隨著數字政府的快速發展,各地政數局已完成政務大數據平臺的建設,個人信息、重要數據高度匯聚,在釋放數據價值的同時也帶來安全風險。為此,國家、地方相繼出臺法規政策指導加強政務數據的安全防護,推動安全措施落地。
1、數據量大、來源復雜、類型多樣,跨部門、跨層級、跨系統匯聚,數據資產底數不清,難以實現精準化管控
2、政務數據需在部門間頻繁共享,缺乏有效的防護機制,存在敏感數據泄露、非法濫用等風險
3、大量系統開發、運維依賴第三方外包人員,存在權限過高、操作無審計、測試環境使用真實數據等問題,內部人員誤操作或惡意寫難以防范
4、數據安全管控分散,組織職責不清、制度不健全、技術手段割裂等,難以形成協同聯動的防護機制
針對政務數據中心數據安全管理現狀,結合國家法律法規要求,遵循“制度引流、技術支撐、運營閉環”的原則,構建覆蓋政務數據全生命周期的安全防護體系:
1、制度先行:建立數據安全組織體系,制定數據分類分級標準、數據共享安全規范、數據生命周期管理制度等,確保數據安全管理有據可依、責任到人
2、技術防護體系建設:部署數據庫審計、API安全審計、數據庫防火墻、數據脫敏、數據水印、應用脫敏等安全能力,實現政務敏感數據訪問細粒度管控、高危操作實時監控并阻斷、數據共享去標識化及泄露溯源等,構建縱深防御機制
3、安全運營平臺建設:構建數據安全綜合治理平臺,集成各類操作日志與安全事件,利用大數據、AI等技術實現風險關聯分析、態勢感知與智能預警,提升運營效率
1、數據資產摸底與分類分級:對政務云、大數據中心的數據資產進行全面盤點,形成可視化的數據資產地圖
2、運維場景下安全管控:對第三方運維人員實施精細化權限管理,監控并記錄風險操作行為,按需進行脫敏處理
3、跨部門數據共享安全防護:政務數據通過數據交換平臺共享給其他委辦局場景下,先脫敏后共享,避免數據泄露風險;同時可以嵌入水印標識,提升數據泄露溯源能力
4、各委辦局通過數據門戶或API調用數據時,監測API訪問風險,對敏感數據脫敏處理
大數據中心全網數據安全態勢感知,讓管理人員清晰掌握數據資產狀況、數據安全風險狀況,以及數據資產健康狀況等
綜治平臺匯各類安全日志,從數據源、操作風險、數據權限等維度利用大數據、AI等技術關聯分析、深度挖掘數據安全風險;且架構開放,可接入其他廠商安全能力
各數據安全能力單元部署靈活完全適用政務云、數據中臺、容器等環境
