“互联网+政务”时代的数据公开与保护思路
作者:安华金和 发布时间:2019-12-19

不到五年,自李克强总理2015年3月在政府工作报告中首次提出“互联网+”行动计划至今,还不到五年。然而就是在这匆匆数年之间,中国的互联网、云计算、大数据、物联网等前沿信息技术已同能源、金融、教育、制造等关系国计民生的重要行业实现了融合发展。其中,作为国家“中枢”和“神经”存在的各级政府机构,也对“互联网+政务”进行了深入探索与全面实践,以更加高效、准确、开放的形态适应并推动政府在新时期、新环境下各项服务工作的持续发展。本文就以省级“互联网+监督”平台的建设为例,和大家聊一聊政务数据的公开使用与保护思路。

1 副本.jpg

价值&难点

“互联网+监督”平台以大数据和云计算为技术支撑,将精准扶贫、民生工程等项目全部纳入监管范围——对项目实施资金的来源、去向、使用过程、效果以及问题、投诉等各个方面进行网上监督;有关资金的分配、拨付和发放情况,做到“一分不留、一项不少”的全面公开;涉及贪污腐败的问题或线索及时通报,真正实现政务信息的公开和透明化。然而,考虑到此类政务数据的敏感性和重要性,平台在建设和使用过程中势必面临诸多难点:

1、由于此类数据的来源广泛、使用场景复杂且涉及互联网访问,使得“单点防护”不足以解决数据面临的诸多安全问题,需要从数据不同的使用场景着手,针对数据的传输、使用、分发、存储和运维等各个环节,结合多层次的数据安全防护技术,建立完整的数据安全防护体系;

2、由于平台基于大数据和云计算技术,应用传统数据安全产品或需进行适配;

3、由于政府机构特殊性,平台建设需满足对原有数据库和应用的“零改造”,即在不改变应用及用户使用流程的情况下,数据安全产品能够与之快速、无缝融合。

现状&安全

“互联网+监督”平台的数据库服务器部署在省电子政务外网云平台上两个不同的区域:在内部政务外网区,填报人员可访问应用系统进行相关数据的录入;在数据录入到生产库之后,会通过中转机的抽取,定期同步到外部互联网区的数据库服务器,以实现对互联网公众用户的政务数据公开。

2 副本.jpg

对公众而言,互联网区数据库服务器有效实现了对政务的数据公开和监督;但对平台内部而言,政务外网区数据库服务器存储着全省贫困人口、举报人、举报线索等隐私信息,数据规模可能达到100G以上,动辄上亿条...这就要求“互联网+监督”平台在为人民群众提供便利服务的同时,必须严防不法分子盗取其上的重要、敏感、隐私数据,继而出现针对贫困户的欺诈行为,针对举报人的打击报复,乃至案件线索被提前泄露等严重违法事件。

场景&思路

结合“互联网+监督”平台的实际情况,需针对数据的不同使用场景,有针对性的为数据提供防护措施,实现平台整体数据安全防护水平的上升:

场景一:数据从政务外网向互联网同步

· 场景困扰

“互联网+监督”平台的政务外网区数据库服务器向互联网区数据库服务器同步时,如何能够保证只将需要公开的数据同步至互联网区数据库服务器?此外,在涉及到贫困人口、举报人、举报线索等隐私信息时,又该如何进行保护以防止数据泄露?

3 副本.jpg

· 解决思路

通过部署数据脱敏系统(DMS),自动识别可公开与不可公开的数据,并对可公开数据进行相应的脱敏处理,既满足了公开政务数据的需求,又对隐私信息进行了有效保护。对内部政务外网区数据库服务器中涉及贫困人口、举报人、举报线索等隐私信息,先进行脱敏处理,再同步至中转机,最后到达外部互联网区数据库。

场景二:前台业务人员在线访问数据

· 场景困扰

“互联网+监督”平台在数据访问权限控制方面尚未形成完善的管理机制,政务外网业务人员及填报人员可能通过业务系统对敏感数据进行查询、导出甚至恶意篡改,该如何防护?

4 副本.jpg

· 解决思路

通过部署数据库安全防护系统(DPS),应用和数据中转机在访问数据库时会先经过DPS,从而对数据库访问操作进行解析并做出相应防护动作——对合法操作放行;对不合法操作拦截、阻断;对SQL注入、数据库漏洞攻击、高危操作(如:drop、truncate,nowhere等)、批量数据导出等行为进行全面防御、及时告警,防止政务外网业务人员或填报人员通过业务系统对数据执行各类违规操作。

场景三:后台运维人员维护数据

· 场景困扰

“互联网+监督”平台的使用、运行和维护工作涉及多部门协同,其中包括第三方人员、下属单位、运维人员、外包人员等等,因而要确保不同部门、不同人员对数据使用及维护权限的最小化,即仅能使用及维护各自权限范围内的数据。此外,如需在数据库维护过程中批量导出、删除或修改平台数据信息,应事先执行审批流程,经负责人批准后才可执行对应操作。

5 副本.jpg

· 解决思路

通过部署数据库运维管理系统(DOMS),针对数据库的运维操作进行“事前审批、事中控制、事后追责”的有效结合,避免运维人员的恶意操作和误操作行为,提高审核能力和效率。同时,凭借实时运维监控、多角色权限管理,弥补事中控制的手段缺失。

场景四:开发测试、数据分析使用数据

· 场景困扰

“互联网+监督”平台在政务外网区的开发测试环境中部署有一套与生产环境一致的测试数据库,每次版本更新前都会在测试数据库中进行功能性验证。如果采用真实数据,那么程序开发、测试人员都有可能通过测试数据库获取大量敏感信息。因此,当生产库数据向测试库同步时,需要对数据进行有效脱敏。

6 副本.jpg

· 解决思路

通过部署数据脱敏系统(DMS),对敏感数据进行变形、掩码等处理,避免真实数据被用于测试系统;同时,保留脱敏后数据的完整性、有效性以及数据间关联关系等原始特征,确保脱敏后数据的高仿真和可用性。

场景五:数据的安全存储

· 场景困扰

“互联网+监督”平台数据库中的数据如以明文存储,将导致重要、敏感、隐私数据面临轻易被访问或盗取的风险,亟待加强防范;同时,应实现对前端应用系统中不同账号的访问权限管控。

7 副本.jpg

· 解决思路

通过部署数据库加密系统(DES),可对含有敏感数据的数据表进行加密处理,加密后的数据以密文形式存储在数据库的表空间中,只有经过授权的用户才能看到明文数据;而对于无权限访问数据的账号,则显示为密文状态。如此一来,加密后的数据文件即便被盗,对方也无法看到数据的真实内容。

场景六:数据安全事件取证

· 场景困扰

“互联网+监督”平台一旦发生数据库被攻击、误操作、高危操作、数据泄露、数据篡改等安全事件,需要具备告警和事后溯源的能力。

8 副本.jpg

· 解决思路

通过部署数据库安全审计系统(DAS),对数据库操作进行全面审计。在数据安全事件发生时可实时告警,并通过应用关联审计实现对用户的准确定位,在事件发生后进行准确的追责、定责;此外,通过数据库安全审计,能够帮助数据库运维人员清晰了解应用系统对数据库访问的语句量、并发连接数、SQL延迟时间、失败SQL统计等情况,从而对应用系统及数据库的性能进行有效监控与持续优化。