其他
数字政府建设 安全先行
我国数字政府建设中的风险和挑战
一是数字政府的运转靠数据驱动,但数据安全管理责任难以清晰界定
而且由于各个政府部门,特别是基层单位的防护能力参差不齐,在共享过程中一旦薄弱部位被利用,就可能引发全局渗透风险。
二是公民隐私与个人权益保障不足
例如,大数据对于支撑新冠肺炎疫情防控发挥了非常重要的作用,但超范围收集、滥用公民个人信息的事件也时有发生,造成了不良的社会影响。数字政府功能越强,越需要具备良好的数据安全利用能力,并保护好公民隐私与个人信息权益。但从现实情况看,目前一些地方和部门的法治意识、安全风险意识与能力还没有跟上数字政府的建设速度。
三是智能化新技术新应用带来新风险
很多新技术天然缺少安全防护措施,有的甚至还未达到稳定运行的技术成熟度,也未经安全评估,便在“重发展轻安全”心态的驱使下匆忙上马,这也使得相关项目极易受到各种攻击。
面向数字政府的安全体系建设及风险监测安全运营
(一)围绕数据要素,强化数据治理,形成全流程数据风险发现(二)围绕技术要素,加强监测管理,形成全周期持续监测防护(三)围绕人员要素,注重人才培训,形成多角色安全能力梯队(四)围绕制度要素,落地责任要求,形成机制化专业安全运营
持续风险监测体系主要面向网络安全建设运营,在工程实践中,持续风险监测体现出全面监测风险情况、及时评估风险变化、快速灵活应对风险的特点优势,应与数字政府全方位安全保障体系建设相结合,进行重点实施。
(一)打造“主被结合,持续监测”的运营防护体系
持续监测的运营体系以持续的主被动结合的方式建立识别发现风险、评估风险、最终解决风险隐患的工作闭环,以持续螺旋上升方式提升实施风险控制,从而尽可能缩短风险暴露窗口。持续监测包括持续性跟踪、持续性检测、持续性评估、持续性加固等内容。
构建全方位网络风险监测分析能力。在攻击语境下建立全面的持续监测能力,主动探索发现内外部安全风险,被动监测分析安全异常行为。
具备全链条的风险追踪与回溯能力,形成多层次的协同安全监测分析体系。以大数据技术为基础,融合全网各种网络安全要素,提供基于大数据的安全监测感知能力,实现持续性风险的发现、预警和响应,实现对全网安全态势感知,对重点区域和关键资源风险的重点监控,对日常信息安全运营状态的全面监控。
构建数字政府网络安全统一运营能力。通过建立完备的运营流程体系,协同不同角色的运营人员,依托一体化技术平台,实现信息安全突发事件、重大信息安全事件的快速处理,对安全检查情况、信息安全通报情况、等级保护工作等日常工作进行统一管理。
(二)构建“数网结合,重点防御”的风险防护模式
安全要素是安全运营阶段面临的技术性风险要素,旨在描述安全运营关注的对象,结合数字政府建设的工作重点以及信息安全风险管理理论和网络安全实践,安全运营中需要从威胁、数据、漏洞等角度来关注数据安全和网络安全。
对于数字政府基础设施的安全防护,威胁要素是信息系统可能面临的潜在安全危害,数据要素是信息系统中需要保护的数据资产的风险情况,漏洞要素是信息系统涉及物理层、网络层、系统层和应用层等各个层面的安全漏洞情况。
数网结合即结合“以网络系统防护为核心的网络安全”及“围绕业务,以数据要素为核心的数据安全”,进行体系化风险防护。
数网结合的风险防护包括威胁监测、数据安全治理、漏洞管理。威胁监测是对内外部的网络攻击威胁进行监测;数据安全治理是围绕数据资产安全开展的相关分类分级、防护加固、使用监测、审计管理等工作;漏洞管理包括:漏洞监测、资产测绘、漏洞评估等工作。
数网结合的目标是不间断持续性收集获取威胁、数据和漏洞情况,及时感知外部威胁变化和内部业务变化等情况,及时发现并掌握风险的特征、危害等,开展持续性的安全响应。
根据数字政府的建设情况,重视重点区域、重要安全能力的部署。提升一体化基础设施底座安全,采用零信任安全架构,强化政务应用与数据的访问控制能力。加强数据应用及共享安全,围绕并丰富数据应用场景,保障数据全生命周期安全。基于人工智能、动态分析等技术,加强服务终端的安全检测分析和安全防护能力。
(三)推进“政企结合,协同共享”的联动防护机制
数字政府打通各层级、各地区、各部门、各业务、各系统的交流协作渠道,也相应带来了安全防护对象的多样性、边界的模糊性、范围联系扩大性以及相关方的复杂性,数字政府基础设施与网络空间其他网络资源产生越来越多的交互联动。
因此需要加强政府部门与各方企业的合作,打通对云计算、大数据、物联网、移动网等平台的安全监测运营,推进安全预警协同共享,威胁情报实时互通,事件分析协作扩线,取证溯源互证确源,联合产业相关方、用户相关方、监管机构及其他相关方,通力合作,有机配合,基于安全产业生态提升安全防御、响应和恢复处理流程。形成一体化持续风险监测防御体系,为数字政府稳健发展保驾护航。
协同共享的联动机制是持续监测落地实施的重要工作过程,旨在采用系统化方法落实具体的网络安全运营工作,包括机构协同、人员协同、数据协同、设备协同等。机构协同要求数字政府建设、运行、防护涉及各公共部门,基础设施建设运营涉及的企业组织,以及安全防护涉及的供应商之间进行信息共享、协同防御、事件处置等方面的深度合作。人员协同通过合理组织内部人员以及充分利用外部力量,提升组织应对网络安全风险的能力。设备协同通过安全防御系统、设备之间的数据共享和设备联动实现技术层面的全方位监测预警和协同防御。数据协同通过对安全事件告警、系统设备日志、威胁情报等安全相关数据的多层次综合分析发现网络安全风险,提升发现和抵御攻击的效果。
面向数字政府的持续风险监测安全运营,围绕数字政府建设要素进行体系化安全防御设计,建立协同联动的持续性网络安全防御阵地。在具体的数字政府网络安全实践过程中,还需要根据目标业务及组织特点,有针对性地调整相关防护内容和运营机制,更好地适应不同组织机构的切身安全需要。
责编:岳青植
监制:李红梅
参考资料:
1.《专题·数字政府安全 | 加强持续风险监测安全运营构建数字政府安全保障体系》中国信息安全
2.《构建数字政府全方位安全保障体系》法治日报
3.《大力加强数字政府网络安全综合防御体系建设为数字政府和数字经济保驾护航》人民网
4.《权威解读:开启新时代数字政府建设新篇章》人民网