如何保护政务信息系统整合共享下的数据安全

2017年5月，国务院印发并正式实施的《政务信息系统整合共享实施方案》明确提出按照“五个统一”的总体原则，有效推进政务信息系统整合共享。建设“大平台、大数据、大系统”，形成覆盖全国、统筹利用、统一接入的数据共享大平台，建立物理分散、逻辑集中、资源共享、政企互联的政务信息资源大数据。2017年，杭州、广州、沈阳、成都、合肥等多个城市纷纷设立大数据管理局，归集处理政务民生数据，提高政府服务效率，国家各部委也在筹划部署相应行动。

数据集中可以充分发挥数据价值，也将承担更大的数据管理责任，面临更大的数据安全风险，如何通过制度、体系、技术创新将是所有地区和部委网信部门面临的共同问题。

2月3日，“行业网络安全千人计划”联合大数据协同安全技术国家工程实验室、《安全内参》平台，在北京共同主办了“政务信息系统整合下的数据安全”专题沙龙，来自国家信息中心、公安部信息安全等级保护评估中心、大数据协同安全技术国家工程实验室、部委、省市信息化和网络安全主管机构的30多位领导和专家就“政务信息系统整合下的数据安全”进行了专题研讨。

来自大数据协同安全国家工程实验室、国家信息中心、公安部信息安全等级保护评估中心、杭州数据资源管理局的五位专家分别首先做了主题演讲，从不同的角度分享了他们对政务信息系统整合下的数据安全的思考、研究和实践。

360社区

大数据协同安全技术国家工程实验室副主任曲晓东

对于政务信息系统整合下的数据安全，我借花献佛，借用海关总署刘涤西处长对信息安全在数据安全领域发挥价值的四个阶段论，这个论述我非常赞同，也在各种场合传播他的观点。

第一个阶段是保安阶段，建立的是保安的价值，无论是安全公司还是用户单位，通过安全建设解决了数据安全措施的有无问题；

第二阶段是保镖阶段，比保安能发挥的作用和价值要多一点，责任感强一些，价值也会高一些，专业水平也会高一些；

第三个阶段进入管家阶段，把数据安全这件事做好了，不管是提供服务的安全公司，还是企业内部的安全部门，比客户或者业主自己还要了解有什么样的数据资产，把这些资产数清楚，看管好；

第四阶段是经纪人阶段，帮助所服务的业主对象，把他的数据资产的价值更大地发挥出来、转化出来。

360社区

国家信息中心信息与网络安全处刘蓓处长

信息系统整合共享安全保障的目标是保障数据的完整性、保密性和可用性，防止数据被丢失、被篡改、假冒和泄露，这个时候要重点保护个人隐私、政府的敏感信息和重要数据。

共享涉及政府的信息、政府的数据、企业的数据和个人的数据，第一要保障数据使用的合法性，考虑是否侵犯了国家的利益、企业的商业利益或者个人的利益，要有一个基本的法律上的保障，依法使用、依法共享。

第二要明确数据主体各方的责权利，就是安全责任和数据权属，这是很重要。我们在共享过程中，看起来是政府和政府之间，看起来是政府和企业之间，大家所交换的数据中都牵涉到公民的个人数据，也要保障公民的权利。每一个角色，或者每一个主体在这个处理过程中，都应该负有相关的安全责任，这个要确定下来。

第三要建立数据共享的安全管理制度，通过这种制度来做好数据的分级分类和相关的管理流程。

第四要做好数据的技术保障，就是从全生命周期，从数据的采集到使用，到共享、开放以及销毁等全生命周期的安全保护工作。这是数据共享安全的四个范畴。

目前这四个方面还有很多的欠缺，面临的安全问题和挑战也同样是这四个方面：一个是制度不完善，第二个是权责还不明确，第三个是流程不清晰，第四个是安全措施不到位。这样导致了目前开放工作不容易开展，还有很多省市不敢开放和不会开放，因为牵涉到不同的数据源、异构数据系统的对接，这个也不太容易适合。

对于数据共享安全方面有以下工作建议：

第一个要加快制定个人信息保护的法律法规；

第二个要加快制定政务信息共享安全的管理制度和流程规范；

第三个也是国家正在做的，是要做政务数据共享安全的一些支撑性的标准；

最后就是要加快研发和应用大数据安全保障的新技术。   

360社区

公安部信息安全等级保护评估中心主任助理李明

信息安全等级保护（以下简称等保）制度是一项既年轻，又成熟的制度。从1994年开始到2016年，等保不变的是等级和重点，这是等保的核心，今天等保将进入到2.0，但是永远不变就是这两个字，等级和重点；等保的内涵不变，随着技术的进展，等保的外延在不断丰富和完善的：第一个随着新技术的应用，等保对象的形态在不断变化，比如云计算平台、工业控制系统等；第二个等保工作的内容更加完善，比如现在会有供应链、全生命周期的监测。

无论技术的进步还是商业模式的变化，等保制度下没有法外之地，不管是什么样的形态，不管自己运行的数据中心，还是租用一个平台，或者纯粹数据资源，只要是属于网络空间的范畴，都是等级保护的对象，只是级别不一样，措施不一样，主管部门监管力度不一样。

云计算现在很常见的一个词叫什么责任共担，责任分享，这是一种误读，网信办2014年《关于加强党政部门云计算服务网络安全管理的意见》发文中，明确提出党政部门采用服务商提供的云计算服务，安全管理责任不变。网络安全管理责任不随服务外包而外包，无论党政部门数据和业务是位于内部信息系统还是服务商云计算平台上，党政部门始终是网络安全的最络责任人。

党政部门首先要做是选择一个合格的云服务商，简单来说，如果三级系统，一定要选一个三级以上的云平台；第二把该管的管好，云服务商既要做好自身的安全，还要做好对上层提供服务的安全。

360社区

杭州数据资源管理局数据资源处处长齐同军

浙江省为落实以人民为中心，提出了“最多跑一次”，就是希望通过数据共享，让老百姓有实实在在的获得感。它的背后是数据多跑路，百姓少跑腿，杭州在这方面做了三方面的工作。

第一方面就是体制改革求突破，我们成立了数据资源管理局，希望通过体制的转变来实现数据资源的统一管理，把数据安全已经上升到体制的转变。

第二方面是打破技术壁垒，我们提出数据归集共享的原则叫无条件归集，有条件使用。杭州市开展了数据归集大会战。通过这个大会战，实现了最多跑一次的很多数据共享归集工作，我们在整个的归集工作中，采用一三、五三的整体架构：一个大数据的资源中心，三个数据平台，三个数据平台一个是共享平台，一个是交换平台，还有一个是开放平台；五个基础库，就是人口库、法人库、电子证照库，还有所有办事材料的共享库等等；另外就是三个支撑体系，包括安全。

在安全方面我们首先做的是对全市所有的信息系统，做了数据安全的评估，出台了评估报告；依托评估报告，出台了第一个数据安全的总体规划，这个规划已经通过了专家评审，当前正在征求各个部委办局，各个区县的意见，下一步将对社会进行公开；同时出台了数据安全管理的暂行办法，对数据安全的相关内容进行了具体的落地。对于数据安全我们还是摸着石头过河，管理的体系、管理的机制希望能够逐渐进行完善。

通过数据归集共享，取得了三个方面的成效：第一个就是提升了工作效率；第二个丰富了数据资源；第三个就是促进了数据共享。

浙江的数据归集共享的一个整体体系，我们叫一窗，主要实现五个方面的目标：统一申请、统一受理、集中办理、统一反馈和全流程的监督。

通过数据归集共享，我们希望能够最终实现用数据说话、用数据管理、用数据决策和用数据创新。

360社区

大数据协同安全技术国家工程实验室专家杨波

政务数据共享对安全提出了前所未有的挑战，挑战分为几个层面：第一是数据本身的层面，数据敏感性导致了必须安全保护；    第二就是从管理层面受到的挑战，既要满足“铁路警察各管一段”的安全责任，同时又要做到信息共享，责任共担的目标；第三个层面，就是运营管理层面，数据都在政府和平台上做汇聚的时候，这个平台对内对外就变成了政府的心脏和大脑，一旦出现问题，会引发业务不安全；第四个层面就是技术层面，因为在数据共享过程中，数据到了哪儿，安全的隐患就出现在哪儿？数据的开放共享建设过程中的落地，给技术提出更高的要求。

我们经过大量实践之后总结出来最重要的关键性问题是数据集中引发的责任不清，解决这个问题就是要识别边界，定义清晰的权责，这是一个大的原则，在这个过程中，一定是围绕着数据安全的生命周期来考虑，因为数据从生到死，从采集到使用到销毁是一个周期，这个周期中要明确职责、要有相应的运营团队管理它、要协同共担，责任不会因为数据的转移而转移，责任是谁的就是谁的。

在落地的实践中，我们又总结出了一个关键决策的定义，就叫6+3的一个定义。这个定义有三条，第一是要遵循政务云的安全防护要求，因为咱们政务系统数据共享是建设在政务云之上的；第二要满足大数据共享平台自身的安全防护要求；第三还要结合大数据共享交换平台的安全管理工作。

结合这三方面，我们做出大数据平台的决策和云平台的决策，在云平台决策里，所有安全都是基础安全，大数据平台是建在云平台之上的一个大数据应用，它的决策分别就是在云平台有三种，在大数据平台里面有六种，这是具体在落地角度考虑，绘制出了一张政务云大数据交换共享平台各方安全责任矩阵，这个矩阵有一个非常好的作用，可以非常明确地找到在每一个层级下，对应的权责方是谁。

因为安全不是一下就解决的问题，也不是今天解决，明天就不存在的问题。可持续的安全保障如何保障，关键点通过运营，面向实战的闭环运营，才能真正持续性的解决安全问题。建立安全运营体系，实现安全的闭环管理，可以把安全的技术、安全的管理、安全的人员全部串起来形成一个体系。首先这个体系中，可以利用到威胁情报，可以利用到本地数据，可以利用到平台工具，然后最关键还要有相应的有经验的专家和对应的安全人员，通过体系化的角度，来持续性的保障安全。

在主题演讲之后，有十多位专家对“政务信息系统整合下的数据安全”进行了深入讨论，以下是专家精彩发言摘录：

360社区

国家林业局信息办杨新民副主任

怎么把家底收拾起来，需要一个体系化的设计。单纯的硬件、软件、网络方案都是片面的，是做项目，而非做体系。大数据需要有一个顶层的体系设计。

360社区

中国互联网络信息中心安全管理部张新跃副主任

现在还没一个机构能做好数据管理一整套的东西，包括保障体系、技术体系、业务结合、风险评估等等，希望我们以后这方面能够做好。

360社区

交通运输部科学研究院大数据应用部李洪囤主任工程师

大数据系统建设有三大难题：数据自身权属认定；数据共享的责任认定；不同定级数据混杂的合规存储。

360社区

天津滨海电子政务中心信息处张浩主任

政务数据归集共享需要确定重合数据的基准，比如公安和社保都有公民个人基础信息，以谁为准需要明确。

360社区

河北省经济信息中心李新平主任助理

政务云建设过程中，大家对业务迁移的数据安全都很担忧，没有好的安全解决方案，等保2.0没有落地，这是当前政务数据集中比较大的难处。

360社区

四川省政府办公厅电子政务处舒慕天安全专家

政府办公厅考虑问题偏管理角度，我们设立了多方参与的安全监管机制，公安、网安、网信、国信、网监都在里边，但输出只有一个，保证下边能很好地执行。

https://mmbiz.qpic.cn/mmbiz_png/sUU5ISkEVW2fYcS5k2LlPNeaPeMpeECSg9kwib4yhs6dQCTbIC2gjz26lSUDWWzUibxs9PdMNJScMq205Rp3x0aQ/640?wx_fmt=png

成都市大数据与电子政务管理办公室高勤主任助理

成都市2004年就建成了市级数据交换平台，形成十多个部门的数据交换。2017年我们做市政务云的顶层设计，提出1+N+1思路，一个云资源中心+N个云服务平台+一个云安全支撑，安全方面还有赖360能多多提供支持。

360社区

燕山大学教授、博导、燕软研究院院长刘文远

国家层面很重视大数据建设，但相关指导意见很大程度是给国家部委写的，落到省市一级没有抓手，我们亟需切实落地的案例。

360社区

北京师范大学刑事法律科学研究院暨法学院吴沈括副教授

个人信息是政务数据工作当中非常重要的组成部分，但目前个人信息安全规范在国家不同体系间的衔接还存在很大问题，具体实践中碰到网安法、国家标准、司法解释…到底该听谁的很难处理。

360社区

交通运输部水运科学研究院智能交通部武芳技术总工

数据向社会共享有三个层面的问题：会不会对提供者造成问题；会不会泄漏提供企业的商业机密；会不会造成国家安全隐患。因此需要尽快确定政府的责任和义务。

360社区

河北省人民政府技术处宋海防处长

各部门政务系统整合到一个平台，需要运用到许多先进技术，比如容器、开发运维一体化、微服务等，整个技术架构非常复杂，对安全产品的要求也非常高，必须分向、分层进行部署。

360社区

合肥市大数据局安全处谢雯主任

我提的比较具体：数据交换要如何协商（形式、次数、机制）？历史数据该如何处理？大量脱敏数据聚合后产生的去匿名化效应，该如何处理？这是当前实操层面较难做的。

360社区

中国信息通信研究院何阳高级工程师

信通院目前在和主管单位一起做移动应用的技术标准和安全体系，政务应用也包括在内，后续可以结合具体需求来做。

360社区

在研讨会的最后，国家信息中心办公室吕欣副主任做了总结发言：

听了大家对政务信息系统整合共享当中安全问题的讨论，愈发感受到网络安全的复杂和挑战。从研究角度来看，我觉得主要有三个原因：

1、信息网络自身的演化愈发复杂，从电信网、互联网、广电网到工业控制系统网络、物联网等的演化，人工智能、区块链等新技术的发展，导致了很多新安全问题持续涌现。

2、实施大数据战略，国家发布促进大数据发展纲要，提出政务信息系统开放共享的建设任务，这当中出现了一些安全问题。

3、业务系统延伸，政务信息系统建设要打通过去的信息孤岛，实现不同系统联通，也冒出一些问题。

要如何应对呢？需要进行体系化的设计，有几个关键性问题有待解决：

1、数据权责，2003年中办27号文件提出加强信息安全保障工作，里边讲到网络信任体系建设，可以使用身份认证来解决授权管理和责任认定。

2、数据分类，不要做太复杂了，之前提到的数据标识就是。

3、从安全保护角度，划分不同的安全域，尤其是同一个安全等级的系统也可以划分不同安全域，就能解决不同安全域之间数据流动的问题。

4、授权管理，是保证不同安全域之间数据流通安全的关键。这个模型非常复杂，要保证保密性、完整性，数据分类太复杂这里就很难做了，因此不宜复杂化。

5、身份管理，解决平台的信任问题，我把数据放上去不会给泄漏出去。如果责任认定做好，授权管理做好，技术上我们就能够解决很多问题。

6、完善保障机制，比如审计等。

以上问题可能是我们将来政务信息系统整合共享安全机制建设的一系列关键性的问题。如果我们通过研究能够给出一种体系化的解决方案，包括一系列的产品化实现，能够在很大一部分程度上解决一些技术和管理的问题。

来源  360企业安全