案例|政务大数据平台数据安全建设实践

news2025/1/16 21:52:06

《关于加强数字政府建设的指导意见》、《全国一体化政务大数据体系建设指南》,对全面开创数字政府建设新局面作出部署,保障数据安全,提升数字政府基础设施的支撑能力,也明确成为数字政府建设探索与实践中的重点任务。那么,如何实现数据安全能力的提升?本篇案例分享建设实践。

上海,我国率先创建政府数据开放平台的城市之一。

为进一步规范和深化政务信息资源的有效整合和共享开放,贯彻《促进大数据发展行动纲要》、《政务信息资源共享管理暂行办法》、《加快推进“互联网+政务服务”工作的指导意见》等重要文件精神要求,上海市奉贤区政务数据资源管理中心建设综合性大数据平台,以实现电子政务关键公共基础设施的统建共用,支撑政务业务协同和数据共享汇聚。

政务大数据平台集中汇集着各委办局政务数据,同时也被其他单位频繁地调用,数据安全风险点位多、流动及应用场景复杂是突出特点,无论是满足数据安全内生需求以及合规检查要求,对数据资源进行体系化的安全防护,成为贯穿“大数据平台”建设的重要内容。

数据汇聚共享

如何实现数据安全体系化提升?

奉贤区政务数据资源管理中心大数据平台依据《网络安全法》等法律法规,参照三级等保 2.0 要求 (GBT 22239-2019 信息安全技术网络安全等级保护基本要求)进行建设,部署于区政务云,要求:数据安全产品需适配政务云鲲鹏ARM架构,国产中标麒麟、银河麒麟、中科方德等环境,以及达梦数据库。

数据安全建设具体需求体现在以下三个方面:

实现大数据平台7*24小时安全保障:

奉贤区政务数据资源管理中心承担着大数据建设、管理、运营、服务等职责,需通过数据安全能力的建设保障大数据平台7*24小时安全稳定运行,实现数据的可视、可管、可用、可溯、可控是基础。

对安全风险集中监测与分析:

需结合实际情况和业界实施经验,建设日志集中管理监控平台,通过收集主机、安全防护设备日志与流量数据,实现对安全事件的集中监控与管理,并基于历史数据开展安全建模与关联分析发现潜在安全风险,提高安全预警和响应处置能力。

构建可持续数据安全运营体系:

采用同品牌数据安全产品共同组成核心数据安全防护系统,实现安全设备统一管理,包括安全策略管理、节点状态管理、告警管理、日志管理等,并接受区大数据平台的控制和管理;同时,通过不断完善流程、制度、服务规范,构建可持续数据安全运营体系。

从体系化数据安全建设

到可持续化安全运营

经过区政数中心与美创科技研究和探讨,整体建设方案包括:基于数据场景和大数据平台特点,以数据生命周期中的各个环节为主要管控点进行安全能力建设;以数据安全管理平台为中心构建数据安全运营体系,实现数据安全工作常态化,最终达成整体数据安全防护能力的全面提升。

基于数据全生命周期开展安全能力建设

基于数据视角,通过对数据的完整生命周期进行梳理,美创科技从数据生命周期的各个关键环节,进行数据安全管理平台、数据库加密、数据库防水坝、数据库防火墙、数据库审计、静态脱敏、数据水印溯源、防勒索等安全能力建设,提升政务大数据平台数据安全的管控能力和管理能力,保障数据可视、可管、可用、可溯、可控。

在部署实施过程中,美创数据安全产品同时满足政数中心相关安全功能要求:

  • 数据复敏:各委办局获取脱敏数据后,可将脱敏数据还原成原始值;

  • 外观风格统一:通过数据安全管理平台大屏换肤实现资产大屏风格颜色统一。

以数据安全管理平台构建安全运营体系

美创数据安全管理平台作为联动各孤立安全设备,面向全域数据提供全生命周期安全治理与运营能力的一体化数据安全管理平台,可对资产、身份、风险进行集中式管控,实现数据安全风险的可视、可管、可控、可溯。

在本项目中,数据安全管理平台实现:

日志管理:统一接入各安全设备,并收集设备状态、安全告警、安全日志、用户管理日志,进行集中管理,配置日志收集过滤及归并规则,优化入库数据及接入的日志质量,综合提升安全风险监测与分析能力,降低告警误报率。

事件分析:事件发生前,联动各安全设备数据关联分析,发现潜在威胁并告警;安全事件发生后,自动回溯事件过程,并生成事件分析报告,提供攻击过程分析及入侵取证能力。

联动防护:提供信息告警、工单派发和联动处置,增强安全团队处置协作能力。

账号体系对接:通过对接单点登录大数据平台,实现政务门户体系打通,通过大数据平台门户页面,可进入所有产品。

大数据平台门户

跳转进入美创数据安全管理平台

为数据价值释放

提供坚实安全保障

随着数字政府建设号角全面吹响并逐步驶入快车道,以安全夯实政务数据的服务价值,实现数据开发利用和安全合规的平衡成为关键。

本次项目,美创科技以安全为支撑、以制度为保障,为数据生命周期的各个关键环节,提供国产化环境下的数据安全保护能力,所建设的统一数据安全管理平台,实现各项数据安全能力一体化联动,通过对各类安全事件的集中监控与管理,结合安全建模与关联分析,实时发现真正的安全威胁,快速响应,进一步提高整体安全防护水平和持续化运营,为大数据平台安全稳定运行以及政务活动正常开展提供坚实保障。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/378846.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

王道计算机网络课代表 - 考研计算机 第五章 传输层 究极精华总结笔记

本篇博客是考研期间学习王道课程 传送门 的笔记,以及一整年里对 计算机网络 知识点的理解的总结。希望对新一届的计算机考研人提供帮助!!! 关于对 “传输层” 章节知识点总结的十分全面,涵括了《计算机网络》课程里的全…

klee内存模型

klee内存模型一.LLVM基础二.Klee中相关的类2.1.基础类2.2.内存管理相关类三.示例3.1.示例13.2.示例23.3.示例33.4.示例4这篇blog主要通过一些简单的示例来了解以下klee对内存的建模方式。 首先一个C语言程序在运行时,内存主要包括: 代码段,程…

如何从零到一的设计一套轻易云数据集成平台这样的系统架构

一个集成平台的架构设计需要考虑多个方面,包括系统架构、技术选型、数据存储、安全设计等。下面是参考轻易云数据集成平台的架构设计思路:系统架构首先需要确定系统的整体架构,这包括前后端分离、微服务架构、容器化部署等。根据需求和规模的…

老字号白酒企业——金徽酒借力泛微,升级门户,实现统一办公

金徽酒股份有限公司前身系康庆坊、万盛魁等多个徽酒老作坊基础上组建的省属国营大型白酒企业,曾用名甘肃陇南春酒厂,是国内建厂最早的中华老字号白酒酿造企业之一。2016年3月10日,金徽酒在上海证券交易所挂牌上市。 (图片素材来自…

Airbnb(三) Managing Diversity in Airbnb Search 搜索多样性

abstract 搜索系统中一个长期的问题是结果多样性。从产品角度讲,给用户多种多样的选择,有助于提升用户体验及业务指标。 多样性需求和模型的目标是相矛盾的,因为传统ctr模型是 point wise,只看单个相关性不管相邻之间item差异。 …

字节前端一面常见vue面试题(必备)

Vue为什么没有类似于React中shouldComponentUpdate的生命周期 考点: Vue的变化侦测原理前置知识: 依赖收集、虚拟DOM、响应式系统 根本原因是Vue与React的变化侦测方式有所不同 当React知道发生变化后,会使用Virtual Dom Diff进行差异检测,但是很多组件…

如何顺利渡过三月“大考”?ScanV为您献上“通关秘籍”

随着网络安全形势日益复杂、严峻,在重大安全保障事件期间,重要业务系统,尤其是党政机关、国企央企、能源、金融等重要的关基单位更应重视网站及业务系统安全。 临近三月重保季,知道创宇推出“御黑行动-典型案例篇”,以…

美国近50%的企业都在使用ChatGPT!你的企业用了吗?

当一些人还在尝试向人工智能聊天程序ChatGPT提问、和它进行沟通交流时,不少美国企业已把ChatGPT应用到了日常工作中,甚至代替了部分员工,节省了企业成本。据美国《财富》杂志网站近日报道,本月早些时候,一家提供就业服…

王道计算机网络课代表 - 考研计算机 第四章 网络层 究极精华总结笔记

本篇博客是考研期间学习王道课程 传送门 的笔记,以及一整年里对 计算机网络 知识点的理解的总结。希望对新一届的计算机考研人提供帮助!!! 关于对 “网络层” 章节知识点总结的十分全面,涵括了《计算机网络》课程里的全…

HTML标签——表格标签

HTML标签——表格标签 目录HTML标签——表格标签一、表格标题和表头单元格标签场景:注意点:案例实操小结二、表格的结构标签场景:注意点:案例实操:三、合并单元格思路场景:代码实现一、表格标题和表头单元格…

今天,我想去一个平行世界

基于云计算的大规模即时云渲染技术,让每个人都拥有了“数字生命”。2023的开年爆款,非《流浪地球2》莫属。 它展开了人类的新话题,关于平行空间,关于数字生命,关于人类文明。跟随这部科幻巨作,穿越平行空间…

hadoop-Yarn资源调度器【尚硅谷】

大数据学习笔记 Yarn资源调度器 Yarn是一个资源调度平台,负责为运算程序提供服务器运算资源,相当于一个分布式的操作系统平台,而MapReduce等运算程序则相当于运行与操作系统之上的应用程序。 (也就是负责MapTask、ReduceTask等任…

营收大涨Facebook复活? 要留住人心不能只靠改革

Facebook 作为全球最大的社交媒体平台之一,在过去几年中曾经面临着不少困难和挑战。但是最近,Facebook 在广告收入上的表现迅猛反弹,这表明 Facebook 已经成功地复活了。那么如何利用新功能来提高广告效果?一. 利用Facebook的自适…

通过对比学习改进生成式文本摘要

当前在文本摘要领域,利用深度模型的监督学习方式表现的最好,这类方法基本都是将摘要抽取看做seq2seq自回归的生成任务,训练时基于极大似然估计,让模型预测的序列的概率最大近似标注的参考序列。这类方法存在一个明显的问题就是&am…

福特FORD EDI需求分析

福特(Ford)是世界著名的汽车品牌,为美国福特汽车公司(Ford Motor Company)旗下的众多品牌之一。福特在其发展史中始终拥有先进的产业观念,从其“福特制”的生产管理模式可见一斑。 EDI是供应链企业信息整合…

实现RecyclerView二级列表

自定义RecyclerView的adapter实现二级列表 图片大于5MB,CSDN不让上传,使用github链接,如果看不到请使用科学上网 https://github.com/nanjolnoSat/PersonalProject/blob/recyclerexpandableadapter/Recyclerexpanableadapter/pic/pic1.gif 源…

解决前端跨域的几种方法

一、跨域报错 在我们实际开发过程中,都有遇到过跨域的问题,跨域报错如下: 二、为什么会报跨域? 跨域的本质是浏览器基于同源策略的一种安全手段,主要是考虑到用户的信息安全。何为同源策略呢?同源策略是一种…

【深入浅出 Yarn 架构与实现】4-5 RM 行为探究 - 启动 ApplicationMaster

本节开始,将对 ResourceManager 中一些常见行为进行分析探究,看某些具体关键的行为,在 RM 中是如何流转的。本节将深入源码探究「启动 ApplicationMaster」的具体流程。 一、整体流程 本小节介绍从应用程序提交到启动 ApplicationMaster 的…

sql学习二

文章目录一、 计算函数1. datediff2. all3. year4. sum二、控制流三、过滤 group by having一、 计算函数 1. datediff datediff(日期1, 日期2): 得到的结果是日期1与日期2相差的天数。 如果日期1比日期2大,结果为正;如果日期1比日期2小&a…

MySQL 学习笔记(借鉴黑马程序员MySQL)

MySQL视频课链接 MySQL概述 数据库相关概念 数据库是存储数据的仓库,数据是有组织的进行存储(DataBase) 数据库管理系统是操纵和管理数据库的大型软件(DataBase Management System) SQL是操作关系型数据库的编程语…