最近,國家數據局的獲準組建
給加速數字中國建設帶來新的期待
引發了各界的關注和熱議
翻開數字中國這幅波瀾壯闊的宏大圖景
大數據管理局的設立,絕對濃墨重彩
讓數據聚起來、動起來、用起來,活起來
各地大數據管理局創新探索
關于如何讓數據流動安全有序
TA們也與美創生動實踐
在浙江,湖州市吳興區大數據局依托政務云平臺,搭建云資源池,通過歸集各委辦局的業務系統及業務數據,形成多維海量數倉,為滿足業務發展及監管合規需求,需采取相應安全防護措施,確保數據安全交換共享:
需求一:聯動各類安全能力,構建全生命周期安全防護體系;
需求二:搭建安全能力池,統籌監管各委辦局數據安全建設。
針對該大數據局在數據安全建設、數據安全監測和運營整體規劃建設,美創科技與其共同攜手,開展:
建立數據安全管理平臺,接入數據庫防水壩、數據靜態脫敏、數據動態脫敏、數據水印溯源等安全能力,實現各類安全資源統一調度和聯動。同時,利用數據安全管理平臺獨有“多租戶”功能,以租戶服務形式,快速為各委辦局建設安全能力。
大數據局與區域各委辦局DSM租戶管理關系示意
數據對外開放以及數據交換共享過程中,實時監測數據的流向和使用情況,包括涉敏數據的使用情況監測等。
以數據安全管理平臺作為數據安全運營中心,集中進行防護策略配置、工單審批,實時展示資產受訪問狀態、風險狀態,以及績效考核評估和風險評估等。態勢感知支持級聯,不僅各委辦局可查看本單位安全態勢,上級單位也可監管各委辦局綜合態勢。另外還可通過接口上報數據,使更上級單位查看本級以及與本級平行的其它各單位的綜合態勢。
深化“最多跑一次”改革大背景下,寧波鎮海區大數據發展管理中心計劃依托一體化智能化公共數據平臺進行“安全運營中心”建設,對所轄區域數據安全進行集中化、全方位的監控、分析和響應,打造“風險預警、能力評估、落地調查、應急響應、處置整改”的全閉環管理模式:
需求一:建設安全運營中心,打通安全風險監測預警、應急響應、事件處置等運營流程;
需求二:建設安全感知平臺,匯總各節點安全數據,結合威脅情報、UEBA、機器學習、大數據關聯分析、可視化等技術,形成全區安全駕駛艙;
需求三:對接“浙政釘”接收告警信息,實現區網信辦、公安、大數據發展管理中心及相關單位的橫向聯動,實時接收告警并對事件處置過程進行跟蹤,提高決策與應急響應。
基于以上需求,美創科技助力構建“數改”安全防護力:
規范內部制度流程和操作行為,完善數據安全管理體系。
構建差異化數據安全管控能力,促進數據內外部安全共享。
通過數據庫防水壩多維身份認證、多因素訪問控制、誤操作恢復、合規審計功能,對運維人員統一身份管理,使運維操作規范、透明、可控。
數據安全管理平臺提供南向接口能力:實現各類安全能力統一管理、統一調度、關聯分析、風險可視。提供北向接口能力:與已有態勢感知平臺對接,快速感知、調度和處置全區數據安全風險,實時告警處置。
針對數據的違規行為、越權操作、批量操作、高危操作等事件,通過浙政釘向全區各委辦局公開通報。
完善數據安全制度能力支撐,美創科技為諸暨市大數據發展管理中心制定《諸暨市數據安全管理與保障體系》,共修訂11版,終版全冊共十一章,16個表單,合計109頁。
《諸暨市數據安全管理與保障體系》建設從廣度與深度兩個維度作為切入點,廣度是參考外界相關法律法規及標準規范;深度是在外界相關標準上,結合諸暨市大數據的安全需求進行點狀強化。為了加強數據管理體系可落地性,在對數據資產分類分級后,需要將不同類別、不同級別數據資產的安全要求融入至管理體系中。
整個制度設計為三層架構:
《諸暨市公共數據安全管理辦法》統籌、整體說明了頂層規劃,涵蓋全局的數據開放與共享;同時界定了數據安全責任劃分,規范數據歸集、共享、使用。
以合規為基礎,進行內外部數據安全制度與管理流程規范,分別是:
涵蓋:《公共數據分級分類管理制度》、《公共數據采集與傳輸規范制度》、《公共數據存儲與使用規范制度》、《公共數據共享與交換規范制度》、《公共數據銷毀處置規范制度》、《公共數據安全運營規范制度》。
涵蓋:《公共數據與應用安全風險通報制度》、《公共數據與應用風險評估上報制度》。
涵蓋:《公共數據安全應急響應工作管理制度》、《災難備份運維及演練管理制度》
結合《公共數據分類分級指南》、《人口綜合庫數據規范》、《信息安全技術 個人信息安全規范》等規范,美創科技以“咨詢服務+工具支撐”助力某市大數據局對人口綜合庫進行梳理和分類分級,通過“摸家底、建規范、定策略、識數據、強應用”五步,對系統字段進行數據分類分級,確保數據可管、可控、可用,實現對不同級別數據針對性安全防護。
數據分類分級落地流程
結合國家、行業分類分級標準,形成《市大數據局數據分類分級參考規范》,將標準內置到分類分級工具中。
通過暗數據發現與分類分級系統提前配置人口庫分類分級及發現模版,自動進行數據源掃描、識別,發現數據庫的數量、IP、端口、類型等信息;自動完成數據格式、內容識別,數據含義解析,自動輸出分類分級結果。
在業務類型識別的基礎上完成對人口庫數據的分類分級,通過工具進行標簽管理,并生成可視化的分類分級報告。
最終完成:
對人口庫形成11個二級分類、50個三級分類,5個敏感等級(極敏感、敏感、較敏感、低敏感、不敏感)。
梳理人口綜合庫30多個schema,近1000張數據表,25000個左右的字段。
敏感數據發現超40%的數據表中都有敏感字段。可按照不同分級對敏感數據和敏感表格進行安全管控。
提供可視化分類分級報告,支持導出資產發現清單和生成pdf報告,幫助了解數據分布和分類分級情況。
分類分級的結果通過標準接口方式,提供安全設備和大數據局其他數據資源管理平臺,完成對數據資產的安全訪問和高效管理。
上海市奉賢區政務數據資源管理中心綜合性大數據平臺,依據《網絡安全法》等法律法規,參照三級等保要求進行建設,部署于區政務云,海量數據匯集共享,需同步進行數據安全體系化建設。
需求:實現大數據平臺7*24小時安全保障、對安全風險集中監測與分析:構建可持續數據安全運營體系。
部署環境:政務云鯤鵬ARM架構,國產中標麒麟、銀河麒麟、中科方德等環境,以及達夢數據庫。
整體建設方案包括:
從數據生命周期的各個關鍵環節,進行數據安全管理平臺、數據庫加密、數據庫防水壩、數據庫防火墻、數據庫審計、靜態脫敏、數據水印溯源、防勒索等安全能力建設,提升政務大數據平臺安全管控和防護能力。
在部署實施過程中,美創數據安全產品同時滿足政數中心相關安全功能要求:
以美創數據安全管理平臺作為聯動各孤立安全設備,面向全域數據提供全生命周期安全治理與運營能力的一體化數據安全管理平臺,實現:
日志管理:統一接入各安全設備,并收集設備狀態、安全告警、安全日志、用戶管理日志,進行集中管理,配置日志收集過濾及歸并規則,優化入庫數據及接入的日志質量,綜合提升安全風險監測與分析能力,降低告警誤報率。
事件分析:事件發生前,聯動各安全設備數據關聯分析,發現潛在威脅并告警;安全事件發生后,自動回溯事件過程,并生成事件分析報告,提供攻擊過程分析及入侵取證能力。
聯動防護:提供信息告警、工單派發和聯動處置,增強安全團隊處置協作能力。
賬號體系對接:通過對接單點登錄大數據平臺,實現政務門戶體系打通,通過大數據平臺門戶頁面,可進入所有產品。
大數據平臺門戶
跳轉進入美創數據安全管理平臺
浙公網安備 33010502006954號 
