“十四五”規(guī)劃綱要指出:要“以數(shù)字化助推城鄉(xiāng)發(fā)展和治理模式創(chuàng)新,全面提高運行效率和宜居度”“完善城市信息模型平臺和運行管理服務平臺,構建城市數(shù)據資源體系,推進城市數(shù)據大腦建設”。隨著數(shù)字時代的到來,全面推進城市數(shù)字化轉型,構建與城市數(shù)字化發(fā)展相適應的現(xiàn)代化治理體系與治理能力,已成為推進新型智慧城市、數(shù)字中國建設的關鍵任務。
某市為持續(xù)完善城市信息基礎設施建設,優(yōu)化數(shù)字底座性能,積極進行“城市大腦”建設,圍繞“一網通辦”“一網統(tǒng)管”“一網智用”總目標,采用“2+4+6+8+N”的總體架構,推進數(shù)字政府與智慧城市有機融合。隨著時間的推移,數(shù)據量級增大,大數(shù)據平臺處理的數(shù)據資產越來越重要,也越來越敏感,數(shù)據安全問題日益突出,本地化特色數(shù)據安全體系亟待完善。
昂楷發(fā)現(xiàn),該市“城市大腦”日常業(yè)務流轉和數(shù)據安全、數(shù)據防護的矛盾點尤為明顯。矛盾點具體為以下四個方面:
●數(shù)據形態(tài)多樣,數(shù)據結構復雜;
●數(shù)據量大,邊界模糊;
●大數(shù)據平臺開放性;
●數(shù)據安全管理風險;
為協(xié)助該市“城市大腦”建立本地化特色數(shù)據安全體系,昂楷為其構建了數(shù)據庫審計、數(shù)據庫綜合安全防護、數(shù)據庫漏洞掃描、數(shù)據脫敏、數(shù)據分類分級五大能力單元,各能力單元將各類數(shù)據上送至數(shù)據安全綜合治理平臺,方便對數(shù)據資產進行實時分析,全方位掌握數(shù)據安全風險。
昂楷結合政數(shù)行業(yè)的數(shù)據安全現(xiàn)狀及該“城市大腦”的實際業(yè)務場景,從數(shù)據采集、數(shù)據接入、數(shù)據處理、數(shù)據交換、數(shù)倉設計、數(shù)據服務、數(shù)據流通、數(shù)據管理等環(huán)節(jié)規(guī)劃數(shù)據安全頂層設計,部署五類數(shù)據安全子系統(tǒng),保障各項業(yè)務流程的協(xié)同和數(shù)據共享,持續(xù)守護數(shù)據安全。
制定本地化特色數(shù)據資產分類分級標準
通過數(shù)據資產清單、數(shù)據字典、敏感數(shù)據,形成知識庫;對標政數(shù)行業(yè)標準,協(xié)助制定適合用戶的數(shù)據分類分級標準;結合分類分級標準對數(shù)據中臺數(shù)據資產自動進行類別、級別的識別,形成分類分級清單,達到高效率、高準確度的數(shù)據資產分類分級。而后,整理和摸清該市政務服務和大數(shù)據管理局數(shù)據的敏感分布情況,為其提供了《XX市政務數(shù)據分類分級指南》《XX市政務數(shù)據分類分級標準》《XX市政務數(shù)據分類分級數(shù)據清單》等專屬性文件。
政務數(shù)據全方位數(shù)據安全防護
通過對該市數(shù)據中臺數(shù)據庫的審計審查,跟蹤各種數(shù)據庫操作行為,審計系統(tǒng)記錄對數(shù)據庫的操作、對數(shù)據庫的改變、執(zhí)行該項操作的人以及其他屬性;綜合安全防護系統(tǒng)對數(shù)據庫的高危操作行為進行阻斷攔截;數(shù)據庫漏洞掃描系統(tǒng)檢測數(shù)據庫自身漏洞和風險提供風險分析評估報告,風險修復建議;針對數(shù)據庫活動或狀態(tài)進行取證檢查時,可以準確地反饋數(shù)據庫的各種操作歷史,分析數(shù)據庫的各類正常、異常、違規(guī)操作提供證據,實現(xiàn)了對數(shù)據中臺數(shù)據庫操作行為的全面防護。
數(shù)據共享等場景下敏感數(shù)據防護
在開發(fā)運維過程中,部署靜態(tài)脫敏和動態(tài)脫敏系統(tǒng),并設置相應脫敏規(guī)則進行敏感數(shù)據脫敏處理,通過對生產環(huán)境的數(shù)據進行敏感數(shù)據識別、抽取,通過遮蔽、替換、隨機等技術手段完成數(shù)據脫敏和去隱私化后,給到非生產環(huán)境(開發(fā)、測試、分析、共享等)進行使用,滿足等保合規(guī)、防止敏感數(shù)據泄露。重要業(yè)務數(shù)據需要給外部、第三方應用進行共享和訪問時,動態(tài)脫敏系統(tǒng)可以滿足在第三方訪問時進行數(shù)據的實時脫敏,保證數(shù)據中臺的敏感信息不被泄露,保障業(yè)務數(shù)據的安全性。
在昂楷與該市政務服務和大數(shù)據管理局的共同努力下,平臺數(shù)據安全治理成效顯著,對于該“城市大腦”賦能數(shù)字政府建設提供了安全助力。未來,昂楷將以持續(xù)保障數(shù)據安全為己任,不斷更新治理理念及技術,全力協(xié)助數(shù)字政府”讓群眾少跑路“建設目標,讓數(shù)據在安全前提下”多跑路“,讓人們放心地享受大數(shù)據。
