政务大数据安全架构研究

信息安全研究 ›› 2019, Vol. 5 ›› Issue (5): 370-376.

政务大数据安全架构研究

朱岩¹,刘国伟²,王静³

1. 北京科技大学
2. 北京市经济和信息化局
3. 北京科技大学计算机与通信工程学院

收稿日期:2019-05-06 出版日期:2019-05-15 发布日期:2019-05-06
通讯作者: 朱岩
作者简介:朱岩, 男，1974年生，博士学位，北京科技大学教授，曾就职于北京大学，并在美国亚利桑那州立大学、美国密西根大学进行访学，主要研究领域为密码学、大数据安全，区块链技术，中国密码学会安全协议专委会委员，中国电子学会区块链专委会副主任，北京市通信保障和信息安全应急专家。已发表学术论文100余篇，已申请和授权国内和国际专利20余项。E-mail: zhuyan@ustb.edu.cn. 刘国伟，男，1980年生，硕士学位，高级工程师，,主要研究领域为信息安全，E-mail: liugw@bjeit.gov.cn 王静，女，1995年生，学士学位，在读研究生，主要研究领域为信息安全、密码学，E-mail: wangjing@xs.ustb.edu.cn

Research on Reference Architecture for Government Big Data Security

Received:2019-05-06 Online:2019-05-15 Published:2019-05-06
Contact: Yan Zhu

摘要/Abstract

摘要： 政府信息化建设经历了从政务信息电子化、计算机化、网络化的渐变过程，而政务大数据是政务信息发展的新阶段，这一阶段的特点是开放、共享、动态、实时、智能.针对这些特点和目前政务大数据建设的现实状况，对政务大数据平台建设的技术和管理上的挑战问题及安全基本原则进行了梳理，提出了一种新型的政务大数据管理组织结构和相应的安全平台架构，并给出了具体的安全监管体系和安全保障措施.该模型与美国标准化组织NIST提出的大数据安全参考模型相比较，结构更加简单，安全层次和功能要求更加明确，更易于实现和理解.上述工作可满足当前大数据安全管理的系统规划和现实需求，对今后我国政务云平台架构、政务大数据系统规划以及安全监管具有现实指导意义.

关键词: 政务大数据, 安全架构, 安全基本原则, 安全保障, 监管措施

Abstract: Government informatization has gradually moved from electronic and computerized information, to networked government information, and government big data (GBD) is a new stage in government informatization development. This stage features openness, sharing, dynamic, real-time and intelligence. In view of these features and the current situation of government big data development, this paper analyzes the technical and managemental challenges and basic security principles of the GBD platform development. Based on analysis, this paper proposes a new kind of reference architecture for GBD security based on an appropriate management organization structure. The paper also reviews related security regulatory mechanisms and security measures of this architecture. Compared to the US government's national institute of standards and technology (NIST) big data reference architecture, the proposed architecture is simpler, has a higher security level, clearer functional requirements, and is easier to implement. The proposed architecture can meet the actual current needs of big data security management, and has practical value in guiding the future government cloud platform, and security design and regulation of the GBD system.

Key words: government big data security, reference architecture, basic security principles, security measures, regulatory mechanisms

朱岩刘国伟王静. 政务大数据安全架构研究[J]. 信息安全研究, 2019, 5(5): 370-376.

[1]	杨鹏飞罗奇伟李尧. 数字政府网络安全指数评估体系研究[J]. 信息安全研究, 2021, 7(3): 257-262.
[2]	钟征燕. 基于区块链的企业信息安全保障体系研究[J]. 信息安全研究, 2020, 6(8): 727-732.
[3]	荣晓燕刘海峰李晨旸高磊. 一种综合运动会信息系统全生命周期网络安全保障思路研究[J]. 信息安全研究, 2020, 6(7): 664-668.
[4]	谭剑王晓莉饶伟. 铁路云数据中心的安全架构研究[J]. 信息安全研究, 2020, 6(6): 0-0.
[5]	王斯梁冯暄陈翼蔡友保. 北斗导航系统信息安全研究[J]. 信息安全研究, 2020, 6(12): 1068-1073.
[6]	朱林陆明. 信息系统建设者视角下生命周期安全管理研究[J]. 信息安全研究, 2020, 6(12): 1139-1144.
[7]	高原吕欣李阳穆琳韩晓露鲍旭华. 国家关键信息基础设施系统安全防护研究综述[J]. 信息安全研究, 2020, 6(1): 14-24.
[8]	王雪聪. 基于SE的物联网安全与应用[J]. 信息安全研究, 2020, 6(1): 62-66.
[9]	刘国伟张艺朱岩. 大数据时代网络安全技术的演进[J]. 信息安全研究, 2019, 5(5): 406-413.
[10]	王勇徐衍龙刘强. 云计算安全模型与架构研究[J]. 信息安全研究, 2019, 5(4): 287-292.
[11]	丁禹哲敬铅孙伟. 面向企业信息化规划的安全架构开发模型设计[J]. 信息安全研究, 2018, 4(9): 825-835.
[12]	高亚楠刘丰陈永刚. 信息安全风险管理标准体系研究[J]. 信息安全研究, 2018, 4(10): 928-933.
[13]	张大江. 智慧城市信息安全体系研究[J]. 信息安全研究, 2017, 3(8): 0-0.
[14]	邬敏华. 重大活动网络安全保障研究与实践[J]. 信息安全研究, 2017, 3(2): 177-181.
[15]	崔聪聪. 网络平台漏洞侵权责任的承担[J]. 信息安全研究, 2016, 2(9): 802-808.