東部某區(qū)大數(shù)據(jù)中心承擔(dān)著該區(qū)的政務(wù)云建設(shè)和管理工作,部署了國(guó)產(chǎn)星環(huán)大數(shù)據(jù)平臺(tái)為支撐,成功匯集了各委辦局的海量數(shù)據(jù)資源,數(shù)據(jù)敏感程度高。數(shù)據(jù)經(jīng)過(guò)數(shù)據(jù)治理平臺(tái)深入的數(shù)據(jù)治理、分析、挖掘之后,會(huì)通過(guò)門戶、數(shù)據(jù)交換共享平臺(tái)對(duì)外提供數(shù)據(jù)服務(wù)。為保障政務(wù)數(shù)據(jù)安全,需建立有效的防護(hù)體系。
1、海量數(shù)據(jù)堆集,未進(jìn)行梳理、分類分級(jí),無(wú)法制定更有針對(duì)性的防護(hù)措施,同時(shí),為保證敏感數(shù)據(jù)管控策略的一致性,數(shù)據(jù)分類分級(jí)的結(jié)果需在各防護(hù)單元上統(tǒng)一;
2、大數(shù)據(jù)中心數(shù)據(jù)共享交換場(chǎng)景涉及共享交換平臺(tái)、接口調(diào)用等多種形式,安全防護(hù)手段需要與業(yè)務(wù)融合,保證數(shù)據(jù)安全的同時(shí),還要保證業(yè)務(wù)效率;
3、大數(shù)據(jù)中心的運(yùn)維人員可以接觸到生產(chǎn)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù),需要建立運(yùn)維場(chǎng)景下敏感數(shù)據(jù)的防護(hù)體系。
1、參照當(dāng)?shù)卣?wù)數(shù)據(jù)安全管理要求,協(xié)助建立數(shù)據(jù)分類分級(jí)實(shí)施規(guī)范、數(shù)據(jù)共享流程等制度流程;
2、部署數(shù)據(jù)分類分級(jí)工具,對(duì)政務(wù)數(shù)據(jù)進(jìn)行敏感識(shí)別、分類分級(jí)標(biāo)記,結(jié)果通過(guò)API接口共享給其他能力單元,作為安全策略依據(jù);
3、部署應(yīng)用脫敏、數(shù)據(jù)水印,對(duì)接數(shù)據(jù)資源門戶,當(dāng)用戶通過(guò)數(shù)據(jù)門戶調(diào)用數(shù)據(jù)時(shí),實(shí)時(shí)脫敏及添加水印信息;
4、數(shù)據(jù)靜態(tài)脫敏系統(tǒng)對(duì)接數(shù)據(jù)共享交換平臺(tái),先將敏感政務(wù)數(shù)據(jù)脫敏處理存放在數(shù)據(jù)共享交換平臺(tái)中,保障敏感數(shù)據(jù)在使用、共享過(guò)程中的安全;
5、運(yùn)維人員訪問(wèn)數(shù)據(jù)庫(kù)時(shí),必須經(jīng)過(guò)數(shù)據(jù)動(dòng)態(tài)脫敏,對(duì)敏感數(shù)據(jù)實(shí)時(shí)脫敏處理,保障運(yùn)維場(chǎng)景下的敏感數(shù)據(jù)安全。
1、為確保政務(wù)數(shù)據(jù)安全管理規(guī)范化和高效性,制定了一系列制度和規(guī)范文件:《區(qū)政務(wù)數(shù)據(jù)分類分級(jí)指南》、《區(qū)政務(wù)數(shù)據(jù)共享規(guī)范》、《區(qū)政務(wù)數(shù)據(jù)共享申請(qǐng)表》等,有效保證了日常執(zhí)行過(guò)程中的規(guī)范性和有效性;
2、項(xiàng)目一期,實(shí)現(xiàn)了人口庫(kù)數(shù)據(jù)分類分級(jí),結(jié)果自動(dòng)同步其他能力單元,不僅提升了效率,也確保了各安全能力單元對(duì)于敏感數(shù)據(jù)識(shí)別的一致性;
3、全面覆蓋了敏感數(shù)據(jù)流通各場(chǎng)景的技術(shù)防護(hù)方案,確保了敏感數(shù)據(jù)安全。
題-4.jpg)
