随着数字政府的快速发展,各地政数局已完成政务大数据平台的建设,个人信息、重要数据高度汇聚,在释放数据价值的同时也带来安全风险。为此,国家、地方相继出台法规政策指导加强政务数据的安全防护,推动安全措施落地。
1、数据量大、来源复杂、类型多样,跨部门、跨层级、跨系统汇聚,数据资产底数不清,难以实现精准化管控
2、政务数据需在部门间频繁共享,缺乏有效的防护机制,存在敏感数据泄露、非法滥用等风险
3、大量系统开发、运维依赖第三方外包人员,存在权限过高、操作无审计、测试环境使用真实数据等问题,内部人员误操作或恶意写难以防范
4、数据安全管控分散,组织职责不清、制度不健全、技术手段割裂等,难以形成协同联动的防护机制
针对政务数据中心数据安全管理现状,结合国家法律法规要求,遵循“制度引流、技术支撑、运营闭环”的原则,构建覆盖政务数据全生命周期的安全防护体系:
1、制度先行:建立数据安全组织体系,制定数据分类分级标准、数据共享安全规范、数据生命周期管理制度等,确保数据安全管理有据可依、责任到人
2、技术防护体系建设:部署数据库审计、API安全审计、数据库防火墙、数据脱敏、数据水印、应用脱敏等安全能力,实现政务敏感数据访问细粒度管控、高危操作实时监控并阻断、数据共享去标识化及泄露溯源等,构建纵深防御机制
3、安全运营平台建设:构建数据安全综合治理平台,集成各类操作日志与安全事件,利用大数据、AI等技术实现风险关联分析、态势感知与智能预警,提升运营效率
1、数据资产摸底与分类分级:对政务云、大数据中心的数据资产进行全面盘点,形成可视化的数据资产地图
2、运维场景下安全管控:对第三方运维人员实施精细化权限管理,监控并记录风险操作行为,按需进行脱敏处理
3、跨部门数据共享安全防护:政务数据通过数据交换平台共享给其他委办局场景下,先脱敏后共享,避免数据泄露风险;同时可以嵌入水印标识,提升数据泄露溯源能力
4、各委办局通过数据门户或API调用数据时,监测API访问风险,对敏感数据脱敏处理
大数据中心全网数据安全态势感知,让管理人员清晰掌握数据资产状况、数据安全风险状况,以及数据资产健康状况等
综治平台汇各类安全日志,从数据源、操作风险、数据权限等维度利用大数据、AI等技术关联分析、深度挖掘数据安全风险;且架构开放,可接入其他厂商安全能力
各数据安全能力单元部署灵活完全适用政务云、数据中台、容器等环境
