数据局行业解决方案蓝皮书-20240512

BlueBook亚奥理事会官方合作伙伴安恒信息官方公众号 DAS-security女王中党的十八大以来，党中央高度重视大数据发展和应用，大数据逐步成为推动经济转型发展的新动力和提升政府治理能力的新途径。2018年《深化党和国家机构改革方案》发布后，地方政府开始设立大数据管理机构，统筹政府数据资源管理工作，有效提升了政府数据资源开发利用效率和“互联网+”政务服务水平，以数据为关键要素的数2023年3月，中共中央、国务院正式印发《党和国家机构改革方案》，提出组建国家数据局，负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等。2023年10月25日，国家数据局正式挂牌成立，之后各省、市纷纷开始新一轮机构改革，挂牌成立地方数据局，进一步优化了地方数据管理机制，全国数据管理体系的布局日益明晰，逐步构建起全国数本蓝皮书基于安恒信息公司多年在数据局行业的建设实践经验，结合国家陆续出台的相关政策文件，以安全体系一体化的思路针对性的提出了解决方案，为政务网络和数据安全建设提供科学、有效的指导和建议。我们将从多个角度出发，深入剖析当前数据局行业所面临的安全挑战，探讨新技术新趋势对安全带来的影响，提出在此背景下的应对策略和最佳实践。本蓝皮书给出了一套符合政策法规要求、行之有效的政务网络和数据安全建设方法，方便数据局客户以及政务体系建设工作者按图索骥、有的放愿本书能够为数据局行业安全建设提供有益的参本文的所有内容，其版权属于杭州安恒信息技术股份有限公司（以下简称“安恒信息”）所有，未经安恒信息的许可，任何人不得防制、拷贝、转译或任意引用。本文没有任何形式的担若因本文或其所提到的任何信息引起的直接或间接的资料流失、利益损失，安恒信息及其员工恕不承担任何责任。本文所提到的解决方案仅供参考，不构成任何要约或承诺，有关内容可©安恒信息C血te血ts1第一章概述42公共数据授权运营安全解决方案203第三章典型客户案例26嘉兴市嘉善县一体化网络安全生态治理体系建4第四章客户列表32数据局行业解决方案-蓝皮书-20242022年6月，国务院印发《关于加强数字政府建设的指导意见》，提出加快推进全国一体化政务大数据体系建设。2022年10月，国务院办公厅正式印发《全国一体化政务大数据体系建设指南》（以下简称指南），旨在加强数据汇聚融合、共享开放和开发利用，促进数据依法有序流动，充分发挥政务数据在提升政府履职能力、支撑数字政府建设以及推进国家治理体系和治理能力现代化中的重要作数据局作为数据资源整合共享和开发利用的统筹管理单位，既需要推动数据资源更好的共享流通起来，赋能行业发展，也需要为国家守住数据安全的红线和底线。围绕《指南》安全保障一体化的任务要求，以数据安全保护为核心，夯实政务数字底座安全建设，建立覆盖“云、网、数、用、端”的全链路安全防护能力，强化安全主体责任，健全保障机制，完善网络和数据安全监测预警机制，加强数据流转全流程管控，形成制度规范、技术防护和运行管理三位一体的一体化政务大数据安全保障体系建设，已成为各地数据局的重《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国密码法》四部基础性法律的颁布和实施，标志着我国网络和数据安全发展和治理迈入了法制化阶段。随着相关配套政策、法规和国家标准的陆续发布，数据局行业的安全建设规范已初步形成，极大地推动了网《中华人民共和国网络安全法》国家法律《中华人民共和国数据安全法》国家法律《中华人民共和国个人信息保护法》《中华人民共和国密码法》政策法规《关键信息基础设施安全保护条例》《商用密码管理条例》政策法规《全国一体化政务大数据体系建设指南》部门规章《商用密码应用安全性评估管理办法(试行)》部门规章《数据出境安全评估办法》《网络安全审查办法》《“数据要素×”三年行动计划（2024—2026年）》国家标准网络安全等级保护系列标准关键信息基础设施系列标准国家电子政务外网系列标准数据安全系列标准国家标准习近平总书记指出，统筹推进技术融合、业务融合、数据融合，提升跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务水平。“三融五跨”是数字化工作必须遵循的基本路径，也是衡量数字化发展成效的重要标志。自2020年起，为强化政务外网安全监测体系建设，开展电子政务外网安全监测平台建设和对接工作，推动形成国家、省、市三级协同共享的电子政务外网监测预警体系，提升电子政务管理部门对电子政务外网的管理能力。随着电子政务基础设施管理职能陆续纳入地方数据局管理范畴，政务外网的安全监测范围逐步延伸到政务外网出口边界、政务云平台、政务数据、政务应用和政务终端，对象也逐步开始覆盖本级政务部门，并向下开展业务管理指导，向上共享监测预警结果。数据局作为政务基础设施和政务数据的主管部门，逐步建立起了跨层级、跨部全协同工作管理机制，开始统筹推进网络和数据安全保障体040504数据局行业解决方案-蓝皮书-2024第一章07随着国家电子政务外网和政务云基础设置支撑能力的不断提升，电子政务外网已全部覆盖县级以上行政区域，31个省级和超过70%的地级市建设了政务云平台，随着政务信息系统迁移上云和统一接入政务外网，政务基础设施集约化建设格局基本形成。随着政务外网的整合和政务云的集约化建设工作逐步推进，政务云网上资产激增，这些资产的安全既取决于云网基础设施的安全稳定运行，也需要自身的防护能力补齐。同时为了实现降本增效的目的，作为政务数据基础设施统筹建设单位的数据局，也开始倾向于一些共性安全能力的集约化建设，将基础的网络安全防护能力、数据安全防护能力和密码应用能力组件进行统一建设，以资源化、服务化的方式供给给政务部门使用，帮助政务部门构建覆盖“云、网、数、用、端”的一体化安全防护能力，并对能力组件进行统一调配，避免安全短党的二十大报告提出：以新安全格局保障新发展格局，作为大安全观下细分的网络安全服务是保障持续安全状态能力的有效手段。政务系统是持续性的、不断运转的，安全问题也会随着系统业务，其网络和数据安全不能只靠建设而忽略运营。因此，在投入安全建设的同时也需要构建政务系统整体的网络和数据安全运营体系，组建安全运营团队，建立安全运营机制，保障政务系统持续安全稳定运行。地方数据局作为政务基础设施和政务系统的业务主管单位，已越来越意识到建立完善体系化、实战化安全运营体系的必要性，开始逐步建立起包含资产管理、风险监测、通报预警、事件处置、攻防演练、重保值守、应急演练、安全培训等运营服务，牵头组建专业的安全运营人才团队，打造政务网络和数据安全运营中心并实体化运营，实现动态、主动、持续、闭环的安全运营管理，推动安全网络安全评价指标体系是评价组织网络安全状况好与不好的重要依据，也是网络安全建设工作的重要抓手。合理合适的安全评价指标可以较好的指导业务部门建立规范统一、可被计量评估的网络安全体系，将安全工作落到实处。安全评价指标既是评价指标又是建设指引，广东省和浙江省已开展先行先试，广东省于2020年就发布了国内首个数字政府网络安全指数，实现了安全工作由“看不见、摸不着”向“可量化、可评估”的一大转变，此举有效提高广东省各地各部门打造“实战化、体系化、常态化”的安全防护能力，切实安全一体化建设对于构建协同高效的政府履职能力具有重要意义。通过建设一体化安全能力资源池和安全运营平台，建立网络和数据提升风险隐患和安全事件的处置效率。这种全链条、全过程、全区域的协同化履职能力的提升，使得政务部门在应对各类安全风险时能够更加高效、协同地进行决策和执行，从而更好的为政务服务提供安全运行环境。同时，依托安全一体化安全建设所带来的科学决策支持和实时研判能力，数据局在处理突发事件、应对风险挑战时也能够更加迅速、准确地做出反应，保障政务外网及政务系统的稳定和安全。因此，安全一体化建设不仅是对政务系统的全面保障，更是推动政府履职协同化、增进06安全一体化建设对于增强政务部门安全管理效能，降低安全建设成本具有重要意义。新冠疫情以来，地方财政收支压力较大，如何在降低预算费用的同时不降低服务质量和效率，甚至达到降本增效的目标，成为各地面临的一道难题。通过安全一体化建设，一套资源池覆盖全域政务系统甚至企事业单位，一个运营平台管理全域政务部门，真正实现“用多少买多少”，优化安全预算和资源配置，避免建设冗余造成的资源浪费，同时保证安全能力的高质量服务，以“最小代价投入”达到“最佳绩效产出”。同时，安全一体化便于统筹考虑各政务部门的安全管理需求和效益，以统一规划、统一构架、统一标准、统一支撑、统一运维为原则，不仅能够提升政务部门对安全事件的感知能力和应对速度，还能够有效降低安全管理的成本和风险，提高安全管理的科学性和预见性，为政务部门提供更加安全、高效、可靠的安全管理服务，保障政务部来流通交易和开发利用。然而让市场主体愿意贡献数据出来的关键核心是数据安全。数据安全不是孤立的，它依赖于传输网络、计算环境、承载系统、访问终端的安全，通过安全一体化建设，形成覆盖“云、网、数、用、端”的整体安全防护能力，并保持稳定高质量的安全能力输出，可真正有效保障数据的安全性和隐私性，增强各政务部门、企事业单位参与到数据要素市场的信心和参与度，进而促进数据资源的整合和共享，使得数据可以更加安全高效的在不同领域、部门、应用间流通和共享，激发数据要素的创新应用和市场需求。综合来看，安全一体化建设为激发数据要素市场活力提供了必要的保障和支撑，有助于推动数据产业的蓬勃发展和数字经济数据局行业解决方案-蓝皮书-2024第二章安恒信息聚焦“云、网、数、用、端”等关键政务对象，充分发挥自身优势，不仅提供高水平、高质量的安全解决方案，也提供安全一体化安全运营解决方案公共数据授权运营安全解决方案一体化安全运营解决方案公共数据授权运营安全解决方案数据安全态势感知解决方案基于隐私计算的数据融合利用解决方案数据安全态势感知解决方案基于隐私计算的数据融合利用解决方案政务终端安全解决方案政务政务终端安全解决方案政务政务外网安全监测平台解决方案政务云安全资源池解决方案政务外网安全监测平台解决方案政务云安全资源池解决方案政务外网安全监测平台解决方案：通过建设一个监测平台，针对政务外网全域进行安全监测预警，并实现多级平台的对接协同，政务云安全资源池解决方案：通过建立云上安全资政务终端安全解决方案：通过研发一个综合性的终端客户端，实现接入政务外网的终端自身安全防护、接入安全和数据安全能力，数据安全态势感知解决方案：通过建设政务数据安全态势感知平台，着眼于数据流转安全，及时发现数据违规操作和基于隐私计算的数据融合利用解决方案：建设数据安全岛，利用隐私计算、区块链等技术，实现“数据可不可见”的融合计算，公共数据授权运营安全解决方案：针对企业入驻、数据防护、安全监测等授权运营重要节点，提供完整的管理机制和技术措施，一体化安全运营解决方案：通过安全运营“五步走”建设路径，形成体系化、协同化的全域风险治理闭环能力，并针对重点安全场080908数据局行业解决方案-蓝皮书-2024第二章“没有网络安全就没有国家安全”，网络安全是数字政府高质量发展的关键防线。随着国家“互联网+政务服务”的大力推进，国家推进政务外网的整合，推动政务部门之间的数据共享和业务协同，原各政务条线建设的非涉密业务专网逐步向政务外网迁移整合，政务外网面临的攻击形势也日益严峻，因此，国家出台政策规范，强化电子政务《信息安全技术政务网络安全监测平台技术规范》（GB/T42583-2023）规定了政务网络安全监测平台的通用技术要求、扩展技术要求以及测试评价方法。《国家电子政务外网安全等级保护基本要求》（GW0103-2011）规定了国家电子政务外网不同安全保护等级网《政务网络安全监测平台数据总线结构规范》（T/CIIA007-2020）明确了政务网络安全监测平台数据总线的结《政务外网安全监测平台基本数据定义和级联接口技术要求》规定了政务外网安全监测平台基本要求，以及级联接口技术的要政务外网安全监测平台按照“三化六防”（“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”）新理念，构建中央、省、市三级上下协同、内外配合的威胁情报共享机制，形成全国外网上下贯通的通报预警与应急响应体系，打造主动防御、联防联控，覆盖全网、全域、全业务的立体化电子政务外网安全指挥能力，实现协同监管、联动处置和用户管理用户管理攻击行为分析攻击行为分析监测视图监测视图流量元数据流量元数据资产管理资产管理 数据共享接口数据总线数据共享接口级联接口级联接口数据采集数据采集数据预处理数据预处理威胁情报组织威胁情报组织威胁情报使用威胁情报使用威胁情报生成威胁情报生成资产数据资产数据配置管理配置管理运行监控运行监控安全告警安全告警身份鉴别身份鉴别访问控制访问控制规则数据规则数据安全审计安全审计威胁情报数据威胁情报数据安全数据通过流量、日志、资产对接、威胁情报等采集方式进行，采集对象包括网络流量、资产信息、威胁情报、脆弱性信息、安全设备告警、安全日志等，通过对所有监管数据、威胁情报库数据的整合、归档、形成安全数据服务资源目录，对上层提供数据服充分运用主动监测、智能感知、威胁预测等安全技术，强化日常监测、通报预警、应急处置，加强网络安全事件和泄密事件预警能力，提供网络安全威胁可视化入口，全面描述安全情况和态势演化。通过安全数据的归纳总结、实时安全威胁分析以及对态势发展情况的预测评估，来全面描述全网的安全情况、影响评估和态势演化，满足数据局管理政务外网安全态势变化的需求。通过建立网络安全事件报告制度，实施协同联动、信息共享与决策机制，落实协同联动措施，制定网络安全事件应急预案并进行演练，提升联合应对能力。通过安全告警预警和全网风险隐患排查，对安全问题进行全网通报，提供安全事件处置工作界面和待办工单状态工作台，帮助运维人员快速处理待办工单。利用绩效考核量化安全管理工作，从待办工单、滞留工单、滞留时间、风险资产占比等多维度评估安全工作绩效，并支持结果导出，帮助提升安全管理能力。是是是否否对内通过政务外网安全监管平台对安全数据进行统一管理，实现了异构日志格式的统一化，破除了安全信息壁垒，降低了数据体系重复建设和不一致问题的成本浪费，最大化了安全数据价值，为安全业务决策赋能，提升了安全管理人员的运维效率；对外实现国家、省、地市电子政务外网安全监测平台协同，准确把握网络安全风险发生的规律、动向和趋势，逐步形成覆盖全网、整体联动、协调规数据局行业解决方案-蓝皮书-2024第二章政务外网终端作为政务和服务外包人员接触政务外网的最直接方式，是人与政务外网的接口和数据存储处理的中心，也是网络安全和数据安全在个人侧的最后防线。因此，如何保障接入政务环境的人员和设备安全成为运维保障的关键点。一是病毒、木马、蠕虫、间谍软件等恶意软件的增加给终端带来安全风险；二是服务外包人员账号混用，远程操作等风险行为，加大政务外网、应用和数据的安全风险；三是大量敏感数据存储在终端上，一旦终端受到为了应对终端安全挑战，充分满足政务外网终端的安全防护、接入和监管需求，终端安全防护亟需一场新的变革和创新，提供一个综合性解决方案，构建一个政务外网终端安全管控平台UES，实现终端的全面安全管理。为解决政务部门网络通过NAT转换接入政务外网后导致的资产不清、事件处置慢的问题的情况，通过在政务部门子网中终端设备安装的UES客户端，对该网段内的终端资产进行扫描探测，包括但不限于电脑、手机、打印机等资产，以点带面，全面梳理哑终端资产信息，建立清晰资产台账，推动无主资产变为有主资产。应用系统数据存储空间应用系统数据存储空间已安装UES可访问内网资源已安装UES可访问内网资源未安装何访问内网资源未安装何访问内网资源资产登记资产登记资产A横向扫描资产A横向扫描资产对应清单运维管理人员资产对应清单运维管理人员安装U安装UES通过部署在终端的一个UES客户端，实现多种终端安全能力的全面覆盖，综合解决终端安全防护和终端数据安全防护实现终端安全减负，节约经费的同时，提高了安全运维效率和终端安全水平，让安全和业务良好共存。终端安全防护具备病毒防御、主机审计、弱点检测三大防御功能，结合多种查杀模式，构建多层次、全生命周期的病毒防御体系，管理人员可通过终端安全防御中心掌握所有终端的安全情况，统一下发策略任务，避免遗漏造成终端安全盲区，保障终端安全。终端数据安全通过数据防泄漏、敏感数据加密、水印溯源审计等三大模块能力建设，做到数据源头管控、数据外发严控、数据泄露溯源的全流程数据安全防护。铁三角铁三角攻击技术95%覆盖攻击战术100%覆盖定期评估,收敛安全风险一键加固,提升攻击成本持续检测,处置安全威胁强制认证第三方身份对接钉钉企业微信后端接口访问人员身份权限安全识别用户登录政务人员包括业务人员、运维人员，服务外包人员包括运维人员、应用管理人员等。通过在各类对象的资产（PC、移动端等）上安装的UES客户端，基于零信任理念，打破原有认证方式，保留现有账号认证体系的同时，启动“人员+环境”的双认证机制，并在人员访问政务应用和数据的认证前、认证时、强制认证第三方身份对接钉钉企业微信后端接口访问人员身份权限安全识别用户登录接入终端环境安全感知接入终端感知分析异常终端感知分析异常终端终端评估终端评估整改后通过认证前：身份认证前会先获取终端环境监测结果，若终端环境安全，人员才能访问认证页面。认证时：人员输入账号和密码或者用第三方身份认证机制登录时，同步再次感知终端环境风险，若存在风险，则阻止登录操作或执行多因子登录操作。同时，对非常规登录时间、异常IP、非常规绑定终端登录等与违反基线的情况进行判断，做好安全认证工作。访问中：在人员访问过程中，对人员行为和终端环境进行持续监测，针对判定存在风险的情况，将采取强制账号下线或锁定应用访问的方式，确保访问安全。通过清晰的终端资产台账、完备的终端安全防护、稳妥的双认证机制，实现了既轻量又完善的终端安全防护能力，在节约经费的同时，提高了安全运维效率和终端安全水平，让安全和业务良好共存。同时本方案对国产化操作系统均已做了相关的适配工作，在主流的麒麟、统信国产化系统上均能平稳运行。数据局行业解决方案-蓝皮书-2024第二章且随着政务数据共享和业务协同的增加，政务云上资产日益庞杂，管理日益复杂，面临的安全威胁也日益严峻。因此，建设政务云综建立政务云安全资源池，具备丰富的兼容性和扩展性，可以横向扩展网络安全能力、数据安全能力、密码安全能力、云原生能力等，每个安全能力可按需调整性能，满足政务云平台及政务部门不同的安全需求。运营管理员可以对云平台的安全产品进行统一管理和分析，实现对云内虚拟安全设备如防火墙、系统扫描、堡垒机等的全方位管理，提供了丰富的拓扑、设备配置、故障告警、性能、安全、报表等网络安全管理功能，可以对云平台上的安全资源进行集中、统一、全面的监控与管理。使安全过程标准化、流程化、规范化，极大地提高故障应急处理能力，降低人工操作和管理带来的风险，提升信息负责响应租户的安全资源申请需求，在租户安全资源池拉取相应安全资源和对应数量的license，交付租户；在安全资源部署后提供相应的使用指导。同时安全能力可以套餐式提供，如等保二级标准套餐、三级标准套餐和密评套餐，其余安全能力根据应用的数据使用本方案的云管理能力可无缝对接阿里云、华为云、腾讯云、Ucloud、百度云、青云等主流公有云平台，通过统一安全门户实现对所有安全能力进行统一管理、统一运维、统一运营，覆盖云、系统、数据的全方位，实现云安全的一体化实践。安全产品通过一键式申请开通就可以立即使用，无须担忧传统安全产品繁琐的部署流程，实现安全产品即开即用，简化安全资源使用流程，降低人力投入成本。数据局行业解决方案-蓝皮书-2024第二章数据安全态势感知平台主要分三个中心建设，由下至上，首先通过补齐工具、对接日志等方式将数据链路安全日志统一归集，进行关键信息提取与映射，形成标准化的通用事件格式；再利用行为分析中心对已制定的安全策略进行精准配置，通过实时分析和离线批处理分完成风险隐患规则的研判筛选，将发现的风险事件通过风险处置中心下发，实现数据安全态势感知的前提是要有充足的、可分析的数据，要能够通过探针设备合理采集重要数据处理活动日志，覆盖数据处理活以数据资产承载对象、访问主体、访问客体、流转路径、数据标签等视角进行多维务应用、数据库、安全设备等的海量日志，从“阈值+基线+模型”的三视角构建并持续优化访问行为、操作行为、共享行为等预警规则，绘制用户行为画像，发现异常用户（失陷数据访问安全数据操作安全数据安全态势感知方案将多源日志解析、多方规则配置、多渠道事件处置整合到一个平台上，不仅将安全能力和业务进行整合，更是将安全和业务深度契合，实现数据安全风险的可感可知可控，快感快知快控。一是日志解析更适合多工具情况，更全量更安全，整合大数据平台、API共享平台、安全审计等工具的安全日志，通过解析、统计、关联与聚合等范式化处理，形成易处理分析的数据操作日志，真正实现日志一个平台归集分析，推动安全工作的提质增效。二是预警规则更符合政务场景，更精准更安全，平台内置了指标明确、参数灵活的100+数据安全风险预警规则，通过更低性能损耗、更稳定高效的计算能力，实现数据操作的异常风险的秒级预警，推动数据安全工作降本增效。三是风险闭环更符合数据局管理需求，更集中更安全，将清晰合理、普遍适用的风险处置流程内嵌到一个平台，并在下发工单时提供风险处置建议，在形成安全运营流程闭环的同时，整体提升全市数据安全应急水平，推动数据安全工作事半功倍。数据局行业解决方案-蓝皮书-2024第二章18数据拥有方价值需求方·数据要素成为新的生产要素·数据融合能产生新的商业价值·数据融合能辅助政府科学决策·数据融合能探索未知信息领域数据拥有方价值需求方本方案针对个人隐私保护、敏感数据使用、数据确权等难题，建设数据安全岛，利用安全计算沙箱、安全多方计算、区块链等技术，在隐私保护前提下进行数据的安全融合计算，将结果输出给数据需求方进行使用。同时将数据输入、模型训练、结果输出等过程进行规范化、流程化管理，赋能数据开发利用场景创新，让流动数数据提供方、数据使用方在可信执行环境内运用已测试好的模型算法对原始数据进行融合计算，将计算结果集加密输出，结果集经数据提供方审核，在未超范围使用数据的前提下，数据使用方才可用私钥解密，确保公共数据计算与交换环节的安全性和唯一性。全过程受区块链审计系统审计，行为日志进行加密后上链，实现多个主体之数据安全调度将管理机制融入数据融合利用的每一过程，根据业务需求，用户分为系统管理员、数据合约账户、数据建模账户3种角色，分别承担整体管理、数据提供和需求、数据建模的职责，分权分责确保公共数据在融合和利用过程中的基于强有力的安全技术和机制支撑，推动数据价值利用场景的挖掘。如在银行业务场景下针对中小微企业“精准画像”，选取企业注册登记、社保缴纳、住房公积金、纳税、高新技术企业认定、发明专利、商标登记、房产抵押、行政处罚、司法诉讼等与普惠金融密切相关的公共数据，在数据授权运营域进行可信融合计算，在不泄露客户原始信息的前提下将结果输出给银行，提升普惠金融服泛金融业银行保险政府部门政务数据行业大数据运营商电商支付医疗健康教育科研司法监管公安法院工业制造产业互联精准营销智能风控联合定价政务数据共享开放普惠金融智慧政务惠民兴业大数据用户画像精准推荐个性化服务资产/票据验真个人敏感数据分析医疗教育科研医学统计归因分析反欺诈治安维护个人敏感数据分析产业敏感数据统计上下游同业协作消费者个性化服务车联网/安恒信息隐私计算平台本方案实现了数据的安全可靠共享开放，有能力满足企业、政府、个人等对数据不断增长的需求，推动数据要素与其他生产要素的加速融合，进一步释放数据的价值。例如，数据与制造业的融合将推动智能制造的发展，数据与金融业的融合将推动金融科技的进步，数据与医疗业的融合将改善医疗服务的水平。数据局行业解决方案-蓝皮书-2024第二章2021角色分工安全措施角色分工安全措施信任屏障问题较为敏感的数据授权给其他部门或运营商会导致数据泄漏,市场化运营模式会带来数据滥用,损害国家数据孤岛问题各地区丰富的公共数据被分散存储在各个部门、机构或地区的独立系统中,难以实现数据的整合和交互利用,限制了数据的综合分析。安全防护问题随着数字化程度的提高,公共数据的规模和价值不断增长,各级政府成为了主要的攻击目标,应对不暇,导致数据泄露风险。场景发掘问题竞争机制缺乏,创新动力较低,公共数据未能得到充分开发使用,数据要素生态体系尚未建立。授权运营主体向授权主体（如数据局）提供入驻资格材料，尤其是数据安全保障能力证明材料，入驻资格审查通过后，方可正式入驻，开启场景谋划。物理环境上，打造公共数据加工处理、平台运营运维的专用办公区域，通过智能化门禁、安防监控等设施对人员的进出进行严格管控和留痕。虚拟环境上，考虑到授权运营业务的阶段节点多，人员层次不同、流动性较大，采用“限定网络访问、特定终端操作”的方式，为运营单位、授权运营主体的各类人员，提供独立、安全可控的访问环境，入网终端均配备终端一体化防护工具，防止外部威胁通过终端进入内部，避免因为个人安全意识的淡薄或有意为之由于公共数据授权运营具备多数据汇聚、多角色参与、多节点流转的特点，需通过整合各安全产品的能力和特性，构建数据资产管理、权限策略管理、风险行为识别和可视化等能力，实现安全领域的综合运营。02数据共享数源部门：确认数据02数据共享数源部门：确认数据市数据局：按规定共享，L3/L4数据按需脱敏和加密；留存操利用水印工具在数据03模型加工平台运营方：提供脱敏数据和测试环境；脱敏数据进行数据模04数据加工平台运营方：将调试好的模型作用于生产已有测试数据：对操05产品出域平台运营方：发起产品出域流程；生产结果数据通过接口输出；留存06产品下架授权运营主体：提出平台运营方：产品到期后或收到授权运营主体的下架申请后，市数据局：产品下架流程审批；违规行为01数据申请授权运营主体：最小平台运营方：初步审数据局：最终审核数据申请范围与场景是评估是否符合场景，对超范围使用的数据进行回收。公共数据授权运营分阶段安全防护流程针对技术运营单位、授权运营主体的各类人员，构建用户行为分析能力，通过接入VPN、堡垒机、数据安全网关、数据库审计等相关日志数据源，借助关联安全分析模型与算法进行深度分析，对网络环境中的所有行为进行抽象归纳，汇总得出授权运营业务中各类人员的在一段时间内相对稳定的数据特征，进行异常行为、威胁溯源以及未知威胁检测等对比，实时发现数据泄漏、账号异常、恶意用户以及失陷主机等安全风险，方便平台运维人员快速定位风险。同时，通过常态化开展安全审查、风险评估、应急处置等工作，形成授权运营业务的全流程安全管理闭环，筑牢网络与数据安全防线，并通过定期开展。本方案通过全流程的安全防护措施，明确各个环节的防护要求、责任主体，“一步一个脚印”稳扎稳打的坐实公共数据安全，不仅能够保障国家和国民安全，更能增强部门提供数据的信心，同步解决了信任屏障问题和数据孤岛问题。本方案还提供了授权运营主体的入驻认证问题和线上线下环境安全问题，为各参与主体提供了一个可信的沟通交流环境，有助于新场景新业务的挖掘，同时提供稳定安全的数据测试环境，便于测试数据的分析处理，检验场景的可行性，为带动我国数据要素市场化配置改革取得更大成果。数据局行业解决方案-蓝皮书-2024第二章2223本方案按照“大安全、大运营、大协同”的建设方针，“三大体系，五大服务”为建设内容，以“五步走”为建设路径，统筹电子政务建设中的政务云安全、网络安全、边界安全、终端安全、数据安全和应用安全，构建技术防护体系；立足于政策依据（各级法律法规和行业标准规范）和理论支撑（自上而下的安全顶层规划思路和安全课题研究）构建制度规范体系，以安全运营为中心，组建安全管理和运维团队，建设安全管理平台支撑常态化安全服务，形成安全运营体系；继而完成5大类安全运营服务，形成安全风险治理闭环安全技术体系上，部署覆盖政务云基础设施、电子政务外网、政务数据、政务应用和政务访问终端各环节的安全防护能力，形成网络安全纵深防护体系，保障“云、网、数、用、端”等各维度的安全。同时利用已部署的安全工具，汇聚挖掘全网安全风险数据、多源威胁情报数据等进行数据治理后，统一同步到一体化全链路网络安全管理与制度规范体系上，从安全组织的建设到安全管理制度的制定，提供咨询服务帮助数据局夯实安全工作的管理基础，将安全能力赋能于安全运营体系上，遵循IPDRO（识别—防护—监测—处置—运营团队）的安全运营思路，通过对现网及资产进行梳理与风险排查，在此基础上完成一体化的安全运营工作。全链路安全运营平台对政务信息基础设施和各类资产进行重点监测和分析，依托大数据技术，建立安全风险感知分析能力，通过精准匹配、重点分析，提供可视化的大数据分析结果，及时发现安全问题并进行整改和处置，形成“云、网、数、用、端”的安全监测、预警、防范、处置的闭环机制。在安全运营过程中，强化“人”的因素，建立网络安全防控运营团队，推动安全安全运营工作“有法可依”“有人执行”“有工具支撑”“有数据决策”。在网络安全运营工作开展过程中，在业务上与网信办、公安局、上下级数据局、通管局等涉网监管部门做好协同工作，推动本政务应用安全状况“一键检测”“一键检测”方案旨在赋予政务应用“自我检测与保护”的安全能力，当发现漏洞或遇到异常攻击时会立即激活自适防护机制，实现上线前：从根本上解决政务应用的安全漏洞，在应用程序上线之前，就把漏洞消灭，将危害消灭于萌芽中，而不是等业务上线后再部署上各种防御措施。通过政务应用上线前的安全检测运行时：实现运行时动态代码审计、交互式安全测试、应用威胁免疫，构建基于漏洞发现、代码定位、主动防御的全栈数字应用安全数据局行业解决方案-蓝皮书-2024第二章2425互联网攻击IP“一键封堵”通常的网络攻击行为的发现和处置流程为：安全运营人员通过访问各种安全设备的告警数据，然后通过筛选、匹配、审核等行为，最后对告警进行确认发送给对应的如防火墙服务商进行手动封堵工作，这个一方面对安全维护人员的技术要求偏高，另一方面封堵效率事件任务输入安全编排与协同响应管理平台通过接口方式获取告警信息自动触发互联网扫描攻击剧本。剧本研判调查监控分析联动"威胁情报"查询攻击IP情报信息,天互联网扫描攻击“一键封堵”方案改变原有的传统手动安全封堵能力，建设安全编排与协同响应管理平台（SOAR），并对接大数据智能分析平台（态势感知平台、SOC等）、各类安全网关（防火墙、事件任务输入安全编排与协同响应管理平台通过接口方式获取告警信息自动触发互联网扫描攻击剧本。剧本研判调查监控分析联动"威胁情报"查询攻击IP情报信息,天互联网攻击互联网攻击联动防火墙封禁该IP14天联动防火墙封禁该IP14天围内触发的告警次数和告警等级;围内触发的告警次数和告警等级;白名单碰撞将来源IP与报名单进行碰撞。自动响应处置如IP不在白名单内,联动防火墙对境外攻击IP封禁14天,境内攻击IP封禁7天,若符合决策条件,亦可封禁告警主机。将来源IP将来源IP与白名单进行碰撞处置结束安全编排自动化响应使响应时间从小时甚至天降低到分钟级别，并将分析人员从耗时且重复的分析工作中解放出来，流程化完成事件2.8.2.3政务环境“三高一弱”安全检查针对政务环境“三高一弱”的问题，安恒信息在日常运营过程中打磨出完善的检查方案，帮助数据局发现各单位高危漏洞、高危端口、高危外联（违规外联）和弱口令的问题，加强政务外网环境的安全管控，筑牢信息安全防线。202092高危外联(违规外联)检测需求各单位排查是否存在私接互联网出口的情况;高危端口检测需求各单位排查是否存在私开互联网端口的情况;高危漏洞检测需求弱口令检测需求终端安全管理措施及落地情况,排查是否存在弱口令;成为政务外网中黑客攻击的起点机密资料的外泄容易引发病毒感染及恶意代码入侵无法对违规操作进行追溯和事后审计扫描方式：安全运营人员在获得数据局许可后，利用多类扫描工具分时段、分网段的启动扫描任务，必要时进行渗透测试，发现政务外网内应用系统、网络设备、政务终端等的高危监测方式：在政务外网公共服务区的核心交换机处旁路部署违规外联监测工具，无需改变现网架构，无需安装客户端，通过主动探测诱导发包技术和动静态JS传感器技术，发现政务外网中终端多网卡违规使用、无线AP违规接入、安全设备不规范配置、安全边界设安全运营的专业化、标准化：联合专业安全厂商组建专业安全运营团队，直面一线真实的挑战，激发创新动力，以安全运营服务新模式代替原有安全产品采购堆叠的模式，更加精准地部署安全策略、应对威胁。从经济角度来看，以整体的方式与各安全服务商、安全产品商沟通，降低单品价格。安全运营的常态化、运动化：本方案真正实现了安全运营的动态、持续和整体性，在安全专家的专业分析下，能够结合实际安全管理现状、业务需求及动态目标，分析现有安全运营机制及问题，持续有针对性的开展安全工作，使得安全运营工作长期有效。安全运营的数字化、可视化：本方案以风险管理为核心，对全网各类网络设备、安全设备、主机、数据库、应用系统等实现了实时、细粒度的运行监控，并通过可视化技术进行直观展现，方便管理人员快速定位、发现、处置问题，实现安全运营服务工作的线上处置。并通过标准化的安全事件处置流程规范安全运维管理工作，确保重要业务信息系统的可用性和业务连续性。数据局行业解决方案-蓝皮书-2024 对外 对内数据对接协同联动协同联动通过数字政府的一体化安全运营体系，建立基于业务的自适应安全架构，实现集预测、检测、分析、响应、恢复于一体的安全运营体实现对安全风险的纵深防御、精准防护，有力保障业务的安全，减少安全管理负担。同时，为响应网络安全工作一体化要求，在双平台之上建设统一管理平台，实现省级数字政府网络安全管理的统一认证、统一登录、统一态势呈现、统一任务呈现。同时打造政务APP安全微应用，为不同层级用户分配多视角、多视图信息展示，实现掌上流程、通知、报表、运营等功能，为网络安全态势、决策272627数据局行业解决方案-蓝皮书-2024