一篇美創科技“中國政務雲資料安全領導者實踐”案例，分享給大家

透過調研訪談、檔案分析、工具探查，多維度瞭解資料資產，明確資料資產組成、特徵、範圍及流轉情況。資料分類分級參考對應模型，資料分類分級模型具有資料分類、資料分級和政務行業三個維度。

依據資料分類分級保護原則，在理清資料資產的基礎上，從身份認證、許可權管控、介面審計、資料脫敏、資料水印、資料加密、態勢感知等落實安全防護策略和管控措施，提升資料安全防禦能力，保障資料安全利用和共享。

針對資料許可權管控、開發環境安全管控等場景進行資料庫賬號許可權清單梳理，根據資料分類分級結果匹配差異化的身份認證、訪問控制、資料加密、資料脫敏等策略，實現欄位級精細化等許可權管控：

訪問控制： 根據分類分級結果建立不同的人員具有不同訪問資料的屬性機制，形成透過應用程式和工具來訪問資料，精細化管控第三方人員，同時透過終端加密能力服務，全面保障敏感資產不外洩。基於零信任理念，剝離許可權，形成賬號管理員和授權管理員許可權分離，安全管理員獨立。

資料脫敏： 根據分類分級結果對敏感資訊進行資料變形，實現敏感隱私資料的可靠保護。L3以上欄位都需要進行資料脫敏。

資料水印： 針對資料交換、共享、上報等場景中，注入資料使用方的水印資訊，確保資料洩露有跡可循、有據可依。

透過部署資料安全管理平臺，一屏一域，全網管控，實現“六個統一”，即統一賬戶、統一監控、統一展示、統一分析、統一告警、統一配置，變被動防護為主動防護，變單點防護為整體防護，實現資料應用智慧化，資料資源一體化，資料安全體系化。

透過安全評估、安全檢查、安全加固、滲透測試、漏洞掃描、安全培訓等安全服務能力，藉助安全裝置、安全平臺分析，透過安全專家識別處置發現的安全威脅、及時響應、協助閉環處置安全事件，獲得從資料收集到安全運營的全方位支援。

如對該單位核心應用系統展開資料安全風險評估工作，輸出《資料安全風險技術檢查評估報告》等報告，以及相關加固建議。

線下辦公網路安全管控： 建立全網安全管控能力，對中心及下屬單位的出口及終端進行常態化安全管控，定期提供資訊系統安全監測情況彙報，實時掌控裝置及系統安全狀況；進行有效的常規性安全維護，及時發現並消除網路安全隱患，保障網路和系統持續安全執行。

建立安全風險感知系統： 實時對辦公網路全網（涉及中心及下屬單位）進行安全檢測分析，確保全面瞭解當前安全態勢。

協助該單位對重要業務系統按照監管部門要求開展等級保護及密碼測評工作。