東部某區大數據中心承擔著該區的政務云建設和管理工作,部署了國產星環大數據平臺為支撐,成功匯集了各委辦局的海量數據資源,數據敏感程度高。數據經過數據治理平臺深入的數據治理、分析、挖掘之后,會通過門戶、數據交換共享平臺對外提供數據服務。為保障政務數據安全,需建立有效的防護體系。
1、海量數據堆集,未進行梳理、分類分級,無法制定更有針對性的防護措施,同時,為保證敏感數據管控策略的一致性,數據分類分級的結果需在各防護單元上統一;
2、大數據中心數據共享交換場景涉及共享交換平臺、接口調用等多種形式,安全防護手段需要與業務融合,保證數據安全的同時,還要保證業務效率;
3、大數據中心的運維人員可以接觸到生產數據庫中的敏感數據,需要建立運維場景下敏感數據的防護體系。
1、參照當地政務數據安全管理要求,協助建立數據分類分級實施規范、數據共享流程等制度流程;
2、部署數據分類分級工具,對政務數據進行敏感識別、分類分級標記,結果通過API接口共享給其他能力單元,作為安全策略依據;
3、部署應用脫敏、數據水印,對接數據資源門戶,當用戶通過數據門戶調用數據時,實時脫敏及添加水印信息;
4、數據靜態脫敏系統對接數據共享交換平臺,先將敏感政務數據脫敏處理存放在數據共享交換平臺中,保障敏感數據在使用、共享過程中的安全;
5、運維人員訪問數據庫時,必須經過數據動態脫敏,對敏感數據實時脫敏處理,保障運維場景下的敏感數據安全。
1、為確保政務數據安全管理規范化和高效性,制定了一系列制度和規范文件:《區政務數據分類分級指南》、《區政務數據共享規范》、《區政務數據共享申請表》等,有效保證了日常執行過程中的規范性和有效性;
2、項目一期,實現了人口庫數據分類分級,結果自動同步其他能力單元,不僅提升了效率,也確保了各安全能力單元對于敏感數據識別的一致性;
3、全面覆蓋了敏感數據流通各場景的技術防護方案,確保了敏感數據安全。
