数字化改革背景下电子政务数据安全研究

摘要：针对如何提升电子政务网网络安全能力，提出以一体化安全防护为目的，在电子政务外网的运行环境下，建设电子政务外网安全大数据平台（以下简称“安全大数据平台”）对网络和安全设备日志、系统运行数据、资产数据等信息安全数据进行采集，并运用大数据聚合分析、挖掘转换等手段对数据分级、分类、分层，而后通过特征匹配、机器学习等分析方式，实现对监测目标进行风险识别、威胁发现、安全事件的实时报警及可视化展现等，从而为电子政务外网提供完整的安全运营保障。

关键词：电子政务；安全大数据；数据采集；安全运营

1政务大数据的现状及存在的问题

1.1管理对象复杂、覆盖范围广

目前，在公共数据方面，省级数据管理部门基本已经实现全市地域、全行业的覆盖，电子政务外网、电子政务云、大数据资源平台、电子政务灾难备份中心等基础设施的市、区两级架构基本实现。然而，政务大数据依然面临着管理对象复杂、覆盖范围广等难题。需要关注的是，数据的存储管理系统必须满足政务大数据的存储要求，提升相应的管理系统安全机制。

1.2常规威胁风险长期存在

1.数据复杂度风险由于存在大批业务需要贯通，巨量数据需要共享，公共数据体量越来越大，数据的种类越来越多，作为数据的管理部门很难清晰地、系统地认识当前的数据现状，无法为数据的安全管理提出有效且可行的措施保障。因此，无论在安全层面还是在管理层面都给大数据部门提出了巨大挑战。2.数据集中存储风险当前数据呈集中化存储趋势，而在数据的存储层基本没有有效的保护措施，在数据库中重要敏感的数据可能存在以明文的方式存储。一旦黑客通过攻击手段形成“脱库”，或者后台的运维人员通过权限滥用将数据文件拷走，都将直接形成数据的全部泄露。3.第三方服务风险大数据部门与政府数据责任部门的交界多，且各自的业务系统数量多，系统的运维压力巨大，因此众多业务系统的运行维护大多交由第三方服务商。第三方服务商本身在安全管理方面普遍偏弱，却掌管着系统中重要数据的访问权限，由于利益的驱使，存在数据被三方服务商误用、滥用甚至泄露的风险。4.共享与分发风险随着业务贯通、数据共享逐渐深入落实，需要将大量的业务数据、个人隐私数据进行部门间共享，甚至可能面向特定外部机构的数据分发，如何平衡数据共享、分发与数据安全之间的利与弊，是进行数据安全治理工作的核心环节。5.个人信息泄露风险由于生产库数据需要定期同步给政务云平台，如果不经数据脱敏直接上传，数据的安全性将不受管控。因此，需要将共享给政务云的个人隐私信息进行数据脱敏处理。6.敏感数据多、脱敏难度大生产库大量数据表涉及十几个字段要求脱敏，并且其中涉及的组织机构代码和身份证号需要在脱敏的同时保证数据的仿真度，工作难度极大。7.新技术风险随着全业务统一数据中心以及灾难备份中心的建立，更多的大数据技术已经得到应用。例如：Hadoop体系中的数据存储组件，如HBase、Hive、Mongodb这些No SQL数据库，其自身的安全性就相对薄弱，因此针对No SQL数据库这类新技术的安全管理也是需要面临的挑战之一。8.政策性要求政务数据的开发、使用、管理需要遵循国家层面、行业层面、监管层面关于数据安全的各项政策法规。

2政务数据安全的防护思路

数据安全是一个整体的体系，在大数据背景下保护政务数据安全，需要依赖系统的数据安全治理思路，全面考虑数据安全可能面临的风险，将管理和技术有机结合进行防护方案设计。从访问控制、身份认证、数据加密、容灾备份、网络防护和安全审计六个方面考虑，实现在防护能力上做到“进不来”“装不了”“看不懂”“丢不了”“攻不破”“逃不脱”。（1）访问控制.访问控制就是要实现非授权用户进不来。通过网络访问控制策略和用户角色权限，控制用户对服务器、数据库、目录、文件等网络资源的访问。操作流程采用层级管理，关键操作采用层级审批、多人完成、分权制衡的管理模式。（2）身份认证。身份认证就是辨别合法用户的同时，能够识破试图假装合法用户闯入的非授权用户，实现“装不了”。采用双因子身份认证在用户登录和关键操作时进行验证，识别该用户是否具有相应的访问和操作权限，有效防止攻击者假冒合法用户时进行的越权访问和操作，从而保证系统和数据的安全。（3）数据加密。数据加密就是为了实现系统数据一旦被盗取，非法获取者看不懂数据。利用加密算法对传输的数据进行加密，防止中间人劫持；数据信息使用加密算法进行加密存储在数据库中，非法获取者无法获知真实数据信息。（4）容灾备份。容灾备份就是要实现在发生意外情况时，数据丢不了。服务器数据相互备份和异地备份，系统遭遇故障和灾害时能迅速切换到正常服务器，保证信息系统能正常运行，数据信息每天全备份和实时增量备份，当发生数据信息意外丢失和损坏时，可快速恢复。（5）网络防护。网络防护就是要实现数据系统入侵者攻不破。通过系统漏洞扫描、木马检测、暴力破解防护等手段提供基础的防护，再通过部署系统防火墙、应用防火墙和入侵检测系统实现边界防护，利用代码审计、渗透测试、预警监测和应急响应全面提高网络防护能力。（6）安全审计。安全审计就是通过部署日志审计、用户和服务器活动审计以及安全运维与审计功能，对整个网络系统的性能和流量日志监控、分析与审计，实现“事前”管理、“事中”监控和“事后”分析，达到全面监控、实时告警和可溯源的目的。（7）加快电子政务数据立法，解决数据合法性问题。一是确立电子政务数据的法律效力，对虚拟数据赋予实体效力，为数据应用奠定法治基础。二是确立数据相关方的法律义务和权利，明确数据生产者、传输者、保管者、使用者的权责清单，赋予数据采集者所有权，赋予数据加工者版权，明确各类数据形态下其法律相对人的权益，用法律手段调剂权利相对人与数据之间的关系，形成依法用数、依法治数的格局。

结束语

电子政务数据的共享和应用是一项长期的系统工程，功在当代利在千秋。呼吁各级政府夯基垒台，不断健全法律支撑保障，完善数据规范标准，建立交易定价平台，为行业发展铺路搭台。倡议各界产业实体积厚成势，持续创新技术路线，强化数据安全应用，挖掘数据潜在价值，为政府治理保驾护航。通过安全监管、动力激活、产业拉动、法理保障各方面的建设，助力社会治理能力现代化、数据要素配置市场化、资源增值利用产业化，推动形成电子政务数据共享和应用的新发展格局。

参考文献

[1]夏国光，赵靖雯.电子政务外网安全威胁及技术研究[J].大众标准化，2022（01）：55-57.

[2]王凯，王娜.大数据社会治理中的数据管理、运行与信息安全研究[J].电脑知识与技术，2022，18（01）：29-31.DOI：10.14004/j.cnki.ckt.2022.0073.

[3]华梦杰.新技术背景下电子政务的发展策略研究[J].市场周刊，2022，35（01）：21-23.

张君 1987年3月，女，锦州，本科，计算机科学与技术