當前，數(shù)字化轉型的浪潮方興未艾，政府、企業(yè)和各類社會組織的數(shù)字化轉型成為這場變革的主要推手和前沿陣地。在政府數(shù)字化、網絡化、智能化發(fā)展的同時，網絡安全隱患和風險陡然加劇，眾多信息系統(tǒng)從彼此孤立向數(shù)據互通、系統(tǒng)互聯(lián)的全聯(lián)全通方向發(fā)展，云計算、大數(shù)據等新興信息技術及其服務模式的廣泛普及應用所帶來的新的安全挑戰(zhàn)將持續(xù)存在于數(shù)字化改革的全過程。

　　數(shù)字化轉型必須依賴于一個基本前提：安全。因此，亟需開展數(shù)字化轉型背景下的數(shù)據安全保障體系規(guī)劃工作，站在總體國家安全觀的高度整體規(guī)劃設計安全保障體系，以“安全、合規(guī)、可控”為實現(xiàn)目標，構建立體化縱深防御體系，確保全行業(yè)數(shù)字化轉型的健康高效。

　　一、政府數(shù)字化轉型面臨的主要安全挑戰(zhàn)

　　（一） 新模式下的整體安全體系尚未健全

　　政府數(shù)字化轉型依托數(shù)據共享交換實現(xiàn)信息資源集約化、服務化和標準化供給，各部門及企事業(yè)單位可實現(xiàn)業(yè)務需求的快速響應，有效降低了系統(tǒng)建設和運維管理成本。然而安全建設集約化和服務化能力卻尚未形成，各部門及企事業(yè)單位在數(shù)據中臺上構建自身業(yè)務應用時，仍需自行進行安全體系設計并完成相關安全產品的選型、購買、部署等工作，這種傳統(tǒng)的安全建設模式需要較長建設周期，降低了業(yè)務上線的效率。

　　（二） 數(shù)據流動共享顛覆傳統(tǒng)防護理念

　　數(shù)據共享交換為政府提高治理現(xiàn)代化水平、產業(yè)升級和創(chuàng)新提供了支撐。隨著數(shù)據資源的歸集治理，將不斷催生出有價值的行業(yè)應用，引導政府和企業(yè)利用數(shù)據資源不斷創(chuàng)新，數(shù)據在個人 - 政府 -企業(yè)之間的流通中不斷創(chuàng)造新的價值，實現(xiàn)數(shù)據驅動產業(yè)創(chuàng)新發(fā)展。數(shù)據共享和流通將成為剛性業(yè)務需求，原來相互隔離的業(yè)務將打破網絡和安全邊界走向融合，傳統(tǒng)的基于邊界隔離的圍欄式安全保護方法將徹底不能滿足數(shù)據流動的安全防護需求，亟需構建新的安全防護體系。

　?。ㄈ?復雜應用場景面臨身份管理挑戰(zhàn)

　　隨著數(shù)字化改革、“最多跑一次”“互聯(lián)網 +政務服務”為廣大企業(yè)和市民提供便捷、高效、多樣化的業(yè)務服務，整體業(yè)務環(huán)境將更加開放，業(yè)務生態(tài)將更加復雜，參與提供數(shù)據服務和應用服務的角色也將更加多元。眾多的應用給使用人員以及服務提供方帶來了復雜的身份和權限管理問題，確保所有人員合法合規(guī)訪問被授權的業(yè)務應用和數(shù)據資源成為挑戰(zhàn)。一方面，需要防范內部和服務提供方合法人員被數(shù)據的價值吸引而違規(guī)、違法的獲取、處理和泄露數(shù)據；另一方面，需要防范外部訪問人員惡意的數(shù)據竊取和數(shù)據破壞行為。

　　（四） 實時在線應用要求安全服務效率更高

　　基于互聯(lián)網和移動互聯(lián)網的信息服務已經滲透到社會生活的方方面面，為廣大民眾和企業(yè)提供了全天候的智能化服務，并逐漸成為廣大民眾日常生活和工作不可或缺的重要幫手。因此數(shù)據中臺及上層業(yè)務應用的穩(wěn)定、高效運行成為核心訴求，同時對安全性提出了更高的要求。要在最早的時間發(fā)現(xiàn)安全風險，要在最快的時間內進行通報預警，要在最短的時間內進行應急處置和追蹤溯源，要最大程度降低安全事件對于業(yè)務運行的影響，因此對共享交換平臺和業(yè)務應用的安全運營保障團隊能力提出了更高的挑戰(zhàn)。

　　二、總體設計思路及框架

　?。ㄒ唬?設計思路

　　保障政府數(shù)字化轉型下的數(shù)據安全體系設計，應通過建立數(shù)據安全運營中心實現(xiàn)對全域數(shù)據安全風險的監(jiān)測、預警、通報和處置。設計思路如下：

　　1. 以數(shù)據安全治理為前提

　　數(shù)據安全治理是通過盤點資產、做好分類分級和風險治理，形成數(shù)據安全管理制度和規(guī)范約束。對數(shù)據資產進行安全摸底排查即通過系統(tǒng)掃描和人工方式對目標環(huán)境中數(shù)據資產分布情況進行梳理，形成數(shù)據資產清單，明確數(shù)據資產到底在哪里、數(shù)據資產權限管理狀況，得到基礎的數(shù)據資產清單和分布及管理現(xiàn)狀，以便更加體系化地分析和設計數(shù)據資產涉及的角色和訪問控制體系。

　　2. 以零信任體系為基礎

　　零信任下的訪問控制以動態(tài)的認證授權為設計原則，通過建立主體、客體、環(huán)境的屬性庫，設計以主體、客體和環(huán)境屬性為依據的認證和授權策略，實現(xiàn)訪問控制的動態(tài)管理，確保不同訪問主體在不同環(huán)境下可訪問的數(shù)據也不同，實現(xiàn)對數(shù)據資源訪問行為的精細化訪問控制。

　　3. 以數(shù)據安全防護為核心

　　構建以數(shù)據為保護對象的安全防護體系，建立覆蓋數(shù)據歸集、傳輸、存儲、處理、交換、銷毀全生命周期的安全防護體系，加強數(shù)據采集、處理、交換、溯源等關鍵環(huán)節(jié)的保障能力建設，綜合利用數(shù)據源驗證、傳輸加密、加密存儲、隱私保護、數(shù)據防泄漏、監(jiān)管審計、追蹤溯源、數(shù)據銷毀等技術。

　　4. 以數(shù)據安全運營為保障

　　利用大數(shù)據、人工智能等技術，匯聚安全大數(shù)據形成安全數(shù)據分析中心，實時反饋的“數(shù)據安全態(tài)勢”，從而快速有效的感知、預警、調度和處置安全風險，提高管理決策的科學性和精準性，提升管理效率和應急響應能力，有效實現(xiàn)風險控制與應急支撐。

　?。ǘ?設計框架政

　　府數(shù)字化轉型安全總體設計以數(shù)據資源安全為核心，以政策法規(guī)及標準規(guī)范為指引，以安全組織與人員建設為支撐，通過建立安全運營中心實現(xiàn)統(tǒng)一安全運營管理。

　　政策法規(guī)及標準規(guī)范。圍繞安全責任主體，實現(xiàn)對數(shù)據資源采集、匯聚、共享、開放和應用的法制化管理和標準化建設，讓數(shù)據共享、應用、公開、保密等工作有法可依、有規(guī)可循，明確數(shù)據提供方、數(shù)據使用方、數(shù)據管理方、平臺運營方、服務提供方的安全職責和義務。

　　安全組織與人員。明確各組織機構的職責與分工，建立跨部門、跨區(qū)域條塊融合的聯(lián)動工作機制，形成安全監(jiān)測預警、信息通報和應急處置機制，制定安全應急預案，加強日常監(jiān)測預警和聯(lián)合應急演練，確保安全管理工作協(xié)同共治。

　　數(shù)據資源安全。以數(shù)據生命周期為指導，構建全棧式防護體系，同時基于多維屬性的動態(tài)訪問控制以及訪問終端的有效管控，實現(xiàn)實體用戶的可信接入和細粒度的訪問控制。

　　安全運營中心。匯集全網安全數(shù)據，積聚數(shù)據綜合采集、治理、分析、管理及運營能力，確保數(shù)據資源全程可知、可管、可控、可查。

　　三、建立健全安全政策法規(guī)及標準制度規(guī)范

　　政策法規(guī)是安全頂層（設計）規(guī)劃的基礎，依據《網絡安全法》《信息安全技術 網絡安全等級保護基本要求》等國家法律法規(guī)，制定地方安全法規(guī)、規(guī)章和指南，約束各業(yè)務開展及各個環(huán)節(jié)的行為，指導政務部門及企事業(yè)單位落實數(shù)據安全保障工作，在推進數(shù)據安全開放共享的同時，實現(xiàn)數(shù)據安全防護的總體目標。

　　標準體系從安全技術、安全管理和安全運營三個維度進行標準化宣貫，既提供理論基礎和技術支撐，又實現(xiàn)數(shù)據資源標準化管理，有利于梳理安全建設關鍵要素，對安全建設進行指導，提升安全防護水平和運營質量。

　　制度體系是各單位遵循政策法規(guī)和標準體系組織編制的日常安全規(guī)范，用于指導日常業(yè)務管理和使用人員規(guī)范化操作，如數(shù)據安全管理、應用安全管理、網絡安全管理、人員安全管理、服務商管理等。

　　四、構建數(shù)據資源全生命周期安全體系

　　數(shù)據安全是體系規(guī)劃工作的核心部分，通過內容分析技術、密碼技術、數(shù)據防泄露技術、數(shù)據脫敏技術和安全審計等數(shù)據安全技術的應用，切實保障數(shù)據采集、數(shù)據傳輸、數(shù)據存儲、數(shù)據處理、數(shù)據交換到數(shù)據銷毀的全生命周期安全。

　?。ㄒ唬?數(shù)據采集安全

　　在數(shù)據采集階段應通過技術手段實現(xiàn)對系統(tǒng)產生或采集到的數(shù)據進行類型和安全等級的標識，加強對數(shù)據質量的控制，并確保數(shù)據資源管理制度的有效執(zhí)行。

　　利用關鍵字匹配、內容識別等技術建立自動化的數(shù)據識別和標識工具，實現(xiàn)對產生/采集的數(shù)據進行有效的識別和自動化的分類分級標識，提高數(shù)據分類分級管理的效率。建立數(shù)據質量監(jiān)控工具，對關鍵數(shù)據的數(shù)據質量進行監(jiān)控，提高數(shù)據的可利用率。

　?。ǘ?數(shù)據傳輸安全

　　在數(shù)據傳輸階段應確保數(shù)據在傳輸過程中的機密性和完整性，保障數(shù)據傳輸通道的可靠性。防止明文數(shù)據傳輸時，被第三方截獲等安全風險所帶來的數(shù)據泄露和篡改風險，以及數(shù)據接收方或發(fā)送方對身份的抵賴。

　　可利用加密、簽名、鑒別、認證、冗余等機制對傳輸中的數(shù)據和傳輸通道進行安全防護，監(jiān)控數(shù)據傳輸時的安全策略實施情況，防止傳輸過程中可能引發(fā)的敏感數(shù)據泄露、數(shù)據被破壞、數(shù)據傳輸雙方對身份的抵賴以及數(shù)據傳輸通道的可靠性。

　?。ㄈ?數(shù)據存儲安全

　　在數(shù)據存儲階段應通過技術手段保障存儲數(shù)據的機密性、完整性和可用性，防止商業(yè)秘密、個人隱私等敏感數(shù)據被泄露，重要數(shù)據被破壞和丟失，并確保相關管理制度的有效執(zhí)行。

　　一是建立數(shù)據加密存儲機制，采用加解密技術保證個人信息、商業(yè)秘密、重要數(shù)據等重要敏感數(shù)據在存儲過程中的保密性。

　　二是建立數(shù)據復制、備份與恢復機制，通過在本地或異地建立數(shù)據副本保障數(shù)據的可靠性，防止數(shù)據丟失。

　　三是建立數(shù)據管理系統(tǒng)的運維審計機制，對數(shù)據庫管理人員的維護管理過程進行規(guī)范和監(jiān)控審計。

　　四是建立在線/離線的多級數(shù)據歸檔架構，實現(xiàn)對數(shù)據的有效歸檔、恢復和使用。

　?。ㄋ模?數(shù)據處理安全

　　通過對數(shù)據處理過程的安全控制，保障數(shù)據在授權范圍內被訪問和處理，防止數(shù)據遭竊取、泄露和損壞，并確保相關管理制度的有效執(zhí)行。

　　通過建立統(tǒng)一的用戶賬號權限管理系統(tǒng)，保障實體身份（指業(yè)務系統(tǒng)中可對數(shù)據資源進行操作的所有人員、應用、設備，如訪問數(shù)據的個人、運維數(shù)據的管理員、需要數(shù)據服務的組織、歸集同步數(shù)據的套件、數(shù)據交換共享的工具、訪問數(shù)據資源的應用和設備等）在授權范圍內使用數(shù)據資源。利用數(shù)據脫敏和數(shù)據防泄露技術，保證數(shù)據處理的結果不會構成對個人隱私、商業(yè)秘密以及國家安全的侵犯。通過建立異常行為監(jiān)測、日志管理和審計系統(tǒng)，確保數(shù)據的正當使用和對用戶行為的可追溯。

　　（五） 數(shù)據交換安全

　　確保數(shù)據共享交換管理辦法的有效執(zhí)行，確保政務部門及企事業(yè)單位通過數(shù)據共享交換平臺向第三方提供數(shù)據時的合規(guī)性和安全性，防范敏感數(shù)據的泄露。

　　完善數(shù)據共享交換平臺的安全防護措施，建立邊界安全防護機制，完善訪問控制、數(shù)據加密、數(shù)據脫敏、日志記錄等技術防護手段。建立數(shù)據交換過程的監(jiān)控工具，對共享數(shù)據及數(shù)據交換服務過程進行監(jiān)控，確保共享的數(shù)據未超出授權使用范圍。

　?。?數(shù)據銷毀安全

　　落實數(shù)據銷毀的相關規(guī)定，保證磁盤等數(shù)據存儲介質中存儲的數(shù)據被永久刪除、不可恢復。

　　政務部門及企事業(yè)單位應建立與數(shù)據銷毀規(guī)范相配套的各類數(shù)據銷毀技術工具，確保數(shù)據銷毀的執(zhí)行人員利用規(guī)范的工具產品執(zhí)行數(shù)據的銷毀工作，確保以不可逆方式銷毀數(shù)據及其副本內容，從而保證同類場景下的數(shù)據銷毀效果的一致性。

　　（七） 構建可信接入和用戶訪問安全

　　構建安全、可信的用戶安全訪問保障體系，以屬性為中心進行動態(tài)訪問控制?；谏矸?、環(huán)境的各個要素，打造全面的身份管理中心和權限管理中心，對訪問系統(tǒng)內部和外部的任何人、設備、應用，通過全面的身份化屬性進行動態(tài)鑒證和鑒權，實現(xiàn)對數(shù)據 “可用可見、可用不可見、不可用不可見”狀態(tài)的統(tǒng)一授權管理，確保對接入訪問過程中的可信、可控、可查。

　　建立終端安全機制，通過對終端基線核查、安全加固以及應用和數(shù)據內容保護等，感知終端存在的風險和威脅，降低終端的脆弱性。打造身份管理中心和權限管理中心，負責統(tǒng)一的人員身份管理和身份認證，并對訪問數(shù)據資源的請求進行鑒權，權限管理服務根據數(shù)據分級分類要求，提供精細化的權限管理。建立動態(tài)訪問控制機制，聯(lián)動終端安全機制、身份管理中心和權限管理中心，根據主體、客體、環(huán)境屬性的變化，動態(tài)賦予訪問權限，實現(xiàn)對數(shù)據資源的安全訪問。

五、建設數(shù)據安全管控平臺

　　政府數(shù)字化轉型背景下的數(shù)據安全建設，最終需要行程體系化數(shù)據安全能力，做到“全域監(jiān)管、全域聯(lián)動、統(tǒng)一運營、聯(lián)合響應”。

　　通過歸集信息安全監(jiān)管單位、政務部門及企事業(yè)單位、基礎設施資源、第三方廠商等安全信息及元數(shù)據，將原本零散的安全數(shù)據變成統(tǒng)一規(guī)范的安全數(shù)據資源并對外提供數(shù)據服務。在此基礎上做到全場景安全風險事件的集中收集、清洗、分析與預警，實現(xiàn)風險策略統(tǒng)一下發(fā)與聯(lián)動，達成數(shù)據安全智能管控的“可視化、可量化、可感知、可追溯”并提供相應的預警及應急響應等支撐服務。