《關于加強數(shù)字政府建設的指導意見》、《全國一體化政務大數(shù)據(jù)體系建設指南》，對全面開創(chuàng)數(shù)字政府建設新局面作出部署，保障數(shù)據(jù)安全，提升數(shù)字政府基礎設施的支撐能力，也明確成為數(shù)字政府建設探索與實踐中的重點任務。那么，如何實現(xiàn)數(shù)據(jù)安全能力的提升？本篇案例分享建設實踐。

上海，我國率先創(chuàng)建政府數(shù)據(jù)開放平臺的城市之一。

為進一步規(guī)范和深化政務信息資源的有效整合和共享開放，貫徹《促進大數(shù)據(jù)發(fā)展行動綱要》、《政務信息資源共享管理暫行辦法》、《加快推進“互聯(lián)網(wǎng)+政務服務”工作的指導意見》等重要文件精神要求，上海市奉賢區(qū)政務數(shù)據(jù)資源管理中心建設綜合性大數(shù)據(jù)平臺，以實現(xiàn)電子政務關鍵公共基礎設施的統(tǒng)建共用，支撐政務業(yè)務協(xié)同和數(shù)據(jù)共享匯聚。

政務大數(shù)據(jù)平臺集中匯集著各委辦局政務數(shù)據(jù)，同時也被其他單位頻繁地調(diào)用，數(shù)據(jù)安全風險點位多、流動及應用場景復雜是突出特點，無論是滿足數(shù)據(jù)安全內(nèi)生需求以及合規(guī)檢查要求，對數(shù)據(jù)資源進行體系化的安全防護，成為貫穿“大數(shù)據(jù)平臺”建設的重要內(nèi)容。

數(shù)據(jù)匯聚共享

如何實現(xiàn)數(shù)據(jù)安全體系化提升？

奉賢區(qū)政務數(shù)據(jù)資源管理中心大數(shù)據(jù)平臺依據(jù)《網(wǎng)絡安全法》等法律法規(guī)，參照三級等保 2.0 要求 (GBT 22239-2019 信息安全技術網(wǎng)絡安全等級保護基本要求)進行建設，部署于區(qū)政務云，要求：數(shù)據(jù)安全產(chǎn)品需適配政務云鯤鵬ARM架構(gòu)，國產(chǎn)中標麒麟、銀河麒麟、中科方德等環(huán)境，以及達夢數(shù)據(jù)庫。

數(shù)據(jù)安全建設具體需求體現(xiàn)在以下三個方面：

實現(xiàn)大數(shù)據(jù)平臺7*24小時安全保障：

奉賢區(qū)政務數(shù)據(jù)資源管理中心承擔著大數(shù)據(jù)建設、管理、運營、服務等職責，需通過數(shù)據(jù)安全能力的建設保障大數(shù)據(jù)平臺7*24小時安全穩(wěn)定運行，實現(xiàn)數(shù)據(jù)的可視、可管、可用、可溯、可控是基礎。

對安全風險集中監(jiān)測與分析：

需結(jié)合實際情況和業(yè)界實施經(jīng)驗，建設日志集中管理監(jiān)控平臺，通過收集主機、安全防護設備日志與流量數(shù)據(jù)，實現(xiàn)對安全事件的集中監(jiān)控與管理，并基于歷史數(shù)據(jù)開展安全建模與關聯(lián)分析發(fā)現(xiàn)潛在安全風險，提高安全預警和響應處置能力。

構(gòu)建可持續(xù)數(shù)據(jù)安全運營體系：

采用同品牌數(shù)據(jù)安全產(chǎn)品共同組成核心數(shù)據(jù)安全防護系統(tǒng)，實現(xiàn)安全設備統(tǒng)一管理，包括安全策略管理、節(jié)點狀態(tài)管理、告警管理、日志管理等，并接受區(qū)大數(shù)據(jù)平臺的控制和管理；同時，通過不斷完善流程、制度、服務規(guī)范，構(gòu)建可持續(xù)數(shù)據(jù)安全運營體系。

從體系化數(shù)據(jù)安全建設

到可持續(xù)化安全運營

經(jīng)過區(qū)政數(shù)中心與美創(chuàng)科技研究和探討，整體建設方案包括：基于數(shù)據(jù)場景和大數(shù)據(jù)平臺特點，以數(shù)據(jù)生命周期中的各個環(huán)節(jié)為主要管控點進行安全能力建設；以數(shù)據(jù)安全管理平臺為中心構(gòu)建數(shù)據(jù)安全運營體系，實現(xiàn)數(shù)據(jù)安全工作常態(tài)化，最終達成整體數(shù)據(jù)安全防護能力的全面提升。

基于數(shù)據(jù)全生命周期開展安全能力建設

基于數(shù)據(jù)視角，通過對數(shù)據(jù)的完整生命周期進行梳理，美創(chuàng)科技從數(shù)據(jù)生命周期的各個關鍵環(huán)節(jié)，進行數(shù)據(jù)安全管理平臺、數(shù)據(jù)庫加密、數(shù)據(jù)庫防水壩、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計、靜態(tài)脫敏、數(shù)據(jù)水印溯源、防勒索等安全能力建設，提升政務大數(shù)據(jù)平臺數(shù)據(jù)安全的管控能力和管理能力，保障數(shù)據(jù)可視、可管、可用、可溯、可控。

在部署實施過程中，美創(chuàng)數(shù)據(jù)安全產(chǎn)品同時滿足政數(shù)中心相關安全功能要求：

• 數(shù)據(jù)復敏：各委辦局獲取脫敏數(shù)據(jù)后，可將脫敏數(shù)據(jù)還原成原始值；

• 外觀風格統(tǒng)一：通過數(shù)據(jù)安全管理平臺大屏換膚實現(xiàn)資產(chǎn)大屏風格顏色統(tǒng)一。

以數(shù)據(jù)安全管理平臺構(gòu)建安全運營體系

美創(chuàng)數(shù)據(jù)安全管理平臺作為聯(lián)動各孤立安全設備，面向全域數(shù)據(jù)提供全生命周期安全治理與運營能力的一體化數(shù)據(jù)安全管理平臺，可對資產(chǎn)、身份、風險進行集中式管控，實現(xiàn)數(shù)據(jù)安全風險的可視、可管、可控、可溯。

在本項目中，數(shù)據(jù)安全管理平臺實現(xiàn)：

日志管理：統(tǒng)一接入各安全設備，并收集設備狀態(tài)、安全告警、安全日志、用戶管理日志，進行集中管理，配置日志收集過濾及歸并規(guī)則，優(yōu)化入庫數(shù)據(jù)及接入的日志質(zhì)量，綜合提升安全風險監(jiān)測與分析能力，降低告警誤報率。

事件分析：事件發(fā)生前，聯(lián)動各安全設備數(shù)據(jù)關聯(lián)分析，發(fā)現(xiàn)潛在威脅并告警；安全事件發(fā)生后，自動回溯事件過程，并生成事件分析報告，提供攻擊過程分析及入侵取證能力。

聯(lián)動防護：提供信息告警、工單派發(fā)和聯(lián)動處置，增強安全團隊處置協(xié)作能力。

賬號體系對接：通過對接單點登錄大數(shù)據(jù)平臺，實現(xiàn)政務門戶體系打通，通過大數(shù)據(jù)平臺門戶頁面，可進入所有產(chǎn)品。

大數(shù)據(jù)平臺門戶

跳轉(zhuǎn)進入美創(chuàng)數(shù)據(jù)安全管理平臺

為數(shù)據(jù)價值釋放

提供堅實安全保障

隨著數(shù)字政府建設號角全面吹響并逐步駛?cè)肟燔嚨?#xff0c;以安全夯實政務數(shù)據(jù)的服務價值，實現(xiàn)數(shù)據(jù)開發(fā)利用和安全合規(guī)的平衡成為關鍵。

本次項目，美創(chuàng)科技以安全為支撐、以制度為保障，為數(shù)據(jù)生命周期的各個關鍵環(huán)節(jié)，提供國產(chǎn)化環(huán)境下的數(shù)據(jù)安全保護能力，所建設的統(tǒng)一數(shù)據(jù)安全管理平臺，實現(xiàn)各項數(shù)據(jù)安全能力一體化聯(lián)動，通過對各類安全事件的集中監(jiān)控與管理，結(jié)合安全建模與關聯(lián)分析，實時發(fā)現(xiàn)真正的安全威脅，快速響應，進一步提高整體安全防護水平和持續(xù)化運營，為大數(shù)據(jù)平臺安全穩(wěn)定運行以及政務活動正常開展提供堅實保障。

總結(jié)

以上是生活随笔為你收集整理的案例｜政务大数据平台数据安全建设实践的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。