一、引言
为贯彻落实《网络安全法》《数据安全法》《个人信息保护法》《上海市数据条例》等法律法规,推动建立我市网络数据安全风险评估机制,提升全市数据安全防护能力和水平,2023年8月至12月,市委网信办会同中国电子技术标准化研究院、上海市信息安全测评认证中心成立试点工作组,组织开展了网络数据安全风险评估试点工作,遴选出一批试点优秀单位和试点优秀案例。
今天分享浦东新区卫生健康委、浦东新区委网信办、浦东新区大数据中心试点优秀案例——《技术创新赋能风险评估管理》。
二、案例概述
本案例在网络数据安全风险评估过程中创新性地运用了多种技术手段和工具,如使用数据分类分级工具进行数据资产测绘、对分类分级的准确性进行校验,运用数据分析工具发现敏感数据、判断在开放过程中是否进行脱敏控制,通过渗透测试工具发现数据系统的漏洞等,并取得预期效果。风险评估结合多类型技术工具可以发现一些深层次或者具有隐蔽性的安全威胁,有助于准确定位风险隐患,对确定防护策略、预防风险具有指导意义。
三、案例展示
技术创新赋能风险评估管理
(节选)
1、被评估系统基本情况
本案例中被评估系统“浦东卫健康”,是浦东新区“互联网+”益民服务的微信公众号平台,为居民提供预约诊疗、当日挂号等便捷的就医和查询服务。服务对象为具有浦东新区区属医疗机构就医需求的居民。
对于数据安全治理工作而言,数据安全风险评估是实施数据安全建设的基础性工作,“浦东卫健康”是浦东新区医疗卫生行业具备一定代表性的信息系统,对这种复杂系统开展网络数据安全风险评估,目的在于:一是准确识别风险隐患,掌握系统数据安全总体状况;二是全方位分析,梳理共性问题,为新区各医疗机构提供风险警示和整改建议;三是试点探路,分享经验,为下一步全面推广重要信息系统数据安全风险评估提供示范指导。
本次评估以“数据安全”为核心,从数据资产出发,结合业务场景对“浦东卫健康”相关的数据安全管理、数据处理活动情况、数据安全技术风险及个人信息处理风险进行评估,发现潜在的风险隐患,防范数据安全风险,保障数据有效保护、合法利用、有序流通。
本次试点评估工作先由浦东卫生发展研究院组建技术团队先开展自评估,再邀请第三方专业机构开展复核评估。上级主管单位浦东新区卫生健康委全程参与本次评估组织推进工作,浦东新区区委网信办、区大数据中心提供指导和技术支撑,保障了本次评估工作高效、高质量完成。
为了确保实施试点工作的顺利推进,在评估工作开始前,评估小组制定了“浦东卫健康”的网络数据安全风险评估工作计划,计划共包括评估准备、信息调研、风险识别、风险分析、评估总结五个部分,按照相关时间节点做好工作推进,确保试点成效。
充分运用技术工具,以技术创新赋能风险评估管理是本案例的主要特色。
本次数据安全评估使用了复合型、多层次的技术工具开展相应的检测评估工作:
1)分类分级评估工具
本次评估时考虑医疗卫生行业的特殊性、复杂性,为了保障评估的准确性,选择了不同品牌的分类分级工具辅助开展自动扫描或手动配置网络中各类数据资产存储系统,包括数据库、大数据平台、文件服务器等,通过扫描数据资产内容,比对数据资产目录,复核“浦东卫健康”前期已经开展的分类分级的有效性和准确性。参考工具实施测绘的结果,发现了一些未归集的字段、数据表,结合评估的建议,“浦东卫健康”系统对数据资产进行了更新,优化调整了数据目录,完善了系统的分类分级工作。
2)端口扫描评估工具
“浦东卫健康”系统为互联网类业务系统,评估中结合了端口扫描工具对系统服务器(互联网出口IP地址)进行对应的端口扫描,探索发现潜在的安全漏洞和攻击面。通过端口扫描,可以有效地识别“浦东卫健康”系统开放的端口,及时发现和关闭未经授权的服务或远程访问通道,可以降低系统受到攻击的可能性,从而及时采取相应的防御措施,保障业务安全运行。
3)漏洞扫描评估工具
主机和应用系统的漏洞扫描是最基础的评估手段,本次评估通过某品牌漏洞扫描系统多维度开展主机安全扫描、网站安全扫描、数据安全扫描、弱口令发现和基线配置核查,发现主机、应用系统和安全设备可能存在的网络安全漏洞,再用基础扫描工具开展Web扫描,检测常见的WEB应用漏洞。两种扫描工具结合既是补充也是对比,可以充分发现基础安全漏洞。及时加固整改,可以有效地降低系统被攻击的风险,防止恶意用户或程序利用漏洞进行未经授权的访问或损害信息系统的行为。
4)数据加密评估工具
评估时为了验证“浦东卫健康”系统是否采用了加密措施,通过技术工具抓取密文返回包,识别并判断其使用的加密方式。在互联网等公共网络上,未加密的数据传输容易受到中间人攻击或窃听等威胁,通过加密数据传输,可以有效防止数据在传输过程中被窃取或篡改,保障数据的机密性和完整性,可以确保数据只能被合法接收方解密并访问,从而有效防止敏感信息的泄露。
5)数据传输评估工具
数据传输过程中可能存在多种潜在的安全风险,包括数据泄露、篡改、拦截等。本次评估时使用了技术工具评估应用层的数据传输加密情况以及数据传输过程中的安全性。通过工具论证数据传输中的风险,识别潜在的风险隐患,可以有针对性地采取相应的安全措施,减少数据传输过程中的安全风险。
综合安全评估工具应用和人工分析,本次风险评估主要对数据安全管理情况、数据处理活动情况、数据安全技术情况、个人信息处理情况4大类风险情况进行识别,安全评估共发现10类风险隐患,包括:未进行分级准确性校验、数据字段未更新,脱敏数据管理不规范及缺乏部分数据安全防护措施等。
依据网络数据安全风险评估实施指引逐项开展自评估工作。通过评估,对评估发现的问题梳理形成数据安全风险清单,对存在的技术风险制定出可行的整改计划,评估过程中的台账、制度、文档等也形成了系列记录报告,有力促进了领域数据安全管理体系的建立和完善。
“浦东卫健康”数据安全风险评估充分使用分析评估工具,对深层的、隐含的、过程中的数据进行了测绘、分析和评估,有效达成了评估的目的,我们将在行业内推动风险评估技术工具的使用,助力数据安全评估的推广和安全风险的控制,提升全行业对数据安全风险的防范能力,确保重要数据、敏感数据和个人信息的有效保护和合法利用。
未来我们还计划推进以下两项工作:一是探索数据合作安全保护机制,有条件的开展供应链(数据合作方)的数据安全保障能力动态评估,全方面评价合作方的数据安全保护能力,对数据合作方的安全保护能力进行核验,并采取必要的安全保护措施。二是以医疗机构与第三方共享数据的安全与隐私保护为核心,评估现有数据共享过程中存在的安全风险和隐私泄露风险,结合安全技术和隐私保护方法的研究,设计数据共享安全机制,并进行实验验证和评估。