中文
近年來,公安部出臺一系列的技術標準、要求,以推動全國各級公安機關“智慧公安”建設,促進各警種、各部門系統對接和條塊融合。智慧公安建設通常圍繞著“物聯網+警務云+大數據平臺+應用”的模式建設,解決數據資源難融合、難使用等問題。
智慧公安的建設帶來公安數據種類和數據量暴增,數據安全問題也隨之產生。當前,智慧公安建設過程中存在的挑戰主要有:
智慧公安建設中涉及到大數據、數據共享交換、視頻綜合應用等平臺,數據來源廣泛、數據資產規模較大、種類繁多且類型復雜,不同種類、級別的公安數據混雜,數據資產屬性不明,沒有針對性的防護策略,數據管理無從著手。
公安業務數據敏感程度高,包含大量涉及刑偵、經偵、技偵、緝毒等高敏感業務數據和管理數據,以及涉及公民個人隱私數據。能夠接觸敏感數據的人員眾多,包括內部公安人員、第三方運維人員、系統開發廠商以及設備供應商等。公安部門雖會對第三方人員進行嚴格審查以及簽訂保密協議,但還是有部分人員會在利益或好奇心的驅使下,存在利用工作之便擅自查看敏感數據風險,敏感數據一旦泄露,將會給社會、民眾帶來極大的負面影響。
智慧公安建設采用了很多新技術,如云計算、大數據、物聯網等,這些技術本身可能存在漏洞和安全隱患,如未及時更新補丁、未設置足夠的安全防護措施等,都有可能成為非法攻擊的突破口。
傳統數據安全建設理念往往局限于安全設備堆疊而忽視制度與組織規劃,數據安全建設呈現碎片化,缺乏整體的數據安全策略和布局,各數據安全能力單元信息不共享、不互通,缺乏有效的聯動和統一的調度管理,難以形成全網整體的數據安全防護,同時還增加了管理難度。
綜合分析智慧公安建設過程中的數據安全問題,建議采用數據安全運營理念,體系化地建設智慧公安數據安全防護體系,從組織、制度、技術和日常運營四方面集中規劃,為“智慧公安”賦能增效。
明確公安機關數據安全組織架構,設立專門的數據安全管理部門,負責全面監控和管理數據安全工作;明確各部門、各崗位的職責和權限,形成協同合作的工作機制。
制定全面的數據安全管理制度,明確公安各部門的數據安全管理職責,規范公安數據全生命周期的安全防護要求,為公安數據安全提供了堅實的制度保障。
應用數據分類分級自動化工具,自動識別、梳理敏感數據,可視化、多維度展示敏感數據分布情況、生成分類分級清單,幫助數據安全管理人員快速了解數據資產分布情況、數據安全級別,并為后續數據安全治理打造堅實的基礎底座。
在公安敏感數據使用流轉過程中,遵循數據資源最小化使用原則,有效防止敏感數據泄露,以及滿足不同使用人員的用數需求:利用數據庫審計系統從各個維度實時監控、記錄用戶的操作審計行為;通過脫敏系統對敏感數據去標識、去隱私化管理;利用水印溯源系統添加數據水印信息,在數據發生泄漏時進行溯源追責。
針對運維場景下數據處理環節進行梳理,建設立體化防護體系:通過利用運維堡壘機統一登錄路徑,規范數據資產訪問權限;結合數據庫審計、數據庫防火墻對用戶操作行為實時監控審計,對誤操作或越權行為進行阻斷;動態脫敏系統可對敏感數據實時脫敏處理。細粒度的權限管控、敏感數據實時脫敏處理,可以有效防止運維場景下數據非法篡改以及泄漏風險。
以數據安全綜合治理平臺為中心,聯動各數據安全能力單元,利用大數據挖掘、AI技術等對各類風險深入關聯分析,挖掘潛在風險、風險態勢研判,組成“聯合防御”體系,可有效降低運營人員的操作難度和工作量,實現快速、高效、可持續性的防護效果。
智慧公安數據安全防護方案以數據安全運營理念為指引,基于數據全生命周期,以及各種業務場景,以數據安全綜合治理平臺為抓手,構建全業務數據鏈條的數據安全防護體系,實現公安數據全方位安全防護,提升日常運營效率,保證智慧公安的可靠運行。
