近年來(lái)���,公安部出臺(tái)一系列的技術(shù)標(biāo)準(zhǔn)、要求��,以推動(dòng)全國(guó)各級(jí)公安機(jī)關(guān)“智慧公安”建設(shè)��,促進(jìn)各警種���、各部門系統(tǒng)對(duì)接和條塊融合。智慧公安建設(shè)通常圍繞著“物聯(lián)網(wǎng)+警務(wù)云+大數(shù)據(jù)平臺(tái)+應(yīng)用”的模式建設(shè)��,解決數(shù)據(jù)資源難融合��、難使用等問(wèn)題�。
智慧公安的建設(shè)帶來(lái)公安數(shù)據(jù)種類和數(shù)據(jù)量暴增,數(shù)據(jù)安全問(wèn)題也隨之產(chǎn)生��。當(dāng)前,智慧公安建設(shè)過(guò)程中存在的挑戰(zhàn)主要有:
01 節(jié)點(diǎn)多�����、數(shù)據(jù)量大且類型復(fù)雜智慧公安建設(shè)中涉及到大數(shù)據(jù)���、數(shù)據(jù)共享交換��、視頻綜合應(yīng)用等平臺(tái)�,數(shù)據(jù)來(lái)源廣泛��、數(shù)據(jù)資產(chǎn)規(guī)模較大���、種類繁多且類型復(fù)雜�,不同種類�����、級(jí)別的公安數(shù)據(jù)混雜��,數(shù)據(jù)資產(chǎn)屬性不明���,沒(méi)有針對(duì)性的防護(hù)策略�,數(shù)據(jù)管理無(wú)從著手。
02 多元化系統(tǒng)平臺(tái)���,業(yè)務(wù)數(shù)據(jù)訪問(wèn)人員復(fù)雜公安業(yè)務(wù)數(shù)據(jù)敏感程度高�����,包含大量涉及刑偵�����、經(jīng)偵���、技偵、緝毒等高敏感業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)�,以及涉及公民個(gè)人隱私數(shù)據(jù)��。能夠接觸敏感數(shù)據(jù)的人員眾多�,包括內(nèi)部公安人員、第三方運(yùn)維人員����、系統(tǒng)開(kāi)發(fā)廠商以及設(shè)備供應(yīng)商等。公安部門雖會(huì)對(duì)第三方人員進(jìn)行嚴(yán)格審查以及簽訂保密協(xié)議����,但還是有部分人員會(huì)在利益或好奇心的驅(qū)使下����,存在利用工作之便擅自查看敏感數(shù)據(jù)風(fēng)險(xiǎn)�,敏感數(shù)據(jù)一旦泄露,將會(huì)給社會(huì)����、民眾帶來(lái)極大的負(fù)面影響。
智慧公安建設(shè)采用了很多新技術(shù)�,如云計(jì)算、大數(shù)據(jù)����、物聯(lián)網(wǎng)等,這些技術(shù)本身可能存在漏洞和安全隱患���,如未及時(shí)更新補(bǔ)丁�����、未設(shè)置足夠的安全防護(hù)措施等�����,都有可能成為非法攻擊的突破口�。
04 數(shù)據(jù)安全整體策略與布局不足傳統(tǒng)數(shù)據(jù)安全建設(shè)理念往往局限于安全設(shè)備堆疊而忽視制度與組織規(guī)劃,數(shù)據(jù)安全建設(shè)呈現(xiàn)碎片化���,缺乏整體的數(shù)據(jù)安全策略和布局����,各數(shù)據(jù)安全能力單元信息不共享����、不互通����,缺乏有效的聯(lián)動(dòng)和統(tǒng)一的調(diào)度管理�����,難以形成全網(wǎng)整體的數(shù)據(jù)安全防護(hù)�����,同時(shí)還增加了管理難度�����。
綜合分析智慧公安建設(shè)過(guò)程中的數(shù)據(jù)安全問(wèn)題����,建議采用數(shù)據(jù)安全運(yùn)營(yíng)理念,體系化地建設(shè)智慧公安數(shù)據(jù)安全防護(hù)體系�,從組織、制度�、技術(shù)和日常運(yùn)營(yíng)四方面集中規(guī)劃,為“智慧公安”賦能增效�����。
明確公安機(jī)關(guān)數(shù)據(jù)安全組織架構(gòu)����,設(shè)立專門的數(shù)據(jù)安全管理部門,負(fù)責(zé)全面監(jiān)控和管理數(shù)據(jù)安全工作�����;明確各部門��、各崗位的職責(zé)和權(quán)限�����,形成協(xié)同合作的工作機(jī)制。
強(qiáng)化數(shù)據(jù)安全制度建設(shè)制定全面的數(shù)據(jù)安全管理制度���,明確公安各部門的數(shù)據(jù)安全管理職責(zé)�����,規(guī)范公安數(shù)據(jù)全生命周期的安全防護(hù)要求����,為公安數(shù)據(jù)安全提供了堅(jiān)實(shí)的制度保障��。
建立數(shù)據(jù)分類分級(jí)管理基礎(chǔ)應(yīng)用數(shù)據(jù)分類分級(jí)自動(dòng)化工具���,自動(dòng)識(shí)別����、梳理敏感數(shù)據(jù)�,可視化、多維度展示敏感數(shù)據(jù)分布情況�、生成分類分級(jí)清單,幫助數(shù)據(jù)安全管理人員快速了解數(shù)據(jù)資產(chǎn)分布情況�����、數(shù)據(jù)安全級(jí)別���,并為后續(xù)數(shù)據(jù)安全治理打造堅(jiān)實(shí)的基礎(chǔ)底座���。
遵循數(shù)據(jù)資源最小化使用原則,防止敏感數(shù)據(jù)泄露在公安敏感數(shù)據(jù)使用流轉(zhuǎn)過(guò)程中����,遵循數(shù)據(jù)資源最小化使用原則,有效防止敏感數(shù)據(jù)泄露���,以及滿足不同使用人員的用數(shù)需求:利用數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)從各個(gè)維度實(shí)時(shí)監(jiān)控���、記錄用戶的操作審計(jì)行為;通過(guò)脫敏系統(tǒng)對(duì)敏感數(shù)據(jù)去標(biāo)識(shí)���、去隱私化管理��;利用水印溯源系統(tǒng)添加數(shù)據(jù)水印信息��,在數(shù)據(jù)發(fā)生泄漏時(shí)進(jìn)行溯源追責(zé)����。
運(yùn)維場(chǎng)景下的數(shù)據(jù)安全防護(hù)針對(duì)運(yùn)維場(chǎng)景下數(shù)據(jù)處理環(huán)節(jié)進(jìn)行梳理,建設(shè)立體化防護(hù)體系:通過(guò)利用運(yùn)維堡壘機(jī)統(tǒng)一登錄路徑�,規(guī)范數(shù)據(jù)資產(chǎn)訪問(wèn)權(quán)限;結(jié)合數(shù)據(jù)庫(kù)審計(jì)����、數(shù)據(jù)庫(kù)防火墻對(duì)用戶操作行為實(shí)時(shí)監(jiān)控審計(jì),對(duì)誤操作或越權(quán)行為進(jìn)行阻斷��;動(dòng)態(tài)脫敏系統(tǒng)可對(duì)敏感數(shù)據(jù)實(shí)時(shí)脫敏處理�����。細(xì)粒度的權(quán)限管控�、敏感數(shù)據(jù)實(shí)時(shí)脫敏處理,可以有效防止運(yùn)維場(chǎng)景下數(shù)據(jù)非法篡改以及泄漏風(fēng)險(xiǎn)����。
全網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)統(tǒng)一監(jiān)測(cè)與管控以數(shù)據(jù)安全綜合治理平臺(tái)為中心,聯(lián)動(dòng)各數(shù)據(jù)安全能力單元�����,利用大數(shù)據(jù)挖掘��、AI技術(shù)等對(duì)各類風(fēng)險(xiǎn)深入關(guān)聯(lián)分析,挖掘潛在風(fēng)險(xiǎn)��、風(fēng)險(xiǎn)態(tài)勢(shì)研判���,組成“聯(lián)合防御”體系,可有效降低運(yùn)營(yíng)人員的操作難度和工作量��,實(shí)現(xiàn)快速�、高效、可持續(xù)性的防護(hù)效果����。
智慧公安數(shù)據(jù)安全防護(hù)方案以數(shù)據(jù)安全運(yùn)營(yíng)理念為指引,基于數(shù)據(jù)全生命周期���,以及各種業(yè)務(wù)場(chǎng)景���,以數(shù)據(jù)安全綜合治理平臺(tái)為抓手,構(gòu)建全業(yè)務(wù)數(shù)據(jù)鏈條的數(shù)據(jù)安全防護(hù)體系��,實(shí)現(xiàn)公安數(shù)據(jù)全方位安全防護(hù)����,提升日常運(yùn)營(yíng)效率,保證智慧公安的可靠運(yùn)行。
