政務數據分類分級難點與對策思考
研究背景
黨的十八大以來,以習近平同志為核心的黨中央圍繞實施網絡強國戰略、大數據戰略等作出一系列重大部署,不斷推進數字政府建設。近年來,隨著大數據、云計算、人工智能等新一代數字技術融入數字政府建設,我國數字政府建設穩步推進,數字政府服務效能顯著提升。數字政府作為數字中國、數字經濟的重要基礎,已成為提升國家治理能力現代化的重要戰略舉措和推進服務型政府建設的有力抓手。當前,“一網通辦”“跨省通辦”、政務“秒批”“秒辦”、身份證“網證”、“城市大腦”等試點示范措施,有力促進了政府和社會治理的高效化、精準化和智能化。
但不容忽視的是,數字政府系統作為超級數據平臺,面臨巨大的安全威脅和風險,海量的數據具有覆蓋范圍廣泛、關聯關系復雜、涉及大量個人隱私數據和國家重要數據等特點,這使得數據集中統一管理后的數據安全問題更加突出,對數據安全保障工作提出了新的挑戰。
數據安全是以數據為中心的安全,在流動過程中保護數據的使用安全。建設數據安全的前提是清楚數據的分布、使用情況和安全風險。然后才能從風險應對角度出發實施恰當的保護,根據數據敏感級別不同,配置差異化的保護策略,對數據實施保護。數據資產識別和分類分級是數據使用管理和安全防護的基礎,為數據尤其是重要數據制定分類分級制度并依規管理,是實現數據安全目標的重要工作。
數據分類分級的難點研究
1.數據分類面臨的痛點問題
1)如何選擇分類維度的問題
對于政務數據進行分類可以有很多維度,包括基于數據形式的、數據內容的等等。基于數據形式可以按照數據的存儲方式、數據更新頻率、數據所處地理位置、數據量等進行分類;數據內容可以根據數據所涉及的主體、業務維度等多個維度進行分類。
不同維度各有價值,如何選擇一個維度對數據進行分類需要考慮數據分類的目的,但是很多時候大家都希望通過一個分類維度實現多個目標,或者將兩個分類維度混合進行分類。分類維度的不清晰會導致后續基于分類的很多操作都存在問題。
圖1數據識別
2)單一分類維度下的類別劃分問題
例如,基于內容進行分類的維度,面臨數據可能分類不全、類別不清晰的問題。主要原因是大范圍內的內容分類是一個很復雜的問題,甚至可能涉及知識分類的問題,這在目前還是一個較為難以解決的問題。類別劃分有問題會導致存在有些數據無法分到一個分類下,而有些數據又同屬于兩個分類。
2.數據分級面臨的痛點問題
1)定性到定量的問題
針對信息資源的分級,需要根據信息內容確定,目前沒有科學的方法和范式支撐構建信息內容的數學模型,因此很難準確定量地進行數據內容描述。
舉個例子,我國目前已有一些針對政務信息資源的安全級別描述,如下表。其中,按損害影響程度進行數據定級,但影響程度沒有定量的描述,所謂針對公民的損害,是造成財產損失還是身體傷害,是造成10萬的財產損失?還是100萬的財產損失?這樣的描述難以在實際操作過程中給定級的人員準確的依據去判斷政務信息資源屬于哪一個級別。
表格 1數據分級描述
2)分級的級數問題
在政府部門進行政務信息資源分級時,需要找到一個合適的級數,使得在使用過程中達到效率和安全管控的平衡。過多的分級會給實際使用帶來困難,太少的分級又會使得管控難以準確地約束數據。
目前針對不涉密的政務信息資源主要分為非密和內部兩級,但是在實際使用過程中,非密和內部并不能滿足對于數據處理的需求。并不是所有非密的數據都適合讓公眾知曉,也并不是所有內部數據都只能政府部門使用,因此將不涉密的的政務信息資源只簡單的分為兩級是不合適的。
圖 2數據分類分級
3) 分級的粒度問題
在進行分級的時候,分級的粒度是影響分級效果的主要因素之一。以什么樣的力度進行分級才可以既達到分級防護的目的,同時不影響正常的業務,是一個還有待進一步研究明確的問題。
政府部門的信息資源涉及各行各業,數據存儲的格式眾多,有文件、表、行列、字段等不同的數據粒度。不同行業中影響信息資源級別的屬性要素也不一,例如地理信息資源地圖的比例尺和所包含的地圖元素是影響信息資源的級別的關鍵因素。
4)分級的有效落實問題
有些地方政府專門成立了大數據管理部門,來規范政府部門對信息資源的共享使用,也出臺了相關的數據共享條例、數據安全保障條例等,但是還缺乏完整的流程和環節來完成從數據梳理、數據分類分級到數據存儲保護、數據共享使用。
現有的數據使用模式,是以部門為單位,各自負責自己所擁有的數據,因此相應的規章制度更多注重部門內部,缺乏跨部門的數據使用規范。目前相對成熟的跨部門的具體數據規范主要是公安部門的人口庫信息,但是其他部門相對較弱。
5)數據的升降級方法問題
政務信息資源是動態變化的,因此數據會發生合并、摘抄等簡單操作,也會進行分析融合等復雜操作。這些操作會對已經進行了分級的政務信息資源的級別產生變化。而由于政務信息資源眾多,不同部門對信息資源的使用方式、需求力度都不統一,信息資源的級別發生變化時,人工重新判定的標準難以統一,也無法完全以自動化的方式進行。
數據分類分級的對策思考
1.數據分類
數據分類的目的是要便于數據的管理、利用。基本原則是:分類要合理,即在一個明確的業務目標下,確定邏輯清晰的分類維度,并確保數據有且只有一個分類類別。
可以從三個維度進行分類,其一為數據管理維度,其二為數據應用維度,其三為數據所涉及的對象維度。第一類主要根據數據的一些客觀屬性進行分類,便于數據管理機構對數據進行管理,便于數據管理系統的規劃。第二類主要根據數據內容的固有屬性進行分類,便于數據理解和應用。第三類主要也是對數據內容的理解的維度,不過更偏向于支撐便于數據權屬分析和數據安全管理。
2.數據分級
整體來看,建議在數據分類的基礎上,根據數據在經濟社會發展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用時,對國家安全、公共利益或者公民、組織合法權益造成的危害程度,并結合自身組織情況,將數據分為四-五個安全保護級別。
具體來看,針對數據分級五個方面的挑戰,各有一些方法和建議。
1)針對定性到定量的問題,需要按照行業需求,結合科學的方法,進行數據信息模型的研究。在實際工作中,可先行結合業務經驗進行總結和實踐嘗試。
2)針對數據分級級數如何確定的問題,根據Gartner報告表明,合理的數據分級最好在3-5級之間,太多會造成大量的管理負擔,不利于正常的實施。在政務信息共享領域,可參考2017年發改委發布的《政務信息資源目錄編制指南》文件中的數據分級的描述(見下表),并結合本部門業務實際情況進行研究,確定適合的分級級數。
表格 2《政務信息資源目錄編制指南》中數據分級描述
3)針對分級粒度的問題,并無標準化的粒度劃分方法,實際工作中可從三個方面進行評估確定。
首先,需要考慮數據會用來干什么,例如查詢統計、建模分析、數據密布型人工智能算法。進行查詢統計的數據可以針對查詢項和統計項進行細粒度的定級,其他項可以適當增大分級粒度。
圖 3數據資產分布統計
其次,要考慮數據的處理方式,例如原始數據未改變、融合產生新數據、剪裁產生新數據、更新等。若原始數據未改變,信息資源分級的粒度可以適量大一些;若要融合產生新數據,分級粒度應當更細一些,避免數據融合分析過程中,暴露原本想隱藏的信息,導致原級別定義不準確。
第三,參考數據在信息系統中的存儲和處理方式進行定級粒度劃分。結構化和半結構化的信息資源在定級的時候,可以根據用途按照行列或者表級的粒度來定級。非結構化的信息資源定級的粒度建議以單個文件的粒度進行。
4)針對數據分級如何落實的問題,以政務信息共享為例,需要建立更為完善的數據分級流程,理清數據分級在政務信息共享工作中的位置。同時建立分級人員的培訓制度、分級的責任制度等,使得對政務信息資源分級能夠切實的實施。
5)針對數據的升降級方法問題,需要制定一系列數據分級的升降級原則,明確在什么情況下數據會發生生升降級變化,通過判斷哪些要素進行升降級處理,并制定有效的自動化升降級信息資源預處理機制。
圖 4數據分級升降級
數據分類分級的實踐思路
基于上述的分析,衛士通從牽頭、參與了數據安全領域的多個國家及地方標準編制的經驗出發,包括《政務信息資源安全分級指南》、《大數據安全管理指南》、《大數據服務安全能力》、《雄安新區數據資源目錄定級指南》、《雄安集團數據使用暫行辦法》等,并基于項目中積累的數據分類分級管理體系、技術解決方案經驗,提出以下實踐思路,供參考。
簡單來說,要實現長期數據分類分級管理的目標,需盡可能引入“自動化技術”,并將分類分級的專家經驗和方法固化為規則模型和識別引擎,避免采用全人工進行數據分類分級時存在的因人員經驗背景知識不足導致的不確定性問題,同時進一步降低了人力成本。
同時,在具體實施過程中,根據不同場景,可與數據資產管理系統、傳統數據庫、大數據庫等進行對接,根據不同行業選擇不同的識別引擎,通過識別關鍵要素并結合分類分級的規則進行自動化分類分級。
圖 5數據分類分級自動化機制示意圖
政務數據分類分級應用實踐
根據政務數據分類分級要求,對于數據資產管理系統中的新增數據、變更數據的數據庫資產以及數據庫賬戶、權限情況進行梳理清查,同時針對重要數據庫(數據資源池)進行敏感數據分布梳理、敏感數據訪問操作匯總,通過對數據資產的摸底,形成數據資產清單,全局掌握數據資產情況,清晰了解重要數據庫的訪問情況及風險情況。結合政務數據分類分級指南,進行數據分類分級的達標或變更,持續跟蹤數據分類分級的情況,依據數據分類分級結果動態調整安全監測和防護策略。
以某大數據局人口數據分類分級為例:
總體思路:結合《公共數據分類分級指南》、《人口綜合庫數據規范》、《信息安全技術 個人信息安全規范》等規范,對某市大數據局人口綜合庫進行梳理和分類分級。該大數據局數據分類分級實施過程從規劃到落地,包括準備工作、數據資產盤點與分類分級咨詢、實施落地,以“服務+產品”的方式配合完成。
分類分級標準梳理:結合《公共數據分類分級指南》、《人口綜合庫數據規范》、《信息安全技術 個人信息安全規范》等規范,對市大數據局的人口庫進行梳理,形成《市大數據局數據分類分級參考規范》,并將標準內置到分類分級工具中。
資產發現:通過暗數據發現產品提前配置人口庫分類分級及發現模版,自動進行數據源掃描、識別,發現數據庫的數量、IP、端口、類型等信息;自動完成數據格式、內容識別,數據含義解析,自動輸出分類分級結果。工作人員根據咨詢結果形成的分類分級大綱確認和補充分類分級結果,補充發現規則。
數據分類分級:在業務類型識別的基礎上完成對人口庫數據的分類分級,通過工具進行標簽管理,并生成可視化的分類分級報告,資產發現和分類分級的結果通過標準接口的方式,提供給安全產品和大數據局其他數據資源管理平臺,完成對數據資產的安全訪問和高效管理。
最終完成:對人口庫形成11個二級分類、50個三級分類,5個敏感等級(極敏感、敏感、較敏感、低敏感、不敏感)。梳理人口綜合庫30多個schema,近1000張數據表,25000個左右的字段。敏感數據發現超40%的數據表中都有敏感字段。可按照不同分級對敏感數據和敏感表格進行安全管控。
