案例 | 美創助力鎮海區大資料發展管理中心構建“數改”安全防護力

寧波市鎮海區一體化智慧化公共資料平臺根據袁書記在數字化改革大會上的講話精神，以及省委改革辦下發的數字化改革總體架構方案進行建設，是打破資訊孤島、實現資料共享的重要抓手，是全方位、系統性推進數字化改革的強大動力和重要支撐。

 

隨著深化“最多跑一次”改革政府數字化轉型工作和城市數字化、網路化、智慧化發展的進一步加快，政務資訊系統從彼此孤立向資料互通、系統互聯的全聯全通方向發展，基於計算機、網際網路、雲端計算、大資料技術及其應用軟體服務等所帶來的資料安全風險越來越大。

 

 

01 需求背景

當前，鎮海區政務網已有一定的安全防護能力，但資料安全防護建設、執行和應急處置能力參差不齊，同時存在安全事件處置碎片化，較依賴管理員個人經驗，安全運營效率不足；各單位協同作戰能力不高，積累的資料較為孤立，無法實時聯動等問題。

 

為對全區資料安全進行集中化、全方位的監控、分析和響應，實現立體化的安全防護，現依託一體化智慧化公共資料平臺進行“安全運營中心”建設，具體需求如下：

 

建設安全運營中心：提供統一安全運營技術能力、統一安全監管能力、統一安全排程能力和全方位安全服務能力，打通各類安全風險監測預警、應急響應、事件處置等運營流程。

 

建設安全感知平臺：提供統一監測、可視、響應處置於一體的大資料安全分析能力。彙總各節點安全資料（流量日誌資訊等），結合威脅情報、 UEBA 、機器學習、大資料關聯分析、視覺化等技術，形成全區安全駕駛艙——對鎮海區資料安全整體態勢全域性可視。

 

對接“浙政釘”接收告警資訊：透過對接統一使用者平臺，實現區網信辦、公安、大資料發展管理中心及相關單位的橫向聯動，實時接收安全告警並對事件處置過程進行跟蹤，有效提高安全處置決策與響應能力。

 

提供資料安全人員駐場服務：組織專業技術服務人員，提供全方位技術服務支撐，協助區域各單位進行公共資料安全的趨勢研判、風險預警、能力評估、落地調查、應急響應、處置整改等專業服務。整體形成預警、通報、處置的安全閉環。

 

 

02 建設方案

美創基於客戶現存的安全短板，透過美創資料安全管理平臺（ DSM ）、暗資料發現和分類分級系統、資料庫防水壩系統等技術工具及服務，助力其完善資料安全防護能力。

 

 

架構圖

 

 

透過《資料安全管理制度》建立資料安全機制

 

提供資料安全體系設計服務，編制《資料安全管理制度》和操作手冊，規範內部制度流程和操作行為，為員工日常工作中資料安全操作提供正確指引並明確權責關係，提高內部人員安全意識，可極大減少資料洩漏，以及增強整體的安全防範能力。

 

 

基於資料分類分級實現全量資料資產盤點

 

透過美創暗資料發現和資料分類分級系統，對大資料發展管理中心歸集的資料進行梳理與分類分級，同時針對個人資訊、核心敏感資料等，基於大資料發展管理中心現有的安全能力提供防護建議。

 

 

內部運維安全風險管控

 

透過連線資料庫防水壩代理 IP 和代理埠連線到具體資料庫，同時，基於多維身份認證與多因素訪問控制功能，幫助資料管理員和駐場合作夥伴、運維開發人員統一身份管理，運維合規，隔離敏感資料，使運維操作規範、透明、可控。

 

 

全域性掌控區域資料安全態勢

 

1)DSM 可提供南向介面能力：接入資料庫防水壩並對其進行管控，可以收集登入審計、訪問審計、告警日誌等資訊，形成圖形化、視覺化態勢大屏，多維、實時展示當前監控的資料物件總量、資產受訪問狀態以及面臨的風險狀態。支援接入其他安全裝置，實現統一排程關聯分析。

 

2)DSM 可提供北向介面能力：透過與大資料發展管理中心已有的態勢感知平臺對接，能快速感知、排程和處置鎮海全區資料安全風險，並提供實時告警、攻擊來源、使用者行為、重要業務系統安全、攻擊者 / 資產威脅溯源等內容的大屛展示。

 

 

透過“浙政釘”進安全告警的行整體推送與反饋

 

針對資料的違規行為、越權操作、批次操作、高危操作等事件，透過浙政釘向全區各委辦局公開通報。

 

 

03 建設收益

此次建設打通了各監管單位，各行業之間的通路，消除單位間的間隔，做到不同單位之間的資訊保安資料互通，打造了“風險預警、能力評估、落地調查、應急響應、處置整改”的全閉環管理模式，有效提升安全效果、提升安全運維和安全管理效率、展現安全成果，為全區數字化改革打造了縱深立體的安全屏障。