新型智慧城市下政务数据安全管理的研究--中国期刊网

字体：大中小

首页> 原创作品> 正文

新型智慧城市下政务数据安全管理的研究

发表时间：2020/6/15 来源：《基层建设》2020年第6期作者：徐海涛1 王显强2

[导读] 摘要：新型智慧城市建设融合大数据智能化与智能化城市建设，通过分级分类推进政务数据共享开放，打通信息壁垒，加速信息资源整合应用，充分挖掘开发海量的政务以及行业数据的价值。推进新型智慧城市建设，对于提升城市治理能力、提高群众获得感与幸福感、推动数字经济发展具有重要意义。

        1.重庆信息通信研究院重庆市 400000；2.武警重庆总队参谋部重庆市 401120
        摘要：新型智慧城市建设融合大数据智能化与智能化城市建设，通过分级分类推进政务数据共享开放，打通信息壁垒，加速信息资源整合应用，充分挖掘开发海量的政务以及行业数据的价值。推进新型智慧城市建设，对于提升城市治理能力、提高群众获得感与幸福感、推动数字经济发展具有重要意义。本文就新型智慧城市下政务数据安全管理进行了分析。
        关键词：智慧城市；政务数据；安全管理
        1政务数据安全问题分析
        1.1传统的安全措施难以适配
        大数据技术先进，架构偏于复杂，为了满足海量数据分布式存储和高效计算服务，一般采用底层复杂、开放的分布式计算和存储架构。这些新的技术和架构使得大数据应用的系统边界变得模糊，传统那些基于边界的安全措施失去了保护效用。在大数据系统中，数据一般采取分布式存储方式，数据会动态分散在很多个不同的存储设备，甚至可能是不同的物理地点存储，这样导致难以准确划定传统意义上的每个数据集的“边界”，传统的基于网关模式的防护手段就失去了安全防护效果。
        1.2应用访问控制更加困难
        数据类型复杂、应用范围广泛是大数据应用的基本特点，它需要为来自不同部门或单位、不同身份、不同目的的用户提供数据服务。所以随着大数据应用场景的变化和发展，在应用访问控制方面正面临着巨大的挑战。首先是用户身份的鉴别，大数据只有经过开放和流动才能创造出更大的价值，政府部门的数据也在逐步开放共享，数据的开放就会意味着有更多的用户来访问数据。大量的用户再加上复杂的共享应用环境，传统基于集中数据存储的用户身份鉴别已经难以满足安全需求，大数据系统需要更准确地识别用户身份。其次是用户访问控制，在大数据应用场景中，由于存在着大量的未知用户和数据，预先设置角色及权限十分困难，所以基于用户身份或角色进行访问控制很难。即使对用户权限分类，也难以细粒度、精细化地控制每个角色可以访问的数据范围。然后是用户数据安全审计和追踪溯源，当前常见的操作系统审计、网络审计、日志审计等软件在审计粒度上较粗，不能完全满足复杂大数据应用场景下审计多种数据源日志的需求，溯源效果不好，用户访问控制策略急需创新。
        2政务数据共享开放安全管理措施
        2.1强化网络安全制度建设
        针对政务平台建设，应建立一套完整的网络安全管理制度，根据网络安全三同步原则，将网络安全管理涵盖政务平台建设和运维的全生命周期，让安全管理制度“长出牙齿”。一是将安全责任落实到人。通过合同约定，强制各服务单位建立驻场人员的管理制度，强化软件开发、系统集成、安全运维等人员的安全管理。在合同中约定违规情形的经济惩罚手段；同时，明确用户方各类管理人员的岗位职责和安全责任。二是建立系统建设管理制度。制定软件开发管理制度，定义从系统规划到测试验收等各个流程安全管理规范，明确开发过程的控制方法和人员行为准则；对系统源代码、标准接口、开发文档进行综合管理；在程序上线前对安全功能、风险状况进行评估。三是建立网络安全运维管理制度。明确安全保障的常规措施和重保措施，界定边界安全、网络安全、云数据中心安全和终端安全范围，规范网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期、恶意代码防范管理、系统变更管理、备份与恢复管理等网络安全相关行为。四是做好应急预案。在统一的应急预案框架下制定不同事件的应急预案和处置流程，定期针对各类不同应急预案进行演练，根据不同的应急恢复内容，确定演练的周期，并根据演练结果和实际情况定期更新应急预案。

期刊文章分类查询,尽在期刊图书馆

        2.2优化共享开放模式，明确共享开放边界
        需要约束政府的共享开放行为，明确共享开放模式，在数据共享开放需求、数据安全和隐私保护需求之间找到最佳平衡点。共享开放的模式首先要明确共享开放的渠道，统一共享开放的路径，在原则上只能通过共享平台和开放平台进行，擅自通过其他方式进行共享及开放，需承担相关责任；其次要确定共享开放的范围，明确共享开放数据边界，对政务数据进行分类共享（开放），将数据划分为不可共享（开放）、有条件共享（开放）和可以共享（开放）3类；再次对于敏感数据的共享（开放），还应当明确采取的技术保护措施，如脱敏、加密等；最后对于政务数据的开放，还需要明确开放优先顺序。可以结合本地实际情况，先对部分数据进行优先试点开放，比如一些与公众密切相关的基础数据，再逐步放开其余数据的开放利用。
        2.3优化数据管理，提高数据质量
        政务数据拥有良好的质量，不仅可以降低后续的分析利用的成本，促进数据更好地开发利用，同时也是数据安全保障的基础。数据质量要求政务数据保证数据的完整性、准确性、可用性和一致性，政务数据共享开放应当优化数据管理，对数据质量进行管控。保障数据的完整性，确保对共享开放条件、共享开放范围等信息有完备而系统的数据描述，对数据的流通使用进行限制，保障数据的流通安全可控；为数据的血缘分析提供保障，通过分析数据的血缘关系获知数据的来源出处，明确数据的产权归属；政府部门应当及时更新和修改提供的数据，避免在汇集过程中产生交叉重复。
        2.4引入安全新技术，加强技术保障
        技术手段是大数据安全管理的保障条件，应当为政务数据共享开放提供全生命周期技术支持。对数据存储环节，采用数据加密技术、细粒度访问控制和审批管理，防止数据泄露与非授权访问；对于数据采集、汇聚、处理环节，采用元数据管理、数据标准管理、数据模型管理、数据质量管控等技术，管控数据质量；在数据传输环节，采用数据加密、数据水印等技术，实现数据可追踪可溯源；在数据使用环节，采用数据脱敏脱密技术，保障敏感数据的安全使用；在全生命周期采用日志管理和审计、异常行为实施监控技术，防止数据泄露等安全事件，保障数据安全；同时，建立安全靶场，引入如区块链、多方安全计算、联邦计算等新技术，全方面保障政务数据共享开放安全。
        2.5建立风险评估体系，开展安全能力评估
        建立贯穿政务数据共享开放全生命周期的数据安全风险评估。梳理各个环节的关键安全点，对各类安全点以量化的形式给出安全性指标和等级，形成风险评估模型，定期进行数据安全风险评估；定期开展隐私分析审查和隐私影响评估、数据实施增量等风险评估，防范数据安全隐患，对可能的风险进行有效预警。对负责政务数据共享开放相关技术以及管理服务的企业，应当定期对其进行技术以及管理安全能力评估，确认其产品或服务具有相应的安全保障能力。安全能力的评估由政府牵头制定相关测评规范，并通过具有资质的第三方测评来进行。对于测评中发现安全能力不合格的机构，应当要求定期整改。以提高政务数据共享开放服务门槛，降低数据安全隐患。
        结束语
        数据安全是大数据发展的底线。只有平衡好数据安全与政务数据共享开放的关系，做好政务数据安全管理，积极构建政务数据健康发展的有利环境，才能长期有效推进新型智慧城市的建设，促进大数据产业的健康发展。
        参考文献：
        [1]刘云朋，石香玉.大数据环境下电子政务信息安全体系的构建[J].科技创新与生产力，2019（05）：27-29.
        [2]王林霞.大数据视域下政府治理创新初探[J].辽宁行政学院学报，2019（02）：17-22.
        [3]吴温娜.浅议大数据时代电子政务中存在的信息安全问题[J].农村经济与科技，2019，30（04）：238-239.
        [4]吴善鹏，李萍，张志飞.政务大数据环境下的数据治理框架设计[J].电子政务，2019（02）：45-51.