政策法規(guī)和標準體系組織編制的日常安全規(guī)范，用于指導日常業(yè)務管理和使用人員規(guī)范化操作，如數(shù)據(jù)安全管理、應用安全管理、網(wǎng)絡安全管理、人員安全管理、服務商管理等。

　　四、構建數(shù)據(jù)資源全生命周期安全體系

　　數(shù)據(jù)安全是體系規(guī)劃工作的核心部分，通過內(nèi)容分析技術、密碼技術、數(shù)據(jù)防泄露技術、數(shù)據(jù)脫敏技術和安全審計等數(shù)據(jù)安全技術的應用，切實保障數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換到數(shù)據(jù)銷毀的全生命周期安全。

　?。ㄒ唬?數(shù)據(jù)采集安全

　　在數(shù)據(jù)采集階段應通過技術手段實現(xiàn)對系統(tǒng)產(chǎn)生或采集到的數(shù)據(jù)進行類型和安全等級的標識，加強對數(shù)據(jù)質(zhì)量的控制，并確保數(shù)據(jù)資源管理制度的有效執(zhí)行。

　　利用關鍵字匹配、內(nèi)容識別等技術建立自動化的數(shù)據(jù)識別和標識工具，實現(xiàn)對產(chǎn)生/采集的數(shù)據(jù)進行有效的識別和自動化的分類分級標識，提高數(shù)據(jù)分類分級管理的效率。建立數(shù)據(jù)質(zhì)量監(jiān)控工具，對關鍵數(shù)據(jù)的數(shù)據(jù)質(zhì)量進行監(jiān)控，提高數(shù)據(jù)的可利用率。

　　（二） 數(shù)據(jù)傳輸安全

　　在數(shù)據(jù)傳輸階段應確保數(shù)據(jù)在傳輸過程中的機密性和完整性，保障數(shù)據(jù)傳輸通道的可靠性。防止明文數(shù)據(jù)傳輸時，被第三方截獲等安全風險所帶來的數(shù)據(jù)泄露和篡改風險，以及數(shù)據(jù)接收方或發(fā)送方對身份的抵賴。

　　可利用加密、簽名、鑒別、認證、冗余等機制對傳輸中的數(shù)據(jù)和傳輸通道進行安全防護，監(jiān)控數(shù)據(jù)傳輸時的安全策略實施情況，防止傳輸過程中可能引發(fā)的敏感數(shù)據(jù)泄露、數(shù)據(jù)被破壞、數(shù)據(jù)傳輸雙方對身份的抵賴以及數(shù)據(jù)傳輸通道的可靠性。

　?。ㄈ?數(shù)據(jù)存儲安全

　　在數(shù)據(jù)存儲階段應通過技術手段保障存儲數(shù)據(jù)的機密性、完整性和可用性，防止商業(yè)秘密、個人隱私等敏感數(shù)據(jù)被泄露，重要數(shù)據(jù)被破壞和丟失，并確保相關管理制度的有效執(zhí)行。

　　一是建立數(shù)據(jù)加密存儲機制，采用加解密技術保證個人信息、商業(yè)秘密、重要數(shù)據(jù)等重要敏感數(shù)據(jù)在存儲過程中的保密性。

　　二是建立數(shù)據(jù)復制、備份與恢復機制，通過在本地或異地建立數(shù)據(jù)副本保障數(shù)據(jù)的可靠性，防止數(shù)據(jù)丟失。

　　三是建立數(shù)據(jù)管理系統(tǒng)的運維審計機制，對數(shù)據(jù)庫管理人員的維護管理過程進行規(guī)范和監(jiān)控審計。

　　四是建立在線/離線的多級數(shù)據(jù)歸檔架構，實現(xiàn)對數(shù)據(jù)的有效歸檔、恢復和使用。

　?。ㄋ模?數(shù)據(jù)處理安全

　　通過對數(shù)據(jù)處理過程的安全控制，保障數(shù)據(jù)在授權范圍內(nèi)被訪問和處理，防止數(shù)據(jù)遭竊取、泄露和損壞，并確保相關管理制度的有效執(zhí)行。

　　通過建立統(tǒng)一的用戶賬號權限管理系統(tǒng)，保障實體身份（指業(yè)務系統(tǒng)中可對數(shù)據(jù)資源進行操作的所有人員、應用、設備，如訪問數(shù)據(jù)的個人、運維數(shù)據(jù)的管理員、需要數(shù)據(jù)服務的組織、歸集同步數(shù)據(jù)的套件、數(shù)據(jù)交換共享的工具、訪問數(shù)據(jù)資源的應用和設備等）在授權范圍內(nèi)使用數(shù)據(jù)資源。利用數(shù)據(jù)脫敏和數(shù)據(jù)防泄露技術，保證數(shù)據(jù)處理的結果不會構成對個人隱私、商業(yè)秘密以及國家安全的侵犯。通過建立異常行為監(jiān)測、日志管理和審計系統(tǒng)，確保數(shù)據(jù)的正當使用和對用戶行為的可追溯。

　?。ㄎ澹?數(shù)據(jù)交換安全

　　確保數(shù)據(jù)共享交換管理辦法的有效執(zhí)行，確保政務部門及企事業(yè)單位通過數(shù)據(jù)共享交換平臺向第三方提供數(shù)據(jù)時的合規(guī)性和安全性，防范敏感數(shù)據(jù)的泄露。

　　完善數(shù)據(jù)共享交換平臺的安全防護措施，建立邊界安全防護機制，完善訪問控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏、日志記錄等技術防護手段。建立數(shù)據(jù)交換過程的監(jiān)控工具，對共享數(shù)據(jù)及數(shù)據(jù)交換服務過程進行監(jiān)控，確保共享的數(shù)據(jù)未超出授權使用范圍。

　?。?數(shù)據(jù)銷毀安全

　　落實數(shù)據(jù)銷毀的相關規(guī)定，保證磁盤等數(shù)據(jù)存儲介質(zhì)中存儲的數(shù)據(jù)被永久刪除、不可恢復。

　　政務部門及企事業(yè)單位應建立與數(shù)據(jù)銷毀規(guī)范相配套的各類數(shù)據(jù)銷毀技術工具，確保數(shù)據(jù)銷毀的執(zhí)行人員利用規(guī)范的工具產(chǎn)品執(zhí)行數(shù)據(jù)的銷毀工作，確保以不可逆方式銷毀數(shù)據(jù)及其副本內(nèi)容，從而保證同類場景下的數(shù)據(jù)銷毀效果的一致性。

　　（七） 構建可信接入和用戶訪問安全

　　構建安全、可信的用戶安全訪問保障體系，以屬性為中心進行動態(tài)訪問控制?；谏矸荨h(huán)境的各個要素，打造全面的身份管理中心和權限管理中心，對訪問系統(tǒng)內(nèi)部和外部的任何人、設備、應用，通過全面的身份化屬性進行動態(tài)鑒證和鑒權，實現(xiàn)對數(shù)據(jù) “可用可見、可用不可見、不可用不可見”狀態(tài)的統(tǒng)一授權管理，確保對接入訪問過程中的可信、可控、可查。

　　建立終端安全機制，通過對終端基線核查、安全加固以及應用和數(shù)據(jù)內(nèi)容保護等，感知終端存在的風險和威脅，降低終端的脆弱性。打造身份管理中心和權限管理中心，負責統(tǒng)一的人員身份管理和身份認證，并對訪問數(shù)據(jù)資源的請求進行鑒權，權限管理服務根據(jù)數(shù)據(jù)分級分類要求，提供精細化的權限管理。建立動態(tài)訪問控制機制，聯(lián)動終端安全機制、身份管理中心和權限管理中心，根據(jù)主體、客體、環(huán)境屬性的變化，動態(tài)賦予訪問權限，實現(xiàn)對數(shù)據(jù)資源的安全訪問。

五、建設數(shù)據(jù)安全管控平臺

　　政府數(shù)字化轉(zhuǎn)型背景下的數(shù)據(jù)安全建設，最終需要行程體系化數(shù)據(jù)安全能力，做到“全域監(jiān)管、全域聯(lián)動、統(tǒng)一運營、聯(lián)合響應”。

　　通過歸集信息安全監(jiān)管單位、政務部門及企事業(yè)單位、基礎設施資源、第三方廠商等安全信息及元數(shù)據(jù)，將原本零散的安全數(shù)據(jù)變成統(tǒng)一規(guī)范的安全數(shù)據(jù)資源并對外提供數(shù)據(jù)服務。在此基礎上做到全場景安全風險事件的集中收集、清洗、分析與預警，實現(xiàn)風險策略統(tǒng)一下發(fā)與聯(lián)動，達成數(shù)據(jù)安全智能管控的“可視化、可量化、可感知、可追溯”并提供相應的預警及應急響應等支撐服務。