案例|政務大資料平臺資料安全建設實踐
《關於加強數字政府建設的指導意見》、《全國一體化政務大資料體系建設指南》,對全面開創數字政府建設新局面作出部署,保障資料安全,提升數字政府基礎設施的支撐能力,也明確成為數字政府建設探索與實踐中的重點任務。那麼,如何實現資料安全能力的提升?本篇案例分享建設實踐。
上海,我國率先建立政府資料開放平臺的城市之一。
為進一步規範和深化政務資訊資源的有效整合和共享開放,貫徹《促進大資料發展行動綱要》、《政務資訊資源共享管理暫行辦法》、《加快推進“網際網路+政務服務”工作的指導意見》等重要檔案精神要求,上海市奉賢區政務資料資源管理中心建設綜合性大資料平臺,以實現電子政務關鍵公共基礎設施的統建共用,支撐政務業務協同和資料共享匯聚。
政務大資料平臺集中彙集著各委辦局政務資料,同時也被其他單位頻繁地呼叫,資料安全風險點位多、流動及應用場景複雜是突 出特點 , 無論是 滿足資料安全內生需求以及合規檢查要求, 對資料資源進行體系化的安全防護,成為貫穿“大資料平臺”建設的重要內容。
資料匯聚共享
如何實現資料安全體系化提升?
奉賢區政務資料資源管理中心大資料平臺依據《網路安全法》等法律法規,參照三級等保 2.0 要求 (GBT 22239-2019 資訊保安技術網路安全等級保護基本要求)進行建設,部署於區政務雲,要求:
資料安全產品需適配政務雲鯤鵬ARM架構,國產中標麒麟、銀河麒麟、中科方德等環境,以及達夢資料庫。
資料安全建設具體需求體現在以下三個方面:
實現大資料平臺7*24小時安全保障 :
奉賢區政務資料資源管理中心承擔著大資料建設、管理、運營、服務等職責,需透過資料安全能力的建設保障大資料平臺7*24小時安全穩定執行,實現資料的可視、可管、可用、可溯、可控是基礎。
對安全風險集中監測與分析 :
需結合實際情況和業界實施經驗,建設日誌集中管理監控平臺,透過收集主機、安全防護裝置日誌與流量資料,實現對安全事件的集中監控與管理,並基於歷史資料開展安全建模與關聯分析發現潛在安全風險,提高安全預警和響應處置能力。
構建可持續資料安全運營體系
:
採用同品牌資料安全產品共同組成核心資料安全防護系統,實現安全裝置統一管理,包括安全策略管理、節點狀態管理、告警管理、日誌管理等,並接受區大資料平臺的控制和管理; 同時,透過不斷完善流程、制度、服務規範,構建可持續資料安全運營體系。
從體系化資料安全建設
到可持續化安全運營
經過區政數中心與美創科技研究和探討,整體建設方案包括:基於資料場景和大資料平臺特點,以資料生命週期中的各個環節為主要管控點進行安全能力建設;以資料安全管理平臺為中心構建資料安全運營體系,實現資料安全工作常態化,最終達成整體資料安全防護能力的全面提升。
基於資料全生命週期開展安全能力建設
基於資料視角,透過對資料的完整生命週期進行梳理,美創科技從資料生命週期的各個關鍵環節,進行 資料安全管理平臺、資料庫加密、資料庫防水壩、資料庫防火牆、資料庫審計、靜態脫敏、資料水印溯源、防勒索等安全能力建設,提升政務大資料平臺資料安全的管控能力和管理能力,保障資料可視、可管、可用、可溯、可控。
在部署實施過程中,美創資料安全產品同時滿足 政數中心相關安全功能要求:
-
資料復敏: 各委辦局獲取脫敏資料後,可將脫敏資料還原成原始值;
-
外觀風格統一: 透過資料安全管理平臺大屏換膚實現資產大屏風格顏色統一。
以資料安全管理平臺構建安全運營體系
美創資料安全管理平臺作為聯動各孤立安全裝置,面向全域資料提供全生命週期安全治理與運營能力的一體化資料安全管理平臺,可對資產、身份、風險進行集中式管控,實現資料安全風險的可視、可管、可控、可溯。
在本專案中,資料安全管理平臺實現:
日誌管理: 統一接入各安全裝置,並收集裝置狀態、安全告警、安全日誌、使用者管理日誌,進行集中管理,配置日誌收集過濾及歸併規則,最佳化入庫資料及接入的日誌質量,綜合提升安全風險監測與分析能力,降低告警誤報率。
事件分析:事件發生前,聯動各安全裝置資料關聯分析,發現潛在威脅並告警;安全事件發生後,自動回溯事件過程,並生成事件分析報告,提供攻擊過程分析及入侵取證能力。
聯動防護: 提供資訊告警、工單派發和聯動處置,增強安全團隊處置協作能力。
賬號體系對接: 透過對接單點登入大資料平臺,實現政務門戶體系打通,透過大資料平臺門戶頁面,可進入所有產品。
大資料平臺門戶
跳轉進入美創資料安全管理平臺
為資料價值釋放
提供堅實安全保障
隨著數字政府建設號角全面吹響並逐步駛入快車道,以安全夯實政務資料的服務價值,實現資料開發利用和安全合規的平衡成為關鍵。
本次專案,美創科技以安全為支撐、以制度為保障,為資料生命週期的各個關鍵環節,提供國產化環境下的資料安全保護能力,所建設的統一資料安全管理平臺,實現各項資料安全能力一體化聯動,透過對各類安全事件的集中監控與管理,結合安全建模與關聯分析,實時發現真正的安全威脅,快速響應,進一步提高整體安全防護水平和持續化運營,為大資料平臺安全穩定執行以及政務活動正常開展提供堅實保障。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2937431/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 預告丨《政務大資料平臺資料安全體系建設指南》釋出會大資料
- 將軍令:資料安全平臺建設實踐
- 案例解析 | 浙江省某廳局政務資料安全治理實踐
- 大快搜尋城市運河大資料政務管理平臺案例解讀大資料
- 嗶哩嗶哩大資料平臺建設之路——資料安全篇大資料
- [平臺建設] 大資料平臺如何實現任務日誌採集大資料
- 百分點萬億級大資料平臺的建設實踐大資料
- 大資料平臺建設經驗大資料
- 美創助力台州市大資料局“公共資料平臺”資料安全建設大資料
- 美團圖資料庫平臺建設及業務實踐資料庫
- 【流沙】宜信安全資料平臺實踐
- OPPO大資料診斷平臺設計與實踐大資料
- 魅族大資料之流平臺設計部署實踐大資料
- 產業安全專家談丨如何為政務大資料平臺構築安全防護能力?產業大資料
- 愛奇藝大資料實時分析平臺的建設與實踐大資料
- 大資料平臺安全標準設計大資料
- 2020年,政務資料安全應該如何建設?
- 《全國一體化政務大資料體系建設指南》之資料安全產業影響分析和思考大資料產業
- 打造“資料金字塔”,小米大資料平臺建設之路大資料
- DataPipeline在大資料平臺的資料流實踐API大資料
- 邁出資料安全建設的第一步|公安資料分類分級建設案例實踐
- 美圖大資料平臺架構實踐大資料架構
- 基於雲端計算的大資料平臺基礎設施建設實踐 排序大資料排序
- 美團酒旅起源資料治理平臺的建設與實踐
- 一篇美創科技“中國政務雲資料安全領導者實踐”案例,分享給大家
- 大資料分析平臺如何構建大資料
- JuiceFS 在大搜車資料平臺的實踐UI
- 江西加快智慧防汛建設構建防汛大資料平臺大資料
- 淺談“政務網際網路+”&“政務大資料”大資料
- [平臺建設] HBase平臺建設實踐
- 騰訊安全聯合釋出《政務大資料安全指南》,六大建設滿足四大安全剛需大資料
- TDS:標籤平臺+API平臺+資料共享平臺,助力資料運營平臺建設API
- 貨拉拉王海華:大資料安全體系建設實踐和思考大資料
- 滴普科技劉波 FastData DataFacts建設資料智慧平臺的實踐AST
- 大資料分析平臺建設需要注意什麼大資料
- 信創雲安全建設實踐|構建更加智慧、安全的政務雲服務體系
- 騰訊資料平臺 SaaS 化實踐
- 餘利華:網易大資料平臺架構實踐分享!大資料架構