上海市按照“集約高效、共享開放、安全可靠、按需服務”的原則,以“云網合一、云數聯動”為構架,建成市、區(qū)兩級電子政務云平臺。通過政務云平臺,實現市政府各部門基礎設施共建共用、信息系統(tǒng)整體部署、數據資源匯聚共享、業(yè)務應用有效協同,開展政務大數據開發(fā)利用,打造上海“最強大腦”,為政府管理和公共服務提供有力支持,提高為民服務水平,提升政府現代治理能力。上海電信承擔市政務云的建設和運維工作,各委辦局業(yè)務統(tǒng)一上云,數據安全面臨嚴峻挑戰(zhàn),因此需要提供安全資源池為各委辦局提供服務。
客戶需求
1.內部違規(guī)操作
內部人員違規(guī)使用,雖然制定了相應的數據安全規(guī)范,但由于缺少監(jiān)控措施,難免出現越權或多賬號共用的現象,給數據泄漏造成很大隱患。
2.數據共享安全
數據共享、交互安全,數據安全工作壓力巨大。當發(fā)生數據安全事件時,不能有效追溯。
3.法律法規(guī)等政策要求
政務信息的高敏感度,國內《網絡安全法》和《數據安全法》監(jiān)管要求越來越嚴格。
解決方案
依托上海政務網和上海電信安全資源池,統(tǒng)一為各部委辦局提供服務,分為三期進行政務云上安全的保護搭建。一期建設了數據庫審計安全能力資源池;二期、三期對數據安全能力資源池進行了擴容,同時支持信創(chuàng)能力,滿足國產化的要求。
通過數據庫審計集中管理平臺,對各委辦局的數據庫審計系統(tǒng)進行統(tǒng)一監(jiān)控管理,及時發(fā)現各委辦局數據庫審計系統(tǒng)的運行情況,保障審計服務的持續(xù)性。部署拓撲如下:
方案效果
精準可視 安全可靠
通過部署數據庫審計達到了安全審計的效果,數據庫操作審計以可視化的方式將所有的訪問都呈現在管理者的面前,數據庫不再處于不可知、不可控的情況,數據威脅將被迅速發(fā)現和響應,為各委辦局的數據安全治理工作提供強有力的基礎支撐。
滿足政策要求
滿足《網絡安全法》、《數據安全法》、《等級保護》等合規(guī)性監(jiān)管要求。
