刘国忠

摘 要 建设数据安全平台，对政务数据进行分级分类管理，合法合规安全地对内对外共享政务信息资源，既保证数据安全，又能充分发挥数据价值，助推政府大数据应用的快速发展。

关键词 数据安全平台;政务信息资源;边界安全系统

1建设背景

根据政务信息资源安全管理需求，建设省市两级政务信息资源共享体系，实现跨地区、跨部门、跨层级数据共享交换。对政务数据进行分级分类管理，建设数据安全平台，实现政务信息资源分级管理、防护。

在对数据进行分级分类的基础上，根据数据安全级别要求，针对敏感数据，建设数据安全平台，包括数据应用安全管理系统和边界安全系统，数据应用安全管理系统主要汇集存储敏感数据，支撑向第三方提供敏感数据可控安全应用服务;边界安全系统则是对敏感数据的输入和输出进行安全管控，实现数据的安全保护。

2平台设计

数据应用安全管理系统主要是通过省级政务信息资源共享体系单向汇聚各部门敏感数据，对外提供安全应用服务。采用申报+审核模式，对数据需求方预期访问数据和得到的结果数据需进行多重审核，防止数据需求方违规访问数据、违规取走包含敏感数据的分析结果，有效防止敏感数据泄露失控事件发生。

在平台的前端部署边界安全系统，所有敏感数据的输入和输出都通过边界安全系统进行传输。边界安全系统提供数据库、文件、流数据安全交换，并提供内容深度检测、数据脱敏、安全隔离等功能。

边界安全系统支持硬件设备证书双向身份认证，实现基于硬件的可信计算链。对传输数据进行协议剥离，细粒度的内容过滤、安全检查等，保证应用数据传输的安全性。提供详细的深度日志审计功能，细粒度到行级日志的记录，严密把关对数据库的操作，屏蔽SQL 注入等应用安全威胁[1]。

3主要建设内容

建设数据安全平台，按照分级管理的原则管理不同用户，通过数据分类分级管理敏感数据，由内而外采用多道安全措施进行层层防御。针对敏感数据的共享与访问，提供基于数据库的整体安防能力，包含入侵防护、泄露防护、风险控制、安全审计等措施，通过安全访问控制与数据脱敏保障数据的保密性，防止敏感信息泄露。

3.1 数据应用安全管理系统

数据应用安全管理系统是安全可控的数据分析、共享平台，支撑数据对第三方应用开放使用。方案设计以安全为前提，满足各类应用数据挖掘与分析的需求，根据实际数据使用需求完善、增加相应安全建设，建设政务数据共享应用统一支撑平台。

系统从管理和使用角度分为两部分：一部分是数据管理和计算资源管理部分，由管理员进行配置和管理，主要包括数据源连接、数据访问策略配置、数据安全策略配置、分析过程审计、流出内容审核;另一部分是数据分析师，即数据需求方，主要工作即对被管理员授权的数据进行分析。主要功能如下：

（1）用户管理通过堡垒机本地认证方式，将账号与实际用户身份一一对应，确保行为审计的一致性，从而准确定位责任人。

（2）策略管控通过集中的访问控制策略和数据脱敏策略定制，帮助数据运营方梳理用户与数据资源的关系，并且提供一对一、一对多、多对一、多对多的灵活授权模式。提供的访问控制策略和数据脱敏策略，结合用户管理、数据管理、行为审计等功能，实现的不仅仅是将数据资源授权给用户，更实现了功能权限和内容的精细化控制，最大限度地降低越权操作和数据隐私泄露的可能。

（3）数据源管理通过数据源管理，可将分散的数据资源提供统一的管理。数据源管理可无缝对接适配多种数据源，并按照统一标准对数据资源进行分类、描述、连接和同步，支持手工录入和在线连接各种类型的数据源。数据源管理是实现数据共享交换、数据整合和大数据分析挖掘的桥梁和基础设施。

（4）动态脱敏动态脱敏对流出的数据进行脱敏处理，脱敏动作围绕在数据共享、交换、交易环节，实现对动态数据的保护功能，避免敏感数据泄露给数据使用方。

（5）数据准备支持数据输入、数据转换、数据连接、数据输出四种节点类型对目标数据进行处理。通过数据准备，可采用直观、易于使用的交互式、可视化拖拽，即时了解数据，无须编写代码，海量数据秒级响应。

（6）数据挖掘平台提供经过处理后的样例数据给到数据分析师。数据分析师根据样例数据的特性来编写相应的数据分析程序，并将分析程序上传到平台上，之后该程序会运行到全量数据上。整个数据使用过程中，数据分析师只看到了经过脱敏后的数据，最终作用到了全量数据上，实现了数据的可用不可见，真正保护数据的隐私安全同时也保证全量真实的数据被用作数据分析。

（7）申报审核与安全审计平台支持对于流出结果的统一申报管理，对于数据需求方需要访问和获取的数据必须经由数据拥有方进行数据统一授权。授权内容可针对数据需求方进行细粒度变换。当数据需求方使用数据时，根据白名单对分析数据进行识别，对权限以外数据进行过滤，对敏感数据进行脱敏，保证全程数据流出可控，满足数据拥有方安全要求。

3.2 边界安全系统

边界安全系统，通过部署两台双向隔离网闸，分别管理数据输入和输出，实现数据敏感区和数据交换/共享区的物理隔断，通过网闸的“摆渡”功能实现数据敏感区与数据交换/共享区之间数据传送，同时部署数据库防火墙、数据库审计、堡垒机等安全设备。

数据库审计系统能够提供各类责任到人的访问记录，保证操作的可追溯性。依据内部的数据访问策略对数据分级、分权限类型进行审计分析，通过审计设备制定相应审计策略[2]。

堡垒机通过切断终端计算机对网络和服务器资源的直接访问，采用协议代理方式，接管终端计算机对网络和服务器访问权限。提供基于用户、目标设备、时间、行为等要素实现细粒度的操作授权，完成全程操作行为的日志记录、审计[3]。

4结束语

建设数据安全平台，保障政务信息资源安全使用，保障数据不被破坏、不被篡改，在安全有效前提下进行存储、运行和使用，合法合规安全地对内对外共享数据，既保证数据安全，又能充分发挥数据价值，助推政府大数据应用的快速发展。

参考文献

[1] 孙泽亮.基于Web Service技术在公安边界接入平臺实现数据交换的研究[J].中国科技博览，2014，（14）：378.

[2] 王欣，李恒杰.数据库安全审计系统的设计与实现[J].工业仪表与自动化装置，2016，（1）：86-89-93.

[3] 唐蓉.优化堡垒机实现内部信息安全风险的有效防御[J].电信网技术，2017，（4）：37-43.