電子政務(wù)數(shù)據(jù)安全治理框架研究

高亞楠

(國家信息中心信息與網(wǎng)絡(luò)安全部 北京 100045)

1 電子政務(wù)數(shù)據(jù)安全風險

《關(guān)于促進大數(shù)據(jù)發(fā)展行動綱要》等政策的逐漸落地實施，為電子政務(wù)數(shù)據(jù)利用開發(fā)注入了新的生命和活力.電子政務(wù)數(shù)據(jù)作為國家基礎(chǔ)性戰(zhàn)略資源，已經(jīng)成為當代社會政務(wù)服務(wù)、政務(wù)監(jiān)管和社會治理的核心支柱.而公共資源的整合，政務(wù)服務(wù)和數(shù)據(jù)的交換、共享和協(xié)同，更是極大地推進了政府治理能力的現(xiàn)代化發(fā)展.

電子政務(wù)數(shù)據(jù)事關(guān)國家政治經(jīng)濟運行、國防和社會穩(wěn)定，具有敏感程度高、經(jīng)濟價值高、數(shù)據(jù)量龐大、數(shù)據(jù)關(guān)聯(lián)關(guān)系復雜等特點.隨著電子政務(wù)數(shù)據(jù)利用開發(fā)的高速發(fā)展、錯綜復雜的數(shù)據(jù)安全威脅、日益嚴峻的數(shù)據(jù)安全形勢，以及《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《數(shù)據(jù)安全管理辦法》等，密集出臺的國家數(shù)據(jù)安全法律法規(guī)和政策要求，都對電子政務(wù)數(shù)據(jù)安全的治理提出了更高的要求.

目前電子政務(wù)數(shù)據(jù)主要面臨的安全風險包括：

1) 有組織、有目標、集團化、國家級的網(wǎng)絡(luò)安全攻擊行為帶來的安全風險.這些攻擊行為具有火力集中、點狀爆破、立體滲透等特點,能夠?qū)﹄娮诱?wù)數(shù)據(jù)安全產(chǎn)生致命的影響.

2) 電子政務(wù)數(shù)據(jù)的匯集和聚合增加了數(shù)據(jù)泄露的風險.政務(wù)數(shù)據(jù)多采用集中方式存儲大量服務(wù)數(shù)據(jù)、個人信息和行為細節(jié)，更容易成為網(wǎng)絡(luò)攻擊的焦點.此外，攻擊者通過聚合方式對政務(wù)數(shù)據(jù)進行分析解構(gòu)，可能導致敏感數(shù)據(jù)被挖掘泄露.

3) 電子政務(wù)數(shù)據(jù)中的個人信息面臨規(guī)?；孤讹L險.個人信息安全防范意識缺失、管理和防護手段薄弱等，導致政務(wù)數(shù)據(jù)中存儲的大量個人信息岌岌可危，甚至部分地區(qū)政府部門網(wǎng)站公示中曾經(jīng)出現(xiàn)大量個人信息[1].

為應(yīng)對電子政務(wù)數(shù)據(jù)面臨的安全風險，需要從數(shù)據(jù)安全的角度出發(fā)進行頂層設(shè)計、統(tǒng)籌規(guī)劃、安全保障、全生命周期[2]防護和業(yè)務(wù)安全緊耦合設(shè)計.而政務(wù)數(shù)據(jù)安全治理是解決這一系列問題的最佳實踐.

2 電子政務(wù)數(shù)據(jù)安全治理現(xiàn)狀和研究情況

2.1 電子政務(wù)數(shù)據(jù)安全治理概述

數(shù)據(jù)安全治理是一種特殊的數(shù)據(jù)安全管理體系，與傳統(tǒng)數(shù)據(jù)安全管理體系不同的是，數(shù)據(jù)安全治理與業(yè)務(wù)流程及數(shù)據(jù)全生命周期流轉(zhuǎn)緊耦合.總體來說，數(shù)據(jù)安全治理是在提升數(shù)據(jù)資產(chǎn)價值、提高業(yè)務(wù)效益、降低企業(yè)安全風險的同時，實現(xiàn)數(shù)據(jù)安全保障的最優(yōu)化.

電子政務(wù)數(shù)據(jù)安全治理是數(shù)據(jù)安全治理在電子政務(wù)行業(yè)的擴展和落地應(yīng)用.其治理對象包括政府在社會公共事務(wù)治理中所產(chǎn)生、使用、共享、開放和交換的數(shù)據(jù).所涉及的業(yè)務(wù)流程包括政府信息公開、公共資源整合交換共享、政府社會公共事務(wù)處理等，滲透于數(shù)據(jù)產(chǎn)生、導入、處理、使用、銷毀、導出生命周期各個階段.

習總書記指出：“沒有網(wǎng)絡(luò)安全就沒有國家安全.”因此，為了更好地開發(fā)應(yīng)用政務(wù)數(shù)據(jù)，釋放數(shù)據(jù)紅利，推動我國從數(shù)據(jù)大國走向數(shù)據(jù)強國，仍需進一步強化電子政務(wù)數(shù)據(jù)安全治理，在開放共享的同時保護個人和國家信息安全.中央出臺的十四五網(wǎng)絡(luò)安全和信息化規(guī)劃中提出了數(shù)據(jù)作為新型生產(chǎn)要素的安全保障要求.而電子政務(wù)數(shù)據(jù)作為公民的延伸、政府服務(wù)的延伸、公共事務(wù)的延伸，其安全治理工作尤為重要.

2.2 電子政務(wù)數(shù)據(jù)安全治理面臨的問題

電子政務(wù)數(shù)據(jù)安全治理的責任部門主要為各地市網(wǎng)信辦、大數(shù)據(jù)局、委辦局等.在面對嚴峻的電子政務(wù)數(shù)據(jù)安全形勢[3]，以及繁重的電子政務(wù)數(shù)據(jù)安全治理任務(wù)時，相關(guān)單位面臨著機構(gòu)、編制、經(jīng)費、裝備、科研、工程等的統(tǒng)籌協(xié)調(diào)困難問題，因此往往因為保障力度不夠，成為電子政務(wù)數(shù)據(jù)安全治理的制約因素.

此外，國家密集出臺了網(wǎng)絡(luò)安全法律法規(guī)和政策要求，包括網(wǎng)絡(luò)安全等級保護制度、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度、數(shù)據(jù)安全保護制度、個人信息安全保護制度等.在開展電子政務(wù)數(shù)據(jù)安全治理時，相關(guān)制度并沒有有機地結(jié)合起來落地實施，制度落實銜接存在脫節(jié)的情況，數(shù)據(jù)安全相關(guān)業(yè)務(wù)和職能部門配合不夠密切.

再者，在開展電子政務(wù)數(shù)據(jù)安全治理的過程中，缺少對電子政務(wù)數(shù)據(jù)安全的頂層設(shè)計[4]，缺乏不同數(shù)據(jù)集合、不同項目數(shù)據(jù)的統(tǒng)籌安全考量.容易導致電子政務(wù)數(shù)據(jù)安全與公共事務(wù)管理活動之間步調(diào)不一致，以及電子政務(wù)數(shù)據(jù)在不同部門、不同項目、不同業(yè)務(wù)之間進行流動時缺乏統(tǒng)一的安全保障力度.

當前，我國電子政務(wù)數(shù)據(jù)安全治理尚處于起步階段，各單位對數(shù)據(jù)安全治理極為重視，但想要做好電子政務(wù)數(shù)據(jù)安全治理工作，還需結(jié)合風險治理理論，采用問題導向方法，采取綜合治理方式[5]，統(tǒng)籌兼顧技術(shù)和管理，進行全業(yè)務(wù)流程、全數(shù)據(jù)生命周期安全治理.

2.3 相關(guān)標準研究情況

美國等西方國家十分重視電子政務(wù)的發(fā)展，并將電子政務(wù)數(shù)據(jù)安全視為核心工作之一，相關(guān)標準編制工作起步較早.美國國防部于1985年發(fā)布了《可信計算機系統(tǒng)的評價準則》(TCSEC)；2006年美國制定了最新的電子政務(wù)信息安全指標體系，對聯(lián)邦政府各部門信息安全進行評分.

我國十分重視電子政務(wù)安全工作，相關(guān)標準和工作于2002年開始啟動，由國務(wù)院信息化工作辦公室和國家標準化管理委員會成立電子政務(wù)標準化總體組，并制定了相關(guān)標準體系.此外，國家也采用TCSEC，CC等國際標準，建立了相應(yīng)的信息系統(tǒng)安全評估準則，即GB 17859—1999《計算機信息系統(tǒng)安全保護等級劃分準則》和GB/T 18336—2001《信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準則》，公安部牽頭制定了《信息系統(tǒng)安全等級保護測評準則》.

2.4 相關(guān)框架研究情況

電子政務(wù)數(shù)據(jù)安全治理相關(guān)參考框架包括數(shù)據(jù)治理框架和數(shù)據(jù)安全治理框架.相關(guān)數(shù)據(jù)治理框架包括DGI、DAMA、政府大數(shù)據(jù)治理框架模型等.數(shù)據(jù)安全治理框架包括Gartner數(shù)據(jù)安全治理框架、DGPC數(shù)據(jù)安全治理框架和數(shù)據(jù)安全治理理念框架等.

3 電子政務(wù)數(shù)據(jù)安全風險

3.1 DGI數(shù)據(jù)治理框架

DGI[6]的研究單位是國際數(shù)據(jù)治理研究所.DGI框架由數(shù)據(jù)治理標準、角色、活動構(gòu)成，并明確了數(shù)據(jù)治理的10個組成部分及其關(guān)聯(lián)關(guān)系，DGI框架如圖1所示.開展電子政務(wù)數(shù)據(jù)安全治理時應(yīng)與數(shù)據(jù)治理框架相契合，與組織的愿景、標準規(guī)則、制度、相關(guān)利益方、相關(guān)數(shù)據(jù)治理活動相輔相成.并在采用數(shù)據(jù)治理框架的同時將數(shù)據(jù)安全治理根植其中.

圖1 DGI框架

3.2 DAMA數(shù)據(jù)管理知識體系職能框架

DAMA框架給出了數(shù)據(jù)管理職能與環(huán)境元素之間的矩陣關(guān)系，通過知識體系的方式給出了數(shù)據(jù)治理的途徑，DAMA框架矩陣的橫坐標為環(huán)境元素，包括目標和原則、活動、主要交付物、角色和職責、技術(shù)、實踐和方法、組織和文化.矩陣的縱坐標為數(shù)據(jù)管理職能，包括數(shù)據(jù)治理、數(shù)據(jù)架構(gòu)管理、數(shù)據(jù)開發(fā)、數(shù)據(jù)操作管理、數(shù)據(jù)安全管理、參考數(shù)據(jù)和主數(shù)據(jù)管理、數(shù)據(jù)倉庫和商務(wù)智能管理、元數(shù)據(jù)管理、文檔和內(nèi)容管理、數(shù)據(jù)質(zhì)量管理.在開展電子政務(wù)數(shù)據(jù)安全治理時可參考矩陣關(guān)系方法，并針對數(shù)據(jù)管理職能(除數(shù)據(jù)安全管理外)給出數(shù)據(jù)安全治理相關(guān)環(huán)境元素.

3.3 政府大數(shù)據(jù)治理框架模型

貴州省在開展大數(shù)據(jù)治理過程中提出了政府大數(shù)據(jù)治理框架模型.如圖2所示，該框架給出了政府大數(shù)據(jù)治理的主體、客體、活動、目標、工具.在開展電子政務(wù)數(shù)據(jù)安全治理時，可參考這一框架模型，給出更符合電子政務(wù)數(shù)據(jù)治理生態(tài)的數(shù)據(jù)安全治理方案.

圖2 政府大數(shù)據(jù)治理框架模型

3.4 Gartner數(shù)據(jù)安全治理框架

Gartner數(shù)據(jù)安全治理框架的應(yīng)用范圍最為廣泛，如圖3所示.該框架給出了自上而下貫穿整個組織的完整安全治理鏈條，給出了從決策層到技術(shù)層、從管理制度到支撐工具的整體設(shè)計思想，擺脫了僅采用產(chǎn)品級解決方案的弊端.在開展電子政務(wù)數(shù)據(jù)安全治理時，可采用其頂層設(shè)計和整體設(shè)計的思想，將電子政務(wù)數(shù)據(jù)安全治理與決策、技術(shù)、制度、工具有機融合.

圖3 Gartner數(shù)據(jù)安全治理框架

3.5 DGPC數(shù)據(jù)安全治理框架

DGPC數(shù)據(jù)安全治理框架也稱為面向隱私、保密和合規(guī)的數(shù)據(jù)治理框架，DGPC框架主要由人員、管理和技術(shù)3部分組成.DGPC框架矩陣的橫坐標包括安全的基礎(chǔ)架構(gòu)、身份和訪問控制、信息保護、審計和報告、人工控制.縱坐標為數(shù)據(jù)生命周期過程，包括收集、更新、處理、刪除、轉(zhuǎn)換、存儲.在技術(shù)領(lǐng)域，微軟開發(fā)了一種基于數(shù)據(jù)全生命周期的數(shù)據(jù)安全差距分析工具.在開展電子政務(wù)數(shù)據(jù)安全治理時，可使用其數(shù)據(jù)安全差距分析工具，對數(shù)據(jù)的隱私、保密、合規(guī)進行治理.

3.6 數(shù)據(jù)安全治理理念框架

數(shù)據(jù)安全治理理念框架由中國網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全治理委員會發(fā)布，該框架定義了數(shù)據(jù)安全治理的目標、核心理念、建設(shè)步驟和支撐內(nèi)容.框架從數(shù)據(jù)分類分級、角色授權(quán)和場景化安全出發(fā)，給出了數(shù)據(jù)安全治理的途徑和方法，提供了數(shù)據(jù)安全治理的具體實施路線圖.數(shù)據(jù)安全治理理念框架如圖4所示.在開展電子政務(wù)數(shù)據(jù)安全治理時可參考其實施路線圖，給出適用于電子政務(wù)行業(yè)的數(shù)據(jù)安全治理途徑.

圖4 數(shù)據(jù)安全治理理念框架

3.7 相關(guān)框架對比分析

DGI框架的優(yōu)點是清晰地劃分了數(shù)據(jù)治理的主要內(nèi)容和關(guān)系，給出了理念模型，但是在落地實施方面缺乏指導.DAMA框架的優(yōu)點是給出了各項活動的具體路徑，但內(nèi)容相對零散，缺乏體系化的組織.政府大數(shù)據(jù)治理框架模型的優(yōu)點是理清了主客體和目標，但是缺乏治理活動的詳細指導.Gartner數(shù)據(jù)安全治理框架的優(yōu)點是可貫穿整個治理鏈條，但缺點是與數(shù)據(jù)生命周期松耦合，無法有效地將安全策略深入植入數(shù)據(jù)流動的過程中.DGPC數(shù)據(jù)安全治理框架的優(yōu)點是從生命周期的維度出發(fā)，但是缺乏和業(yè)務(wù)的有機融合.數(shù)據(jù)安全治理理念框架更具操作性，但是缺乏基于數(shù)據(jù)生命周期的安全防護.

從數(shù)據(jù)安全生命周期的角度而言，DGI框架和DGPC數(shù)據(jù)安全治理框架都基于數(shù)據(jù)生命周期開展安全治理，DGI框架更關(guān)注其與業(yè)務(wù)、IT流程、目標愿景、職責的關(guān)聯(lián)關(guān)系，DGPC框架更關(guān)注每個階段的安全防護.

在組織架構(gòu)和人員配備方面，DGI框架、政府大數(shù)據(jù)治理框架模型、數(shù)據(jù)安全治理理念框架都十分重視數(shù)據(jù)安全治理組織架構(gòu)的搭建和人員的管理.其中DGI框架重點關(guān)注治理角色與責任，政府大數(shù)據(jù)治理框架模型主要關(guān)注主客體的明確，數(shù)據(jù)安全治理理念框架重點關(guān)注人員的組織配備.

從標準和管理制度方面，Gartner數(shù)據(jù)安全治理框架主要關(guān)注數(shù)據(jù)安全管理和合規(guī)，并將管理和合規(guī)提升到戰(zhàn)略層面.數(shù)據(jù)安全治理理念框架僅提及策略規(guī)范的制定.

從策略制定和技術(shù)支撐的方面，Gartner的數(shù)據(jù)安全治理框架給出了詳細的指導方向，數(shù)據(jù)安全治理理念框架僅明確了安全策略的核心思想.

在開展電子政務(wù)數(shù)據(jù)安全治理時，單一的框架都無法滿足當前的電子政務(wù)安全形勢和面臨的風險，只有采用系統(tǒng)工程方法，給電子政務(wù)數(shù)據(jù)安全治理量體裁衣，才能為電子政務(wù)數(shù)據(jù)安全治理提供更具有參考價值和實施指引價值的框架.

4 電子政務(wù)數(shù)據(jù)安全治理框架

基于以上相關(guān)框架，本文提出了電子政務(wù)數(shù)據(jù)安全治理框架.該框架基于數(shù)據(jù)全生命周期，對數(shù)據(jù)采集、處理、使用、廢棄等階段數(shù)據(jù)安全進行治理.從組織架構(gòu)搭建和人員配備、標準及管理制度搭建、數(shù)據(jù)安全策略制定和技術(shù)支撐3個方面給出數(shù)據(jù)治理指引.該框架采用頂層設(shè)計方法，基于DGPC數(shù)據(jù)采集分析工具發(fā)現(xiàn)并防范數(shù)據(jù)安全風險，根據(jù)Gartner數(shù)據(jù)安全治理方法，建設(shè)了自上而下的數(shù)據(jù)治理鏈條，從政務(wù)業(yè)務(wù)安全出發(fā)，與政府機構(gòu)的使命、愿景相契合，建立動態(tài)的數(shù)據(jù)安全管理制度和防護措施.其治理理念不僅是將電子政務(wù)數(shù)據(jù)安全當作管理的一種目標、一種技術(shù)，還將其當作一個有機的整體和體系化的工程.電子政務(wù)數(shù)據(jù)安全治理框架如圖5所示:

圖5 電子政務(wù)數(shù)據(jù)安全治理框架

電子政務(wù)數(shù)據(jù)安全治理框架主要包括4部分內(nèi)容：

1) 組織架構(gòu)搭建和人員配備.包括成立數(shù)據(jù)安全治理小組、明確電子政務(wù)數(shù)據(jù)安全治理相關(guān)角色、建立統(tǒng)籌協(xié)調(diào)機制.從機構(gòu)、編制、經(jīng)費、裝備、科研、工程等方面提供有力的安全保障.

2) 標準及管理制度搭建.建立專項標準制度，如數(shù)據(jù)分類分級、共享交換、數(shù)據(jù)公開等安全制度.建立數(shù)據(jù)安全標準管理制度，制定數(shù)據(jù)安全相關(guān)的各種政策、標準和流程，明確數(shù)據(jù)規(guī)則與定義.

3) 數(shù)據(jù)安全策略制定和技術(shù)支撐.采用數(shù)字簽名和身份認證技術(shù)、數(shù)據(jù)清洗技術(shù)、數(shù)字水印技術(shù).數(shù)據(jù)脫敏技術(shù)、數(shù)據(jù)溯源技術(shù)、密碼技術(shù)[7]、數(shù)字指紋技術(shù)、區(qū)塊鏈技術(shù)[8]、人工智能技術(shù)等新技術(shù)新應(yīng)用，支撐數(shù)據(jù)安全策略的制定和實施.

4) 全生命周期防護.規(guī)范數(shù)據(jù)的采集安全、處理安全、使用安全和廢棄安全等.

5 電子政務(wù)數(shù)據(jù)安全治理途徑

電子政務(wù)數(shù)據(jù)安全治理途徑主要包括準備階段、實施階段、驗收階段和運行階段這4個階段，電子政務(wù)數(shù)據(jù)安全治理實施途徑如圖6所示:

圖6 電子政務(wù)數(shù)據(jù)安全治理實施途徑

1) 準備階段

數(shù)據(jù)調(diào)研：對電子政務(wù)數(shù)據(jù)規(guī)模、業(yè)務(wù)范圍、數(shù)據(jù)關(guān)聯(lián)關(guān)系、安全風險[9]、數(shù)據(jù)服務(wù)類型、政務(wù)應(yīng)用類型、數(shù)據(jù)重要性程度、現(xiàn)有基礎(chǔ)設(shè)施等進行調(diào)研.

確定分類分級標準：確定數(shù)據(jù)分類分級的方法、標準.參考依據(jù)：如按照主題、形態(tài)、元特征、應(yīng)用、部署地點、生成時間等進行分類；如按照數(shù)據(jù)對國家安全、社會穩(wěn)定和公民安全的重要程度，并根據(jù)數(shù)據(jù)的保密性和完整性進行數(shù)據(jù)分級.

安全規(guī)劃及可行性研究：數(shù)據(jù)安全規(guī)劃及可行性研究應(yīng)滿足專項標準及管理制度要求，根據(jù)數(shù)據(jù)分類分級標準、實施方式等設(shè)計數(shù)據(jù)安全標準及策略.對于需要開展政務(wù)數(shù)據(jù)共享交換和政府數(shù)據(jù)公開等專項工作，依據(jù)專項標準及管理制度編制相關(guān)內(nèi)容.

評審：組織專家對規(guī)劃及可行性研究報告進行專家評審，并形成會議紀要.

2) 實施階段

采購：重要部位使用的網(wǎng)絡(luò)產(chǎn)品應(yīng)當委托專業(yè)測評機構(gòu)進行專項測試，根據(jù)測試結(jié)果選擇符合要求的網(wǎng)絡(luò)產(chǎn)品；采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當通過中央網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的安全審查.

治理方案設(shè)計：根據(jù)選擇的數(shù)據(jù)安全策略、數(shù)據(jù)的生命周期階段和數(shù)據(jù)的類別級別，進行相關(guān)實施方案內(nèi)容設(shè)計，包括支撐數(shù)據(jù)安全策略的技術(shù)選型、產(chǎn)品選型等.

方案評審：組織專家對設(shè)計方案進行專家評審，并形成會議紀要.

建設(shè)：依據(jù)實施方案開展數(shù)據(jù)安全相關(guān)內(nèi)容的建設(shè)，實施數(shù)據(jù)安全標準及策略.

3) 驗收階段：進行治理效果評價和安全培訓.

4) 運行階段：開展安全監(jiān)測，并積極配合開展電子政務(wù)行業(yè)網(wǎng)絡(luò)安全檢查、等保測評及監(jiān)督檢查等工作.

6 小 結(jié)

習近平總書記指出：“沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障.”電子政務(wù)數(shù)據(jù)安全治理與國家網(wǎng)絡(luò)安全、國家安全緊密相關(guān).對電子政務(wù)數(shù)據(jù)安全風險進行分析是電子政務(wù)數(shù)據(jù)安全的首要任務(wù)，采取問題導向的方式是解決電子政務(wù)數(shù)據(jù)安全隱患的有效方法.電子政務(wù)數(shù)據(jù)安全治理框架的提出，從頂層設(shè)計的角度給出了治理的方法和途徑，作為實現(xiàn)電子政務(wù)數(shù)據(jù)安全的必經(jīng)之路，對電子政務(wù)數(shù)據(jù)安全有著至關(guān)重要的作用.采用電子政務(wù)數(shù)據(jù)安全治理框架，可在實現(xiàn)安全治理的基礎(chǔ)上提高社會的治理效率，推進國家治理體系的建設(shè)，提升政府治理能力的現(xiàn)代化發(fā)展.