原标题:落实《数据安全法》 推动政务数据安全共享交换业务健康发展 来源:同花顺
当前在上一篇中,我们对数据安全有序开放进行了初步解读,有读者提出希望进一步了解卫士通数据安全共享交换的解决方案。在此,我们补充一篇关于政务领域的数据安全管控解决方案,以飨读者。
要点
NO.1 如何理解
政务数据共享交换
什么是政务数据共享交换
政务数据共享交换业务是通过建立统一的 政务数据产生、采集、管理、共享渠道,搭建统一的信息资源管理体系,实现政务数据全生命周期的信息化管理业务 。
中央各部委以及地方单位梳理各部门信息资源目录,理清政府信息资产家底,采集各部门的业务管理数据和企业、公众的社会数据,以此打通信息孤岛,实现部门间信息交换共享,从而为政府信息资源共享、开放、价值发现打造良好的信息化基础。
政务数据共享交换业务的推动可以建立完善的国家基础信息资源和政府信息资源,通过建立政府公共服务信息平台整合多部门资源,提高共享能力,促进互联互通。构建方便快捷、公平普惠、优质高效的公共服务信息体系,全面提升各级政府公共服务水平和社会管理能力。
政务数据共享交换业务主要有两种形式组成,其一政府内部的政务相关数据共享交换,依赖于主要部署在电子政务外网公共区域的政务数据共享交换平台。其二政府对公众的政务相关数据开放,主要依赖部署在电子政务外网互联网区域的数据开放网站,两个平台的数据可以通过跨网隔离交换进行交互。值得注意的是两个平台汇聚数据体量庞大,业务种类繁多,涉及的安全性问题也较为复杂。
当前的进展
我国的政务数据共享开放主要依据国务院办公厅《关于印发政务信息系统整合共享实施方案的通知》(国办发〔2017〕39号文)以及《国务院关于印发政务信息资源共享管理暂行办法的通知》(国发〔2016〕51号)。相关通知要求2017年12月底前,整合一批、清理一批、规范一批,基本完成国务院部门内部政务信息系统整合清理工作,初步建立全国政务信息资源目录体系,政务信息系统整合共享在一些重要领域取得显著成效,一些涉及面宽、应用广泛、有关联需求的重要政务信息系统实现互联互通。2018年6月底前,实现国务院各部门整合后的政务信息系统接入国家数据共享交换平台,各地区结合实际统筹推进本地区政务信息系统整合共享工作,初步实现国务院部门和地方政府信息系统互联互通。完善项目建设运维统一备案制度,加强信息共享审计、监督和评价,推动政务信息化建设模式优化,政务数据共享和开放在重点领域取得突破性进展。
经过多年的发展,政务数据源源不断、常态化、大量地聚集到共享平台或开放平台。截至今年,国家共享交换平台中央侧共享交换目录数已经突破一万五千条,地方侧共享交换目录数已经突破六十三万条;数据服务调用量37亿次、库表交换量1300亿条、文件夹交换量300TB。
相关安全要求
党和国家高度重视我国的政务数据开放与共享交换业务的健康发展,通过颁布《数据安全法》规范了政务数据开放与共享交换业务的合规运行、保障了数据开放与共享交换业务相关各方的利益、丰富了政府依法管理政务数据开放与共享交换业务的执法手段。
根据《数据安全法》第五章“政务数据安全与开放”相关要求,政府机关需至少完成如下三方面工作:
1.制度建设
建立健全数据安全管理制度,落实数据安全保护责任,保障政务相关数据安全。
通过建立安全可信的数据安全管理制度,确认确保政务数据开放与共享交换参与各方的职责与权力,通过规章制度来约束政府行为,保障数据全生命周期安全。
2.平台建设
完善优化国家共享交换平台,提高共享交换平台以及相关电子政务系统的“安全系数”,保障政务数据在存储、加工、传输等过程的数据安全。委托第三方建设平台时候,需要经过严格的批准程序,并应当监督第三方履行相应的数据安全保护义务。要求第三方展开政务数据安全建设,不得擅自留存、使用、泄露或者向他人提供政务数据。
3.履行职责约束
国家机关为履行法定职责的需要收集、使用数据,应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行;对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得泄露或者非法向他人提供。
要点
NO.2 卫士通系列政务数据共享
安全管控解决方案
政务数据共享业务可以分为在线共享和离线共享两种模式:在线共享通过国家建设或自建的共享交换平台展开,共享交换平台主要采用ETL工具提供共享交换通道,通过门户网站提供数据发布、数据申请、数据审核以及数据下载等功能,各参与单位通过前置机展开前置数据交换;离线数据共享交换通常应用在信息化建设稍弱或不方便直接使用交换平台交换数据的场景,比如专网向政务外网的数据交换。这种情况下业主往往通过繁琐的线上审批流程配合线下硬盘等移动介质拷贝解决数据交换需求。
卫士通针对上述两种场景提供了在线数据安全管控解决方案、离线数据安全管控解决方案以及综合型数据共享安全管控解决思路三种策略:
在线数据安全管控解决方案
1. 解决思路
结合国家数据共享交换平台或开放网站,构建数据安全的业务生态,通过和国家共享交换平台或开放网站进行松耦合对接,在数据交换前、数据交换中、数据交换后展开数据安全策略防护。
在数据交换前期,在采集过程、登记过程、录入过程定义“数据安全标签”,并确定数据的权属使用方信息,展开数据分级、数据加密、数据完整性保护、溯源标记等安全策略操作。
在数据交换中期,通过商用密码技术保障数据以及安全策略安全,相关数据由明文转换为密文,展开数据完整性保护。
在数据交换后期,通过授权管控保障使用方合法使用,通过溯源标记记录数据流转过程,通过数据监管技术可视化展示敏感数据的使用情况。
2. 部署模式
① 国家共享交换平台
国家数据共享交换平台是实现国家政务信息资源目录管理与服务,部委之间、国家与省(市)之间及跨省(市)政务信息资源共享交换,及国家共享(无条件共享和部分有条件共享)信息资源管理与服务的基础设施。
共享平台由国家共享平台、省级共享平台、地市级共享平台等多级平台组成,地方共享平台可根据本省市实际情况,选择不同的建设及应用模式。
② 卫士通在线数据共享安全管控系统部署
通过在管理端部署数据安全标签系统展开数据安全策略以及密钥中心化管理。
通过在发布端和使用端部署数据标签安全套件,用于数据提取、推送,以及获取管理端安全策略等服务。利用国家共享交换通道展开数据共享交换。
③ 系统组成(纯软件)
数据安全标签系统:提供安全策略的生成、校验以及推送,提供安全策略以及密钥的中心化管理。
· 数据标签安全套件: 提供数据推动、数据抽取、安全策略获取等功能;
· 安全共享交换平台(可选): 提供数据申请、数据审核、数据下载以及交换通道等功能;
· 区块链(可选): 提供数据交易摘要的上链,以及数据交易信息追溯等功能;
· 数据安全监管(可选): 提供可视化的数据交换过程展现;
3. 案例分享
― 国家共享交换平台+在线数据共享安全管控
该项目由国家某部委牵头建设,卫士通基于国家共享交换平台通道,利用数据标签系统展开松耦合对接,增强国家共享交换平台的数据安全能力。
在中央侧试点单位可以通过在线数据共享安全管控系统(数据标签系统)发布数据、申请数据、下载数据。数据类型包括文件、数据库以及接口。通过平台的部署,共享交换数据被“安全策略”有效的管控了起来,数据不在是明文传输不在“裸奔”,并且拥有了安全身份,平台参与各方需要展开身份认证后才可以进行相关合法操作。”
在线数据安全管控解决方案
1. 解决思路
实际工作过程中,卫士通敏锐的发现部分政府机关单位尚未建设或接入共享交换平台。依然采用离线数据共享的方式交换数据。针对此场景,卫士通设计了离线数据共享安全管控解决方案。
离线数据共享交换主要有跨网离线交换以及跨单位离线交换两种形式,其中跨网交换是针对于单位内部不同网络间的数据交换模式,原始数据经过处理后通过隔离交换设备交换至另外的网络环境中;另一种跨单位的数据交换,数据经过处理后通过移动介质拷贝等方式摆渡至其他单位网络环境里面。
这样一来,带来了诸多的安全性风险,包括数据泄露风险、数据伪造风险以及数据无法追踪等风险。
2. 部署模式
通过单机版DLP(数据防泄漏软件),对分发计算机上存储的文件展开数据加密,并配置安全策略。加密后的交换数据与加密后的安全策略共同组成特殊格式密文数据体。
在接收侧,通过单机版DLP展开密文数据解密与安全策略校验。由于交换数据与安全策略绑定传输,故通过定制化单机版DLP直接调取密文中安全策略即可完成安全策略校验以及密文解密操作。本解决方案主要包括如下关键技术:
· 文件数据加解密技术
采用商用密码SM4展开业务数据的文件加解密操作,
采用数字信封技术保障加密密钥安全。
· 驱动层加解密技术
通过和业务应用对接展开驱动层加解密,业务应用调取数据为明文状态,存储数据为密文状态,业务应用无感体验,保障数据安全构建数据安全生态。
· 授权管控技术
通过数据标签能力赋予授权数据的使用范围以及使用时限的授权管控,确保使用方根据所授权的时间、范围展开数据合法合规使用。
· 追踪溯源技术
通过溯源标记记录数据的流转过程。
3. 案例
― 某测绘单位+离线数据安全管控
项目由测绘领域某研究院牵头,在全国范围内展开测绘领域的跨网、跨单位数据离线交换安全管控。交换数据为测绘领域业务数据,包括bundles、mbtiles、shp、osgb等。卫士通公司通过自主研发的离线DLP单机版本展开数据离线安全管控。产品采用商用密码技术为基础,兼容数据标签技术、追踪溯源技术、透明水印技术等前沿技术为行业业务数据提供安全能力。
产品已在多家国内试点单位展开试运行,在国内树立起自然资源领域业务数据的离线安全管控典型案例。
综合型数据共享安全管控解决方案
1. 解决思路
所谓综合型数据共享安全管控解决方案为在线和离线版本数据共享安全管控解决方案的混合应用。通过离线数据安全管控解决方案保障数据跨网、跨单位的安全交换,并通过在线数据安全管控解决方案保障数据全生命周期安全。
2. 主要产品(纯软件)
· 数据安全标签系统:提供安全策略的生成、校验以及推送,提供安全策略以及密钥的中心化管理;
· 数据标签安全套件:提供数据推送、数据抽取、安全策略获取等功能;
· 安全共享交换平台:提供数据申请、数据审核、数据下载以及交换通道等功能;
· 离线数据防泄漏软件:提供数据离线加解密、数据安全策略加载、校验等功能。
通讯 | 系统总体与方案中心
编辑 | 战略市场部
