目的/意义:在建设智慧城市的大背景下,我国一些城市全面开展了政务云建设,将全市电子政务和综合应用系统逐步向政务云集聚,以实现数据集合与管理集约。随着政务信息化的发展,政务云信息资源种类和数据激增,原有的安全审计功能已不足以支撑对政务云平台的全面管控。为此,一些城市政府积极推进政务云安全审计大数据平台的建设。
方法/过程:政务云安全审计大数据平台的建设,利用大数据技术对政务云内重要的应用系统、数据库以及安全设备、网络设备、操作系统等进行统筹管理和安全审计,对违规操作进行监管和预警,以实现政务云大数据平台的整体安全审计和风险防控。
结果/结论:政务云安全审计大数据平台的建设,为城市政务云上的各级政务部门系统,提供了全面有力的信息安全保障,增强了抵御网络攻击等各种安全风险的能力,有助于政务云成为城市数据信息交换的枢纽和应用系统的支撑中心。
电子政务是一套综合性的信息系统,利用网络实现公共服务,集信息处理、交互、反馈为一体,适用于政府各机关组织、企业和公众。在信息化高度发展的今天,电子政务已经成为实现政府数字化转型和城市大脑建设中必不可少的重要环节。随着电子政务系统建设规模的不断扩大,系统信息的集中度和敏感度也日益增加,如何保障数据信息安全、保护信息资产的完整与真实,已成为保证系统长期安全运行的首要考虑因素。为了满足《信息安全技术网络安全等级保护基本要求》(以下简称等保2.0)中对于审计的要求,2021年我国部分城市积极推进了政务云安全审计大数据平台的建设。政务云安全审计大数据平台采用一体化设计,集应用行为审计、数据库审计和综合日志审计于一体,直接部署于政务云之上。平台对政务云内重要的应用系统、数据库以及安全设备、网络设备、操作系统等进行统筹管理和安全审计,为政务云的信息数据安全提供保障。
一、城市政务云审计现状和需求
1.1 城市政务云审计现状
随着城市政务信息化的发展,城市政务云信息资源种类和数据激增,信息应用和共享方式日趋复杂。尽管部分应用已经有了应用日志,对应用的操作做了行为记录,但是由于缺乏统一规范的第三方审计平台,政务云上数据泄露、越权访问、徇私舞弊等异常行为时有发生,难以满足国家信息安全等级保护条例、信息系统灾难恢复指南标准等要求。据有关数据表明,大部分的信息安全问题是由于违规操作所致,主要是因组织机构内部人员及用户违规操作和违法行为而造成信息泄露,这已经成为电子政务数据泄露的主要途径之一。
从网络与信息安全的发展趋势来看,网络攻击的方式已经多样化,攻击者的手段也越来越隐蔽。信息系统传统的日志记录和审计已经很难发现攻击者真正的目的,事后追查也变得越来越困难。从系统管理角度看,单位内部IT资源不断增补,各信息系统和设备产生的日志数量呈指数级增长,形成了离散的海量日志。由于各信息系统的日志相对孤立,无法形成有效的关联,对安全问题没有太大的帮助,堆积的海量日志使得日志分析难度增大。
因此,采用大数据技术,利用数据挖掘、机器学习等手段,对海量日志进行全维度关联分析、整合处理和规则研判,比对审计对象、数据属性和行为特征,建立客观、全面的描述审计对象的安全审计大数据平台,发挥大数据“画像”的技术优势,提供统一的日志分析管理平台,是当前信息系统日志审计技术发展的必然趋势。
1.2 必要性分析
电子政务云是数字化时代形成涵盖政府经济活动的系统,是可以通过数据交换协调多个层级的政务云平台,有利于提升政府工作的便捷性。与审计信息理论相对应,电子政务云内部生成的数据资源在要素市场化配置影响下,逐渐由“上云”转变为“云上”,促使内部数据协同性进一步提升。而可靠性作为电子政务云应用的“灵魂”,关乎着内部政府云数据与社会数据融合效率以及数据要素价值的释放。若想保证电子政务云系统运作有效,管理机构需准确捕捉内外部数据的异常轨迹,及时规避防范潜在风险。
安全审计作为一种独立经济监督方式,可强化电子政务云系统关键要素的控制与管理。特别是借助以大数据技术为代表的新兴智能化技术,开展电子政务云安全审计工作已成为数字政府建立的根本诉求。故而,基于大数据技术实施电子政务云安全审计,已成为电子政务云安全防护、管理、控制的关键选择。
第一,开展安全风险评价的必要性。审计主体依托大数据技术,借助科学评价方法确定评价指标体系,结合统计学、运筹学和系统工程学等涵盖的模糊数学方法,建立若干评价模型。在此评价模型下,各主体可根据不同情形对各类安全风险展开测试、评价,以保障电子政务云系统的安全性。
第二,实施安全审计取证的必要性。审计主体依据电子政务云内部模块任务、功能与策略需求,全方位收集审计依据,不断对审计证据进行测试、核验、分析和流程再造,形成明晰的证据链条。这样,可以辅助审计主体以客观公正、合法细致与充分恰当为主线,构建电子政务云安全审计取证机制,实现审计取证工作中的模式发现、职业判断、知识创造和流程智能化。
………………
二、城市政务云安全审计大数据平台的建设
城市政务云安全审计大数据平台采用政务云虚拟机环境部署,包括安全审计与监测系统、数据库安全审计系统和综合安全审计平台三个部分,覆盖5 0个重点业务系统的应用系统行为审计、数据库审计和综合日志审计,审计结果均可通过统一的综合态势感知入口查询和展示。政务云安全审计大数据平台建设示意如图1所示。
2.1 整体架构设计
政务云安全审计大数据平台包含综合日志审计、数据库审计和应用系统行为审计等基础模块和综合态势感知模块,通过综合态势感知模块统一展现各审计功能模块的审计数据和分析数据。政务云安全审计大数据平台整体框架结构如图2所示。
2.1.1 安全运营
安全运营是电子政务云系统的应用基础,针对其开展审计十分必要。本文选取规范操作、标准化运维、应急预案演练衡量电子政务云安全运营审计指标。其中,规范操作主要是指通过对电子政务云管理组织和业务流程的梳理,形成详细的管理规范和需求分析文档。对规范性操作审计,能有效地减少工作人员操作失误,使其在面临危险时作出预判性操作。提供关键表征完善化的运营流程和指导,规范人员操作行为。应急预案演练是针对已有安全事故特征制定的方案,可为应对安全事件提供一定经验借鉴。可以说,电子政务云的所有者是否进行应急预案的制定,已经成为审计内容中的重要组成部分。
2.1.2 安全防护
作为影响电子政务云安全审计的重要因素,审计安全防护工作的落实情况是审计机构关注的重点,主要分为静态和动态两个维度。其中,静态维度主要判断电子政务云系统共享网络的边界是否明确;动态维度则注重分析操作平台安全信息,以及授权、通信、日志、审计、算法、验证等关键点的防护情况。通过静态和动态方面的审计,能够发现电子政务云存在的安全防护问题。(文/张岳军 陈淑芬 杜正)
………………
城市政务云大数据平台安全建设与应用 PDF 完整版下载(文字可复制):
https://www.aliyundrive.com/s/oEnUWAqirNE 提取码: 9hx3