在政府数字化转型与新型智慧城市建设过程中,伴随部委、省市等垂建应用集约化,基层如区县、街道信息化系统建设相应缩减。省级统建系统,大量政务数据归集,进一步理顺体制机制,聚焦职责职能,但也相应制约了基层利用数据创新,基层掌握数据不够完整、准确,在一定程度影响本地业务应用的开展。
为推动数据充分共享,让基层政府的决策更科学,目前各地在“聚数”、“用数”的同时,提出了“还数”、“数据回家”等理念,逐步完善省市数据向地市、区县返还机制。
以浙江省数字化改革为例,《浙江省数字化改革总体方案》中明确提出“确保数据充分回流,有效支撑基层决策管理”。2021年7月,浙江省大数据局制定《浙江省一体化智能化公共数据平台省级数据回流工作细则(试行)》(以下简称《细则》)发布,分别从总则、工作体系、工作流程、安全保障等方面,规范数据回流管理机制与技术、运营要求。9月,关于《开展市县一体化智能化公共数据平台综合评价》的通知中,明确将“建立数据回流安全保障机制”作为考核评分内容。
2021年9月至今,各地纷纷开展管理、技术与运营等内容的建设工作,本篇文章主要通过归纳省内各地数据局最佳实践,为市、区县提供参考经验,包括数据回流逻辑流程、安全管理制度、安全技术防护手段及安全运行管理措施四个部分。
一、数据回流逻辑流程 首先,梳理数据回流流程是各地数据局设计安全保障方案的前提,试想如果不能清晰掌握数据回流逻辑,其技术防护和与运行管理措施将无从谈起。以总结梳理来看,可以用“三步走”来描述数据回流逻辑。
1、省(市)公共数据平台数据首先回流至市(区县)公共数据平台,这一流程主要通过ODPS配套工具dataworks完成;
2、市(区县)公共数据平台获取回流数据后,通过ETL工具形成各类主题或库表(地市数据局安全管控重点);
3、街道或部门应用通过API访问或库表对接方式,调用回流数据,完成闭环。
二、安全制度规范 在《细则》十四条中要求,“各级公共数据主管部门应制定有关回流数据的安全管理制度规范”,但从地市、区县等执行层面来看,数据回流作为“一件事”与公共数据安全管理制度体系彼此交融,无需单独编制《数据回流访问权限管理制度》、《数据回流安全日志审计与监督检查制度》,而更需要在现有公共数据安全管理制度中对数据回流内容有所考虑和体现。
另一方面,数据回流应在《数据资源申请表》与保密协议中重点体现,如参考《细则》第十六条,禁止“数据使用单位在使用回流数据时,采用复制、导出等方式违规进行数据落地保存”,禁止“数据使用单位未经同意将申请的回流数据用于申请约定范围之外的其他用途”,以上这部分内容同样是管理规范的内容体现。
三、安全技术防护手段 回流数据与地市数据局公共数据平台自有数据同样作为数据资源,所应用的安全技术防护手段大同小异,目前省大数据局所发布安全脱敏、访问权限管理等规范同样适用,但在细化场景中,需重点关注回流数据分级、态势感知与全流程溯源三个场景。
首先,从规范性来讲,数据回流时应自带分级标签,即由省大数据局及省直部门统一分级,地市数据局识别并按照统一标准提供不同等级安全防护措施。但实际由于各种原因,目前回流数据并无安全级别标签,仍然需要地市数据局组织开展分级工作。 第二,数据局作为数据资源“中枢”,具备“承上启下”与“合纵连横”的重要功能,所以对于回流数据的安全态势感知至关重要,其展开视角包括但不限于回流数据总体态势(表、字段、条数)、回流数据接口调用情况(部门调用,敏感数据调用)及回流数据安全风险。
第三,回流数据的全流程溯源需要公共数据平台侧与委办单位业务应用侧共同配合,重点针对回流数据运维、调用两个场景,通过数据库审计、综合日志审计等产品,涵盖主机系统、数据库、网络设备、安 全设备、应用系统的日志。
四、安全运行管理措施
安全运行管理措施(安全运营)是将管理制度与技术措施进行结合,所制定的可落地的执行策略,也是地市数据局设计数据回流安全保障方案的核心部分。
数据局应与使用单位明确工作职责要求,如将数据回流安全保障情况纳入工作打分考核;其次如浙江省内应规定“数据使用单位应通过IRS系统统一申请回流数据申请使用”,实现数据管理通道收束;第三,数据局可加强数据回流申请审批记录,建立数据回流台账。
另一方面,以回流数据流程图为例,可以在回流数据RDS接口调用、回流专用RDS运维安全、回流专用RDS存储加密、回流专用RDS数据库账号安全管理与回流专用RDS批量数据导出等方面着重设计,如进行回流专用RDS运维时,应对运维人员分配唯一、高强度、定期更新密码的操作账号,设置相应的操作权限,且所有操作行为日志必须留存6个月以上。服务外包人员进行回流专用RDS数据库运维操作时,必须通过安全防护设备(数据库防火墙、堡垒机)并采取实时监控等有效措施(数据库审计)。
浙公网安备 33010502006954号 
