關注騰訊安全（公眾號TXAQ2019）

回覆政務資料安全獲取指南

《指南》圍繞等保2.0的“一箇中心、三重防護”的原則，透過調研國內一些政務大資料平臺專案和研究資料場景，提煉業內最佳實踐，並提出了符合政務大資料平臺特徵的資料安全體系建設指南，為今後政務大資料平臺建設提供了有益參考。

緊貼四大剛需
政務大資料平臺建設亟需“從內抓起”

《指南》指出，大資料時代下的政務資料使用具有場景複雜、資料使用者多、資料量大、暴露面大等顯著特點，傳統的單品方式難以應對，這就迫使政務資料建設發展應該遵循以下四大資料安全需求：

• 資料合規：資料安全合規已成為未來可持續發展的必然要求，法律法規是保障資訊化建設的強制性舉措，對於政務大資料平臺，安全合規是可持續發展的首要條件；
  
• 防洩露：根據平臺的性質和業務的不同通常會包含大量機密資料資產，一旦發生洩露，不僅造成資料主體的損失，對政府部門的聲譽也會造成嚴重影響；
  
• 防篡改：由於利益的驅使，不法分子難免有會鋌而走險篡改資訊，達到自身受益的目的，因此政務大資料平臺也應該重視資料篡改的防護；
  
• 防濫用：一般情況下，平臺委託第三方負責建設和運營，平臺業主方一般負責統籌，這樣就會存在第三方濫用資料的可能，不利於政務資料應用的發展。
  

遵循五大原則
“技術+管理”強化源頭管控

如何平衡公共利益與公民個人資訊保護；如何探索大資料時代下社會治理安全與效率,確保公民個人資訊保安。《指南》提出，透過將技術防護和安全管理的有效結合，強化源頭安全管控、降低資料被濫用或隱私洩密的風險，並重點從以下五個方面建設和管理。

• 用管分離：根據不同業務系統、不同功能和用途將資料使用和資料管理分離。採取“用管分離、分權而治”的原則；
  
• 許可權最小化：根據各個業務系統中不同角色不同業務場景的賬戶許可權分配需要滿足最小化原則，確保資料主體僅被授予任務執行和完成工作所必需的許可權；
  
• 全面覆蓋：透過技術或管理手段，保證資料在系統中資料活動的各個階段是可控的；
  
• 可控性：透過技術或管理手段，保證資料在系統中資料活動的各個階段是可控的；
  
• 可塑性：透過技術及管理手段，實現資料的來源或洩露點可追溯。
  

發力六大領域
構建完整的資料安全防禦體系

政務資料安全能力的建設是核心，同樣也是基礎。但如何構建完備的安全防禦體系，是所有政務及公共資料持有部門目前面臨的首要問題。《指南》建議，圍繞等保 2.0 提出的“一箇中心、三重防護”的原則，來構建完整的資料安全防禦體系，並從組織建設、制度規範、基礎安全保障、資料安全能力建設、資料場景、資料安全運營六個方面開展進行。

• 組織建設：資料安全組織是資料安全體系建設的前提條件，透過建立專門的資料安全組織，落實數 據安全管理責任，明確資料安全治理的政策、監督執行情況，確保資料安全相關工作能夠持續穩定貫徹與執行；
  
• 制度規範：參考《ISO27001-2013 資訊保安管理體系要求》將制度分為四級，以便於按照體系化的方法管理；
  
• 基礎安全保障：金鑰管理體系是資料安全防護的核心手段，對於金鑰的使用國家密碼管理局有相應的要求。因此，需要建設一套合規的金鑰體系，並透過合理的運用達到資料保護的效果；
  
• 資料安全能力建設：資料安全能力包括資料定級、資料脫敏、資料加解密、資料安全審計、資料安全態勢感知五個方面的能力，透過能力建設和合理的使用，可以有效提升大資料平臺的資料安全防護水平；
  
• 資料場景：政務大資料的資料來源一般來自各廳局、下屬事業單位、政務交換平臺或社會渠道等，透過政務系統的介面呼叫、部署前置機或直接獲取資料檔案等方式來採集資料。在此過程中，保證採集資料的真實性和完整性非常重要；
  
• 資料安全運營：資料安全運營即資料安全工作常態化，資料安全運營工作包括制度規範完善、日常巡檢自查、應急響應、告警處理、資源協調、策略調整、資料使用狀況的監控等。資料安全運營可以有效應對資料變化和使用狀況變化而產生的風險。
  

此外，《指南》也提出，資料安全是一項體系化的工程，建議政務資料平臺應基於資料場景，以資料生命週期中的各個環節為主要管控點，從制度規範、技術工具、審計稽核三個維度來加強安全管控，並將資料安全工作進行常態化。

在此次《指南》的指引下，騰訊安全將結合過去20多年積累的技術、人才、經驗優勢，積極聯合生態合作伙伴，助力政務機構建設資料安全保障體系，實現資料全生命週期保護，護航產業數字化轉型升級。