政府数字化转型中的数据资产安全风险与防控探析

项邦孟 邵云娜 林剑领 陈田沐

摘要：文章全面深入地研究了政府在数字化转型过程中所面临的数据资产安全风险。通过对外部攻击、内部失职、技术漏洞等多方面的威胁进行翔实分析，提出了一系列切实可行的安全防控建议，涵盖了建立风险评估与监测系统、强化网络安全、建立身份认证与访问控制等多个方面，旨在为政府数字化转型提供实质性的数据安全支持，确保政府在数字时代能够安全、稳健地运作。

关键词：数据化转型；数据资产；数据安全风险与防控

中图分类号：TP311      文献标识码：A

文章编号：1009-3044（2024）09-0072-03

开放科学（资源服务）标识码（OSID）

0 引言

随着社会的迅速发展和数字化进程的不断加速，政府在其运营中产生了大量的重要数据资产，这些数据对于城市的发展和公民的幸福至关重要。然而，随之而来的是对这些数据安全的日益严峻的威胁。特别是在数字时代，政府机关的信息系统面临着来自外部和内部的各种风险和挑战，这使得政府必须认真思考如何保护和管理其数据资产。

政府的数字化转型和信息化建设已经成为全球范围内的趋势。政府数据资产不仅包括行政管理、财政、社会服务等方方面面的数据，还涵盖了大量关乎公民隐私和国家安全的信息。政府数据的安全不仅仅关乎政府自身的稳定运行，更是关系国家和社会的整体安全。首先，政府数据资产中包含了大量关键的行政、财政、社会服务等信息，一旦这些信息泄露或遭到恶意攻击，可能导致政府无法正常运行，进而影响公民的正常生活。其次，政府数据资产的合理利用对城市规划、公共服务和社会管理至关重要，但如果这些数据被滥用或遭到破坏，将直接威胁到城市的可持续发展和社会的和谐稳定。因此，政府在数字时代需要认真面对其数据资产面临的种种潜在威胁和风险。

温州市在推进数字化建设的过程中，也存在着政府数据的泄露、篡改或滥用可能导致严重的社会问题和政治后果。因此，深入研究温州市政府数据资产的安全风险来源，提出相应的防控对策，将更好地理解政府数据面临的威胁，明晰当前安全防护体系的不足之处，不仅有助于提高温州市政府的数据安全水平，也对我国其他城市政府在数字化转型中的信息安全管理提供有益的经验。

1 温州市政府数据资产安全风险分析

1.1 外部攻击风险

政府数据资产受到的外部攻击风险日益成为一项严重的威胁。外部攻击可能来自恶意的网络黑客、网络病毒、网络钓鱼等形形色色的威胁，具体如图1所示。

1） 黑客的入侵。黑客的入侵是指利用系统漏洞、密码破解以及社会工程学等技术手段，试图获取政府系统内的敏感信息。这些敏感信息涵盖了公民的个人隐私数据以及政府的机密文件等关键信息。黑客行为的威胁性在于其可能导致系统功能紊乱、数据泄露，甚至对国家安全和公众利益构成严重威胁。

2） 网络病毒。网络病毒是指通过电子邮件、可移动设备、恶意网站等途径传播，感染政府网络系统，可能导致系统瘫痪、数据损坏或泄露的恶意软件。以往的勒索病毒事件和网络蠕虫攻击等案例显示了网络病毒对政府数据安全的潜在危害。

3） 网络钓鱼。网络钓鱼是一种通过伪装成合法实體的方式，欺骗用户提供敏感信息的攻击手段。攻击者可能伪装成政府官员、机构或合作伙伴，通过虚假的电子邮件、网站等手段，引导政府工作人员或系统用户提供账户密码、访问权限等关键信息，从而获取非法访问权。这种欺诈性的攻击对政府系统构成巨大的潜在威胁。

1.2 内部失职风险

内部失职风险是政府数据资产安全的另一个重要方面，主要涉及内部因素可能对信息安全构成威胁的问题，如意外错误和故意失职等。

1） 意外错误。意外错误是内部失职的一个常见形式。政府工作人员在操作系统、处理数据时，由于疏忽、缺乏经验或未经意的错误，可能导致数据泄露、文件损坏等安全问题。例如，错误的数据传输、误操作删除文件等，都可能因为内部意外错误而对政府数据产生负面影响。

2） 故意失职。故意失职是内部失职风险的另一重要方面。这涉及工作人员出于个人动机或者外部利益而有意违反安全规定，故意泄露敏感信息、篡改数据、滥用权限等。内部人员的故意失职可能是最具破坏性的，因为他们对系统的了解使得他们更容易规避安全防线。

1.3 技术漏洞、数据泄露和共享不当风险

1） 技术漏洞。技术漏洞作为信息系统中存在但未被发现或修复的安全漏洞，为攻击者提供了潜在的入侵途径。政府数据资产中存在的技术漏洞可能源于系统软件、硬件或配置的缺陷，这为未经授权的访问、数据篡改或服务中断创造了机会。对政府而言，及时识别和修复技术漏洞至关重要，以防范潜在的安全威胁。

2） 数据泄露。数据泄露是指未经授权地披露敏感信息的行为，主要是由于黑客攻击、内部失职或不当配置而导致的结果。政府的数据泄露可能涉及大量个人身份信息、敏感政策信息等，给公众和政府自身带来了严重的影响。

3） 共享不当。政府在推动数字化转型的过程中需要共享数据以促进信息流通和服务创新。而不当的数据共享可能导致信息滥用、泄露或被用于恶意目的。

2 安全防控建议

在面对复杂多变的安全风险时，政府需要建立一套完善的安全策略和制度，以确保对数据资产的全面保护，减少政府数据资产的安全风险。具体的安全策略和制度框架图如图2所示。

2.1 建立风险评估与监测系统

2.1.1 建立全面的风险评估体系

政府需要建立一个全面而系统的风险评估体系，对政府数据资产的安全风险进行定期评估，以深入了解内部和外部威胁。

1） 资产识别与分类。确定所有关键数据资产，并对其进行分类，以便更有针对性地评估潜在威胁的影响。识别数据的敏感性和重要性，为安全风险评估提供基础。

2） 威胁情报整合。建立机制整合来自内部和外部的威胁情报，包括最新的攻击手法、恶意软件和漏洞信息。分析威胁情报，识别可能针对政府数据资产的潜在威胁。

3） 漏洞评估。定期进行系统和应用程序的漏洞评估，确保已知漏洞能够及时得到修复，降低系统面临的风险。利用自动化工具和专业团队，全面评估政府信息系统的弱点。

4） 合规性审查。定期进行合规性审查，确保政府信息系统符合相关法规和标准。将合规性审查的结果与实际风险状况相结合，为全面风险评估提供更加综合的视角。

2.1.2 部署实时监测系统

在全面的风险评估体系的基础上，建设实时监测系统是对抗安全威胁的另一个重要环节。

1） 网络流量分析。部署先进的网络流量分析工具，实时监测网络活动，以便迅速检测潜在的威胁行为。利用行为分析技术，识别异常网络流量模式，如大规模数据传输、频繁的访问尝试等。

2） 入侵检测系统（IDS） 和入侵防御系统（IPS） 。部署高效的IDS和IPS，及时检测和防御各类网络攻击，包括入侵行为和恶意软件传播。利用智能化技术，提高系统对新型威胁的检测和应对能力。

3） 日志分析与事件响应。收集和分析系统、应用程序和网络设备的日志数据，实现对潜在安全事件的实时监测。建立快速响应机制，能够在发现异常活动时立即采取措施，如隔离受影响的系统或关闭潜在威胁源。

4） 云安全监测。如果政府采用云服务，确保在云环境中部署安全监测工具，以监控云平台上的活动并检测潜在威胁。与云服务提供商合作，确保及时获取关于云服务安全性的最新信息。

5） 安全信息与事件管理（SIEM） 。部署SIEM系统，实现对各种安全事件的集中管理和分析。利用SIEM系统的自动化功能，加速对安全事件的响应时间，提高整体安全水平。

通过建立全面的风险评估体系和实时监测系统，政府可以更加主动地发现和应对潜在的安全威胁，从而确保政府数据资产得到全面的保护。这些措施不仅有助于提高安全性，也有助于增强政府的应变能力，降低潜在风险对政府运作的不利影响。

2.2 强化网络和系统安全措施

随着网络攻击日益复杂，政府需要采取先进的网络安全措施，以保护其数据资产。

1） 部署防火墙。部署先进的防火墙技术，实现对网络流量的深度检查和策略控制。采用应用层防火墙，以便更精细地识别和阻止恶意应用程序的传播。配置防火墙规则，限制不必要的网络访问，减少潜在攻击路径。

2） 实施入侵检测系统（IDS） 和入侵防御系统（IPS） 。部署先进的IDS，能够实时监测网络流量和系统日志，发现潜在的入侵活动。结合行为分析技术，识别正常活动模式的异常变化，提高对未知威胁的检测能力。配置定期的IDS签名更新，以确保系统具备最新的威胁识别能力。实施IPS，能够主动阻止已经被识别为恶意的网络流量，提高对攻击的防御效果。利用智能IPS，对网络流量进行实时分析，并根据威胁情报和策略进行自适应性响应。配置IPS规则，以保护关键系统和服务免受已知和未知的攻击。

3） 网络隔离和分段。划分网络，实施网络隔离和分段，将敏感数據和关键系统与其他网络隔离开来，降低攻击扩散的风险。配置虚拟专用网络（VPN） 等技术，确保安全的远程访问，并限制内部网络中的横向移动。

4） 安全审计和监测。实施安全审计机制，记录关键网络活动和系统事件，以便后续的调查和溯源。配置网络监测工具，对异常流量和行为进行实时监测，并建立相应的响应机制。

5） 及时更新维护系统。制定灵活的补丁策略，根据实际情况选择合适的时机进行系统更新，以最小化对业务操作的干扰。在关键业务的非工作时间进行补丁更新，确保系统的稳定性和可用性。

通过实施先进的网络安全措施和及时更新维护系统及应用程序的安全补丁，政府可以有效地阻止网络攻击，减少系统面临的潜在威胁，保障数据资产的安全性和完整性。这些措施不仅仅是技术上的防护手段，更是构建健壮的网络安全体系的重要组成部分。

2.3 建立访问控制和身份验证机制

1） 实施多层次的身份验证。在保护政府数据资产免受未经授权访问的威胁时，实施多层次的身份验证是至关重要的。

强制实施双因素身份验证，结合密码和其他身份验证要素，例如短信验证码、硬件令牌或生物特征识别，提供多种双因素身份验证选项，以便根据用户和环境的不同选择最适合的身份验证方式；引入动态身份验证机制，通过监测用户的行为模式和位置信息，实时评估身份认证的风险，利用智能分析技术，检测可能的异常行为，例如异地登录或频繁的身份验证失败等。部署智能访问控制系统，能够根据用户的身份、角色和上下文信息，动态调整访问权限，结合威胁情报，自动调整用户权限，确保对已知恶意活动的及时防范。

2） 设定严格的访问权限。严格的访问权限是确保只有经过授权的人员能够访问敏感数据的关键。制定分层次的权限模型，确保不同用户和角色有不同的访问权限，确保最小权限原则，即每个用户只能访问其工作职责所需的最低权限；对数据进行分类和标记，以便根据其敏感性和重要性制定不同的访问权限，建立数据访问策略，确保敏感数据仅对有权访问的用户可见；建立详细的用户权限审批流程，确保每次权限变更都经过适当的授权和审核。确保审批流程中的记录和审计机制，以追踪权限变更的历史和原因。通过实施多层次的身份验证和设定严格的访问权限，政府可以有效地防范未经授权的访问，保障敏感数据的安全性。这种综合的身份验证和访问控制策略不仅提高了系统的安全性，还有助于降低内部和外部威胁对政府数据资产的风险。

2.4 建立紧急响应和应急预案

为了确保政府在发生安全事件时能够迅速、有序地应对，最小化潜在损失，制定详尽的安全事件应急预案是至关重要的。

1） 跨部门合作。与各相关部门密切合作，确保应急预案能够全面覆盖各个关键领域。制定明确的责任分工和沟通机制，以确保在紧急情况下的协同配合。

2） 全生命周期覆盖。确保应急预案覆盖安全事件的全生命周期，包括发现、报告、应对、恢复和事后总结等各个阶段。制定详细的流程和步骤，以确保每个阶段都得到妥善处理。

3） 信息共享机制。建立信息共享机制，确保各部门和团队之间能够及时、准确地共享关键信息。整合威胁情报，帮助快速识别并应对新兴的安全威胁。

4） 定期进行模拟演练。定期进行模拟演练是验证应急预案有效性的关键步骤，同时也是不断改进和优化预案的重要途径。鼓励全员参与模拟演练，包括技术人员、管理人员和沟通协调人员等各个层面。在演练中模拟真实情境，确保各部门的协同配合和信息共享。在演练中提供实时反馈，让参与人员了解演练的实际表现和改进空间。根据演练结果及时调整应急预案，修订相关流程和步骤。

通过制定详尽的安全事件应急预案和定期进行模拟演练，政府能够在安全事件发生时迅速、有序地应对，最小化潜在损失。这种紧密结合实际操作和不断改进的方法，有助于建立一个更为健全和高效的安全事件应对体系。

2.5 加强员工培训和安全意识

政府机构作为信息的管理者和保护者，其工作人员的网络安全意识至关重要。提供定期的网絡安全培训可以帮助员工不断更新对最新威胁的认识，并提高应对能力。根据不同部门和岗位的需求，设计差异化的培训内容，以确保培训的实际针对性；定期组织网络安全模拟演练，让员工在模拟环境中面对真实威胁，提高应对紧急情况的能力，设置实际场景的实践课程，让员工能够通过实际操作加深对网络安全措施的理解。设立培训反馈机制，收集员工对培训内容的意见和建议，以不断改进培训质量，通过问卷调查、定期会议等形式，了解员工对网络安全培训的反馈，推动培训的优化。

通过提供定期的网络安全培训，政府能够建立起一个更为有防御性和警觉性的组织文化，从而降低恶意行为的风险，保护政府数据的安全。这种文化的建设不仅有助于提高员工的网络安全素养，也能够在整个组织中形成积极的网络安全氛围。

3 总结和展望

在当前数字时代，政府数据安全问题不仅是一项紧迫的任务，更是维护社会稳定和保障公民权益的基础。本文通过对外部攻击、内部失职、技术漏洞等多方面的风险进行深入分析，提出了一系列科学而切实可行的措施。从建立完善的安全策略和制度、强化网络安全防护、身份认证与访问控制、数据加密和安全传输、到安全意识培训与教育，每个建议都旨在构筑一道坚实的安全屏障。这些建议不仅是理论上的提议，更是为政府数字化转型提供的坚实安全基石。在实际应用中，期待这些建议能够充分发挥作用，帮助政府更好地应对复杂多变的信息安全挑战，确保其数据资产的安全性，进而为社会的可持续发展提供可信赖的数字支持。

参考文献：

[1] 张元恺，王旭，张淑玲.谈大数据环境下的云计算信息安全问题及解决策略[J].网络安全技术与应用，2020（10）：90-91.

[2] 朱莉.计算机网络安全技术及防火墙技术的分析[J].电子技术与软件工程，2021（012）：251-252.

[3] 张伶.大数据时代计算机网络信息安全及防护策略研究[J].电脑编程技巧与维护，2021（02）：166-167.

[4] 何力.大数据云计算和人工智能等新技术应用带来的网络安全风险[J].中国新通信，2020（22）：155-156.

【通联编辑：李雅琪】