“十四五”規(guī)劃綱要指出:要“以數(shù)字化助推城鄉(xiāng)發(fā)展和治理模式創(chuàng)新,全面提高運(yùn)行效率和宜居度”“完善城市信息模型平臺和運(yùn)行管理服務(wù)平臺���,構(gòu)建城市數(shù)據(jù)資源體系���,推進(jìn)城市數(shù)據(jù)大腦建設(shè)”。隨著數(shù)字時代的到來���,全面推進(jìn)城市數(shù)字化轉(zhuǎn)型�,構(gòu)建與城市數(shù)字化發(fā)展相適應(yīng)的現(xiàn)代化治理體系與治理能力,已成為推進(jìn)新型智慧城市����、數(shù)字中國建設(shè)的關(guān)鍵任務(wù)。
某市為持續(xù)完善城市信息基礎(chǔ)設(shè)施建設(shè)�����,優(yōu)化數(shù)字底座性能����,積極進(jìn)行“城市大腦”建設(shè),圍繞“一網(wǎng)通辦”“一網(wǎng)統(tǒng)管”“一網(wǎng)智用”總目標(biāo)�����,采用“2+4+6+8+N”的總體架構(gòu)��,推進(jìn)數(shù)字政府與智慧城市有機(jī)融合��。隨著時間的推移����,數(shù)據(jù)量級增大,大數(shù)據(jù)平臺處理的數(shù)據(jù)資產(chǎn)越來越重要,也越來越敏感����,數(shù)據(jù)安全問題日益突出���,本地化特色數(shù)據(jù)安全體系亟待完善�。
昂楷發(fā)現(xiàn)����,該市“城市大腦”日常業(yè)務(wù)流轉(zhuǎn)和數(shù)據(jù)安全、數(shù)據(jù)防護(hù)的矛盾點(diǎn)尤為明顯��。矛盾點(diǎn)具體為以下四個方面:
●數(shù)據(jù)形態(tài)多樣�,數(shù)據(jù)結(jié)構(gòu)復(fù)雜;
●數(shù)據(jù)量大����,邊界模糊;
●大數(shù)據(jù)平臺開放性��;
●數(shù)據(jù)安全管理風(fēng)險(xiǎn)�;
為協(xié)助該市“城市大腦”建立本地化特色數(shù)據(jù)安全體系,昂楷為其構(gòu)建了數(shù)據(jù)庫審計(jì)���、數(shù)據(jù)庫綜合安全防護(hù)���、數(shù)據(jù)庫漏洞掃描��、數(shù)據(jù)脫敏��、數(shù)據(jù)分類分級五大能力單元����,各能力單元將各類數(shù)據(jù)上送至數(shù)據(jù)安全綜合治理平臺�����,方便對數(shù)據(jù)資產(chǎn)進(jìn)行實(shí)時分析��,全方位掌握數(shù)據(jù)安全風(fēng)險(xiǎn)�。
昂楷結(jié)合政數(shù)行業(yè)的數(shù)據(jù)安全現(xiàn)狀及該“城市大腦”的實(shí)際業(yè)務(wù)場景,從數(shù)據(jù)采集��、數(shù)據(jù)接入��、數(shù)據(jù)處理���、數(shù)據(jù)交換�、數(shù)倉設(shè)計(jì)、數(shù)據(jù)服務(wù)����、數(shù)據(jù)流通、數(shù)據(jù)管理等環(huán)節(jié)規(guī)劃數(shù)據(jù)安全頂層設(shè)計(jì)���,部署五類數(shù)據(jù)安全子系統(tǒng)�����,保障各項(xiàng)業(yè)務(wù)流程的協(xié)同和數(shù)據(jù)共享,持續(xù)守護(hù)數(shù)據(jù)安全���。
制定本地化特色數(shù)據(jù)資產(chǎn)分類分級標(biāo)準(zhǔn)
通過數(shù)據(jù)資產(chǎn)清單����、數(shù)據(jù)字典����、敏感數(shù)據(jù),形成知識庫�����;對標(biāo)政數(shù)行業(yè)標(biāo)準(zhǔn),協(xié)助制定適合用戶的數(shù)據(jù)分類分級標(biāo)準(zhǔn)�;結(jié)合分類分級標(biāo)準(zhǔn)對數(shù)據(jù)中臺數(shù)據(jù)資產(chǎn)自動進(jìn)行類別、級別的識別�,形成分類分級清單,達(dá)到高效率��、高準(zhǔn)確度的數(shù)據(jù)資產(chǎn)分類分級����。而后,整理和摸清該市政務(wù)服務(wù)和大數(shù)據(jù)管理局?jǐn)?shù)據(jù)的敏感分布情況�����,為其提供了《XX市政務(wù)數(shù)據(jù)分類分級指南》《XX市政務(wù)數(shù)據(jù)分類分級標(biāo)準(zhǔn)》《XX市政務(wù)數(shù)據(jù)分類分級數(shù)據(jù)清單》等專屬性文件���。
政務(wù)數(shù)據(jù)全方位數(shù)據(jù)安全防護(hù)
通過對該市數(shù)據(jù)中臺數(shù)據(jù)庫的審計(jì)審查��,跟蹤各種數(shù)據(jù)庫操作行為�����,審計(jì)系統(tǒng)記錄對數(shù)據(jù)庫的操作�����、對數(shù)據(jù)庫的改變���、執(zhí)行該項(xiàng)操作的人以及其他屬性����;綜合安全防護(hù)系統(tǒng)對數(shù)據(jù)庫的高危操作行為進(jìn)行阻斷攔截�;數(shù)據(jù)庫漏洞掃描系統(tǒng)檢測數(shù)據(jù)庫自身漏洞和風(fēng)險(xiǎn)提供風(fēng)險(xiǎn)分析評估報(bào)告,風(fēng)險(xiǎn)修復(fù)建議���;針對數(shù)據(jù)庫活動或狀態(tài)進(jìn)行取證檢查時���,可以準(zhǔn)確地反饋數(shù)據(jù)庫的各種操作歷史��,分析數(shù)據(jù)庫的各類正常�、異常、違規(guī)操作提供證據(jù)�����,實(shí)現(xiàn)了對數(shù)據(jù)中臺數(shù)據(jù)庫操作行為的全面防護(hù)�����。
數(shù)據(jù)共享等場景下敏感數(shù)據(jù)防護(hù)
在開發(fā)運(yùn)維過程中,部署靜態(tài)脫敏和動態(tài)脫敏系統(tǒng)��,并設(shè)置相應(yīng)脫敏規(guī)則進(jìn)行敏感數(shù)據(jù)脫敏處理�,通過對生產(chǎn)環(huán)境的數(shù)據(jù)進(jìn)行敏感數(shù)據(jù)識別、抽取��,通過遮蔽��、替換�����、隨機(jī)等技術(shù)手段完成數(shù)據(jù)脫敏和去隱私化后�����,給到非生產(chǎn)環(huán)境(開發(fā)�、測試、分析�����、共享等)進(jìn)行使用�����,滿足等保合規(guī)、防止敏感數(shù)據(jù)泄露�����。重要業(yè)務(wù)數(shù)據(jù)需要給外部�、第三方應(yīng)用進(jìn)行共享和訪問時,動態(tài)脫敏系統(tǒng)可以滿足在第三方訪問時進(jìn)行數(shù)據(jù)的實(shí)時脫敏����,保證數(shù)據(jù)中臺的敏感信息不被泄露,保障業(yè)務(wù)數(shù)據(jù)的安全性��。
在昂楷與該市政務(wù)服務(wù)和大數(shù)據(jù)管理局的共同努力下���,平臺數(shù)據(jù)安全治理成效顯著�����,對于該“城市大腦”賦能數(shù)字政府建設(shè)提供了安全助力。未來����,昂楷將以持續(xù)保障數(shù)據(jù)安全為己任,不斷更新治理理念及技術(shù)���,全力協(xié)助數(shù)字政府”讓群眾少跑路“建設(shè)目標(biāo)����,讓數(shù)據(jù)在安全前提下”多跑路“,讓人們放心地享受大數(shù)據(jù)���。
