案例 | 美創助力鎮海區大資料發展管理中心構建“數改”安全防護力
寧波市鎮海區一體化智慧化公共資料平臺根據袁書記在數字化改革大會上的講話精神,以及省委改革辦下發的數字化改革總體架構方案進行建設,是打破資訊孤島、實現資料共享的重要抓手,是全方位、系統性推進數字化改革的強大動力和重要支撐。
隨著深化“最多跑一次”改革政府數字化轉型工作和城市數字化、網路化、智慧化發展的進一步加快,政務資訊系統從彼此孤立向資料互通、系統互聯的全聯全通方向發展,基於計算機、網際網路、雲端計算、大資料技術及其應用軟體服務等所帶來的資料安全風險越來越大。
01 需求背景
當前,鎮海區政務網已有一定的安全防護能力,但資料安全防護建設、執行和應急處置能力參差不齊,同時存在安全事件處置碎片化,較依賴管理員個人經驗,安全運營效率不足;各單位協同作戰能力不高,積累的資料較為孤立,無法實時聯動等問題。
為對全區資料安全進行集中化、全方位的監控、分析和響應,實現立體化的安全防護,現依託一體化智慧化公共資料平臺進行“安全運營中心”建設,具體需求如下:
建設安全運營中心:提供統一安全運營技術能力、統一安全監管能力、統一安全排程能力和全方位安全服務能力,打通各類安全風險監測預警、應急響應、事件處置等運營流程。
建設安全感知平臺:提供統一監測、可視、響應處置於一體的大資料安全分析能力。彙總各節點安全資料(流量日誌資訊等),結合威脅情報、 UEBA 、機器學習、大資料關聯分析、視覺化等技術,形成全區安全駕駛艙——對鎮海區資料安全整體態勢全域性可視。
對接“浙政釘”接收告警資訊:透過對接統一使用者平臺,實現區網信辦、公安、大資料發展管理中心及相關單位的橫向聯動,實時接收安全告警並對事件處置過程進行跟蹤,有效提高安全處置決策與響應能力。
提供資料安全人員駐場服務:組織專業技術服務人員,提供全方位技術服務支撐,協助區域各單位進行公共資料安全的趨勢研判、風險預警、能力評估、落地調查、應急響應、處置整改等專業服務。整體形成預警、通報、處置的安全閉環。
02 建設方案
美創基於客戶現存的安全短板,透過美創資料安全管理平臺( DSM )、暗資料發現和分類分級系統、資料庫防水壩系統等技術工具及服務,助力其完善資料安全防護能力。
架構圖
透過《資料安全管理制度》建立資料安全機制
提供資料安全體系設計服務,編制《資料安全管理制度》和操作手冊,規範內部制度流程和操作行為,為員工日常工作中資料安全操作提供正確指引並明確權責關係,提高內部人員安全意識,可極大減少資料洩漏,以及增強整體的安全防範能力。
基於資料分類分級實現全量資料資產盤點
透過美創暗資料發現和資料分類分級系統,對大資料發展管理中心歸集的資料進行梳理與分類分級,同時針對個人資訊、核心敏感資料等,基於大資料發展管理中心現有的安全能力提供防護建議。
內部運維安全風險管控
透過連線資料庫防水壩代理 IP 和代理埠連線到具體資料庫,同時,基於多維身份認證與多因素訪問控制功能,幫助資料管理員和駐場合作夥伴、運維開發人員統一身份管理,運維合規,隔離敏感資料,使運維操作規範、透明、可控。
全域性掌控區域資料安全態勢
1)DSM 可提供南向介面能力:接入資料庫防水壩並對其進行管控,可以收集登入審計、訪問審計、告警日誌等資訊,形成圖形化、視覺化態勢大屏,多維、實時展示當前監控的資料物件總量、資產受訪問狀態以及面臨的風險狀態。支援接入其他安全裝置,實現統一排程關聯分析。
2)DSM 可提供北向介面能力:透過與大資料發展管理中心已有的態勢感知平臺對接,能快速感知、排程和處置鎮海全區資料安全風險,並提供實時告警、攻擊來源、使用者行為、重要業務系統安全、攻擊者 / 資產威脅溯源等內容的大屛展示。
透過“浙政釘”進安全告警的行整體推送與反饋
針對資料的違規行為、越權操作、批次操作、高危操作等事件,透過浙政釘向全區各委辦局公開通報。
03 建設收益
此次建設打通了各監管單位,各行業之間的通路,消除單位間的間隔,做到不同單位之間的資訊保安資料互通,打造了“風險預警、能力評估、落地調查、應急響應、處置整改”的全閉環管理模式,有效提升安全效果、提升安全運維和安全管理效率、展現安全成果,為全區數字化改革打造了縱深立體的安全屏障。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2910133/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- “疫”線守護!美創助力鹽城方艙醫院資料安全建設
- 案例|綠盟DAS助力某高校資料庫安全防護加固資料庫
- 2021電力行業資訊化年會:綠盟科技助力電力資料安全防護體系構建行業
- 肌膚管家 搭乘“AI大資料”快車,助力美業數字化發展AI大資料
- 美創助力台州市大資料局“公共資料平臺”資料安全建設大資料
- 常州市住房公積金管理中心:美創防水壩守護資料安全
- 美創科技攜手中國聯通某省分公司,構築資料安全防護體系
- GBase資料庫助力灣區數字金融發展資料庫
- 聚力安全 護航發展丨綠盟科技T-ONE CLOUD助力政務網站系統安全防護Cloud網站
- 美創資料庫審計助力中原銀行資料安全建設資料庫
- 大型國有銀行資料安全防護案例
- 專訪天融信李海鵬:談資料安全防護實踐
- 美創科技出席世界資訊保安大會:多維資料安全框架體系,護航新基建發展框架
- 數智賦能,美創助力紹興市上虞區建設醫共體管理平臺
- 廈門市會展局攜手美創:以資料為核心的安全建設守護“雲上會展”
- 實踐|美創助力“雲學堂”資料安全風險管控建設
- 夯實高校數字化改革,美創科技構建資料安全保障體系
- 助力數字經濟發展,摩杜云為資料安全保駕護航
- 構建大資料健康發展的安全生態環境大資料
- 構建數字園區助力高新產業 (轉)產業
- 【工業大資料】發展工業大資料,助力天津市先進製造研發基地建設大資料
- 美創資料庫防水壩助力泰安市婦幼保健院資料安全建設資料庫
- 醫療大資料APP開發的發展潛力大資料APP
- 全新架構 全速發展 美創科技新一代資料安全架構正式釋出架構
- 構築大資料全新引擎 激發數字化澎湃動力大資料
- 大資料時代下,金融行業資料安全防護如何落地?大資料行業
- 銀行資料安全治理案例(一)——美創科技
- 物聯網應用案例:鎮海智慧水務
- 大規模資料洩漏事件背後:初創公司安全防護幾近裸奔事件
- 廣西桂林公安:借力大資料 構建大平安大資料
- Coremail郵件閘道器:助力開源證券構建郵件安全防護新體系REMAI
- 吉林大學資料庫安全防護資料庫
- 美創科技受邀為阿勒泰地區醫療衛生機構開展醫療資料安全培訓
- 共建“醫療合規科技實驗室”,美創科技實力護航醫療資料安全
- 大資料助力教育行業創新改革大資料行業
- 資料架構建設方法及案例架構
- 美·創季事 | 資料安全建設“提速保質”
- 發改委:建設一批“網際網路+”和大資料國家創新平臺大資料