政务云数据安全 | 美创DSM助力某大数据局构建SaaS安全能力资源池
纵深推进省数字化改革,落实省数字化改革,加强数据安全保障。某大数局通过美创DSM(数据安全管理平台)构建数据安全能力资源池,集成多种数据安全资源进行安全能力建设,并面向云上租户提供租户管理、统筹各委办局进行安全能力建设,实现数据安全统一管理,降本提效。
”根据《浙江省数字化改革总体方案》,自2021年起,未来5年内,将围绕建设数字浙江目标,全面推进数字化改革。其中,由省大数据局牵头推进一体化智能化公共数据平台建设任务,进一步完善数据资源体系,推进数据目录、数据归集、数据治理、数据共享、数据开放、数据安全等工作。
区县级平台需要依托市级政务云资源,通过数据交换或数据高铁等方式,离线或实时归集本地各委办局自建业务系统数据,建设区县级数仓和专题库,统一各单位公共数据共享服务,通过强化数据源头管理,提升公共数据的质量,支撑全省一体化智能化公共数据平台建设任务。
某大数局目前已依托政务云平台,搭建云资源池,通过归集各委办局的业务系统及业务数据,形成多维海量数仓。为满足业务发展及监管合规需求,部分数据需经过清洗治理、做好相应安全防护措施后对外进行数据交换和共享。目前进行数据安全能力建设,具体需求如下:
1、联动各类安全能力集一体,构筑数据全生命周期安全体系
数据使用安全:对内外部人员进行集中认证、访问控制及敏感数据脱敏处理,可通过工单系统进行临时的数据库访问授权。
数据共享交换安全:保证数据共享交换过程中的流动安全,发生数据泄露事件后可进行溯源定责。
数据安全与风险监测:全面掌握安全事件与安全态势,及时应对安全风险。
2、搭建安全能力池,统筹监管各委办局进行安全建设
需建设统一的数据安全管理中心,统筹区域各委办局进行安全建设,并能够系统掌握其安全建设情况,给予督促指导。
美创科技以《数据安全法》、《浙江省数字化改革总体方案》及《浙江省公共数据安全管理总则》等相关要求为依据,通过建设部署一体化、智能化的覆盖公共数据全生命周期的数据安全技术体系,实现一体化保障公共数据平台安全,智能化发现公共数据安全风险,辅助公共数据安全建设规划决策。
通过数据安全管理平台,接入数据库防水坝、数据静态脱敏、敏感数据动态脱敏、数据水印溯源等数据安全资源能力,统一调度和联动各类安全资源进行自身的安全能力建设。此外,还可利用平台独有的“多租户”功能,快速为区域各委办局建设DSM能力。
通过部署数据安全管理平台,该大数据局作为监管端,采用多租户管理模式,为各委办局分配安全防护事件存储空间。
各委办局被添加成为租户后,作为被监管端,实现与该大数据局共用一套数据安全管理平台,无需额外自建,即可拥有DSM能力。同时可根据不同委办局的安全诉求,来开通相应的安全服务能力,达到安全能力的按需开通。
通过数据安全管理平台,除进行自身的安全风险监测外,还可统一监管各委办局安全建设情况。
大数据局与区域各委办局DSM租户管理关系示意
在数据开放共享及交换过程中,实时监测数据的流向和使用情况,包括涉敏数据的使用情况监测等。
通过美创数据安全管理平台完成数据安全运营中心建设,集中进行资产、防护策略配置,工单审批,实时展示资产受访问状态、面临风险状态,以及绩效考核评估和风险评估等。
统一安全管理,运维降本提效:政务云上统一搭建数据安全资源池,将安全资源以服务形式提供给租户,避免各委办局重复建设,大大降低了数据安全保障工作过程中人力、物力、时间成本的投入,同时保证数据安全建设统一性。
监测预警及时,应急响应规范:提供日常风险检测,当发现风险事件时及时预警,当发生数据安全突发性危害事件时,详细规范的《数据安全应急响应管理制度》以及相应的应急响应预案提供指导。
级联态势感知,中心指挥调度:态势感知支持级联,不仅各委办局可以查看本单位的安全态势,上级单位还可监管各委办局综合态势。另外还可以通过接口上报数据,使更上级单位查看本级以及与本级平行的其它各单位的综合态势。
可复制、可推广:此次建设贯彻落实了《浙江省数字化改革总体方案》中一体化智能化公共数据平台关于数据全生命周期安全防护体系要求,为我省各大数据局政务服务数字化改革先行探路,提供了“可复制、可推广”模板,具有非常高的借鉴意义。
安全合规:大大加强了该大数据局整体数据安全防护能力,有效保障大数据局的信息安全,并满足《网络安全法》、《数据安全法》及等保相关法规要求。
请输入标题
请输入标题