《信息安全技术 政务信息共享 数据安全技术要求》标准解读
星期一, 三月 1, 2021
随着“互联网+政务服务”深化推进,依托政务外网构建形成全国统一、多级互联的国家数据共享交换体系初见成效,涉及国计民生的重要数据广泛流动和汇聚,为群众办事带来极大便利的同时,也对数据安全防护和治理提出全新的要求。这些数据有如下特点:
近日,由全国信息安全标准化技术委员会归口上报及执行的GB/T 39477-2020《信息安全技术 政务信息共享 数据安全技术要求》获批正式发布,并将于2021年6月1日正式实施。
《信息安全技术 政务信息共享 数据安全技术要求》(以下简称“本标准”)通过充分调研和梳理政务信息共享的数据流程,抽取共性,分析政务信息数据流转的过程及面临的数据安全风险,梳理安全控制点等,总结现有各种数据安全技术应对政务信息共享过程中面临数据风险的能力,提出政务信息共享数据安全技术要求框架,规定了政务信息共享过程中共享数据准备、共享数据交换、共享数据使用阶段的数据安全技术要求以及相关基础设施的安全技术要求。
美创科技解决方案专家参与本标准起草,结合政务数据安全的建设经验,浅谈对标准的理解,欢迎行业专家一起交流。
本标准由国家信息中心牵头,联合20家业内优秀产学研机构共同编制。国家信息中心于2010年经中编办批准同意,加挂国家电子政务外网管理中心牌子,负责国家电子政务外网建设、运维及相关管理工作,并为国家政务信息系统整合共享工作提供技术支撑。在电子政务外网网络规划、认证授权管理、统一接入和跨网数据安全交换等方面,国家信息中心都具备规划级落地能力。
本标准的制定和发布,为政务数据在应用方面的安全保护提供借鉴,也为政务数据治理体系建设和政务大数据安全应用提供指导,对动态流转场景下的政务数据应用具有普适性和指引性。
本标准提出政务信息共享数据安全技术要求框架,该框架由数据安全技术要求和基础设施安全技术要求两部分组成,政务信息共享数据安全技术要求框架如下图所示。
数据安全技术要求涵盖共享数据准备、共享数据交换和共享数据使用三个阶段中各功能集合所需的安全技术要求:
➤ 共享数据准备阶段包括共享数据归集、数据分级分类、资源目录管理、共享数据维护四个环节。
其中应当关注到各项环节中,标准根据角色职责分配相应安全技术要求,如针对数据分级分类工作,标准对数据提供方应按照安全要求对数据进行分级分类,同样在资源目录安全中,提供方和交换服务方也应各司其职。
➤ 共享数据交换阶段,包括用户管理、授权管理、数据导出、数据交换、数据导入五项环节。
数据导出时,应关注数据脱敏、数据加密、敏感数据权限标记、安全策略检查等问题;数据导入时,应关注故障恢复、数据质量控制和数据权责划分;最后在交换过程中,安全技术要求包括事务标识(如事件id),身份鉴别、访问控制、安全传输、操作抗抵赖、过程可追溯和级联接口安全。
➤ 共享数据使用包括数据处理、数据存储、数据备份、数据销毁和数据使用监管五个环节。
➤ 标准规定支撑政务信息共享交换业务的基础设施包括基础网络、云平台、前置交换子系统、资源共享网站等。
以上各类基础设施,首先应符合GB/T 22239-2019中第三级安全要求,在此基础上,还规定了有共享交换需求的各部门局域网应符合国家电子政务外网安全标准,政务信息共享交换云平台满足GB/T31168-2014中的增强级安全要求。
本标准聚焦政务信息共享这一大场景,并结合政务信息共享交换平台这类具体业务范围和系统平台,有较强的行业特色,其中6.1.3 资源目录管理、6.2.4.7 级联接口安全、6.3.5 数据使用监管等内容,完全贴合政务数据安全设计要求,并且也是大数据局安全技术管理所关心的重点范围。
更重要的是,本标准正文第五章、附录A、B分别详细介绍了政务信息共享交换业务模型、政务信息共享交换平台一般框架和政务信息交换模式,这对各大安全厂商了解和研究政务信息共享安全方案提供扎实基础。
本标准在技术要求方面,可以看出参考并重构了《信息安全技术 数据安全能力成熟度模型(GB/T37988-2019 ) 》(以下简称DSMM)。DSMM从组织能力、制度流程、技术工具和人员能力四方面规范,本标准聚焦安全技术要求,并作细化描述,更为方便操作实施;DSMM从数据生命周期安全角度出发,划分了30个安全过程域。本标准则结合共享数据过程,分为准备、交换和使用三个阶段过后,结合数据共享业务特点对要求有所取舍;DSMM以组织为单位,可面向企业进行参考,所以分为1-5,5个等级类型,要求层次有高有低,本标准面向政务业务系统,要求规范统一,因为政务外网内部互通的情况下,任何一点的安全隐患将成为木桶短板。
笔者认为本标准在附录B中,创新性的提炼出政务信息共享交换模式这一概念。从一般习惯性来说,在讨论数据局业务模式时,通常是说政务信息共享交换方式(服务接口交换、库表交换、资源文件交换),但相比交换模式这个定义,可以从更高层次概述数据局业务。
以杭州市数据资源管理局为例,其中城市大脑中枢系统一定程度上属于代理模式,平台就像通道,负责共享交换数据,完成后并不缓存,而政务信息共享交换平台就属于服务模式,不仅服务共享交换业务,还要形成各类主题库,进行离线数据分析,最后直通模式这类场景,资源数据从共享数据提供方直接传递到共享数据使用方,笔者认为将逐渐消失,其关键原因在于不利于大数据局这类单位的业务发展和政府数字化转型的根本需要。
首先随着标准的发布,无论是各地政务信息共享牵头单位或者安全厂商,都可以继续组织标准的研究解读。从政务单位的角度来说,虽然本标准已经较为详细规定各环节的技术要求,但由于各地规划与建设进度不同,需要针对实际情况进行裁剪,并对特别关注的内容进行细化和压实,如数据使用监管面向提供方、使用方和服务方提出不同的监管要求,则可以继续细化内容包括监管内容、监管实现方式,各方机制协调等内容。
从安全厂商的角度来说,政务信息共享与大数据局这条业务线属于新生场景,厂商在通过各自的数据安全及数据安全治理解决方案跑马圈地,后续在本标准的指导下,可以期望相关方案更加完备,解决的政务信息共享数据安全技术问题更有针对性。
美创科技作为政务数据安全领军企业,有幸参与标准起草,将结合政务数据治理经验与数据安全实践经验,致力为各地大数据局的提供政务信息数据安全解决方案,为政府数字化转型与数字中国建设贡献绵薄之力。
杭州美创科技有限公司成立于2005年,是国内领先的数据安全和数据治理综合服务商,产品和解决方案涵盖数据安全、灾难备份、数据治理、智能运维四大领域,是IDC中国数据创新者、中国网络与信息安全百强企业。