一篇美創科技“中國政務雲資料安全領導者實踐”案例,分享給大家

資料安全發表於2023-11-14

政務雲作為數字政府建設的底座和基石,經過多年高速建設,已覆蓋了我國80%以上地市及經濟發達的縣域。 政務雲的業務承載率、資料匯聚率不斷提升,對資料安全的需求也進一步提高。 加強政務雲資料安全建設,成為政務雲建設中不可繞過的關鍵工作。


深耕政務雲資料安全領域,美創科技聚資料安全治理諮詢、資料安全防護建設、資料安全運營等產品服務方案,持續為海量政務雲資料保駕護航。

近日,IDC釋出報告 《中國政務云云安全領導者實踐,2023》 集中展示在政務云云安全建設方面的優秀案例。 美創科技 憑藉政務雲資料安全體系化建設案例 入選該報告資料安全類別領導者實踐, 再次展現業界對美創科技專業能力的高度認可和肯定。




政務雲資料安全建設實踐

建設背景

依託省政務雲平臺,某單位統籌推進“網際網路+”管理模式和公共服務平臺建設,實現內外資料壁壘的打通,推動資料有序共享、合理利用。


目前單位雖已部署雲應用防火牆、雲綜合日誌審計、雲資料庫審計、堡壘機等進行雲上安全防護,但依然面臨 雲上安全能力需提升、資料安全運營能力待補充、中心及下屬單位安全能力建設參差不齊、密碼測評以及等級保護等合規需求待滿足 等挑戰。


對此,為了進一步加強雲上資料安全保護能力, 實現 可控、可用、可管的資料安全能力提升,該單位提出以下建設目標




多雲資產安全: 透過安全防護閘道器和探針實現多雲環境監測,實時上報資料到平臺進行集中式管理,實現基於分類分級的統一資產梳理、統一身份治理、統一風險監測、統一分析評估、統一策略下發、統一風險管控、統一觀測等。


用管分離: 根據資料中心在 資料採集、資料儲存、資料使用、資料共享開放過程中的不同功能和用途將資料使用和資料管理分離。


許可權最小化: 根據共享交換過程中的不同角色不同業務場景的賬戶許可權分配滿足最小化原則,確保資料主體僅被授予任務執行和完成工作所必需的許可權。


一體化安全運營: 建立安全運營服務框架,透過各類安全服務、人機共智形成具有主動防禦和協同運營能力的安全運營保障體系。


等保密評: 對重要業務系統按照要求開展等級保護及密碼測評等工作。


建設方案

構建雲上一體化的資料安全保障,健全“安全制度、安全技術、安全運營、安全監管”四大資料安全保障體系,美創科技從安全組織架構及安全標準體系建立健全 資料安全技術能力建設、常態化安全運營服務、重要時期安全保障等,實現整個資料安全全生命週期的流程標準化和閉環管理:


◼︎  敏感資產梳理與分類分級

透過調研訪談、檔案分析、工具探查,多維度瞭解資料資產,明確資料資產組成、特徵、範圍及流轉情況。資料分類分級參考對應模型,資料分類分級模型具有資料分類、資料分級和政務行業三個維度。


◼︎  基於資料分類分級構建以資料為中心的安全技術防護體系

依據資料分類分級保護原則,在理清資料資產的基礎上,從身份認證、許可權管控、介面審計、資料脫敏、資料水印、資料加密、態勢感知等落實安全防護策略和管控措施,提升資料安全防禦能力,保障資料安全利用和共享。


◼︎  許可權管控

針對資料許可權管控、開發環境安全管控等場景進行資料庫賬號許可權清單梳理,根據資料分類分級結果匹配差異化的身份認證、訪問控制、資料加密、資料脫敏等策略,實現欄位級精細化等許可權管控:


訪問控制: 根據分類分級結果建立不同的人員具有不同訪問資料的屬性機制,形成透過應用程式和工具來訪問資料,精細化管控第三方人員,同時透過終端加密能力服務,全面保障敏感資產不外洩。基於零信任理念,剝離許可權,形成賬號管理員和授權管理員許可權分離,安全管理員獨立。



資料脫敏: 根據分類分級結果對敏感資訊進行資料變形,實現敏感隱私資料的可靠保護。L3以上欄位都需要進行資料脫敏。



資料水印: 針對資料交換、共享、上報等場景中,注入資料使用方的水印資訊,確保資料洩露有跡可循、有據可依。


◼︎  雲上安全態勢管控


透過部署資料安全管理平臺,一屏一域,全網管控,實現“六個統一”,即統一賬戶、統一監控、統一展示、統一分析、統一告警、統一配置,變被動防護為主動防護,變單點防護為整體防護,實現資料應用智慧化,資料資源一體化,資料安全體系化。


◼︎  資料安全運營



透過安全評估、安全檢查、安全加固、滲透測試、漏洞掃描、安全培訓等安全服務能力,藉助安全裝置、安全平臺分析,透過安全專家識別處置發現的安全威脅、及時響應、協助閉環處置安全事件,獲得從資料收集到安全運營的全方位支援。


如對該單位核心應用系統展開資料安全風險評估工作,輸出《資料安全風險技術檢查評估報告》等報告,以及相關加固建議。


◼︎  線下辦公網路安全管控


線下辦公網路安全管控: 建立全網安全管控能力,對中心及下屬單位的出口及終端進行常態化安全管控,定期提供資訊系統安全監測情況彙報,實時掌控裝置及系統安全狀況;進行有效的常規性安全維護,及時發現並消除網路安全隱患,保障網路和系統持續安全執行。


建立安全風險感知系統: 實時對辦公網路全網(涉及中心及下屬單位)進行安全檢測分析,確保全面瞭解當前安全態勢。


◼︎  等保密評

協助該單位對重要業務系統按照監管部門要求開展等級保護及密碼測評工作。


伴隨政務雲的發展一路走來,美創科技持續為全國各地省、市、縣政務雲提供資料安全能力保障。應對多雲環境帶來的複雜性資料安全挑戰, 美創科技也在持續創新,全新推出的新一代 資料安全管理平臺,基於雲|端架構,將資料安全防護、資料安全管理、資料安全運營等安全能力收斂至一個平臺、入口,透過平臺具備的橫向資源擴容、縱向安全能力訂閱、多租戶/資料隔離等能力,有效應對數字化、多雲時代複雜的資料安全管理難題。




來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2995219/,如需轉載,請註明出處,否則將追究法律責任。