城市地下综合管廊的数据安全和保密分析

曾小峰 刘师伟 郭欣 叶辉

1.成都市城市地下综合管廊监管服务中心 四川 成都 610058

2.四川省军区机要室 四川 成都 610000

1 引言

综合管廊是建于城市地下用于容纳两类及以上城市工程管线的构筑物及附属设施，即在城市地下建造一个隧道空间，将电力、通信，燃气、供热、给排水等各种工程管线集于一体，设有专门的检修口、吊装口和监测系统，实施统一规划、统一设计、统一建设和管理，是保障城市运行的重要基础设施和“生命线”。我国的地下综合管廊建设从2015年开始试点，到2022年6月底，279个城市、104个县累计开工建设管廊项目1647个、长度5902公里，形成廊体3997公里。成都市地下管廊智慧化管理体系由总控中心和多个分控中心组成，构建全域监督管理和片区运维管理结合的管理模式。总控中心具备全域监控、指挥调度、运维管理、信息发布、数据管理与服务等功能。分控中心是管理管廊的“大脑”，具备对管理范围内的管廊进行运行状态监控、设备联动控制、巡检维护管理及应急抢险处置等功能。

随着相关法律法规、标准规范要求，以及我国数据安全及保密工作不断深化，工作领域不断扩大，渠道不断拓宽，而管廊数据安全管理研究目前在国内尚属空白，没有统一的规范可以遵循[1]。因此，为准确把握我市地下综合管廊数据涉密情况，增强风险防范化解能力，填补国内管廊数据安全管理空白，实现全市管廊数据汇聚，促进管廊数据价值进一步深化利用，同时为“智慧蓉城”建设提供管廊数据支撑，开展了本次针对管廊数据安全的调研分析研究工作。

2 工作开展情况

本次调研分析工作主要依据《中华人民共和国保密法》《中华人民共和国保守国家秘密法实施条例》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规有关要求，采用人员访谈、现场调研、资料核查、技术能力核查等方式，开展了以下工作。

2.1 国内法律法规、标准规范等文件资料调研

本次项目通过线上网络公示、政企部门公告、交流咨询等方式进行相关资料采集，并对采集情况进行登记汇总，收集资料共计85份，收集并解读了10份国家级和行业级国家秘密范围法律规章，梳理形成项目参考资料清单。

表1 资料收集情况统计表

2.2 成都市综合管廊智慧化信息系统调研

本次项目通过现场查看、实地访谈等方式，对成都市地下管廊总控中心以及多个分控中心的信息化系统涉及的数据目录、数据存储、数据传输、数据分类分级、制度保障、数据安全防护措施、数据涉密等情况开展调研，并对目前数据安全管控存在的共性问题进行梳理，掌握各中心数据存储情况，综合对比并梳理了现行分控中心存储的3大类共计1806项数据记录，同时理清了总控中心与各分控中心数据的传输情况，绘制数据流向示意图如下。

图1 综合管廊数据流向示意图

2.3 国内其他城市管廊行业调研情况

在吸取其他省市管廊数据安全工作经验方面，本次调研通过电话、邮件、视频会议等方式问询了6个省级/地级市共8家综合管廊管理机构，充分掌握了国内综合管廊行业数据安全及保密工作现状。从解读和整体访谈结果来看，国内各地综合管廊管理机构均未开展数据安全及保密相关工作，同时缺乏相关行业规范和技术标准[2]。

2.4 相关行业及专家调研情况

通过实地走访、电话咨询等方式调研省住建厅、市保密局、市住建局、市人防办、四川移动等单位，采用电话方式、面对面访谈我市20余位相关领域专家，对信息产业、网络通信、人防工程、燃气、给水、电力等行业领域数据安全规范、管理机制、落地情况进行了全面了解[3]。通过整个调研过程了解到目前国家层面对综合管廊行业国家秘密范围规定还未有相关明确要求，建议根据工作实际情况开展相关工作。同时各个行业、领域在对数据涉密和数据安全的定义标准与范围都不尽一致，结合地下管廊行业现状，和各方进行了数据安全与秘密规范标准等方面的交流与学习，合理的借鉴了各行业在数据安全、数据涉密层面的相关标准和经验，来进一步梳理管廊数据是否涉密的判定标准与规范。

3 数据安全保护现状分析

本次调研对成都市综合管廊总控、分控中心等多个中心运维工作中涉及数据分类分级、制度保障、数据安全防护措施等开展调研。调研内容主要包括数据的采集、传输、存储、使用、共享、销毁等全周期各环节。通过对各中心当前数据处理安全情况的汇总分析，在数据的存储和销毁环节可能还存在一定的例如数据泄露和丢失的安全风险，以及缺少一些网络准入控制和对数据的加密保护措施等，该类共性问题，有待在后续的运维管理工作中进一步完善和加强。

4 分析结论说明

4.1 综合管廊涉密数据梳理

结合整体调研情况，并根据对相关秘密范围法律规章的解读，以最小化、精准化、依据充分为原则，编制形成了《成都市地下综合管廊数据安全调研分析报告》（以下简称分析报告），用于判定综合管廊数据清单中数据项是否涉密的依据和标准。

分析报告中明确了成都市综合管廊日常运维工作中可能涉及国家秘密的数据内容包括：

（一）监控报警类数据涉密情况

经充分调研及实地查看监控报警类数据内容，主要为设备代码、设备状态、监测值等信息，不含管廊精确坐标、竣工图纸等关键信息，经综合分析，监控报警类数据不涉及国家秘密。

（二）运维类数据涉密情况

鉴于后期运维管理工作实际，待全市运维管理系统平台建成后，将会有运维数据由分控中心传输至总控中心，经充分调研及实地查看运维类数据内容，主要为运维人员、巡检记录、维护记录等信息，不含管廊精确坐标、竣工图纸等关键信息，经分析该类数据未涉及国家秘密。

（三）基础信息类数据涉密情况

基于《成都市智慧城市地下综合管廊基础数据规范》，根据《成都市地下综合管廊涉密数据判定建议指南》，综合分析判定基础信息类数据，其中管廊文件（如竣工图纸等）涉及国家秘密，还有极小部分数据如管廊的起点坐标、管廊的终点坐标、构筑物坐标等描述，如果该数据与军事、国家安全要害部门相关并达到精度要求的，则涉及国家秘密，严禁通过非涉密系统存储数据或非涉密网络传输使用。

经实地调研查验，目前总控中心、分控中心存储的基础信息类数据不存在有管廊的起点坐标、管廊的终点坐标、构筑物坐标、竣工图纸等涉密数据。如后续有增加此类数据相关需求，应按照相关保密要求，经数据脱秘、脱敏处理后方可进行存储、使用，也可使用依托电子政务外网搭建的综合管廊数据传输专用网络传输。

4.2 涉密数据分析

表2记录了分析报告中明确的可能涉及国家秘密数据类型定义。

表2 地下综合管廊工作国家秘密建议目录

5 工作指导建议

目前我市综合管廊“全周期管理”服务工作机制已经较为成熟，建管工作衔接也比较紧密，建议依托成都市“全周期管理”服务工作机制，进一步完善我市综合管廊保密工作机制，拉齐“规建管”各环节单位数据安全和保密工作基准，参照国家法规补全各单位保密能力和手段建设，强化各级人员保密意识，落实相关保密责任。

5.1 健全数据安全管理机制体制

建议综合管廊运维行业建立健全数据安全管理体制机制，一是出台行业保密工作管理办法，厘清责任边界及工作任务，指导运维单位设立专门网络及数据安全管理、工作机构，明确运维单位应对所掌握的项目涉密资料和数据信息履行保密义务和责任；二是建立标准化、覆盖数据采集、传输、存储、使用、共享、销毁等全周期各环节的数据安全管理标准，如综合管廊数据分类分级、共享交换、数据公开等行业标准；三是制定综合管廊数据安全管理相关制度，让合规要求落实到每个环节及责任人，使数据安全合规建设从被动转变为主动[4]。

5.2 夯实数据安全技术能力

建议全市各管廊运维行业主管部门、运维单位围绕数据安全生命周期安全的各项要求，一是增强数据安全管理能力，实现数据安全管理流程、策略、规范及数据资产的电子化、信息化管理；二是建立数据全生命周期的安全防护能力，如数据加密、脱敏、数字水印、访问控制、数据防泄露等，支撑数据安全管理工作的落地执行；三是建设数据安全监测与审计能力，构建一个可控、可查、可见的统一的数据安全闭环管理体系；四是加强综合管廊信息系统的等保、密保测评及建设工作，开展攻防演练，清楚自身技术短板所在，并加以改进，提升安全技术水平，增强安全管理能力。

5.3 加强人员能力建设

建议全市各管廊运维行业主管部门、运维单位加强相关人员安全意识培养、技能提升、规范流程演练，提升应急响应与处置能力，一是建立人员安全意识培养机制，将法律法规、标准规范等进行宣贯，逐步提升人员对数据安全的价值认识和威胁识别能力；二是加强合规治理参与人员的技能培训，对不同岗位的人员制定科学合理的培训计划，逐步提升人员的专业技能；三是建立应急演练机制，对实际业务场景中的各类风险主题的处理方式、协作流程等进行模拟演练，全面提升数据安全合规治理运维保障能力。

6 结语

作者以成都市地下综合管廊数据情况为基础，综合国内管廊行业级数据安全相关法规、标准、行业实践，分析得到了综合管廊运维工作中可能涉及国家秘密的数据类型和标准定义。同时基于成都市地下综合管廊智慧信息化系统情况，以及系统承载的综合管廊运维数据情况，对信息系统及相关单位的数据安全保护工作情况进行了分析，定位了数据安全相关工作情况，为后续综合管廊数据传输和应用提供了保密指导，同时提出了进一步完善数据安全保护工作的方向指引，在一定程度上填补了国内综合管廊数据安全工作缺乏保密及合规规则的空白，可供综合管廊运维行业同仁参考。