【智慧城市網 企業關注】為貫徹落實《網絡安全法》《數據安全法》《個人信息保護法》《上海市數據條例》等法律法規,推動建立我市網絡數據安全風險評估機制,提升全市數據安全防護能力和水平,2023年8月至12月,市委網信辦會同中國電子技術標準化研究院、上海市信息安全測評認證中心成立試點工作組,組織開展了網絡數據安全風險評估試點工作,遴選出一批試點優秀單位和試點優秀案例。
分享浦東新區衛生健康委、浦東新區區委網信辦、浦東新區大數據中心試點優秀案例——《技術創新賦能風險評估管理》。
二、案例概述
本案例在網絡數據安全風險評估過程中創新性地運用了多種技術手段和工具,如使用數據分類分級工具進行數據資產測繪、對分類分級的準確性進行校驗,運用數據分析工具發現敏感數據、判斷在開放過程中是否進行脫敏控制,通過滲透測試工具發現數據系統的漏洞等,并取得預期效果。風險評估結合多類型技術工具可以發現一些深層次或者具有隱蔽性的安全威脅,有助于準確定位風險隱患,對確定防護策略、預防風險具有指導意義。
三、案例展示
技術創新賦能風險評估管理 (節選)
01
被評估系統基本情況
本案例中被評估系統“浦東衛健康”,是浦東新區“互聯網+”益民服務的微信公眾號平臺,為居民提供預約診療、當日掛號等便捷的就醫和查詢服務。服務對象為具有浦東新區區屬醫療機構就醫需求的居民。
02
評估目的
對于數據安全治理工作而言,數據安全風險評估是實施數據安全建設的基礎性工作,“浦東衛健康”是浦東新區醫療衛生行業具備一定代表性的信息系統,對這種復雜系統開展網絡數據安全風險評估,目的在于:一是準確識別風險隱患,掌握系統數據安全總體狀況;二是全方位分析,梳理共性問題,為新區各醫療機構提供風險警示和整改建議;三是試點探路,分享經驗,為下一步全面推廣重要信息系統數據安全風險評估提供示范指導。
03
評估對象和范圍
本次評估以“數據安全”為核心,從數據資產出發,結合業務場景對“浦東衛健康”相關的數據安全管理、數據處理活動情況、數據安全技術風險及個人信息處理風險進行評估,發現潛在的風險隱患,防范數據安全風險,保障數據有效保護、合法利用、有序流通。
04
評估工作的組織
本次試點評估工作先由浦東衛生發展研究院組建技術團隊先開展自評估,再邀請第三方專業機構開展復核評估。上級主管單位浦東新區衛生健康委全程參與本次評估組織推進工作,浦東新區區委網信辦、區大數據中心提供指導和技術支撐,保障了本次評估工作高效、高質量完成。
05
評估流程安排
為了確保實施試點工作的順利推進,在評估工作開始前,評估小組制定了“浦東衛健康”的網絡數據安全風險評估工作計劃,計劃共包括評估準備、信息調研、風險識別、風險分析、評估總結五個部分,按照相關時間節點做好工作推進,確保試點成效。
06
評估工具的使用
充分運用技術工具,以技術創新賦能風險評估管理是本案例的主要特色。
本次數據安全評估使用了復合型、多層次的技術工具開展相應的檢測評估工作:
1)分類分級評估工具
本次評估時考慮醫療衛生行業的特殊性、復雜性,為了保障評估的準確性,選擇了不同品牌的分類分級工具輔助開展自動掃描或手動配置網絡中各類數據資產存儲系統,包括數據庫、大數據平臺、文件服務器等,通過掃描數據資產內容,比對數據資產目錄,復核“浦東衛健康”前期已經開展的分類分級的有效性和準確性。參考工具實施測繪的結果,發現了一些未歸集的字段、數據表,結合評估的建議,“浦東衛健康”系統對數據資產進行了更新,優化調整了數據目錄,完善了系統的分類分級工作。
2)端口掃描評估工具
“浦東衛健康”系統為互聯網類業務系統,評估中結合了端口掃描工具對系統服務器(互聯網出口IP地址)進行對應的端口掃描,探索發現潛在的安全漏洞和攻擊面。通過端口掃描,可以有效地識別“浦東衛健康”系統開放的端口,及時發現和關閉未經授權的服務或遠程訪問通道,可以降低系統受到攻擊的可能性,從而及時采取相應的防御措施,保障業務安全運行。
3)漏洞掃描評估工具
主機和應用系統的漏洞掃描是最基礎的評估手段,本次評估通過某品牌漏洞掃描系統多維度開展主機安全掃描、網站安全掃描、數據安全掃描、弱口令發現和基線配置核查,發現主機、應用系統和安全設備可能存在的網絡安全漏洞,再用基礎掃描工具開展Web掃描,檢測常見的WEB應用漏洞。兩種掃描工具結合既是補充也是對比,可以充分發現基礎安全漏洞。及時加固整改,可以有效地降低系統被攻擊的風險,防止惡意用戶或程序利用漏洞進行未經授權的訪問或損害信息系統的行為。
4)數據加密評估工具
評估時為了驗證“浦東衛健康”系統是否采用了加密措施,通過技術工具抓取密文返回包,識別并判斷其使用的加密方式。在互聯網等公共網絡上,未加密的數據傳輸容易受到中間人攻擊或竊聽等威脅,通過加密數據傳輸,可以有效防止數據在傳輸過程中被竊取或篡改,保障數據的機密性和完整性,可以確保數據只能被合法接收方解密并訪問,從而有效防止敏感信息的泄露。
5)數據傳輸評估工具
數據傳輸過程中可能存在多種潛在的安全風險,包括數據泄露、篡改、攔截等。本次評估時使用了技術工具評估應用層的數據傳輸加密情況以及數據傳輸過程中的安全性。通過工具論證數據傳輸中的風險,識別潛在的風險隱患,可以有針對性地采取相應的安全措施,減少數據傳輸過程中的安全風險。
07
風險分析
綜合安全評估工具應用和人工分析,本次風險評估主要對數據安全管理情況、數據處理活動情況、數據安全技術情況、個人信息處理情況4大類風險情況進行識別,安全評估共發現10類風險隱患,包括:未進行分級準確性校驗、數據字段未更新,脫敏數據管理不規范及缺乏部分數據安全防護措施等。
08
風險評估成果
依據網絡數據安全風險評估實施指引逐項開展自評估工作。通過評估,對評估發現的問題梳理形成數據安全風險清單,對存在的技術風險制定出可行的整改計劃,評估過程中的臺賬、制度、文檔等也形成了系列記錄報告,有力促進了領域數據安全管理體系的建立和完善。
09
下一步思考和探索
“浦東衛健康”數據安全風險評估充分使用分析評估工具,對深層的、隱含的、過程中的數據進行了測繪、分析和評估,有效達成了評估的目的,我們將在行業內推動風險評估技術工具的使用,助力數據安全評估的推廣和安全風險的控制,提升全行業對數據安全風險的防范能力,確保重要數據、敏感數據和個人信息的有效保護和合法利用。
未來市委網信辦還計劃推進以下兩項工作:一是探索數據合作安全保護機制,有條件的開展供應鏈(數據合作方)的數據安全保障能力動態評估,全方面評價合作方的數據安全保護能力,對數據合作方的安全保護能力進行核驗,并采取必要的安全保護措施。二是以醫療機構與第三方共享數據的安全與隱私保護為核心,評估現有數據共享過程中存在的安全風險和隱私泄露風險,結合安全技術和隱私保護方法的研究,設計數據共享安全機制,并進行實驗驗證和評估。
移動版
智慧城市網APP
智慧城市網小程序
微信公眾號
