政务云数据安全浅析
来源:电子政务网 更新时间:2021-07-22

政务云是承载各级政务部门的门户网站、政务业务应用系统和数据的云计算基础设施,用于政务部门公共服务、社会管理、数据共享与交换、跨部门业务协同和应急处置等政务应用。政务云对政府管理 和服务职能进行精简、优化、整合,并通过信息化手段在政务上实现各种业务流程办理和职能服务。政务云的建设有利于减少各部门分散建设,提升信息化建设质量,提高资源利用率和减少行政支出等优势。政务云的服务对象是各级政务部门,通过政务外网连接到各单位,使用云计算环境上的计算、网络和存储资源,承载各类信息系统,开展电子政务活动。
从政务云的功能区域来看一般可以划分为:
1、互联网业务区
互联网业务区主要为公众和企业提供互联网门户网站服务和政务服务。
2、公共业务区
公共业务区主要实现跨部门、跨地区的信息共享、数据交换及业务协同,提供政务部门内部的公共服务。
3、部门业务区
部门业务区主要承载各云服务客户部署或迁移的信息系统,云服务客户可按要求部署在不同的VPC。
4、存储资源池
云计算中的存储池一般是以存储块或分布式存储方式,将数据离散的存储在资源池中,并按要求可对相关重要数据进行加密存储,并将互联网区的业务和政务业务在计算资源及网络资源物理分开,如存储资源池共用,则需保证数据安全可控,对存储资源池进行统一管理和调度。
5、云资源管理区
为整个政务云系统提供云资源管理和物理资源抽象,以及日常运维所必须的运维系统和认证管理系统。通过资源管理区实现对各类云资源的实时监控、管理、预警和应急处置,并对虚拟机迁移、资源弹性扩展、业务使用情况及运维操作人员进行实时监控和审计。
政务云中的政务数据保护是关系到政务云能否提供安全可靠的服务交互的关键,从信息系统迁移开始就要考虑应用系统和数据的安全问题,迁移到云上后,需要对应用系统的访问,授权管理、账户保护、数据加密、安全审计、数据交换安全等技术手段实现应用和数据的保护。政务云的数据安全保护需求主要表现为:
1、数据共享、交互安全

政务云数据的共享和交互可分为内部和外部(包括监管机构、其它政务部门和第三方)两类,由于频度高、场景复杂、使用终端规模大,当发生数据安全事件时,不能进行有效追溯。
2、人员违规使用
这些人员包括:数据运维人员、开发测试人员和高权限人员。
3、接口安全(API)
应对开放的API接口的调用行为及数据异常情况的监控和告警。
以《数据安全法》为背景,根据政务云数据安全需求的特点,需要对数据监测过程中的数据溯源、数据使用以及用户行为进行全路径跟踪。全息数据安全风险感知平台,以行为数据驱动信息安全,通过专利技术发现并实时重构网络中不可见的“用户-数据-设备-应用”四维一体全息图,结合机器学习,发现数据安全风险,提供一个无感知、无死角的集数据的监测、风险告警和追溯取证于一体的平台,提高数据安全运维和事故响应、追踪溯源、审计、追责去责、恢复系统的能力和效率。
1、政务云数据共享交换环境下,对数据安全事件全证据链溯源,追责去责
根据政务云数据共享和交互中的安全问题,全息数据资产追溯系统可以对网络中的所有文件数据移动情况进行持续不断的监测和画像,发现并重构出文件数据全息图、数据维度全息图,可以清楚的了解到数据资产统计、分级和可视化,对敏感文件流动路径监测、涉敏违规行为发现、敏感文件外泄和违规操作,发现各种异常行为并报警,清楚的了解到各部门之间有多少敏感数据在流动以及去向,实现数据资产的安全风险防范和保护。
2、人员违规行为异常监测
通过全息用户行为分析平台进行广泛数据集的收集,将用户行为活动与相关实体信息关联分析,引入机器学习建立各种行为活动基线来检测异常行为。根据用户行为关联,可以实时监测到用户违规访问,越权访问等问题。基于广泛收集的各种数据集,应用机器学习的行为分析和异常检测并进行预警和追溯。
3、对接口(API)的调用异常行为进行监测
在政务云环境中,由于第三方开发和测试监管困难日益增多的应用以及API使用情况不明,全息数据安全风险感知平台通过解析API扫描参数及返回的内容进行分析,对API接口的调用行为及数据异常情况进行监测和告警,预防数据不当和不规范使用问题。
政务云数据安全除了政务云基础设施的安全外,在保证云基础设施安全上通过数据安全审计实现云上所有数据全生命周期的安全,对政务云上发生的所有安全事件、合规状况,预警及告警风险管理进行全面把控。