优秀论文 >>>. 余杭区“数盾”安全体系研究 丁熙 樊兴悦 （杭州安恒信息技术股份有限公司杭州310051） ([email protected]) 摘‧要‧2020年12月国家四部委印发《关于加快构建全国一体化大数据中心协同创新体系的指导 意见》，要求加快提升大数据安全水平，强化对算力和数据资源的安全防护，形成“数盾”体系.基于浙 江省数字化改革中网络安全保障体系的要求，结合余杭区数字化改革工作实际，针对城市综合网络 关键词公共数据；数盾；数据安全；数字化改革；安全服务 中图法分类号TP309.2 法制化管理，在大数据安全管理的适用范围和相 关概念以及遵循的原则、政府部门的职责与分工、 1 国内外数据安全法律与政策研究 数据安全责任单位履行数据安全保护的职责义 1.1国际数据安全法律与政策 务、监测预警与应急处置、监督检查和法律责任等 欧洲、美国、日本等较早开始制定数据安全相 方面作了明确规定[2]. 关的法律法规，以不断加强对数据和个人隐私的 保护.2018年欧洲议会通过的《一般数据保护条 2“数盾”安全体系设计 例》一统此前欧盟内零散的个人数据保护规则，旨 在加强个人数据保护；美国出台《2014年国家网络 “数盾”安全体系以“安全能力服务化，安全服 安全保护法案》《网络安全信息共享法案》，敦促私 务集约化”为设计原则，改变传统以特征和规则匹 企与政府分享网络安全信息；日本2013年《创建 配为基础的产品支撑体系以及碎片化的安全服务 机制,建立以大数据加人工智能为驱动的以智能 最尖端IT战略》明确阐述了开放公共数据和大数 据保护的国家战略；英国“Data.Gov.uk”项目实测 化技术为支撑的运营管理与保障服务机制L3]，将 开放政府数据保护政策的应用效果。 余杭区安全保障与运营管理所需的各类安全能力 1.2我国数据安全法律与政策 进行集约化建设并统一输出，形成一体化安全体 近年来，我国高度重视数据安全保障工作，相 系（如图1所示）“数盾”安全体系以数字安全资源 继出台《中华人民共和国网络安全法》《中华人民 超市为抓手，以安全运营为支撑，将安全运营工作 共和国数据安全法》《中华人民共和国个人信息保 与各支撑单位与组织联动起来，共同提升安全运 护法》等法律法规及多部涉及数据保护的部门规 营能力的现代化水平[4]. 章，发布国家和行业的网络个人信息保护相关标 安全管理机制设计 2.15 准[1].从各地来看,海南、天津、杭州等省市均出台 余杭区“数盾”安全体系需要以规范化的流程 了公共数据安全管理办法，确保公共数据安全的 指导数据安全管理工作的具体落实，建立数据分 收稿日期：2021-12-01 网址 http://www.sicris.cn/65 万方数据 信息安全研究 第7卷增刊22021年12月 安全资源超市 安全宣传 安全资源目录 资源调度情况监控 风险监控 工单下发 安全评价 安全政策 安全制度 集约化安全资源池平台 安全一体化平台 安全服务 资产中心 监控中心 安全运营 用户管理 镜像管理 安全监管 组织人员 代码审计 法律法规 告警中心 授权管理 产品管理 策略管理 日志中心 行为分析 岗位管理 安全评估 等级保护 数据库 防火墙 上网行为 Web防护 身份认证 事件溯源 管理 访问控制 渗透测试 国家标准 风险感知 权限隔离 入侵审计 入侵防护 数据脱敏 运维审计 漏洞扫描 访问控制 数据 安全管理 日志审计 流程处置 应急管理 虚机隔离 数据加密 安全值守 地方标准 平台 防泄露 初级套餐 中级套餐 高级套餐 应急支撑 : 安全运营 监测预警 事件通报 指挥协调 考核评价 图1余杭区“数盾”安全体系设计图 类分级、数据安全监管、日志分析与追踪溯源、数 据供应链安全责任要求等相关制度规范，完善本 “数盾”安全体系实现 3 区域安全管理制度体系建设.同时,联合多部门,划 定独立的安全管理单元，重新赋予每个单元在数 3.1安全管理机制实现 据安全管理过程中的角色定位和目标，从而形成 “数盾”安全体系中，安全管理制度和规范是 全区域“一盘棋”的一体化管理局面. 开展日常安全管理工作的主要依据，为安全管理 2.2安全技术机制设计 工作提供了方式和方法[6].余杭区应当在现有在编 遵循分层解耦、异构兼容的方式，提供统一 和已编安全制度的基础上，逐步建立完善的安全 化、SaaS化的安全基础资源，形成安全资源池.安 制度规范体系，要求如下： 全资源池管理中心需包括身份管理、认证管理、权 1）规范体系编写需要以国家、省、市相关法规 限管理、密码管理、审计管理和通用防护.其中通用 为基础，根据各单位自身业务建设进度，结合 防护包括安全识别、安全防护、安全检测、安全响 DSMM数据安全成熟度模型逐步完善规范体系. 应和备份恢复.安全资源池对外提供标准化的对接 2）规范制度编写需要从上至下具有一定系 接口，可以实现各安全产品和服务的接人和统一 统性. 注册,实现统一的调度和管理. ①管理标准化：1级文件为组织、方针，作为 2.3安全运营机制设计 制度规范体系的整体指导； 在安全运营服务模式方面，构建“政府牵头主 ②标准制度化：2级文件为制度、规定，规范 导、企业建设运营、按需购买服务”的安全运营服 数据处理过程； 务新模式，发挥信息安全企业专业服务和能力优 ③制度流程化：3级文件为制度、流程，详细 势，为已建、在建、拟建信息化系统和数据提供长 期、稳定、安全的运行保障[5].同时，制订严格的、可 定义各类角色如何参与数据处理； 量化的服务指标体系，监督并定期考核生态合作 ④流程表单化：4级文件为表单、报告，做好 伙伴的服务质量。 详细工作记录. 66 万方数据 优秀论文 >>V.: 3）规范制度的编写需考虑各业务场景的区 用手册、操作角色、权限说明等 别，求同存异，使各方管理人员达成共识. 3.3安全运营机制实现 安全管理制度应覆盖电子政务外网、电子政 3.3.1系统接入前风险控制阶段 各单位业务在接人前，需要由接入单位提出 务云、大数据资源、应用安全等信息基础设施以及 所辖政务应用的网络安全保护工作.在完成余杭区 申请，在安全运营人员的技术支撑下，根据业务安 安全顶层设计的同时，明确安全管理组织、职责、 全需求和政策安全要求对系统进行安全评估.如果 各组织角色和要求，落实网络安全监管，明确责任 发现存在隐惠，则要求接入单位对自身系统进行 追究及考核办法，从而引领和指导各单位落实网 安全加固.在接入过程中，安全运营人员应根据系 络安全保障工作. 统安全需求,开通相应的安全资源套餐，提供相应 3.2安全技术机制实现 的安全服务.网络及云服务商应给予上云及接入系 3.2.1构建安全资源超市 统安全支持至信息系统安全运行. 将信息安全技术能力逐步资源池化，按需、弹 3.3.2线上运营维护阶段 性分配安全资源给政务云上云单位.各单位根据各 系统在运行过程中，接入单位负责日常运维， 自业务特点，借助资源池提供的安全资源，设计符 安全运营人员负责通过安全一体化平台对系统进 合自身技术及管理要求的防护方案，完成云上业 行日常监管监测，并定期进行渗透测试与安全巡 务系统安全防护建设的同时，满足自身业务的安 检.当发现隐患时，则通报相关单位进行安全整改， 全需求以及等保合规要求. 在整改过程中保持对系统的持续监管.当平台发现 由“余杭区数字资源超市”建立安全资源超市 安全事件，发布事件通告，要求接人单位进行处 板块，对接安全资源池，对资源池内的安全能力进 置，安全运营人员应协助验证事件处置结果.在线 行发布，建设安全资源目录，建设安全资源审批及 上运营维护阶段，网络及云服务商有责任提供必 发放流程,形成安全能力的一键开通和自动化部署 要的支撑， 3.2.2安全数据资源融合 3.3.3服务商准入考核机制 在安全运营全过程中，应对安全服务商进行 打破“信息孤岛、数据烟窗”等现状，通过余杭 区一体化数据安全管控平台融合相关重要业务系 考核，制定考核计划,考核依据主要包括应急响应 统的威胁情报库，对安全数据进行共享、建模、挖 时间、安全评测质量、服务满意度、交付及时性、协 掘，为智能化分析、安全运营及安全保障提供数据 议履行情况等.对考核各项指标进行量化评分，根 支撑.安全资源池中各个单位的安全资源都会将安 据综合评价得出供应商的考核结果，最终形成考 全日志与一体化平台进行对接，作为一体化平台 核报告. 的数据来源之一，由一体化平台进行分析，将发现 的问题赋能给资源池，从而进行相关安全策略的 4推进思路及总结 调整. 3.2.3对接多个安全服务商 基于本文内容，在推进“数盾”安全体系建设 安全服务应博采众长，因此，安全资源池应建 过程中，首先应建立“数盾”安全底座并导入基础 立标准对接要求，对接多家安全生态服务商.首先， 安全资源，按照相关合规要求形成安全资源超市 安全服务商在对接前需要对产品进行规划，以 并对外发布；其次，对接余杭区安全一体化平台， SaaS化服务产品为主，按照不同系统进行安全资 同步安全资源池安全数据进行综合分析，进行安 源能力的分配；第二，需要将安全产品软件化，通 全赋能；最后，制定安全资源池的标准对接要求， 过镜像的方式提供给安全资源池；第三，按照安全 生态安全服务商可以按照相关标准接入安全资源 资源池支持的标准协议，将安全产品进行改造；最 池，从而形成管理、技术、运营3大机制稳定运行 后，提供对应产品的规格、说明、配置，提供产品使 的“数盾”安全体系. 网址 http://www.sicris.cn/67 万方数据