2023政务数据安全治理实践方案

表3-5防护策略安全等级名称存储策略访问策略共享策略审计策略5级核心采用数据库加密与文档加密相结合方式备案审批、最小权限（）禁止导出、泄露防护（）字段过程审计（行为审计）4级敏感采用数据库加密与文档加密相结合方式加密访问，审批、视角色授权（权限管控+脱敏）敏导出、泄露防护（）字段过程审计（行为审计）3级受控采用数据库加密与文档加密相结合方式加密访问，视角色授权（）按用户权限、管控是否导出、泄露防护（脱敏+防泄漏）表、文件级审计（行为审计）2级内部采用数据库加密与文档加密相结合方式视角色授权（权限管控+脱敏）根据权限控制，泄露防护（脱敏+防泄漏）表、文件级审计（行为审计）1级公开明文明文可共享、开放不审计数据安全分类分级服务：公共数据运营平台数据安全分类分级是进行数据安全全生命周期防护工作的前提条件，对数据进行安全分类、安全分级，针对不同级别的数据进行对应的安全防护是不清晰、不可知等问题。通过对用户各类数据进行拉网式清查盘点，并以数据资产地图、数据资产目录等方式进行展现；对数据访问热度进行分析，绘制数据访问热力图；同时对数据库账号权限进行梳理，梳理出用户、数据库账号和数据表的关联图谱。安全分类分级实施：数据安全分级分类是对用户数据资产进行梳理，摸清数据资产情况；根据国家、地方或行业法律法规，结合用户数据分级分类需求和数据资产现状，开展数据分级分类融AI（二）数据安全管控体系数据采集阶段安全能力：在收据收集和获取阶段，应遵循国家法律法规、数据抽取汇聚流程的要求，对数据尤其是个人数据的采集和获取过程执行有效的安全控制，以保证对各类数据的合规收集，并对收集数据进行分类分级和质量控制。数据采集安全管理：制定数据安全采集规范，在采集外部业务系统数据的过程中，明确采集数据的目的和用途，并明确数据采集渠道、规范数据格式以及相关的流程和方式，从而保证数据采集的合规性、正当性、一致性，界定相关部门的责任。数据采集分类分级：数据采集阶段，遵循数据安全治理过程中制定的相关分类分级规范。对（三）数据处理阶段安全能力数据处理安全管理：建立数据处理阶段管控规范，明确数据处理流程、权限最小化流程，列出需要脱敏的敏感重要数据、脱敏规则、脱敏方法和制度，并且明确数据安全责任。数据处理安全能力设计：数据处理涉及生产环境、开发测试环境、处理终端三个场景，不同场景安全能力需要不一样，生产环境需要的是运维人员行为权限最小化及数据权限最小化；开发测试环境需要的是数据仿真并保留关联；处理终端需要的是数据外发管控及拍照水印溯源。（四）数据交换阶段安全能力数据交换安全管理：针对应用平台的每个接入系统，需要实现数据共享的每条数据制定数据安全交换策略，完成安全策略开通审批，完成数据安全交换策略配置实现。制定数据安全事故责任界定规范，明确数据共享各类安全事件的网络安全责任。数据交换安全能力设计：数据交换通常使用API用不同的安全防护措施。数据销毁阶段安全能力：制定数据安全销毁规范，在系统数据销毁的过程中，需明确销毁数据的目的和用途，并明确数据销毁方法、规范数据销毁相关的流程和方式，从而保证数据销毁的合规性、正当性、一致性，界定相关部门的责任。通过建立对存储数据销毁的规程，包括数据、数据沙箱、存储介质的销毁申请、审批和销毁的流程和要求等，防止因存储数据丢失、被窃或未授权的访问而导致的存储媒体中的数据泄露的安全风险。建设路径数据安全组织结构建设。建立覆盖全局的数据安全管理组织架构，进一步完善各级政务部门的数据安全管理组织，建立“管用审”分离的数据安全岗位职责，构保障数据流通每个环节的安全管理工作。扩大数据安全管理人才队伍规模，培养具备一定安全技能的数据安全人才梯队队伍。数据安全制度流程建设。建立合理并且有效的数据安全管理制度，约束数据工作人员行为、培养数据安全意识、规范数据操作等作用。以及数据安全能力目标，制定适合的数据安全防护策略。数据安全分类分级服务。结合数据使用场景和业务属性，识别数据资产分布，理清资产使用状况，在开放管理、数据安全保护中发挥基础作用。数据安全管控体系建设。从平台的数据生命周期的角度出发，结合各类数据业务发展所需的安全需求开展数据安全保障工作。地方市级一体化大数据平台数据安全运营案例案例背景为贯彻落实数字中国战略，围绕高性能数据汇聚、高质量数据治理、高价值数据开发利用，某地方市级大数据发展管理局建设全市一体化大数据平台（以下简称“一体化大数据平台”），汇聚随着数据不断汇聚，在数据集中之后的大数据量场景下，如何快速地定位保护对象，掌握敏感及时进行响应防护，都是在一体化大数据平台规划阶段要思考的问题。市大数据发展管理局通过搭建数据安全运营平台，构建全流程数据安全防护体系，实现保护对象的精确定位、动态流转监控、风险实施监测、数据安全集中管理、安全策略下发和联动防护，为一体化大数据平台在数据采集、数据传输、数据存储、数据共享交换、数据应用的各环节提供安全支撑，确保数据真实、完整、可信，确保数据在流通过程中不被泄漏和篡改。治理方案安全架构图3-15数据安全治理架构4安全管理能力层是平台的核心功能层，提供平台的主要功能组件。通过数据资源管理、安全策略管理、风险事件监测、风险分析和运营监控等能力的建设，形成数据安全管控闭环，为数据安全运营提供能力支撑。监测分析引擎向上为安全管理能力提供基础支撑，向下通过数据安全接口，从底层数据安全设备探针获取审计和监控数据进行数据安全事件监测与风险分析，同时以安全策略的形式对底层设备进行调控和管理。接口层联通上层数据安全管理能力与底层数据安全设备/模块，实现数据流量审计、日志信息的采集上传，同时实现安全策略的下发和防护能力调控。基础能力层也是数据安全设备和模块能力层，是由数据安全设备或模块组成的集群，通过设备具体实现一体化大数据平台数据安全防护示意图图3-16基于大数据平台的数据安全防护全流程数据安全防护数据安全传输。各委办局前置服务器到数据汇聚区，数据汇聚区到数据治理区，数据治理区到//治理到向数据共享、开放、运营各应用服务传输，整个过程均在数据安全监测监控范围之内。数据安全应用。开发测试环境数据，通过数据分发节点进行脱敏后，再投放入开发测试环境，原有开发测试环境数据进行源库脱敏后使用。数据安全运营。第三方运维人员均通过安全运维节点进行权限的管控和动作的防护，防止出现误操作和恶意操作行为。数据安全服务。针对一体化大数据平台通过API接口方式提供的数据服务，进行实时安全监测，对通过API接口对外传输的数据进行识别和记录。在整个数据安全基础监测和防护能力之上，通过元数据打通，实现一体化大数据平台与数据安全运营平台融合，支持安全能力的集中管控、安全事件集中处置，数据资产集中管理，安全防护的协同工作。制度建设阶段基于市大数据发展管理局现行的信息安全相关的管理制度、规范、流程，并结合国家、省、市关于数据安全的法律规定和制度规范，研究制定以数据安全总则为总纲的一系列的数据安全管理制度，并将制定的流程制度转化为相关的安全策略，在数据安全运营平台中落地，形成数据安全管理策略。梳理评估阶段结合数据资源目录，排查一体化大数据平台现有数据及各委办局、各区市大数据局、各区市部门的前置服务器数据，组织开展统一的数据资产梳理和数据安全风险评估，识别数据资产包含的表、结合现行的数据分类分级管理制度，在数据安全运营平台建立相应的数据分类分级知识库。监测管控阶段基于现有业务模型以、运行机制、分类分级结果以及资产备案情况，对全量数据资产进行全面监测，对于未知来源访问、高危操作、批量数据访问等异常进行阻断拦截。将数据安全能力完全融入一体化大数据平台的数据汇聚，治理，共享，开放等过程，保障数据流动和使用的合规、安全。策略优化阶段随着一体化大数据平台数据安全工作的稳步推进，逐步开展数据安全的日常运营。通过数据安全监测，定期输出相应的数据安全报告及整改措施，跟进整改进度。通过安全防护和安全运维，结合资产备案情况，建立数据访问的安全基线。在一体化大数据平台运行过程中，适时调整数据安全运营平台相应的数据安全策略，跟踪各项数据安全管理制度和规范的执行情况，持续地进行优化和提升，推动一体化大数据平台的数据安全能力稳固提升。实践总结2000400005000已备案，并根据备案情况制定了上百余项安全监测策略，全部运维人员的访问已纳入高危操作风险管控。通过定期对数据安全风险防范工作开展评估，分批次联合开展多系统、多场景的应急演练或桌面推演，提高应急处置能力，切实强化公共数据安全保障。市大数据发展管理局以面向一体化大数据平台的数据资产梳理