信息化觀察網(wǎng)

通過(guò)可控可量化的高質(zhì)量網(wǎng)絡(luò)安全、數(shù)據(jù)安全運(yùn)維服務(wù)，為滁州市數(shù)據(jù)資源管理局提供網(wǎng)絡(luò)安全、數(shù)據(jù)安全方面的相關(guān)工作，切實(shí)保障滁州市數(shù)據(jù)資源管理局牽頭的城市大腦、市政務(wù)云計(jì)算中心、市電子政務(wù)數(shù)據(jù)中心、市網(wǎng)絡(luò)交換中心、電子政務(wù)外網(wǎng)（專網(wǎng)）等關(guān)鍵信息基礎(chǔ)設(shè)施和智慧政務(wù)、企業(yè)扶持資金管理平臺(tái)、大廳智能叫號(hào)系統(tǒng)、市政務(wù)大數(shù)據(jù)共享服務(wù)平臺(tái)等核心業(yè)務(wù)系統(tǒng)日常安全運(yùn)維，為部門云上系統(tǒng)提供安全審查、功能性能測(cè)試、保障市電子政務(wù)數(shù)據(jù)中心整體安全等。

項(xiàng)目部署了以數(shù)據(jù)安全一體化運(yùn)營(yíng)平臺(tái)為核心的系列產(chǎn)品，涵蓋了面向敏感數(shù)據(jù)資產(chǎn)的發(fā)現(xiàn)識(shí)別、分級(jí)分類能力、以敏感數(shù)據(jù)權(quán)限為統(tǒng)一策略的數(shù)據(jù)防泄漏、數(shù)據(jù)庫(kù)防護(hù)、數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)脫敏等防護(hù)及風(fēng)險(xiǎn)控制能力，以全流量、全域日志等多維數(shù)據(jù)源構(gòu)建的風(fēng)險(xiǎn)數(shù)據(jù)采集和分析監(jiān)測(cè)能力產(chǎn)品，并通過(guò)運(yùn)營(yíng)平臺(tái)為整體風(fēng)險(xiǎn)監(jiān)測(cè)和策略管控的中樞進(jìn)行統(tǒng)籌運(yùn)營(yíng)管理。

整套數(shù)據(jù)安全解決方案的應(yīng)用和實(shí)踐效果，充分契合并印證了NIST CSF的IPDR理論，也從“知識(shí)控察行”的角度印證了綠盟的數(shù)據(jù)安全方法論思路，從數(shù)據(jù)的識(shí)別發(fā)現(xiàn)形成精細(xì)化分類分級(jí)的權(quán)限管控策略，從單點(diǎn)的安全防護(hù)和風(fēng)險(xiǎn)控制形成了點(diǎn)到面的產(chǎn)品互聯(lián)和策略互通，從多維數(shù)據(jù)采集形成本地?cái)?shù)倉(cāng)及安全大數(shù)據(jù)分析，從數(shù)據(jù)層面的策略管理和態(tài)勢(shì)管控形成持續(xù)保障安全效果的整體運(yùn)營(yíng)。方案既具備很高的理論先進(jìn)性，也得到了實(shí)際可用性的驗(yàn)證，同時(shí)在項(xiàng)目建設(shè)中隨著方案的落地，也通過(guò)貼合用戶業(yè)務(wù)場(chǎng)景的業(yè)務(wù)數(shù)據(jù)安全定制算法的創(chuàng)新應(yīng)用，攻克了不少原有業(yè)務(wù)場(chǎng)景和行業(yè)普遍共識(shí)的技術(shù)難點(diǎn)。

其中應(yīng)用了具有典型創(chuàng)新性和難點(diǎn)攻克性的技術(shù)如下：基于安全大數(shù)據(jù)采集治理、數(shù)據(jù)倉(cāng)庫(kù)建立和業(yè)務(wù)模型定制算法應(yīng)用的用戶實(shí)體行為建模分析技術(shù)，自動(dòng)化運(yùn)營(yíng)邏輯編排與響應(yīng)技術(shù)，以及針對(duì)數(shù)據(jù)靜態(tài)分布和動(dòng)態(tài)流轉(zhuǎn)的數(shù)據(jù)態(tài)勢(shì)可視化技術(shù)。

1.用戶行為建模分析技術(shù):數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)通過(guò)對(duì)接數(shù)據(jù)訪問(wèn)行為探針，采集全量流量，對(duì)于全流量進(jìn)行有效分析，并基于用戶和接口進(jìn)行行為建模，建立敏感數(shù)據(jù)訪問(wèn)基線，有效識(shí)別敏感數(shù)據(jù)訪問(wèn)行為。

2.自動(dòng)化編排與響應(yīng)技術(shù):數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)通過(guò)集成SOAR組件，利用SOAR技術(shù)，通過(guò)可視化編排將人、安全技術(shù)、流程進(jìn)行深度融合；通過(guò)Playbook劇本串并聯(lián)構(gòu)建安全事件處置的工作流，自動(dòng)化觸發(fā)不同安全設(shè)備執(zhí)行響應(yīng)動(dòng)作?；趯?duì)安全事件上下文有更全面、端到端的理解，有助于將復(fù)雜的事件響應(yīng)過(guò)程和任務(wù)轉(zhuǎn)換為一致的、可重復(fù)的、可度量的和有效的工作流，變被動(dòng)應(yīng)急響應(yīng)為自動(dòng)化持續(xù)響應(yīng)。

3.綜合態(tài)勢(shì)可視化技術(shù):數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)通過(guò)利用態(tài)勢(shì)可視化技術(shù)，對(duì)數(shù)據(jù)資產(chǎn)態(tài)勢(shì)從資產(chǎn)、風(fēng)險(xiǎn)等多維度進(jìn)行可視化展示，幫忙用戶直觀感受到組織數(shù)據(jù)安全情況。

案例效益

本項(xiàng)目應(yīng)用的解決方案中涵蓋了數(shù)據(jù)安全建設(shè)的咨詢服務(wù)內(nèi)容，在服務(wù)能力應(yīng)用和項(xiàng)目開展中，通過(guò)對(duì)政府某單位當(dāng)前安全管理和已有建設(shè)的成熟度情況進(jìn)行摸底，并結(jié)合國(guó)家法律法規(guī)、行業(yè)標(biāo)準(zhǔn)等要求，制定了一套統(tǒng)一的管理制度及流程規(guī)范，為單位在數(shù)據(jù)安全方向的體系化建設(shè)從頂層設(shè)計(jì)層面做了整體規(guī)劃。

自某單位進(jìn)行數(shù)據(jù)安全產(chǎn)品部署應(yīng)用和相應(yīng)服務(wù)開展以來(lái)，數(shù)據(jù)安全平臺(tái)已監(jiān)控多起數(shù)據(jù)安全事件，解決潛在風(fēng)險(xiǎn)十余起，包括多起賬號(hào)泄露、關(guān)鍵數(shù)據(jù)非法訪問(wèn)的事件，有效的防止重要敏感數(shù)據(jù)的外泄，提高了數(shù)據(jù)安全防護(hù)和溯源能力，避免了重要數(shù)據(jù)泄露造成影響和損失。

經(jīng)濟(jì)效益

某單位以大數(shù)據(jù)平臺(tái)為中心牽引連通的各業(yè)務(wù)系統(tǒng)一體化體系，經(jīng)過(guò)數(shù)據(jù)資產(chǎn)梳理服務(wù)和自動(dòng)化敏感數(shù)據(jù)發(fā)現(xiàn)工具的應(yīng)用和實(shí)踐，大幅提升了數(shù)據(jù)資產(chǎn)梳理和分類分級(jí)工作的效率以及日常數(shù)據(jù)運(yùn)維的效率。在貫徹《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》的數(shù)據(jù)安全資產(chǎn)分類分級(jí)要求的同時(shí)，通過(guò)使用本套系統(tǒng)，數(shù)據(jù)資產(chǎn)梳理業(yè)務(wù)和分類分級(jí)的工作量由每張表20人日降低為每張表1人日，同時(shí)整體運(yùn)維能力得到大步提升，每年節(jié)省數(shù)百萬(wàn)元人力成本。

社會(huì)影響力

本項(xiàng)目許多業(yè)務(wù)的核心數(shù)據(jù)都涉及到用戶個(gè)人隱私數(shù)據(jù)、用戶行為數(shù)據(jù)、重要業(yè)務(wù)支撐數(shù)據(jù)等。結(jié)合《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等法律法規(guī)對(duì)數(shù)據(jù)安全防護(hù)要求，并結(jié)合業(yè)務(wù)運(yùn)行的實(shí)際需求，通過(guò)建立數(shù)據(jù)安全防護(hù)體系，從技術(shù)和管理維度實(shí)現(xiàn)對(duì)數(shù)據(jù)資產(chǎn)測(cè)繪和數(shù)據(jù)流轉(zhuǎn)監(jiān)控，達(dá)到對(duì)數(shù)據(jù)資產(chǎn)安全防護(hù)和持續(xù)安全運(yùn)營(yíng)保障，確保某單位在充分實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)在業(yè)務(wù)領(lǐng)域應(yīng)用的價(jià)值體現(xiàn)基礎(chǔ)上，有效保障數(shù)據(jù)安全性以及持續(xù)的安全效果。

隨著數(shù)據(jù)安全法草案的頒布和各行業(yè)數(shù)字化業(yè)務(wù)的推進(jìn)，數(shù)據(jù)安全的重要性逐漸增加，本項(xiàng)目基于先進(jìn)網(wǎng)絡(luò)安全框架NIST CSF框架進(jìn)行設(shè)計(jì)，旨在通過(guò)數(shù)據(jù)資產(chǎn)梳理（Identification）、數(shù)據(jù)訪問(wèn)權(quán)限管控與防護(hù)（Protection）、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)控（Detection）、數(shù)據(jù)安全持續(xù)運(yùn)營(yíng)（Response）四步構(gòu)建整體數(shù)據(jù)安全監(jiān)管、防護(hù)運(yùn)營(yíng)體系，實(shí)現(xiàn)數(shù)據(jù)安全業(yè)務(wù)的閉環(huán)處理。

相關(guān)平臺(tái)體系采用了新老技術(shù)結(jié)合、人員技術(shù)工具管理制度結(jié)合思路進(jìn)行設(shè)計(jì)與建設(shè)，在某單位的使用中能夠有效解決數(shù)據(jù)資產(chǎn)梳理難、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)控難，數(shù)據(jù)安全風(fēng)險(xiǎn)事件攔截難，數(shù)據(jù)安全日常運(yùn)營(yíng)手段少的問(wèn)題。相關(guān)平臺(tái)適應(yīng)政府行業(yè)特點(diǎn)能夠有效在行業(yè)內(nèi)進(jìn)行推廣復(fù)制。同時(shí)平臺(tái)采用了模塊化設(shè)計(jì)思想，相關(guān)分析探針也采用成熟的數(shù)據(jù)安全技術(shù)進(jìn)行設(shè)計(jì)?？筛鶕?jù)其他行業(yè)特點(diǎn)進(jìn)行調(diào)整與組合，快速適應(yīng)其他行業(yè)數(shù)據(jù)安全特點(diǎn)與需求，有效支持平臺(tái)體系在其他行業(yè)落地推廣。