美创科技识别政务数据归集安全风险，提供管控措施

随着当前“最多跑一次”及智慧城市的不断推进，政务数据归集成为消除“信息孤岛”、拔掉“数据烟囱”的关键之举，也是支撑各部门业务流程再造、简化办理环节、精简办事材料的基础工程，但在实际工作中仍然存在一些政务数据归集难、共享难以及“不愿共享、不敢共享、不会共享”等突出问题，造成其中阻碍的一个因素就是担心数据归集安全。

数据归集安全风险

 近期，美创科技解决方案专家针对政务数据归集问题，分享了看法：

目前各地在开展数据归集过程中，主要通过前置机（数据库表交换）、FTP服务器和服务接口三种方式，虽然三种方式都有内置的安全措施，但是为了保障归集数据过程中的安全，需要分别对三种方式采取针对性的安全管控设置。

文件交换方式

目前在政务数据共享交换过程中，各类半结构化资料（包括Excle数据表、Word文档、PDF文件）主要通过文件服务器进行存储交换，会出现的安全问题包括：

（1）文件存储时，以明文方式集中存储，安全风险较高；

（2）文件共享时，可以随意下载或复制粘贴，权限控制较弱；

（3）通过文件服务器系统漏洞，用户进行非法FTP操作，包括未经授权的删除、创建文件操作或者访问、遍历文件。

所以在面向此类方式进行安全防护设计时：首先应当考虑的是加强账号权限设置，无论Windows文件服务器或是Linux文件服务器，其关键都是把握读、写、执行等权限的分配。其次，需要在匹配文件价值的前提下，考虑存储加密或访问控制等防泄漏设备。最后还需要考虑对文件服务器访问操作的审计，可以通过常规运维审计设备，如堡垒机或运维审计设备实现。

这类政务数据共享方式从业务发展角度看，上传下载使用繁琐，需要二次转换会导致工作效率降低；从安全角度看，该方式漏洞很多，加固难度极大，美创科技专家认为长远来看会逐渐被取代。

库表交换方式

库表交换即为数据库共享数据，这类交换方式可以借助更新、回滚等数据库内置事物机制设计业务应用，一般用于批量数据同步，目前在库表交换或者说前置机安全方面，数据局会面临管理和技术两方面的问题。

从管理方面看，由于各类历史原因，会出现前置机物理部署位置在委办局机房，但是业务又只为数据共享交换使用的情况，最终导致出现“委办局不想管，数据局管不到”的局面，面对这类情况，美创科技专家一般建议通过管理制度进行规约。

包括：明确前置机安全责任共担，涉及需要依赖另一方安全措施有效性的，责任由双方共同承担，并在后续逐步将库表交换改造为数据接口交换。另外可以通过分配两类账号解决实际操作问题，主机及运维账号归委办局所有，负责主机的日常安全维护工作，数据库账号归数据局所有，负责政务数据共享交换业务和数据库系统的安全配置。

在明确前置机安全责任的范围后，数据局还需要通过落实各类技术措施进行安全管控：

（1）对前置机服务器进行安全加固，主要进行漏洞扫描，修复安全漏洞，必要时可进行渗透测试并部署EDR软件；

（2）对前置机的运维，通过堡垒机统一运维，堡垒机按照“最小可用”原则分配账号权限，具体包括：

l  限制堡垒机的特定IP访问数据库，其它IP都不可以访问；

l  限制数据库访问特定IP（即固定前端应用）；

l  前置机数据库管理员登陆堡垒需要采用双因子（短信或Ukey）方式进行身份验证；

l  通过专用主机登陆堡垒机进行运维操作，并保证该主机的及时更新补丁、安装杀毒软件等。

（3）关闭数据库及前置机除提供服务外的端口服务；

（4）部署数据库审计Agent，记录分析数据库操作行为，必要时对安全事件提供追责证据。

数据接口交换方式

目前数据接口（以下简称API）已是政务数据共享和政务数据归集的主要方式，包括杭州城市大脑中枢系统，也是通过API注册、API路由和API授权形成业务协同，相较于库表方式，API接口的适用性更强，访问控制措施更加细化，但随着广泛使用，安全隐患也在不断显现：

不仅包括API的开发过程中会产生安全漏洞，包括缺少身份认证，水平/垂直越权漏洞等，还包括API正常开发情况下，服务第三方服务人员以合法身份进行非法接口数据访问调用，最后在业务使用过程中还面临一个问题是，API的多层封装，容易导致出现问题难以定位。

面对以上问题，在考虑API安全时，需要从以下5个角度进行考虑：

（1）API的身份认证机制，避免出现弱口令、账号密码明文传输等安全隐患；

（2）API的授权访问机制，目前通常是通过授权码验证方式，确保API已申请授权；

（3）API数据传输脱敏加密，可以根据业务需要在前端或后端进行脱敏处理；

（4）API存活状态，在掌握API资产分布的情况下，可以通过心跳测试确保API可用性；

（5）API异常行为监测，包括访问频次超出需要，非正常时间访问等。

目前，国标《信息安全技术 个人信息安全规范（GB/T 35273-2020）》、《政务信息资源交换体系第3部分：数据接口规范（GB/T 36478.4-2019）》、《信息安全技术 政务信息共享数据安全技术要求（征求意见稿）》均有对API安全的相关要求，美创科技专家建议根据实际需求差异，针对性的设计API安全管控机制，部署相应的安全技术措施。

从云平台的系统归集，到共享交换平台的数据归集，从“物理归并”转变为“化学反应”，这正是“最多跑一次”与智慧城市应用的精髓所在，政务数据归集是不断发现问题，不断深化认识和解决问题的过程，美创科技作为数据安全的领航者，以客户为中心，致力于提供各行业的完备数据安全解决方案，为数字政府与数字中国建设保驾护航。