某市政务云平台配置错误致居民信息泄露 - 保密网

去年夏天，中部某市在推进智慧城市建设过程中，将城市管理、公共服务和民生数据汇聚到一个统一的政务云平台上集中管理。平台涵盖了户籍信息、不动产登记、社保缴费、医保记录等多个领域的居民数据，数据总量达到了数百万条。负责平台建设和运营的是一家本地科技企业，按照政府采购合同要求完成了平台的开发和部署。

平台上线运行后不久，一位市民在搜索自己的名字时，意外发现搜索结果中出现了政务云平台上的个人数据页面。他点击链接后，竟然无需任何登录凭证就能直接查看完整的个人信息，包括身份证号、家庭住址和社保缴纳记录。这位市民立即将情况举报给了当地网信部门。

网信部门的应急响应团队随即对平台进行了紧急检查。发现问题的根源出在平台的数据库配置上。运营企业在配置云数据库时，错误地将一个用于内部测试的数据库实例设置为公开访问模式，而且没有配置任何访问认证。这个测试数据库中包含了一套完整迁移的生产数据，数据量和敏感度与正式库基本一致。由于云服务提供商默认的安全配置较为严格，但运营企业在部署过程中为了便捷，手动修改了多项安全设置，打开了本应关闭的公开访问通道。

数据暴露的窗口期难以精确确定。云平台的访问日志显示，该数据库在过去近两个月的时间里被多个外部IP地址访问过，其中一些IP来自境外。虽然无法确定是否有人恶意下载了这些数据，但数据被大规模公开暴露的事实本身已经构成了严重的数据安全事件。当地政府紧急发布了公告，向公众说明了事件情况并致歉，同时启动了针对责任单位的追责程序。

这个案例清晰地表明，政务数据的安全管理不仅是技术问题，更是涉及公共信任的治理问题。政务云平台存储着大量公民个人信息和社会运行数据，安全要求级别极高，但由于涉及的服务商多名、系统架构复杂、配置环节多，很容易出现安全漏洞。运营企业的技术团队在追求部署效率时，往往会牺牲安全配置的严密性，而这些看似省事的操作却可能带来致命的安全后果。从更深层的角度来看，政府在采购和验收云服务时，不能仅仅关注平台的功能实现和运行效率，还应当将信息安全作为核心验收标准，要求服务商提供完整的安全配置清单和第三方安全检测报告，确保政务数据从接入、传输、存储到访问的全流程都处于可控的安全状态之下。

从这次事件的后续处理来看，当地政府在应急处置和善后工作上也暴露出了经验不足的问题。事件发现后，政府相关部门花了较长时间才确定了数据的暴露范围，又用了不少时间才联系到相关的云服务提供商进行紧急处理。在事件通报和舆论回应方面，信息的发布不够及时和透明，引发了市民的进一步担忧。数据安全事件的应急响应预案需要涵盖从发现、确认、控制、通知到修复的完整流程，并且在日常就进行充分的演练。对于任何一个承载了大量公民个人信息的系统来说，安全事故的发生可能只是时间问题，但能否有效应对、把损失降到最低，就取决于是否做好了充分的准备。北京企密安在协助政府部门进行数据安全体系建设时，特别强调了安全运营能力和应急响应能力的重要性，因为技术防护和制度约束做得再好，也无法保证万无一失，关键是在出现问题后能够快速反应、有效处置。