中文
近年来,公安部出台一系列的技术标准、要求,以推动全国各级公安机关“智慧公安”建设,促进各警种、各部门系统对接和条块融合。智慧公安建设通常围绕着“物联网+警务云+大数据平台+应用”的模式建设,解决数据资源难融合、难使用等问题。
智慧公安的建设带来公安数据种类和数据量暴增,数据安全问题也随之产生。当前,智慧公安建设过程中存在的挑战主要有:
智慧公安建设中涉及到大数据、数据共享交换、视频综合应用等平台,数据来源广泛、数据资产规模较大、种类繁多且类型复杂,不同种类、级别的公安数据混杂,数据资产属性不明,没有针对性的防护策略,数据管理无从着手。
公安业务数据敏感程度高,包含大量涉及刑侦、经侦、技侦、缉毒等高敏感业务数据和管理数据,以及涉及公民个人隐私数据。能够接触敏感数据的人员众多,包括内部公安人员、第三方运维人员、系统开发厂商以及设备供应商等。公安部门虽会对第三方人员进行严格审查以及签订保密协议,但还是有部分人员会在利益或好奇心的驱使下,存在利用工作之便擅自查看敏感数据风险,敏感数据一旦泄露,将会给社会、民众带来极大的负面影响。
智慧公安建设采用了很多新技术,如云计算、大数据、物联网等,这些技术本身可能存在漏洞和安全隐患,如未及时更新补丁、未设置足够的安全防护措施等,都有可能成为非法攻击的突破口。
传统数据安全建设理念往往局限于安全设备堆叠而忽视制度与组织规划,数据安全建设呈现碎片化,缺乏整体的数据安全策略和布局,各数据安全能力单元信息不共享、不互通,缺乏有效的联动和统一的调度管理,难以形成全网整体的数据安全防护,同时还增加了管理难度。
综合分析智慧公安建设过程中的数据安全问题,建议采用数据安全运营理念,体系化地建设智慧公安数据安全防护体系,从组织、制度、技术和日常运营四方面集中规划,为“智慧公安”赋能增效。
明确公安机关数据安全组织架构,设立专门的数据安全管理部门,负责全面监控和管理数据安全工作;明确各部门、各岗位的职责和权限,形成协同合作的工作机制。
制定全面的数据安全管理制度,明确公安各部门的数据安全管理职责,规范公安数据全生命周期的安全防护要求,为公安数据安全提供了坚实的制度保障。
应用数据分类分级自动化工具,自动识别、梳理敏感数据,可视化、多维度展示敏感数据分布情况、生成分类分级清单,帮助数据安全管理人员快速了解数据资产分布情况、数据安全级别,并为后续数据安全治理打造坚实的基础底座。
在公安敏感数据使用流转过程中,遵循数据资源最小化使用原则,有效防止敏感数据泄露,以及满足不同使用人员的用数需求:利用数据库审计系统从各个维度实时监控、记录用户的操作审计行为;通过脱敏系统对敏感数据去标识、去隐私化管理;利用水印溯源系统添加数据水印信息,在数据发生泄漏时进行溯源追责。
针对运维场景下数据处理环节进行梳理,建设立体化防护体系:通过利用运维堡垒机统一登录路径,规范数据资产访问权限;结合数据库审计、数据库防火墙对用户操作行为实时监控审计,对误操作或越权行为进行阻断;动态脱敏系统可对敏感数据实时脱敏处理。细粒度的权限管控、敏感数据实时脱敏处理,可以有效防止运维场景下数据非法篡改以及泄漏风险。
以数据安全综合治理平台为中心,联动各数据安全能力单元,利用大数据挖掘、AI技术等对各类风险深入关联分析,挖掘潜在风险、风险态势研判,组成“联合防御”体系,可有效降低运营人员的操作难度和工作量,实现快速、高效、可持续性的防护效果。
智慧公安数据安全防护方案以数据安全运营理念为指引,基于数据全生命周期,以及各种业务场景,以数据安全综合治理平台为抓手,构建全业务数据链条的数据安全防护体系,实现公安数据全方位安全防护,提升日常运营效率,保证智慧公安的可靠运行。
