政務(wù)數(shù)據(jù)是政府部門滿足經(jīng)濟社會治理需求，履行職能過程中產(chǎn)生或使用的重要資源，圍繞數(shù)據(jù)開放共享的安全問題是數(shù)字政府建設(shè)工作過程中的關(guān)注重點。然而，近年來在政務(wù)數(shù)據(jù)開放共享過程中，數(shù)據(jù)安全事件層出不窮，威脅到政府工作秘密、企業(yè)秘密、個人隱私，甚至影響到國家安全，因此對政務(wù)數(shù)據(jù)安全應(yīng)用場景、風險、防護手段等進行研究有著重大意義。

? 2020年中共中央、國務(wù)院印發(fā)《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》，明確將數(shù)據(jù)作為新型生產(chǎn)要素寫入政策文件。

? 國家 “十四五”規(guī)劃第五篇《加強數(shù)字化發(fā)展 建設(shè)數(shù)字中國》中提出“建立健全國家公共數(shù)據(jù)資源體系，確保公共數(shù)據(jù)安全，推進數(shù)據(jù)跨部門、跨層級、跨地區(qū)匯聚融合和深度利用?！?/span>

? 2021年開始執(zhí)行的《中華人民共和國數(shù)據(jù)安全法》第五章專門針對電子政務(wù)數(shù)據(jù)安全與開放的法律要求進行了充分描述。

一系列的政策文件深刻體現(xiàn)了政務(wù)數(shù)據(jù)安全開放共享的重要性，逐漸完善的配套法律法規(guī)體系確保政務(wù)數(shù)據(jù)開放共享有法可依，保證數(shù)據(jù)共享工作有序開展。

隨著“互聯(lián)網(wǎng)+電子政務(wù)”、“一網(wǎng)通辦”等政務(wù)數(shù)據(jù)共享業(yè)務(wù)的發(fā)展，政務(wù)數(shù)據(jù)共享場景發(fā)生了根本性的變化，除傳統(tǒng)基礎(chǔ)設(shè)施安全風險以外，更要面對流轉(zhuǎn)的高風險，主要包括：大量數(shù)據(jù)缺乏有效分級分類保護、多方操作缺乏細粒度的授權(quán)和審計機制且難于追溯定位、安全責任難以界定、跨部門跨域數(shù)據(jù)操作安全難以保證、參與方行為缺乏有效監(jiān)管跟蹤、開放機制不完備、缺乏隱私及敏感數(shù)據(jù)控制保護機制等。以往文章多是從業(yè)務(wù)角度進行分析，本文基于相關(guān)國家標準要求，針對政務(wù)數(shù)據(jù)安全共享提供一種新的解決方案。

?標準分析?

2021年6月1日開始實施的國家標準GB/T 39477-2020《政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求》提出了政務(wù)信息共享數(shù)據(jù)安全要求技術(shù)框架，規(guī)定了政務(wù)信息共享過程中共享數(shù)據(jù)準備、共享數(shù)據(jù)交換、共享數(shù)據(jù)使用階段的數(shù)據(jù)安全技術(shù)要求以及相關(guān)基礎(chǔ)設(shè)施的安全技術(shù)要求。適用于指導(dǎo)政務(wù)信息共享交換平臺數(shù)據(jù)安全體系建設(shè)，可以作為政務(wù)數(shù)據(jù)安全共享建設(shè)的依據(jù)。

針對《政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求》，天融信進行了充分研究分析，結(jié)合業(yè)務(wù)現(xiàn)狀針對每個子階段安全要求列出應(yīng)對措施。傳統(tǒng)安全技術(shù)可以應(yīng)對該標準的部分安全技術(shù)要求（下表中黑色部分），應(yīng)對新場景的新需求則力不從心：現(xiàn)有跨部門不同身份認證系統(tǒng)的對接及互認問題；資源目錄發(fā)布過程中共享目錄和部門目錄的一致性安全問題；訪問授權(quán)的安全機制涉及合法合規(guī)性監(jiān)督及訪問過程的控制問題等。

區(qū)塊鏈技術(shù)具有去中心化、完整精確溯源、分布式共識、不可隨意篡改等特性，適用于多主體業(yè)務(wù)場景。將區(qū)塊鏈技術(shù)與傳統(tǒng)安全技術(shù)結(jié)合，采用“區(qū)塊鏈+身份認證”、“區(qū)塊鏈+訪問控制”等解決方案，不但可以應(yīng)對新場景下的安全技術(shù)要求（下表中紅色部分），且能最大限度保護原有投資和系統(tǒng)業(yè)務(wù)狀況。

?解決方案?

天融信基于《政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求》標準，充分考慮政務(wù)數(shù)據(jù)共享業(yè)務(wù)安全風險，參考Gartner的DCAP框架，結(jié)合傳統(tǒng)安全技術(shù)和區(qū)塊鏈等新興技術(shù)，按照“發(fā)現(xiàn)識別-策略制定-安全防護-監(jiān)控響應(yīng)”四個階段，構(gòu)建具備數(shù)據(jù)安全共享感知、決策、指揮、追溯能力閉環(huán)的“區(qū)塊鏈+”政務(wù)數(shù)據(jù)安全共享解決方案。解決方案以數(shù)據(jù)安全治理為基礎(chǔ)、動態(tài)安全防護為手段、全生命周期管理為核心、共享權(quán)限控制及審計追溯為保障，實現(xiàn)數(shù)據(jù)資產(chǎn)識別與統(tǒng)一管理、風險發(fā)現(xiàn)與監(jiān)測告警、精準防護，全面滿足合規(guī)要求，并實現(xiàn)數(shù)據(jù)全生命周期可信、可管、可控、可享、可追溯的目標。其核心安全能力如下：

1、發(fā)現(xiàn)識別

通過區(qū)塊鏈+身份認證、區(qū)塊鏈+數(shù)據(jù)源識別、資產(chǎn)掃描發(fā)現(xiàn)、敏感數(shù)據(jù)識別、分類分級、流轉(zhuǎn)監(jiān)控，確保數(shù)據(jù)分類分級管控，以及共享場景下數(shù)據(jù)采集鑒偽、質(zhì)量控制等；

2、策略制定

基于敏感數(shù)據(jù)管理策略，從數(shù)據(jù)安全風險、人員行為風險等視角進行風險監(jiān)測預(yù)測，結(jié)合控制策略，與防護工具聯(lián)動實現(xiàn)實時風險控制能力，采用“區(qū)塊鏈+訪問控制”等確保數(shù)據(jù)提供方、服務(wù)方、使用方多方遵守共同構(gòu)建的共享規(guī)則；

3、安全防護

面向政務(wù)大數(shù)據(jù)平臺等數(shù)據(jù)存儲實體構(gòu)建全生命周期的數(shù)據(jù)安全防護能力，并結(jié)合區(qū)塊鏈等新興技術(shù)滿足共享數(shù)據(jù)場景下的安全防護、可用不可見、隱私保護等需求；

4、監(jiān)控響應(yīng)

為數(shù)據(jù)資產(chǎn)擁有方或服務(wù)方數(shù)據(jù)流動性監(jiān)管及安全運營，提供全局數(shù)據(jù)安全態(tài)勢感知、策略管理、風險預(yù)警通報、應(yīng)急響應(yīng)等統(tǒng)一運營能力，與安全防護手段聯(lián)動以實現(xiàn)最大化防護效果，采用區(qū)塊鏈等技術(shù)提供數(shù)據(jù)共享全階段不可篡改的安全審計、溯源審計、操作審計、數(shù)據(jù)更新召回等技術(shù)手段，確保多方權(quán)利責任。

在以上過程中，當涉及去中心化的多訪問主體、客體之間互動的安全性問題時，“區(qū)塊鏈+傳統(tǒng)安全技術(shù)”往往為一種更為適用的解決方案。

“區(qū)塊鏈+”政務(wù)數(shù)據(jù)共享安全框架

TOPSEC

完善政務(wù)數(shù)據(jù)共享體系，推動政務(wù)數(shù)據(jù)高效、開放和安全共享，是充分激發(fā)數(shù)據(jù)活力，釋放數(shù)據(jù)價值，促進我國經(jīng)濟社會高質(zhì)量發(fā)展的必經(jīng)之路。隨著政務(wù)數(shù)據(jù)共享業(yè)務(wù)的深入發(fā)展，區(qū)塊鏈技術(shù)在政務(wù)數(shù)據(jù)安全共享過程中愈發(fā)具有不可替代的作用。

天融信緊跟業(yè)務(wù)和技術(shù)的發(fā)展趨勢，積極探索更多創(chuàng)新型的技術(shù)解決方案。通過不斷實踐，天融信進行了包括“區(qū)塊鏈+身份認證”、“區(qū)塊鏈+ABAC訪問控制”、“區(qū)塊鏈+文件管控”、“區(qū)塊鏈+審計存證”等成功落地實踐，與傳統(tǒng)安全產(chǎn)品技術(shù)體系融合，不斷豐富和完善安全框架體系，為政務(wù)數(shù)據(jù)安全共享保駕護航！