最近,国家数据局的获准组建
给加速数字中国建设带来新的期待
引发了各界的关注和热议
翻开数字中国这幅波澜壮阔的宏大图景
大数据管理局的设立,绝对浓墨重彩
让数据聚起来、动起来、用起来,活起来
各地大数据管理局创新探索
关于如何让数据流动安全有序
TA们也与美创生动实践
SaaS数据安全能力资源池建设
在浙江,湖州市吴兴区大数据局依托政务云平台,搭建云资源池,通过归集各委办局的业务系统及业务数据,形成多维海量数仓,为满足业务发展及监管合规需求,需采取相应安全防护措施,确保数据安全交换共享:
需求一:联动各类安全能力,构建全生命周期安全防护体系;
需求二:搭建安全能力池,统筹监管各委办局数据安全建设。
针对该大数据局在数据安全建设、数据安全监测和运营整体规划建设,美创科技与其共同携手,开展:
全面构建数据安全统一管理中心
建立数据安全管理平台,接入数据库防水坝、数据静态脱敏、数据动态脱敏、数据水印溯源等安全能力,实现各类安全资源统一调度和联动。同时,利用数据安全管理平台独有“多租户”功能,以租户服务形式,快速为各委办局建设安全能力。
大数据局与区域各委办局DSM租户管理关系示意
完善流动数据安全监测服务
数据对外开放以及数据交换共享过程中,实时监测数据的流向和使用情况,包括涉敏数据的使用情况监测等。
数据安全持续运营
以数据安全管理平台作为数据安全运营中心,集中进行防护策略配置、工单审批,实时展示资产受访问状态、风险状态,以及绩效考核评估和风险评估等。态势感知支持级联,不仅各委办局可查看本单位安全态势,上级单位也可监管各委办局综合态势。另外还可通过接口上报数据,使更上级单位查看本级以及与本级平行的其它各单位的综合态势。
数据安全运营中心建设
深化“最多跑一次”改革大背景下,宁波镇海区大数据发展管理中心计划依托一体化智能化公共数据平台进行“安全运营中心”建设,对所辖区域数据安全进行集中化、全方位的监控、分析和响应,打造“风险预警、能力评估、落地调查、应急响应、处置整改”的全闭环管理模式:
需求一:建设安全运营中心,打通安全风险监测预警、应急响应、事件处置等运营流程;
需求二:建设安全感知平台,汇总各节点安全数据,结合威胁情报、UEBA、机器学习、大数据关联分析、可视化等技术,形成全区安全驾驶舱;
需求三:对接“浙政钉”接收告警信息,实现区网信办、公安、大数据发展管理中心及相关单位的横向联动,实时接收告警并对事件处置过程进行跟踪,提高决策与应急响应。
基于以上需求,美创科技助力构建“数改”安全防护力:
编制完善《数据安全管理制度》
规范内部制度流程和操作行为,完善数据安全管理体系。
基于数据分类分级实现全量数据资产盘点
构建差异化数据安全管控能力,促进数据内外部安全共享。
加强数据库层运维细粒度管控
通过数据库防水坝多维身份认证、多因素访问控制、误操作恢复、合规审计功能,对运维人员统一身份管理,使运维操作规范、透明、可控。
数据安全管理平台全局掌控数据安全态势
数据安全管理平台提供南向接口能力:实现各类安全能力统一管理、统一调度、关联分析、风险可视。提供北向接口能力:与已有态势感知平台对接,快速感知、调度和处置全区数据安全风险,实时告警处置。
通过“浙政钉”进行安全告警整体推送与反馈
针对数据的违规行为、越权操作、批量操作、高危操作等事件,通过浙政钉向全区各委办局公开通报。
数据安全管理制度体系建设
完善数据安全制度能力支撑,美创科技为诸暨市大数据发展管理中心制定《诸暨市数据安全管理与保障体系》,共修订11版,终版全册共十一章,16个表单,合计109页。
安全制度整体架构
《诸暨市数据安全管理与保障体系》建设从广度与深度两个维度作为切入点,广度是参考外界相关法律法规及标准规范;深度是在外界相关标准上,结合诸暨市大数据的安全需求进行点状强化。为了加强数据管理体系可落地性,在对数据资产分类分级后,需要将不同类别、不同级别数据资产的安全要求融入至管理体系中。
整个制度设计为三层架构:
第一层:管理总纲
《诸暨市公共数据安全管理办法》统筹、整体说明了顶层规划,涵盖全局的数据开放与共享;同时界定了数据安全责任划分,规范数据归集、共享、使用。
第二层:管理制度
以合规为基础,进行内外部数据安全制度与管理流程规范,分别是:
《数据安全规范》
涵盖:《公共数据分级分类管理制度》、《公共数据采集与传输规范制度》、《公共数据存储与使用规范制度》、《公共数据共享与交换规范制度》、《公共数据销毁处置规范制度》、《公共数据安全运营规范制度》。
《监测预警与处置》
涵盖:《公共数据与应用安全风险通报制度》、《公共数据与应用风险评估上报制度》。
《应急响应与灾难备份》
涵盖:《公共数据安全应急响应工作管理制度》、《灾难备份运维及演练管理制度》
第三层:落地表单
支撑制度、流程、规范,以此留档、审计。
数据安全分类分级
结合《公共数据分类分级指南》、《人口综合库数据规范》、《信息安全技术 个人信息安全规范》等规范,美创科技以“咨询服务+工具支撑”助力某市大数据局对人口综合库进行梳理和分类分级,通过“摸家底、建规范、定策略、识数据、强应用”五步,对系统字段进行数据分类分级,确保数据可管、可控、可用,实现对不同级别数据针对性安全防护。
数据分类分级落地流程
数据分类分级标准梳理
结合国家、行业分类分级标准,形成《市大数据局数据分类分级参考规范》,将标准内置到分类分级工具中。
数据资产发现
通过暗数据发现与分类分级系统提前配置人口库分类分级及发现模版,自动进行数据源扫描、识别,发现数据库的数量、IP、端口、类型等信息;自动完成数据格式、内容识别,数据含义解析,自动输出分类分级结果。
数据分类分级
在业务类型识别的基础上完成对人口库数据的分类分级,通过工具进行标签管理,并生成可视化的分类分级报告。
最终完成:
对人口库形成11个二级分类、50个三级分类,5个敏感等级(极敏感、敏感、较敏感、低敏感、不敏感)。
梳理人口综合库30多个schema,近1000张数据表,25000个左右的字段。
敏感数据发现超40%的数据表中都有敏感字段。可按照不同分级对敏感数据和敏感表格进行安全管控。
提供可视化分类分级报告,支持导出资产发现清单和生成pdf报告,帮助了解数据分布和分类分级情况。
分类分级的结果通过标准接口方式,提供安全设备和大数据局其他数据资源管理平台,完成对数据资产的安全访问和高效管理。
政务大数据平台数据安全建设
上海市奉贤区政务数据资源管理中心综合性大数据平台,依据《网络安全法》等法律法规,参照三级等保要求进行建设,部署于区政务云,海量数据汇集共享,需同步进行数据安全体系化建设。
需求:实现大数据平台7*24小时安全保障、对安全风险集中监测与分析:构建可持续数据安全运营体系。
部署环境:政务云鲲鹏ARM架构,国产中标麒麟、银河麒麟、中科方德等环境,以及达梦数据库。
整体建设方案包括:
基于数据全生命周期开展安全能力建设
从数据生命周期的各个关键环节,进行数据安全管理平台、数据库加密、数据库防水坝、数据库防火墙、数据库审计、静态脱敏、数据水印溯源、防勒索等安全能力建设,提升政务大数据平台安全管控和防护能力。
在部署实施过程中,美创数据安全产品同时满足政数中心相关安全功能要求:
数据复敏:各委办局获取脱敏数据后,可将脱敏数据还原成原始值;
外观风格统一:通过数据安全管理平台大屏换肤实现资产大屏风格颜色统一。
以数据安全管理平台构建安全运营体系
以美创数据安全管理平台作为联动各孤立安全设备,面向全域数据提供全生命周期安全治理与运营能力的一体化数据安全管理平台,实现:
日志管理:统一接入各安全设备,并收集设备状态、安全告警、安全日志、用户管理日志,进行集中管理,配置日志收集过滤及归并规则,优化入库数据及接入的日志质量,综合提升安全风险监测与分析能力,降低告警误报率。
事件分析:事件发生前,联动各安全设备数据关联分析,发现潜在威胁并告警;安全事件发生后,自动回溯事件过程,并生成事件分析报告,提供攻击过程分析及入侵取证能力。
联动防护:提供信息告警、工单派发和联动处置,增强安全团队处置协作能力。
账号体系对接:通过对接单点登录大数据平台,实现政务门户体系打通,通过大数据平台门户页面,可进入所有产品。
大数据平台门户
