风险分析
政务数据共享核心目的在建立统一的政务数据共享交换渠道,连通各政府机关部门,实现政务数据的共享及汇聚,根据国标标准《GBT 21062.1-2007 政务信息资源交换体系》的要求,政务数据共享一般以前置节点的方式进行共享交换,即业务部门将数据推送到其所管理的前置节点中,中心节点通过转发或分发的方式提供给使用部门的前置节点,使用部门在其管理的前置节点中获取数据进行使用,基于此模式存在的安全风险点如下图所示:
解决方案 政务数据共享安全解决方案
政务数据共享核心目的在建立统一的政务数据共享交换渠道,连通各政府机关部门,实现政务数据的共享及汇聚,根据国标标准《GBT 21062.1-2007 政务信息资源交换体系》的要求,政务数据共享一般以前置节点的方式进行共享交换,即业务部门将数据推送到其所管理的前置节点中,中心节点通过转发或分发的方式提供给使用部门的前置节点,使用部门在其管理的前置节点中获取数据进行使用,基于此模式存在的安全风险点如下图所示:
基于“明确定级、事前保护、事中预警、事后追溯、全程可信”的安全思路,结合国家标准《信息技术安全 政务信息共享 数据安全要求》针对政务数据共享交换场景的安全一共144项的安全要求,政务数据共享安全防护体系整体架构设计如下图所示:
整体安全架构的设计主要根据交换场景的核心环节进行设计,以实现政务数据共享交换从政务数据准备、共享到使用全流程的安全防护为目标,主要包括四个环节的安全:
前置节点安全措施:采用数据加密、数据审计及数据防泄漏的安全措施确保前置节点的安全;
数据传输安全措施:采集构建安全传输通道的技术确保数据传输的安全;
交换平台安全措施:采用细颗粒度的权限管理、操作审计及授权审批等方式确保平台的安全使用;
中心节点安全措施:采用数据脱敏、数据加密、数据审计、数据溯源及数据防泄漏的安全措施确保中心节点数据的存储安全。
整体安全:基于区块链机制对核心操作行为进行上链记录,确保记录的不可篡改的可信性及可追溯性。
根据政务数据共享安全防护解决方案的整体架构设计,方案建设内容主要包括三大部分,包括基础安全服务、安全系统及安全运维服务,具体如下表所示:
