自习近平总书记在中央网络安全和信息化领导小组第一@@次@@会议上提出@@“没有网络安全就没有国家@@安全@@”至今@@,党的十八届五中全会@@、国家@@“十三@@五@@”规划纲要对实施网络强国战略@@、“互联网@@+”行动计划@@、大数据@@@@战略等作了部署@@,把大数据@@@@安全@@@@作为信息技术发展中的重要目标@@。
公共数据@@@@促进政府@@职能转变的本质是推进公共数据@@@@的整合@@、开放和共享@@@@。利用互联网@@@@、大数据@@@@、云计算@@、人工智能等现代信息技术构建@@人机协同的数字化@@、网络化@@、智能化的集成应用@@系统@@,并通过@@政府@@流程再造实现@@跨层级@@、跨地域@@、跨系统@@、跨部门@@、跨业务的高效协同@@。
然而@@,大力推动公共信息系统整合和公共数据@@@@汇聚互联@@,实施公共数据@@@@集中统一@@管理@@,进一@@步加大了公共数据@@@@安全保障的难度@@。同时@@,由于公共数据@@@@具有覆盖范围广泛@@、数据@@结构多样@@、关联关系复杂@@、涉及大量个人隐私数据@@和国家@@重要数据@@等特点@@,这使得公共数据@@@@集中统一@@管理后的数据@@安全@@问题更加突出@@,对公共数据@@@@安全保障工作提出了新的挑战@@。
一@@、上海@@市@@公共数据@@@@安全现状@@分析@@@@
(一@@)公共数据@@@@安全现状@@
一@@是公共数据@@@@安全管理意识水平普遍提高@@。随着上海@@市@@公共数据@@@@相关业务的开展@@,全市@@各区@@@@、各部门已经逐渐意识到公共数据@@@@安全管理问题的复杂性和艰巨性@@。在执行层面上@@,积极与国家@@的大数据@@@@安全@@@@标准@@和规范对接@@,为公共数据@@@@安全管理寻求理论依据@@。全市@@各区@@@@、各部门逐渐开始从传统的@@以@@@@“系统为核心@@”的信息安全保障的理念逐渐向@@“以@@数据@@为核心@@”的信息安全保障意识上转变@@。
二@@是公共数据@@@@基础设施安全防护能力@@显著增强@@。全市@@市@@区@@两级电子政务@@云@@@@、电子政务@@外网@@、大数据@@@@资源平台@@@@、“一@@网通办@@”等公共数据@@@@的基础设施建设的安全保障体系@@的建设工作取得很大进展@@。全市@@各区@@@@、各部门在满足等级保护合规性要求的基础上@@,积极地加大在公共数据@@@@安全方面资源的投入@@,扎实推进公共数据@@@@安全保障工作@@,全面提高了公共数据@@@@基础设施的安全防护能力@@@@。
三@@是积极推进公共数据@@@@安全的立法工作@@。2018年@@9月@@,上海@@市@@政府@@@@出台了@@《上海@@市@@公共数据@@@@和一@@网通办@@管理办法@@》(市@@政府@@@@9号令@@),规定了上海@@市@@公共数据@@@@集中统一@@管理的体制和机制@@,确定了全市@@公共管理和服务机构在公共数据@@@@管理方面的主要职责和要求@@,提出了各个相关方的安全保障基线@@。这使得全市@@公共数据@@@@的采集@@、治理@@、共享@@、应用@@、安全等环节有了基本的法律依据@@。2019年@@8月@@,上海@@市@@政府@@@@出台了@@《上海@@市@@公共数据@@@@开放暂行办法@@》(市@@政府@@@@21号令@@),规定了公共数据@@@@开放过程的安全管理职责和安全管理措施@@。目前@@,上海@@市@@正在加紧推进针对公共数据@@@@安全管理的立法工作@@,计划通过@@公共数据@@@@安全立法为全市@@公共数据@@@@安全保障体系的建设提供法规支撑@@。
(二@@)需要解决的问题@@
上海@@市@@依托@@市@@区@@两级电子政务@@云@@和数据@@共享@@交换@@平台@@@@,大力推动公共信息系统整合和公共数据@@@@汇聚互联@@,完善公共数据@@@@共享@@交换@@机制@@,实施公共数据@@@@集中统一@@管理@@。同时@@,这也为公共数据@@@@的安全管理带来许多需要解决的新问题@@,归纳起来有三@@个主要方面的问题需要解决@@。
一@@是公共数据@@@@安全管理相关制度规范需要进一@@步完善@@。2019年@@,上海@@市@@信息系统整体上云迁移工作任务有序推进@@。上云迁移后@@,实现@@了基础设施共建共用@@@@、信息系统互连互通@@、数据@@资源汇聚共享@@@@、业务应用@@有效协同@@。数据@@安全@@的管控需求发生了根本的转变@@,即从传统的@@@@“以@@系统为核心@@@@”的安全管控需求逐渐向@@“以@@数据@@流动@@@@”为主要特征的安全管控的需求转变@@。例如@@:在传统的@@自建自维的模式下@@,信息系统和数据@@安全@@的责权边界较为清晰明确@@,而迁移上云之后@@,数据@@以@@汇集和流动为特征@@,系统和数据@@安全@@的责权边界变得模糊@@。这就要求已有的安全管理制度规范需要进一@@步完善@@,落实到数据@@生命周期的各个管控环节@@,进一@@步明确责权边界@@,满足上云迁移后@@的公共数据@@@@安全管控需要@@。
二@@是需要建立@@“以@@数据@@为核心@@”的安全管理理念@@和管理机制@@。公共数据@@@@往往包含大量个人信息和重要数据@@@@,数据@@共享@@和流动进一@@步加大了这些数据@@被泄露和被非法利用的风险@@。传统的@@“基于边界的安全@@”理念建立的安全管理和技术措施@@,已经无法适应当前以@@数据@@流动@@@@为主要特征的安全管理的需要@@。针对流动的数据@@的安全管控必须建立@@“以@@数据@@为核心@@”的安全管理理念@@,围绕@@数据@@从产生到销毁的整个生命周期阶段建立管理机制和技术措施@@。既需要有统筹管理者@@,又要层层落实责任@@,以@@督促各相关方切实满足以@@流动为主要特征的公共数据@@@@安全保护要求@@。
三@@是需要建立公共数据@@@@安全运营协同指挥机制@@。针对全市@@公共数据@@@@安全@@,目前@@没有建立安全运营机制@@,无法有效实现@@市@@公共数据@@@@主管部门@@、网络安全主管机构@@、市@@大数据@@@@中心@@、全市@@各级数据@@责任部门@@@@、服务支撑单位等在公共数据@@@@安全管控上的协作和互通@@。需要形成@@“上下联动@@、整体把控@@、全市@@公共数据@@@@安全管理一@@盘棋@@@@”战略格局@@,构建@@集监测预警@@、信息通报@@、应急处置@@、追踪溯源等全市@@公共数据@@@@安全运营协同指挥机制@@。
二@@、上海@@市@@公共数据@@@@安全保障体系设计思路@@
(一@@)建设目标@@
构建@@以@@全市@@适应数据@@动态流动@@“以@@数据@@为核心@@”的安全保障体系@@,实现@@上海@@市@@公共数据@@@@安全保障能力@@的现代化@@。
一@@是加强顶层设计@@。优化完善上海@@市@@数据@@安全@@管理组织@@,明晰管理职责和边界@@,健全相关法律法规和标准@@规范@@,制定全市@@公共数据@@@@安全保障体系规划@@,落实数据@@安全@@保障工作@@。
二@@是健全运行机制@@。基于数据@@全生命周期安全防护理念@@,建立有效数据@@安全@@防护机制@@,完善态势感知@@和监测预警体系建设@@,切实提升数据@@安全@@应急处置@@能力@@@@,保障数据@@安全@@运行@@。
三@@是夯实基础保障@@。通过@@梳理并建立数据@@资产清单@@,建立数据@@分级管控机制@@,推动安全集约化建设@@,探索@@“管运分离@@”的运营机制@@,实现@@数据@@安全@@保障能力@@提升@@。
四@@是加强安全监管@@。突出对公民个人信息安全防护@@,强化数据@@共享@@开放环节和公共数据@@@@供应链服务商全链条的安全监管@@,保障数据@@安全@@流通@@。
(二@@)创新技术应用@@@@
一@@是满足多样化需求@@。以@@“安全能力@@资源化@@,安全资源服务化@@,安全服务目录化@@”为设计原则@@,建立满足多样化需求的基础设施安全保障能力@@@@。通过@@建立安全基础资源服务管理平台@@实现@@对安全基础资源的统一@@调度@@@@、统一@@监控@@,并按需统一@@对外提供标准@@化的安全服务@@。
二@@是进行智能化技术防护@@。改变传统@@以@@特征和规则匹配为基础的技术防护体系@@,建立以@@大数据@@@@加人工智能为驱动的智能化技术防护体系@@。通过@@对全网的终端@@、数据@@、应用@@、网络等各种行为建立画像和基线@@,以@@用户和实体为核心@@,使用用户实体行为分析@@@@,综合利用统计模型和机器学习等方法@@,逐渐提高公共数据@@@@安全技术防护的智能化水平@@。
三@@是注重数据@@全生命周期的安全保障@@。改变传统@@“以@@系统为核心@@@@”的安全保障思路@@,而是直接聚焦@@“以@@数据@@为核心@@”保障理念@@,结合数据@@的生命周期进行安全技术保障体系的设计@@。利用从数据@@采集@@、数据@@传输@@、数据@@存储@@@@、数据@@处理@@、数据@@交换@@@@、数据@@销毁全生命周期的安全技术控制措施@@,实现@@数据@@全生命周期的安全保障@@。
四@@是建立公共数据@@@@安全运营中心@@。通过@@建立公共数据@@@@安全运营中心@@,汇集电子政务@@外网@@@@、电子政务@@云@@、“一@@网通办@@”、大数据@@@@资源平台@@@@等关键信息基础设施的安全大数据@@@@@@,积聚数据@@采集@@、治理@@、分析@@、管理及运营能力@@@@,形成包括资产管理@@、合规监管@@、态势感知@@、通报预警和应急指挥等一@@系列运营管理能力@@@@,确保全市@@公共数据@@@@安全的安全可控@@。
(三@@)上海@@市@@公共数据@@@@安全保障体系框架@@@@
公共数据@@@@安全保障体系框架@@明确以@@保护公共数据@@@@安全为核心@@,以@@政策法规及标准@@规范为指引@@,以@@安全组织与人员建设为运行支撑@@,通过@@构建@@统一@@的安全基础资源为数据@@安全@@保障提供集约化安全服务能力@@@@,通过@@建立安全运营中心实现@@对公共数据@@@@资源的统一@@安全运营管理@@。
上海@@市@@公共数据@@@@安全保障体系总体框架@@如图@@@@@@1所示@@。
图@@1 上海@@市@@公共数据@@@@安全保障体系框架@@@@
一@@是制定政策法规及标准@@规范@@。在遵循国家@@数据@@安全@@相关政策和国家@@标准@@的基础上@@,尽快制定上海@@市@@公共数据@@@@安全地方法规@@,明确公共数据@@@@安全总体策略和方针@@,规范公共数据@@@@业务开展各环节中的行为@@,为全市@@各部门@@、各单位落实公共数据@@@@安全保障工作提供法律依据@@。加快研究编制数据@@分类分级@@、供应链服务商责任划分@@、公共数据@@@@共享@@使用等全市@@急需的地方性数据@@安全@@标准@@规范@@,开展关键信息基础设施保护@@、大数据@@@@安全@@@@、个人信息保护等领域标准@@推广应用@@工作@@。
二@@是加强公共数据@@@@安全管理体系建设@@。公共数据@@@@安全管理体系主要是建立公共数据@@@@安全管理组织@@,并配套完善相应的管理制度@@,落实数据@@安全@@责任制@@。数据@@安全@@管理组织是落实数据@@安全@@管理体系的根本@@,需要联合全市@@多个部门及组织机构@@,摒弃传统的@@以@@单位内部管理为核心的安全管理理念@@@@,重新赋予每个组织在整个数据@@供应链中的角色定位并不断细化@@,形成整个上海@@市@@区@@域@@“一@@盘棋@@、一@@体化@@”的管理局面@@。
三@@是统筹基础设施安全能力@@建设@@。安全基础设施资源提供公共数据@@@@安全所需的基础资源@@。安全基础资源应遵循分层解耦@@、异构兼容的方式@@,让产品@@资源化@@、资源目录化@@、目录全局化@@、全局标准@@化@@,聚合公共数据@@@@安全所需的安全能力@@@@,为防护对象提供统一@@化@@、标准@@化的安全能力@@支撑@@。通过@@标准@@应用@@接口接受服务管理的统一@@管理和调度@@,对各种安全资源能力@@进行组合封装@@、编排调度@@,实现@@“安全能力@@资源化@@”,以@@服务化的方式按需对外提供安全服务@@,实现@@对安全服务的统一@@注册@@、统一@@调度@@、统一@@监控@@。
四@@是加强数据@@应用@@安全防护@@。在公共数据@@@@应用@@的安全设计方面@@,在满足应用@@系统等级保护合规性要求的基础上@@,着重加强应用@@层面的安全@@,主要涉及访问控制@@、应用@@通信加密@@、应用@@内容保护@@、应用@@攻击防护@@、应用@@脆弱性防护和应用@@特权防护等六个方面的内容@@。
五是围绕@@公共数据@@@@生命周期构建@@安全保障体系@@。从公共数据@@@@的生成采集@@,到数据@@被销毁为止@@,主要经历了数据@@采集@@、数据@@传输@@、数据@@存储@@@@、数据@@使用@@、数据@@交换@@@@以@@及数据@@销毁这六个阶段@@,需要根据每个阶段的数据@@活动特征有针对性的设计数据@@安全@@技术管控策略与工具@@,如图@@@@2所示@@。
图@@2 上海@@市@@公共数据@@@@生命周期全流程技术管控措施@@
(四@@)建立城市@@级公共数据@@@@安全运营体系@@
一@@是汇聚安全大数据@@@@构建@@城市@@级公共数据@@@@安全大脑@@。通过@@归集@@网络安全主管部门@@、各级数据@@责任部门@@、基础设施资源服务商@@、服务支撑单位等相关方的安全数据@@@@,由上海@@市@@大数据@@@@中心@@@@统筹建立公共数据@@@@安全监测监管平台@@@@,形成公共数据@@@@安全大脑@@。将原本零散的@@、分散的安全数据@@变成统一@@的@@、规范的安全数据@@资源并对外提供数据@@服务@@,可以@@有效支撑公共数据@@@@的安全运营@@、威胁发现和应急处置@@@@,提高公共数据@@@@安全管理决策的科学性和精准性@@。实现@@“用数据@@说话@@、用数据@@决策@@、用数据@@管理@@”的新模式@@,提高全市@@公共数据@@@@安全治理@@能力@@的现代化水平@@。
二@@是建立全市@@公共数据@@@@安全态势感知@@和应急指挥机制@@。以@@安全数据@@大脑为支撑@@,建立覆盖全市@@公共数据@@@@安全全域的公共数据@@@@安全态势感知@@和应急指挥机制@@。利用大数据@@@@安全@@@@态势感知@@@@、异常流量监测等技术对互联网@@@@、电子政务@@外网@@、电子政务@@云@@、重要的公共数据@@@@应用@@等进行全天候@@、全方位安全监测@@。通过@@“实时@@、全样@@”的安全大数据@@@@建立全程在线@@、全域覆盖@@、实时@@反馈的@@“安全态势地图@@@@”,实现@@多维度@@、多层次@@@@、多视角的公共数据@@@@安全运行状态展现@@。提前预警相关的安全威胁@@,及时通报安全事件@@,并有针对性的推进各项防护工作的技术实现@@@@,逐步实现@@从@@“基于威胁的被动保护@@”安全体系向@@“基于风险的主动防控@@”安全体系的转变@@。形成应急响应@@、态势感知@@、信息通报@@、威胁预警等环节的高效协同@@,提高公共数据@@@@信息安全事件应对过程的科学性@@,提升全市@@公共数据@@@@安全风险应对能力@@和处置效率@@。
三@@是实现@@对全市@@公共数据@@@@安全的协同监管机制@@。由市@@公共数据@@@@主管部门@@、网络安全主管机构@@、市@@大数据@@@@中心@@、全市@@各级数据@@责任部门@@@@、服务支撑单位等围绕@@着公共数据@@@@的流通和共享@@@@,建立针对公共数据@@@@安全的协同监管机制@@。实现@@从公共数据@@@@的产生@@、归集@@、存储@@、交换@@、利用到销毁的全生命周期监控@@。确保每一@@条数据@@来龙去脉清晰@@,流向合规@@,异常情况实施阻断并告警@@,保障数据@@资源安全@@。同时@@,对提供关键数据@@基础设施的各服务商的安全控制措施进行持续性监控@@,对相关方业务人员进行的各类访问操作行为进行监督审核@@,从机制上约束各服务商严格履行安全责任和义务@@,确保各项安全控制措施有效落实@@,切实保障承载公共数据@@@@的基础设施平稳高效安全运行@@。
四@@是实现@@公共数据@@@@安全运营的可视化和智能化@@。实现@@安全服务线下能力@@线上化@@、专家和产品@@协作分析@@数据@@化@@、应急处置@@一@@键智能化@@、信息安全运营治理@@工作可视化@@,全面提升@@全市@@安全运营综合治理@@能力@@@@,保障公共数据@@@@安全健康发展@@。
上海@@市@@公共数据@@@@安全保障体系设计和建设必须坚持@@“以@@数据@@为核心@@”安全保障工作思路@@。在满足等保合规性要求的基础上@@,还必须满足全市@@各区@@@@@@、各部门的信息系统整体迁移上云以@@后@@,基础设施共建共用@@,信息系统互连互通@@后以@@@@“数据@@流动@@”为主要特征的数据@@安全@@管控的实际需要@@。上海@@市@@公共数据@@@@安全保障体系是一@@项系统工程@@,必须统一@@谋划@@、统一@@部署@@、统一@@推进@@、统一@@实施@@,做到协调一@@致@@、齐头并进@@;切实防范@@、控制和化解公共数据@@@@可能产生的风险@@,以@@安全保发展@@,以@@发展促安全@@,努力建立久安之势@@、成长治之业@@。
附@@:国脉@@“一@@网通办@@”核心支撑系统@@(GDBOS),助力数字政府@@@@建设@@
数字政府@@@@2.0操作系统@@、政务@@数据@@体系@@@@2.0基础标配@@、欧宝娱乐靠谱吗 一@@体化@@升级方案@@。又名@@“政府@@数据@@业务操作系统@@@@”(GDBOS), 是基于国家@@有关政策要求@@、各地实践经验@@、数据@@体系@@理论@@、微服务技术架构@@,围绕@@“大数据@@@@、大系统@@、大平台@@@@”融合一@@体思路@@,为各地数字政府@@@@升级而量身打造的一@@套作业平台@@@@。运用数据@@体系@@@@、标准@@治理@@@@、业务再造@@、组织进化等工具和方式@@,可从结构@@、标准@@、模块架构上对当前@@欧宝娱乐靠谱吗 平台@@体系进行优化@@、重组和升级@@。有效适配部委@@、省@@、市@@、县@@(区@@)不同层次@@需求@@,支撑数据@@整合共享@@@@、政务@@流程再造和服务模式升级@@,全面提升@@欧宝娱乐靠谱吗 能力@@,夯实数字政府@@@@基础@@,为国家@@治理@@能力@@现代化提供重要支撑@@。
依托@@"产品@@+数据@@+标准@@"框架@@,构建@@"标准@@支撑@@、数据@@体系@@、业务再造@@、数据@@治理@@@@、管理赋能@@"五大体系@@,无缝衔接既有业务系统@@,有效驱动@@欧宝娱乐靠谱吗 整体运作@@:①落脚在@@“办成@@”,把政务@@数据@@归集@@到一@@个功能性平台@@@@,企业和群众只进一@@扇门就能办成@@不同领域事项@@;②综合提升政府@@@@欧宝娱乐靠谱吗 、数据@@整合与治理@@能力@@@@,并最终实现@@数字化转型@@升级与智慧组织进化@@。
