基于信息生命周期的政府信息服務安全保護模型研究
各國、各級政府為公眾、企業提供全面、及時、高效的政府信息服務是建設“服務型政府”的重要內容。在我國,基于網絡的政府信息服務發起于 20 世紀 90 年代的“政府上網工程”,之后又經歷了“政府信息公開”“政府數據開放”“互聯網 + 政府信息服務”等過程。在“政府上網工程”中,通過政府網站建設,使人們增加了獲取政府信息的渠道,也擴大了政府信息服務的范圍。“政府上網工程”初期對外提供的政府信息內容少、更新差,難以滿足企業、公眾對政府信息的需求。21 世紀初期,“政府信息公開”特別是政府信息網上公開提上議事日程,2008 年 5 月 1 日,《中華人民共和國政府信息公開條例》(國務院令第 492 號)(以下簡稱《政府信息公開條例》)開始施行,標志著政府信息服務首次以法律法規的形式明確了服務的內容、范圍、方式、方法和流程。隨著政府信息公開的深入,人們發現,通過網上公開的政府信息仍然難以滿足社會對政府信息的需求,“政府數據開放”熱潮席卷各國。2009 年 1 月,奧巴馬政府頒布了《開放政府指令》,自此拉開了全球開放數據運動的帷幕。在我國,“政府數據開放”逐漸得到重視,自上海第一個開通了政府數據開放網站后,北京、貴陽等城市政府紛紛開通了數據開放網站,為社會提供政府數據服務。近年來,隨著互聯網的普及、深入應用,與互聯網的深度融合成為新的趨勢,“互聯網 + 政府信息服務”就是這一融合的成果。“互聯網 + 政府信息服務”強調的是各部門政府信息的互聯互通和信息整合,提供的不再是單部門的片段信息,而是經過整合后的信息(數據)服務。
隨著政府信息服務的不斷推進,政府信息服務過程中產生的安全問題也不斷涌現,已經成為困擾政府信息服務提供者的重大問題。如何在政府信息服務和信息安全間建立有效的平衡,既能夠滿足政府信息用戶對政府信息服務的需求,又能保障政府信息的安全,有效保護公眾的個人隱私已經成為一個實踐中的難點,也成為研究者研究的重點內容之一。
1政府信息服務概述
《政府信息公開條例》明確指出,政府信息是指行政機關在履行職責過程中制作或者獲取的、以一定形式記錄和保存的信息 ,使政府信息的概念以法規的形式加以明確。關于政府信息服務,從服務內容上看,有研究者將政府信息服務界定為政府公共信息服務 ;從服務主體上看,有研究者提出政府信息服務的提供者是圖書館等公益性服務機構,更多的研究者則認為政府信息服務的提供者理所當然是政府信息的擁有者——政府部門,政府信息服務是政府對其所擁有的政府信息提供服務的過程 。周曉英等人對于政府信息服務的理解是上述研究者中的典型代表,他們認為,政府信息服務是整個社會信息服務的一個子集,是指政府信息機構根據政府信息用戶的具體需求,以方便的形式向政府信息用戶提供政府信息的活動。本文采用周曉英等人對于政府信息服務的界定,就其內涵和外延進行下述討論。
(1)政府信息服務主要形式:從目前政府信息服務的實踐來看,政府信息服務主要是通過信息公開和數據開放兩種形式開展的。《政府信息公開條例》中明確規定,信息公開是由國家行政機關和法律授權及委托的組織,主動向社會公眾或依申請而向特定的個人或組織及時、準確地公開發布。《國務院辦公廳關于印發政府網站發展指引的通知》(國辦發〔2017〕47 號)(以下簡稱《網站指引》)明確數據開放是以政府數據集的形式通過政府網站向社會提供,該數據集是機器可讀的數據格式,并且數據集要保持更新,同時要提供數據接口,方便公眾開發新的應用。(2)政府信息服務方式:政府信息服務方式包括主動提供和依申請提供兩種,前者一般是政府部門按照法律規定或者根據職能將本部門可以提供的信息(數據)主動通過各種渠道提供給社會。如《政府信息公開條例》明確行政機關應當主動公開“涉及公民、法人或者其他組織切身利益”等政府信息。后者則需要需求者按照特定的程序向政府部門申請,即“公民、法人或者其他組織還可以根據自身生產、生活、科研等特殊需要,向國務院部門、地方各級人民政府及縣級以上地方人民政府部門申請獲取相關政府信息。”(3)政府信息服務渠道多樣化:傳統上,“政府信息服務只能通過談話、會議、文件、電話及電報等渠道來進行”[8]。隨著互聯網,特別是移動互聯技術的發展,社會獲取政府提供信息服務的渠道越來越多樣化,目前,政府提供信息服務的主要渠道包括政府網站、電子郵件、政務微博、政務微信和政務 App 等。(4)政府信息服務功能規范化:隨著政府信息服務系統的建設,政府管理部門越來越重視政府信息服務系統的規范化建設。《網站指引》明確規定,政府網站功能主要包括信息發布、解讀回應和互動交流,政府門戶網站和具有對外服務職能的部門網站還要提供辦事服務功能。《公共信息資源開放試點工作方案》明確要求各地要建設數據開放平臺,數據開放平臺應具備目錄發布、數據匯集、安全存儲、元數據發布、便捷檢索、數據獲取、統計分析、互動參與和應用展示等功能。
2政府信息服務與安全問題
數據隱私和數據安全與政府信息服務發展并存,也是政府信息服務發展面臨的重要挑戰。Joseph 等人、Clarke 等人認為數據隱私是政府信息服務中的重要問題。在我國當前政策環境下,如何有效避免大數據應用可能帶來的一系列隱私、安全和道德等問題是政府信息服務創新成功的關鍵 。從現實情況來看,政府和各界均非常重視政府信息服務安全保障問題,但從實踐角度來看,政府信息服務安全實施的政策、法律保障環境和安全保障體系建設均有待加強。
(1)政府信息服務要保障信息安全。《政府信息公開條例》明確要求,行政機關公開政府信息,不得危及國家安全、公共安全、經濟安全和社會穩定。《網站指引》也明確,要在依法做好安全保障和隱私保護的前提下,通過政府網站集中規范向社會開放政府數據集;數據開放前要進行保密審查和脫敏處理,對過期失效的數據應及時清理更新或標注過期失效標識。(2)政府信息服務的安全保障法律法規仍不健全。盡管在政府信息服務及服務過程中的信息安全問題得到了足夠的重視,但開展政府信息服務的信息安全保護法律政策環境仍需健全。目前,我國只有《中華人民共和國政府信息公開條例》《中華人民共和國網絡安全法》等部分法律法規對政府信息服務中的信息安全、個人信息保護做出相關規定,在政府信息采集、傳輸、存儲、交換、加工、整合、服務和銷毀等環節仍缺乏必要的法律保護。(3)政府信息服務安全保障體系仍需加強。建立健全的政府信息服務安全保障體系需要整體考慮、頂層規劃“政府信息服務”安全保障體系的建設,按照信息系統安全等級保護要求加強物理安全、網絡安全、數據安全、系統安全和應用安全。在安全技術應用方面,要加強安全監控,開展安全預測與預警,將安全問題消滅在萌芽狀態。在安全制度建設方面,要建立健全的安全管理制度、保密審查制度和安全管理工作的組織領導,從制度層面保障政府信息服務有效,順利開展。《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》針對政府信息服務涉及政府數據和個人信息的安全保障義務作出了明確指示,要求政府數據要率先落實安全保障責任,依法依規收集和使用政府數據,建立健全的數據安全管理制度,落實數據安全保護責任,委托他人存儲、加工政府數據應當經過嚴格的批準程序。《關鍵信息基礎設施安全保護條例》針對關鍵信息基礎設施安全作出相關規定,要求依法加強關鍵信息基礎設施安全保衛,為信息服務安全運行提供保障。
3信息生命周期理論與政府信息服務生命周期研究
信息生命周期模型概念由霍頓首次提出,經過研究人員多年的共同研究、補充和完善,2004 年,EMC 公司對該模型進行了有效的集成,第一次將該理論方法應用于實踐中。隨后,不同的研究者針對此項內容開展了不同的研究,并對信息生命周期模型研究情況進行了系統的總結,如表 1 所示 。
表 1 國內外相關信息生命周期模型
此外,一些研究者對政府信息資源的生命周期環節進行了研究,根據不同的研究基礎,提出了不同的政府信息資源的生命周期環節。Veenstra 等人 提出基于社區驅動的開放數據生命周期,包括識別、準備、發布、重用和評估 5 個階段;朱曉峰提出政府信息管理是具有生命周期的,這一周期包括產生、處理、應用和衰退 4 個階段,具體包括政府信息采集、創造、存儲、傳播、交流、發布和銷毀等環節;黃如花等人 認為政府數據開放的生命周期共分為 5 個相互關聯、連續迭代的階段,這 5 個階段包括數據的創建與采集、組織與處理、存儲與發布、發現與獲取和增值與評價;粟湘等人提出生命周期管理的層次模型,縱向劃分為存儲層、管理層和應用層,橫向按時間順序劃分為創建、采集、組織、存儲、利用和清理;常培等人 提出新的信息生命周期管理立方體模型,由技術基礎維、軟硬件層次結構維和信息生命周期維 3 個維度組成;白中英等人在信息生命周期管理理論的基礎上構建了三維模型,三維分別對應信息周期階段、信息應用層次和系統架構層次,具有較高的系統穩定性、安全性和可擴展性。
本文根據政府信息(數據)服務的工作實際,認為政府信息服務包括信息(數據)采集、信息(數據)傳輸、信息(數據)存儲、信息(數據)交換、信息(數據)加工、信息(數據)整合、信息(數據)服務和信息(數據)銷毀等環節。
(1)信息(數據)采集:政府部門依法、依職能通過手工、半自動化、自動化手段采集的各類信息,也包括政府部門在辦理業務過程中獲取的信息和生產的信息。(2)信息(數據)傳輸:將政府信息從采集終端傳輸到政府部門存儲介質的過程,按照不同的網絡可將政府信息傳輸網絡劃分為互聯網、政務外網和政務內網。(3)信息(數據)存儲:以各種數據格式將政府信息保存在物理存儲介質的過程,當前主流的存儲方式包括數據庫存儲、NoSQL 存儲、文件存儲、內存存儲以及分布式存儲等。(4)信息(數據)交換:為了避免部門間重復采集數據,將一個部門獲取的數據共享給其他部門的過程。(5)信息(數據)加工:為了更加方便地管理數據,更好地提供信息(數據)服務,對政府信息(數據)進行加工處理的過程,包括數據標引、數據分類和數據標簽等。(6)信息(數據)整合:將來源于不同政府部門、不同數據機構的數據,按照一定規則并聯在一起的過程。(7)信息(數據)服務:經過整理、加工、整合后的數據通過政府信息服務系統向社會提供信息(數據)的過程。(8)信息(數據)銷毀:政府信息(數據)服務的最終環節,對于達到銷毀條件的信息(數據)、存儲介質和信息系統等要根據相關規則,依法依規開展銷毀工作。
4基于生命周期的政府信息服務安全保護技術框架構建
基于生命周期理論,本文提出了開展政府信息服務全生命周期安全運營的政府信息服務安全保護框架,將在本章節進行詳細介紹。
圖 1 基于生命周期的政府信息服務安全保護框架
4.1 基于生命周期的政府信息服務安全保護框架概述
如圖 1 所示,基于生命周期的政府信息服務安全保護框架可以概括為以政府信息(數據)生命周期為核心,圍繞人、地、事、物等安全要素,開展政府信息服務全生命周期安全運營。
(1)信息(數據)生命周期:即上節提出的政府信息服務生命周期。(2)全生命周期安全要素:主要包括人、地、事、物等要素。其中,人包括信息服務中的數據提供人員、數據加工人員、服務提供人員、服務需求人員、服務系統開發人員、服務系統運維人員和服務系統管理人員等。地主要指政府信息服務系統和信息(數據)的存放地點,主要包括機房等。事主要指開展政府信息服務時的業務過程,主要包括數據處理、分析、服務提供等業務過程。物主要指在政府信息服務系統和信息(數據)運行過程中涉及的事物,主要包括主機(數據服務器、應用服務器等)、網絡及網絡設備(防火墻、路由器等)、終端、政府信息服務系統以及信息(數據)等。(3)全生命周期安全運營:主要包括安全規劃、安全建設、安全運行和安全監控。其中,安全規劃包括安全定級、安全方案設計、安全設計評審、安全制度設計等。安全建設包括安全設備部署、安全策略實施、安全制度建設等。安全運行包括安全運行維護、安全審計等。安全監控包括安全進程監控、安全環境監控、安全數據庫監控等。
4.2 基于生命周期的政府信息服務安全保護技術規劃
基于數據生命周期的政府信息安全技術規劃主要從以下層面開展說明。
4.2.1 數據采集安全
在數據生成 / 收集階段,需要通過技術手段識別系統生成或收集的數據類型和安全級別,加強對數據質量的控制,確保政府數據資產管理系統的有效實施。
數據采集環節涉及的技術主要包括虛擬專用網絡和 SSL 協議。虛擬專用網絡將隧道技術、協議封裝技術、密碼技術和配置管理技術結合在一起,采用安全通道技術在源端和目的端建立安全的數據通道,在數據節點和管理節點之間布設 VPN 可以滿足安全傳輸的需求;SSL 協議可提供保密的、可靠的安全連接,并對端實體的鑒別采用非對稱密碼體制進行認證,具有數據加密、完整性檢測和認證機制的功能,可保障數據采集全過程的安全傳輸。
數據采集安全規劃設計需考慮:通過關鍵詞匹配、內容識別等技術工具或手段,實現對產生 / 采集的數據進行有效識別、自動分類和標注,提高數據分類分級管理的效率,實施安全責任制、數據分類分級管理系統等分類管理。
4.2.2 數據傳輸安全
在數據傳輸過程中,必須保證數據的保密性和完整性,保證數據傳輸通道的可靠性。防止明文數據在傳輸過程中被第三方攔截、數據接收方或發送方對身份抵賴等安全風險造成的數據泄露和篡改。對數據進行機密性保護有兩種方法:一種是基于訪問控制,只有授權實體才能訪問數據;另一種是任何實體都可以訪問,但只有授權擁有某些機密信息的實體才能讀懂數據。對數據進行完整性保護有兩種形式:基于對稱加密的數據完整性機制和基于非對稱加密的數據完整性機制。可以通過數字證書認證機制進行數字簽名和時間戳,保證數據信息的抗抵賴。
數據傳輸環節涉及的技術主要包括身份認證和傳輸加密。身份認證即在敏感數據傳輸前采用雙因子認證措施對數據的接收端 / 發送端進行身份認證;傳輸加密即通過采用 SM2、高級加密標準(Advanced Encryption Standard,AES)、安全散列算法(Secure Hash Algorithm,SHA)等加密及摘要算法對不同安全級別的數據傳輸進行加密保護。
數據傳輸安全規劃設計需考慮在數據分類分級定義的基礎上明確相關類型、級別的數據傳輸安全管理要求。設計數據傳輸安全機制或工具,保護傳輸過程中的數據和傳輸通道,監控數據傳輸過程中安全策略的實施情況,防止敏感數據泄露、數據損壞以及數據傳輸雙方對身份抵賴的情況發生。
4.2.3 數據存儲安全
在數據存儲階段,需要通過技術手段對存儲數據的保密性、完整性和可用性進行保護,防止敏感數據泄露,重要數據損壞或丟失,確保相關管理制度的有效實施。
數據存儲安全涉及的技術主要包括隱私保護技術、數據加密技術和備份與恢復技術。其中,隱私保護技術包括基于數據交換的隱私保護技術、基于數據加密的隱私保護技術和基于匿名化的隱私保護技術。數據加密技術包括靜態數據加密機制和動態數據加密機制。完備的數據備份和恢復機制可保障數據的可用性和完整性,包括異地備份、磁盤陣列(Redundant Arrays of Independent Disks,RAID)、數據鏡像和快照等技術。
數據存儲安全規劃設計需考慮設計數據存儲安全機制,保證敏感信息、個人信息等重要數據在存儲過程中的保密性。設計數據復制、備份與恢復機制,防止數據丟失。設計數據管理系統的運維審核機制,規范和監控數據庫管理人員的維護管理過程。
4.2.4 數據交換安全
在數據交換安全階段,為確保數據共享和交換管理措施的有效實施,以及各政府部門在通過數據交換和共享平臺向第三方提供數據時的合規和安全,應采用加密交換和服務器證書,防止敏感數據泄露。
SSL 證書是遵守 SSL 協議的服務器數字證書,在客戶端與服務端之間搭建一條安全的加密通道,對兩者之間交換的數據進行加密,確保傳輸數據不被泄露或篡改。保證雙方傳遞信息的安全性,并且可以通過服務器證書驗證所訪問的網站是否真實。規范合理地部署 SSL 證書,可以提升 HTTPS 網站的安全性,保障數據交換安全。
數據交換安全規劃設計需考慮設計邊界安全保護機制或工具,以保障數據交換的安全。利用設計數據交換過程中的監控機制或工具對共享數據及數據交換服務過程進行監控,確保共享的數據未超出授權使用范圍。
4.2.5 數據加工處理(整合)安全
通過對數據處理的安全控制,確保數據在授權范圍內被訪問和處理,防止數據被竊取、泄露和損壞,確保相關管理制度的有效實施。
數據加工處理(整合)安全涉及的技術主要包括數據脫敏和數據水印。數據脫敏即對查詢、導出等業務場景下的敏感數據使用采取相應的脫敏措施,根據具體場景,脫敏方式可選靜態和動態兩種;數據水印即對以文件方式導出的敏感數據添加數字水印措施,水印內容可以根據具體場景和需求進行自定義。
數據處理安全規劃設計需考慮設計統一的用戶賬號權限管理機制或工具,確保實體用戶(指在政府系統中能夠操作政府數據的所有人員、應用程序、系統、設備和組織,如訪問數據的個人、操作和維護數據的管理員、需要數據服務的組織、收集和同步數據的套件、數據交換和共享的工具、訪問數據資源的應用程序和設備等)在授權范圍內使用數據資源。設計數據脫敏和數據泄露預防機制或工具,確保數據處理的結果對個人隱私、公司業務價值或國家安全不構成侵犯。
4.2.6 數據服務安全
通過對數據業務流程的安全控制,確保數據和業務在授權范圍內的訪問和處理,防止數據被竊取、泄露和損壞,確保相關管理制度的有效實施。
《網站指引》明確數據服務安全規劃設計需考慮部署必要的安全防護設備,保護網站免受病毒感染、惡意攻擊、網頁篡改、漏洞利用等風險。設置嚴格的訪問控制策略,防止后臺管理系統暴露在互聯網中。劃分網絡安全區域,建立安全訪問路徑。實現系統管理、內容編輯、內容審核等用戶的權限分離。采用統一認證多維度建立對應關系,安全集成政府身份數據源,實現對政府人員、組織架構、應用信息的高效統一管理,通過授權模型實現應用系統的授權管理和用戶訪問控制策略授權,依據身份、角色、機構、崗位、用戶組等不同維度建立統一的訪問控制權限,實現用戶權限與角色管理。
4.2.7 數據銷毀安全
通過對數據銷毀過程的安全控制,確保數據銷毀后永久刪除不可恢復,并制定科學的數據銷毀流程。數據銷毀安全規劃設計需考慮對擁有巨大數據量的數據存儲介質進行管理。針對數據內容建立清除和凈化機制。建立存儲介質銷毀措施和規程。
5結 語
在保障信息安全和個人隱私的前提下,為社會提供政府信息服務是當前政府部門必須面對的問題。在政府信息服務中實現信息安全和個人隱私保護需要良好的安全框架作為頂層指導,建立技術、制度、管理三位一體的防控體系。基于生命周期理論,對政府信息服務的各個環節進行有針對性的安全建設,可保障政府信息服務過程中的信息安全。
引用本文:朱芳 , 郭家義 , 梁楷婕 . 基于信息生命周期的政府信息服務安全保護模型研究 [J]. 信息安全與通信保密 ,2022(1):98-107.
