数据安全治理过程框架的基本创设
随着数字检察工作的深入开展,检察机关在大数据、人工智能等技术推动下,在开展主动监督、类案监督等方面取得显著成效,在此过程中积累的海量检察数据也得到进一步的扩展和融合。
数字检察扩展了检察数据收集的广度,“跨部门大数据办案”“行政执法和刑事司法衔接”“刑事数据调取”等跨网、跨部门业务协同场景打通了不同网络与单位之间的“数据孤岛”。数字检察推动了检察数据处理的深度融合,检察大数据法律监督模型的应用使得海量检察数据被挖掘出更多的业务价值。
高价值伴随高风险,在大量的应用场景背后,需重点关注的一个问题是如何保障海量检察数据的安全性?如何通过做好检察数据安全治理来构筑数字检察的基础底座?笔者从科技视角,寻求检察数据安全治理的可行性路径。
检察数据的安全治理应以全面评估为首要环节。技术人员应针对检察机关现有的业务应用进行调研、分析,确定业务间的关联关系、访问的关键路径、数据流向及演变过程,结合对基础安全管控措施的分析,明确各业务条线在推进数字检察工作中所面临的管理、技术等风险。
明确风险后,需要再进一步对检察数据进行分类分级。基于检察业务制定对应的数据分类分级实施规则,结合深度内容识别技术,包括关键字、正则表达式(指一个“规则字符串”,用其来表达一种过滤逻辑)、文件指纹、结构化数据指纹、智能分类等方式,对检察数据进行主动扫描,识别数据内容,最终形成检察数据的分类分级资产清单。此项清单是后期对不同类别、级别的检察数据进行针对性防护的依据。
技术能力落地是检察机关数据安全治理的核心环节。一方面,技术的落地要以检察业务场景为背景,明确不同业务场景的安全防护需求。另一方面,数据安全防护需要围绕数据全生命周期进行,包括采集、传输、处理、存储、销毁等环节。与此同时,防护手段要与分类分级结果相匹配,实现明确的、有侧重的防护。
各种典型业务场景与不同数据生命周期的交叉组合,显现出了不同的防护需求。技术人员可以从基于国密算法的敏感数据加密传输和存储、基于丰富脱敏算法的数据脱敏和基于不同检测方式的数据防泄漏等技术维度来匹配各种具体的防护需求。
另外,区块链和隐私计算技术(如同态加密、差分隐私、联邦学习)的发展,弥补了传统防护手段的不足,进一步增强了数据操作的溯源能力以及敏感数据的可用性。例如,基于隐私计算技术,通过构建统一隐私计算平台,不同检察机关通过输入加密后的检察数据,可以实现对此类数据的建模分析,在保证数据安全的同时推动数字检察技术发展。
随着检察大数据法律监督模型的提出,模型的训练也会涉及大量检察数据,因此,技术人员从模型的设计、研发、测试到后期应用等环节也应全面落实安全防护。例如,可采用安全需求分析手段,严格控制需求数据采集的范围;进行攻击面分析,完成系统架构攻击面收敛;对软件代码进行安全审计,完成问题代码修改完善;采用零信任技术,实现应用系统可信运维。
与此同时,检察数据安全治理应具备运行保障机制。技术人员可以通过构建可视化管控平台,对检察数据安全防护体系的运行情况进行常态化监控,对安全防护操作历史进行审计记录,对出现的异常行为进行监测告警、应急响应等,并定期总结运行情况并完成安全防护的改进优化。
(作者分别为九三学社河南省科技委员会副主任、信息安全专委会主任,天融信科技集团解决方案专家)
[版面编辑:李娜见习编辑:高航]
