提交需求
*
*

*
*
*
立即提交
點(diǎn)擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請(qǐng)?jiān)囉?/ul>
      案例|政務(wù)大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全建設(shè)實(shí)踐
      發(fā)布時(shí)間:2023-02-28 閱讀次數(shù): 834 次

      《關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見(jiàn)》、《全國(guó)一體化政務(wù)大數(shù)據(jù)體系建設(shè)指南》,對(duì)全面開(kāi)創(chuàng)數(shù)字政府建設(shè)新局面作出部署,保障數(shù)據(jù)安全,提升數(shù)字政府基礎(chǔ)設(shè)施的支撐能力,也明確成為數(shù)字政府建設(shè)探索與實(shí)踐中的重點(diǎn)任務(wù)。那么,如何實(shí)現(xiàn)數(shù)據(jù)安全能力的提升?本篇案例分享建設(shè)實(shí)踐。


      上海,我國(guó)率先創(chuàng)建政府?dāng)?shù)據(jù)開(kāi)放平臺(tái)的城市之一。


      為進(jìn)一步規(guī)范和深化政務(wù)信息資源的有效整合和共享開(kāi)放,貫徹《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》、《政務(wù)信息資源共享管理暫行辦法》、《加快推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見(jiàn)》等重要文件精神要求,上海市奉賢區(qū)政務(wù)數(shù)據(jù)資源管理中心建設(shè)綜合性大數(shù)據(jù)平臺(tái),以實(shí)現(xiàn)電子政務(wù)關(guān)鍵公共基礎(chǔ)設(shè)施的統(tǒng)建共用,支撐政務(wù)業(yè)務(wù)協(xié)同和數(shù)據(jù)共享匯聚。


      政務(wù)大數(shù)據(jù)平臺(tái)集中匯集著各委辦局政務(wù)數(shù)據(jù),同時(shí)也被其他單位頻繁地調(diào)用,數(shù)據(jù)安全風(fēng)險(xiǎn)點(diǎn)位多、流動(dòng)及應(yīng)用場(chǎng)景復(fù)雜是出特點(diǎn),無(wú)論是滿足數(shù)據(jù)安全內(nèi)生需求以及合規(guī)檢查要求,對(duì)數(shù)據(jù)資源進(jìn)行體系化的安全防護(hù),成為貫穿“大數(shù)據(jù)平臺(tái)”建設(shè)的重要內(nèi)容。

      數(shù)據(jù)匯聚共享

      如何實(shí)現(xiàn)數(shù)據(jù)安全體系化提升?

      奉賢區(qū)政務(wù)數(shù)據(jù)資源管理中心大數(shù)據(jù)平臺(tái)依據(jù)《網(wǎng)絡(luò)安全法》等法律法規(guī),參照三級(jí)等保 2.0 要求 (GBT 22239-2019 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求)進(jìn)行建設(shè),部署于區(qū)政務(wù)云,要求:數(shù)據(jù)安全產(chǎn)品需適配政務(wù)云鯤鵬ARM架構(gòu),國(guó)產(chǎn)中標(biāo)麒麟、銀河麒麟、中科方德等環(huán)境,以及達(dá)夢(mèng)數(shù)據(jù)庫(kù)。


      數(shù)據(jù)安全建設(shè)具體需求體現(xiàn)在以下三個(gè)方面:

      實(shí)現(xiàn)大數(shù)據(jù)平臺(tái)7*24小時(shí)安全保障

      奉賢區(qū)政務(wù)數(shù)據(jù)資源管理中心承擔(dān)著大數(shù)據(jù)建設(shè)、管理、運(yùn)營(yíng)、服務(wù)等職責(zé),需通過(guò)數(shù)據(jù)安全能力的建設(shè)保障大數(shù)據(jù)平臺(tái)7*24小時(shí)安全穩(wěn)定運(yùn)行,實(shí)現(xiàn)數(shù)據(jù)的可視、可管、可用、可溯、可控是基礎(chǔ)。

      對(duì)安全風(fēng)險(xiǎn)集中監(jiān)測(cè)與分析

      需結(jié)合實(shí)際情況和業(yè)界實(shí)施經(jīng)驗(yàn),建設(shè)日志集中管理監(jiān)控平臺(tái),通過(guò)收集主機(jī)、安全防護(hù)設(shè)備日志與流量數(shù)據(jù),實(shí)現(xiàn)對(duì)安全事件的集中監(jiān)控與管理,并基于歷史數(shù)據(jù)開(kāi)展安全建模與關(guān)聯(lián)分析發(fā)現(xiàn)潛在安全風(fēng)險(xiǎn),提高安全預(yù)警和響應(yīng)處置能力。

      構(gòu)建可持續(xù)數(shù)據(jù)安全運(yùn)營(yíng)體系

      采用同品牌數(shù)據(jù)安全產(chǎn)品共同組成核心數(shù)據(jù)安全防護(hù)系統(tǒng),實(shí)現(xiàn)安全設(shè)備統(tǒng)一管理,包括安全策略管理、節(jié)點(diǎn)狀態(tài)管理、告警管理、日志管理等,并接受區(qū)大數(shù)據(jù)平臺(tái)的控制和管理;同時(shí),通過(guò)不斷完善流程、制度、服務(wù)規(guī)范,構(gòu)建可持續(xù)數(shù)據(jù)安全運(yùn)營(yíng)體系。


      從體系化數(shù)據(jù)安全建設(shè)

      到可持續(xù)化安全運(yùn)營(yíng)

      經(jīng)過(guò)區(qū)政數(shù)中心與美創(chuàng)科技研究和探討,整體建設(shè)方案包括:基于數(shù)據(jù)場(chǎng)景和大數(shù)據(jù)平臺(tái)特點(diǎn),以數(shù)據(jù)生命周期中的各個(gè)環(huán)節(jié)為主要管控點(diǎn)進(jìn)行安全能力建設(shè);以數(shù)據(jù)安全管理平臺(tái)為中心構(gòu)建數(shù)據(jù)安全運(yùn)營(yíng)體系,實(shí)現(xiàn)數(shù)據(jù)安全工作常態(tài)化,最終達(dá)成整體數(shù)據(jù)安全防護(hù)能力的全面提升。


      基于數(shù)據(jù)全生命周期開(kāi)展安全能力建設(shè)

      基于數(shù)據(jù)視角,通過(guò)對(duì)數(shù)據(jù)的完整生命周期進(jìn)行梳理,美創(chuàng)科技從數(shù)據(jù)生命周期的各個(gè)關(guān)鍵環(huán)節(jié),進(jìn)行數(shù)據(jù)安全管理平臺(tái)、數(shù)據(jù)庫(kù)加密、數(shù)據(jù)庫(kù)防水壩、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)審計(jì)、靜態(tài)脫敏、數(shù)據(jù)水印溯源、防勒索等安全能力建設(shè),提升政務(wù)大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全的管控能力和管理能力,保障數(shù)據(jù)可視、可管、可用、可溯、可控。


      在部署實(shí)施過(guò)程中,美創(chuàng)數(shù)據(jù)安全產(chǎn)品同時(shí)滿足政數(shù)中心相關(guān)安全功能要求:



      • 數(shù)據(jù)復(fù)敏:各委辦局獲取脫敏數(shù)據(jù)后,可將脫敏數(shù)據(jù)還原成原始值;


      • 外觀風(fēng)格統(tǒng)一:通過(guò)數(shù)據(jù)安全管理平臺(tái)大屏換膚實(shí)現(xiàn)資產(chǎn)大屏風(fēng)格顏色統(tǒng)一。



      以數(shù)據(jù)安全管理平臺(tái)構(gòu)建安全運(yùn)營(yíng)體系


      美創(chuàng)數(shù)據(jù)安全管理平臺(tái)作為聯(lián)動(dòng)各孤立安全設(shè)備,面向全域數(shù)據(jù)提供全生命周期安全治理與運(yùn)營(yíng)能力的一體化數(shù)據(jù)安全管理平臺(tái),可對(duì)資產(chǎn)、身份、風(fēng)險(xiǎn)進(jìn)行集中式管控,實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)的可視、可管、可控、可溯。


      在本項(xiàng)目中,數(shù)據(jù)安全管理平臺(tái)實(shí)現(xiàn):



      日志管理:統(tǒng)一接入各安全設(shè)備,并收集設(shè)備狀態(tài)、安全告警、安全日志、用戶管理日志,進(jìn)行集中管理,配置日志收集過(guò)濾及歸并規(guī)則,優(yōu)化入庫(kù)數(shù)據(jù)及接入的日志質(zhì)量,綜合提升安全風(fēng)險(xiǎn)監(jiān)測(cè)與分析能力,降低告警誤報(bào)率。



      事件分析:事件發(fā)生前,聯(lián)動(dòng)各安全設(shè)備數(shù)據(jù)關(guān)聯(lián)分析,發(fā)現(xiàn)潛在威脅并告警;安全事件發(fā)生后,自動(dòng)回溯事件過(guò)程,并生成事件分析報(bào)告,提供攻擊過(guò)程分析及入侵取證能力。



      聯(lián)動(dòng)防護(hù):提供信息告警、工單派發(fā)和聯(lián)動(dòng)處置,增強(qiáng)安全團(tuán)隊(duì)處置協(xié)作能力。



      賬號(hào)體系對(duì)接:通過(guò)對(duì)接單點(diǎn)登錄大數(shù)據(jù)平臺(tái),實(shí)現(xiàn)政務(wù)門戶體系打通,通過(guò)大數(shù)據(jù)平臺(tái)門戶頁(yè)面,可進(jìn)入所有產(chǎn)品。

      大數(shù)據(jù)平臺(tái)門戶

      跳轉(zhuǎn)進(jìn)入美創(chuàng)數(shù)據(jù)安全管理平臺(tái)



      為數(shù)據(jù)價(jià)值釋放

      提供堅(jiān)實(shí)安全保障

      隨著數(shù)字政府建設(shè)號(hào)角全面吹響并逐步駛?cè)肟燔嚨溃园踩粚?shí)政務(wù)數(shù)據(jù)的服務(wù)價(jià)值,實(shí)現(xiàn)數(shù)據(jù)開(kāi)發(fā)利用和安全合規(guī)的平衡成為關(guān)鍵。


      本次項(xiàng)目,美創(chuàng)科技以安全為支撐、以制度為保障,為數(shù)據(jù)生命周期的各個(gè)關(guān)鍵環(huán)節(jié),提供國(guó)產(chǎn)化環(huán)境下的數(shù)據(jù)安全保護(hù)能力,所建設(shè)的統(tǒng)一數(shù)據(jù)安全管理平臺(tái),實(shí)現(xiàn)各項(xiàng)數(shù)據(jù)安全能力一體化聯(lián)動(dòng),通過(guò)對(duì)各類安全事件的集中監(jiān)控與管理,結(jié)合安全建模與關(guān)聯(lián)分析,實(shí)時(shí)發(fā)現(xiàn)真正的安全威脅,快速響應(yīng),進(jìn)一步提高整體安全防護(hù)水平和持續(xù)化運(yùn)營(yíng),為大數(shù)據(jù)平臺(tái)安全穩(wěn)定運(yùn)行以及政務(wù)活動(dòng)正常開(kāi)展提供堅(jiān)實(shí)保障。


      上一條:美創(chuàng)科技入選信創(chuàng)安全“久安計(jì)劃”首批合作伙伴
      下一條:干貨收藏|醫(yī)療數(shù)據(jù)安全、臨床業(yè)務(wù)容災(zāi)、智能運(yùn)維及數(shù)字化轉(zhuǎn)型方案集錦
      免費(fèi)試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部