近年来,在国家引导和技术驱动下,我国数字政府迅猛发展,以政务大数据为核心的“数字政府”已成为“数字中国”建设的重要组成部分。政务大数据为提升政务服务水平和社会运行效率、促进释放市场活力提供了创新“原材料”。数据作为重要资产,在成为发展新动能的同时,也带来了巨大风险。数据安全、隐私保护乃至信息基础设施均面临新威胁与新风险,数据窃取、数据干涉、非法侵入、间谍软件、身份盗窃、黑客攻击、网络犯罪和网络窃密等互联网安全事件频发,对大数据安全工作提出了新的要求。
随着《网络安全法》、《数据安全法》、《网络数据安全标准体系建设指南》以及《个人信息保护法》等一系列法规政策的出台,对政务大数据平台数据资源全生命周期的保护提出了更明确的要求,需要切实保障政务信息资源在开发利用、分享交换等过程中的数据安全。
需 求 分 析
依据《某省数字政府建设总体规划》的相关要求,某省大数据局作为政务数据管理的核心单位明确在开展数字政府体系建设中需加强数据安全保障体系建设,实现全网数据全生命周期安全的全面、统一、高效管控,解决敏感数据泄露问题,形成常态化数据安全评估与监督检查机制,实现数据安全能力的不断扩展、强大,满足大数据平台长期、持续性数据安全需求,确保安全合规与风险可管可控。
解 决 方 案
当前我国政务数据安全相关政策法规仍待完善,技术体系不健全,面临政务数据量大、威胁高、管控难等诸多难题,依据省市两级一体化数据安全治理平台的总体框架规划,以数据发现、防护、监测与响应为核心,建设具备安全原子能力统一汇聚、管理、编排及调度,满足数据动态变化复杂场景下的大数据安全治理平台,实现数据资产看得见、说得清、管得住、强审计、能追溯的安全治理目标。
1
建设数据安全运营子系统:
支撑数字政府数据安全运营,包括数据资产管理、账号权限管理、数据安全审计、脆弱性管理等,实现支持事件研判与处置。
2
建设数据安全防护子系统:
通过在互联网区、跨网交换区、公共业务区、安全接入平台四个关键承载区,建立数据安全防护技术手段,实现对数据的全生命周期安全防护。
3
建设数据安全监测子系统:
提供数据安全风险感知、日志异常行为分析、流量安全风险监测、威胁情报分析共享等能力,支撑运营团队掌控全局安全风险态势。
4
打造数据安全底座:
为上层安全应用提供通用的原子化能力。通过敏感数据识别策略与算法、各类安全知识库、异常行为分析算法能力等构建数据安全通用监测能力;通过国密应用能力、溯源水印算法能力、脱敏算法能力和不良信息识别能力等,构建数据安全通用防护能力;并支持能力上线下线管理与编排调度,支撑上层安全模块的动态调用。
思维世纪凭借专业的技术及过硬的产品,依托数据资产测绘、不良信息治理、数据静态脱敏、数据安全监测等安全能力有效参与本项目防护、监测、运营子系统及安全底座等模块的建设,为大数据安全治理平台的分类分级标准统一、数据资产综合管理、数据安全场景化防护、数据使用与共享安全等提供标准化原子能力及精细化监管机制等,实现了对大数据安全治理平台的全面赋能。
应 用 成 果
大数据安全治理平台汇聚18个数据安全核心能力,打造基于云架构的数据安全中台,为数字政府51个政务系统提供数据安全治理的全方位服务。
全方位数据资产摸排加固
涵盖1500+个合规检查项、100+常见漏洞类型、30+敏感元素;监控省级市州51个业务系统、2000+个数据资产,200000+个数据表。
重要数据全程监管
提供省级、市级2类数据安全综合大屏;监测合规、漏洞和敏感3类数据资产脆弱性;实现对风险资产、风险主机、风险账号3类数据风险的预警。
实时运维和后台精准研判
累计整合告警日志400,000条,发现近万条数据库高风险操作,扫描出近两千条个不合规配置,针对28个业务系统提出合规整改建议。
往期回顾
喜报|思维世纪荣获第七届创客中国四川省中小企业创新创业大赛预选赛优胜奖
