【摘    要】政务数据共享交换有力推动高效便捷政务服务的发展，但也带来了很多安全保密问题。本文从共享交换平台、数据和用户管理终端3个层面分析政务数据共享交换的安全保密风险，并结合国家共享交换业务体系，构建政务数据共享交换安全保密防护框架，从技术、管理和标准3个维度探讨政务大数据环境下数据共享安全防护。

【关键词】政务数据  共享交换  安全保密

1 引言

国家高度重视政务信息系统整合共享工作，习近平总书记在中央政治局的第二次集体学习时强调，要以推进电子政务，建设智慧城市等为抓手，以数据集中和共享为途径，推动技术融合、业务融合、数据融合，形成覆盖全球统筹利用、统一接入的信息共享大平台，构建全国信息资源共享的体系。李克强总理在主持国务院常务会议时，部署加快推进政务信息系统整合共享，以高效便捷的政务服务增进群众获得感。

为了有力推进我国整合共享交换工作，国家成立了整合共享领导小组，包括国务院办公厅、中央网信办、国家发展改革委等十几个部门，目前建设的国家整合共享交换平台从架构上包括国家共享平台、省级共享平台和地市级共享平台等。政务数据共享工作有序推进的同时安全保密问题也日益突出，亟待开展政务数据共享交换安全保密问题研究。

2 数据共享安全保密风险分析

政务大数据环境下数据共享除了面临传统数据的安全保密风险，由于其独特的特征，政务大数据环境下数据共享引入一些新的安全保密风险。

2.1 共享交换平台安全风险

2.1.1 共享交换平台

共享交换平台作为数据汇聚的中心，成为极有价值的攻击目标。电子政务信息共享交换平台汇聚了海量共享交换数据，成为极有价值的攻击目标，即备受APT组织关注的重要目标。作为国家关键信息基础设施的政务信息整合共享平台一旦遭受攻击，将直接影响到国家安全。

平台的分布式部署、大范围互联互通，使得攻击面增大，更容易遭受攻击。共享交换平台采用分布式部署，分布式环境下，涉及的软件和硬件较多，任何一点遭受故障或攻击，都可能导致整体安全出现问题。攻击者也可以从防护能力最弱的节点着手进行突破，通过破坏计算节点、篡改传输数据和渗透攻击，最终达到破坏或控制整个分布式系统的目的。

采用新技术可能会引入新的安全保密风险。共享交换平台采用新技术，如大数据分析技术。大数据应用中多采用开源的大数据管理和技术，如Hadoop生态架构的HBase/Hive、Cassandra/Spark、MongoDB等，这些平台和技术在设计之初，大部分考虑是在可信的内部网络中使用，对大数据应用用户的身份鉴别、授权访问以及安全审计等安全功能需求考虑较少，由此会引入新的安全保密风险。

2.1.2 共享交换对接系统

对接系统可能汇聚大量数据，成为攻击者关注的目标。共享交换对接系统是指与平台对接实现共享交换的信息系统，对接系统可能汇聚大量的要进行共享交换的数据，其中不乏敏感数据，攻击者一次成功的攻击可以获取更大量的数据，无形中降低了攻击成本，使其更容易成为攻击目标。

对接系统面临传统信息系统的安全风险。共享交换对接系统作为与共享交换平台对接的信息系统，具备传统信息系统的安全风险，包括物理与环境、网络与通信、设备与计算、应用与数据4个层面的安全风险。

2.2 数据安全风险

数据是共享交换的核心资源。政务大数据环境下的数据交换作为一种新应用场景，具有非涉密数据大量汇聚后可能涉密、多主体参与、数据持续流动等业务特点，由此引发了很多新的安全保密风险。

数据全生命周期各个环节都面临着安全风险。数据全生命周期包括数据采集、传输、存储、处理、交换和销毁等多个环节，各个环节都面临着安全保密风险。数据全生命周期安全保密风险如图1所示。

共享交换使得大量数据汇聚，有可能导致失泄密。数据整合共享涉及大数据集中存储和管理。大量的分散、结构化和非结构化的数据汇集到共享平台的大数据存储和管理系统，多个部门存储、处理的工作秘密或者内部敏感数据汇聚后可能涉及国家秘密，对数据保护不足，极易导致失泄密。

数据持续流动导致责任划分不清、权限难以控制、问题难以追责等。数据整合共享过程中、有多个主体在参与——数据提供方、数据共享交换服务方和数据使用方，而数据又在不同主体之间流动，这就导致主体的保密责任不清晰，数据失泄密难以追查。数据流动过程中容易失控。数据流动过程中，多个数据使用方权限控制的安全性不足，导致非授权用户的越权访问。

图 1 数据全生命周期安全保密风险示意图

2.3 用户与管理终端安全风险

用户终端防护不足，泄露用户访问的敏感数据。用户终端承载了数据提供方和数据使用方的数据，而用户终端的防护水平参差不齐，若遭到黑客攻击，可能引起敏感数据的泄露。此外若用户终端的身份认证和访问控制系统防护不足，终端容易遭到非法访问或者越权访问等攻击，将敏感数据泄露给没有访问权限的用户。达不到安全防护强度的用户终端有可能泄露敏感数据。

用户或管理终端可能成为攻击整合共享交换平台的跳板。用户或管理终端的防护不足将使得共享交换平台整体的安全防护薄弱点增多，增大被攻击的风险。目前，各政务部门的平台安全防护能力建设不一，有些部门根据等级保护要求对自身终端进行了安全防护，而有些部门并没有采用有足够安全强度的防护。达不到安全防护强度的用户或管理终端极有可能成为攻击整合共享交换平台的跳板。

管理终端可能被攻击，进而获取共享交换平台以及政务信息系统的高级权限。管理终端负责用户管理、授权管理和审批管理，具有共享交换平台以及与平台对接的政务信息系统的高级权限，因此管理终端成为易被攻击的目标。当管理终端的防护不足时，黑客或非法用户通过攻击管理终端，获取共享交换平台以及政务信息系统的高级权限，进而以管理员的身份与共享交换平台或者政务信息系统进行交互，非法获取敏感数据。

3 数据共享安全保密防护方案

3.1 安全保密防护体系

针对政务数据共享交换，从安全防护标准、安全管理、共享交换平台、数据和业务等方面构建安全防护框架。

图2 政务信息共享交换安全防护体系

3.2 安全保密技术

政务信息共享交换安全防护技术体系主要从安全服务、共享交换平台防护、数据防护和应用防护等方面对政务信息共享交换进行安全保密防护。底层的安全服务为上层平台、数据和应用的安全保密防护提供基础的安全保密服务，包括认证服务、鉴别服务、密码服务、可信事件服务、数据标识服务、审计服务、证书服务和密钥管理等。共享交换平台从物理与环境、网络与通信、设备与计算和应用4个维度进行安全防护。

数据安全防护是整个政务信息共享交换安全防护体系的重点。数据分级分类是指依据数据的重要程度、所属类别等对数据进行分级分类，并为数据生成安全标识。数据接入安全可采用数字签名等确保数据源可信的技术，采用身份认证和访问控制技术对数据提供者身份进行控制，确保只有授权用户才可以接入。此外可采用病毒查杀和恶意代码检测等技术，保证接入数据的内容安全。数据传输安全可采用传输加密等技术确保数据传输通道安全。数据共享安全可采用数据安全发布、数据安全使用、数据安全共享等技术对数据的发布、共享、使用环节进行安全防护。数据存储安全可采用基于标识的存储加密和备份等技术对数据进行分级分类保护。数据应用安全可采用数据安全发布、受控使用和分级防护等技术确保数据应用安全。数据监管审计采用安全审计和追踪溯源等技术对数据交换进行审计，对敏感数据进行监控，并可以根据审计日志对异常行为进行追踪溯源。

3.3 安全保密管理

在安全管理方面，按照等级保护、分级保护等相关要求，依据政务数据共享交换管理要求进行数据共享交换的安全管理设计，主要包括安全管理制度、安全运维管理和安全检测评估。

3.3.1 安全管理制度

遵循等级保护相关标准规范要求，制定数据共享安全管理制度。针对政务大数据环境下的数据共享，可在国家层面形成《政务信息资源分类分级及防护标准》《政务信息资源共享交换数据使用规范》等管理规范和标准。通过《政务信息资源分类分级及防护标准》提供政务信息资源的分类分级参考，并规定相应的防护基线等；通过《政务信息资源共享交换数据使用规范》规范数据主体责任、数据主体的转移、数据转移以及再加工后的责任界定和使用规范等。

3.3.2 安全运维管理

政务大数据环境下的数据共享交换平台安全运维应以体系化的设计思路进行通盘考虑，需要全面覆盖平台的所有网元要素，统一和规范网络安全管理和应急响应的内容和流程，提升风险运行维护的规范化程度，实现风险的可发现、可测量、可处置和可控制。特别应加强数据共享交换过程中的数据泄露、数据错误或异常情况下的应急响应机制，实现及时发现、及时弥补，能够实现数据的有效召回。

3.3.3 安全检测评估

结合数据安全能力成熟度评估方法，建立数据共享安全保障能力检测评估标准、方法，量化数据安全能力建设水平，以此建立共享参与方组织内部的整体数据安全管理体系，确定数据共享级别，落地安全保障体系和共享生态建设，从数据的提供方、数据使用方和平台服务方几个不同角色开展安全体系建设，进而构建数据共享安全生态。同时，通过数据共享安全保障能力评估，激励各方提升数据安全能力，保障政务大数据环境下数据安全共享和价值利用。

3.4 安全保密标准

在安全保密标准方面，政务信息共享交换安全保密防护体系应遵循政务信息资源安全共享系列标准，包括技术标准、管理指南、政务信息资源分类分级指南等，同时，通过深入研究政务信息数据整合汇聚后定密规则、策略等的关键问题，制定并完善政务信息整合共享安全保密管理指南规范。

4 结语

针对政务大数据环境下数据共享交换的特点，从共享交换平台、数据、用户与管理终端3个层面分析政务大数据环境下数据交换的安全保密风险。基于国家共享交换业务体系架构，构建共享交换安全保密防护框架，建立安全保密管理制度。

数据共享作为政务大数据的一个非常重要的业务应用，强烈建议政府和企业关注数据共享安全保密问题，以共享交换业务作为驱动，以防止敏感数据泄露为目的，深挖数据安全保密需求，加强数据共享安全保密顶层规划和设计，发展安全保密防护关键技术研究，从根本上提升数据共享安全保密防护水平。

参考文献

[1]马晓芳.政府建设政务数据共享交换平台存在的风险及安全措施探讨[J].网络安全技术与应用，2017(12):120~121.

[2]魏诚.电子政务数据共享交换系统的设计与实现[D].南京：东南大学，2015.

[3]徐飞，戴剑伟，王永瑞，郭璇.美国海事信息共享环境安全架构研究[J].兵工自动化，2016(02):25~31.