XX省政務(wù)大數(shù)據(jù)平臺(tái),是支撐省內(nèi)各部門、各層級(jí)、各區(qū)域的政務(wù)數(shù)據(jù)交換傳輸?shù)臄?shù)據(jù)高速公路,上接國(guó)家共享交換平臺(tái),中納省直單位,下聯(lián)市州共享交換平臺(tái),形成橫向聯(lián)動(dòng)、縱向貫通的數(shù)據(jù)共享交換體系。中興通訊基于數(shù)據(jù)安全、隱私計(jì)算、區(qū)塊鏈等技術(shù),為XX省建設(shè)了數(shù)據(jù)共享交換平臺(tái),在各省直、地市部署數(shù)據(jù)共享交換節(jié)點(diǎn),以隱私計(jì)算技術(shù)為基礎(chǔ)、區(qū)塊鏈技術(shù)為底座,實(shí)現(xiàn)了XX省各委辦局之間的分布式數(shù)據(jù)加密交互,在各委辦局原始數(shù)據(jù)不出本地的前提下,完成多參與方的聯(lián)合統(tǒng)計(jì)、聯(lián)合任務(wù),助力XX省政務(wù)工作的安全高效運(yùn)營(yíng)。
一、實(shí)施背景
XX省政務(wù)總樞紐承擔(dān)覆蓋全省政務(wù)數(shù)據(jù)資源統(tǒng)一監(jiān)管、分級(jí)維護(hù)、目錄開放的檢索、下載、可視服務(wù)功能,是政務(wù)數(shù)據(jù)資源向社會(huì)、公眾提供服務(wù)的統(tǒng)一數(shù)據(jù)資源綜合窗口。平臺(tái)主要針對(duì)各委辦局、企業(yè)、公眾用戶使用,讓社會(huì)公眾能夠獲取政府大數(shù)據(jù)共享開放帶來的紅利,同時(shí)政府也能夠通過此門戶窗口獲取社會(huì)資源信息。省數(shù)據(jù)局以全面建設(shè)數(shù)據(jù)開放平臺(tái)為目標(biāo),制定XX政務(wù)數(shù)據(jù)開放目錄,實(shí)施政務(wù)數(shù)據(jù)開放策略,推進(jìn)政務(wù)數(shù)據(jù)資源統(tǒng)一匯聚和有序開放,實(shí)現(xiàn)加大數(shù)據(jù)開放力度、深化政府信息資源梳理和健全數(shù)據(jù)開放工作機(jī)制,深化XX省政務(wù)數(shù)據(jù)向社會(huì)開放工作,形成開放數(shù)據(jù)的重點(diǎn)應(yīng)用,推進(jìn)政務(wù)數(shù)據(jù)產(chǎn)業(yè)鏈成長(zhǎng),以示范應(yīng)用帶動(dòng)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展。省數(shù)據(jù)局堅(jiān)持以“需求導(dǎo)向、統(tǒng)一標(biāo)準(zhǔn)、安全可控”為理念開發(fā)建設(shè)數(shù)據(jù)開放平臺(tái),探索研究分級(jí)分類開放模式,推進(jìn)多元主體合作交流,營(yíng)造良好數(shù)據(jù)開放社會(huì)氛圍,有序釋放公共數(shù)據(jù)的社會(huì)價(jià)值和省場(chǎng)價(jià)值。
然而數(shù)據(jù)作為一種特殊的資產(chǎn),在流通和使用過程中不斷創(chuàng)造新的價(jià)值,數(shù)據(jù)的流動(dòng)將成為“常態(tài)”。同時(shí),隨著《XX城省數(shù)據(jù)大腦規(guī)劃》的發(fā)布,未來XX城省數(shù)據(jù)大腦業(yè)務(wù)環(huán)境將更加開放,業(yè)務(wù)生態(tài)將更加復(fù)雜,參與數(shù)據(jù)處理的角色將更加多元,數(shù)據(jù)的產(chǎn)生、流動(dòng)、處理等過程比以往更加豐富和多樣。
數(shù)據(jù)的頻繁跨界流動(dòng),除可能導(dǎo)致傳統(tǒng)的數(shù)據(jù)泄露風(fēng)險(xiǎn)外,還引發(fā)了新的安全風(fēng)險(xiǎn)。特別是在數(shù)據(jù)使用、流轉(zhuǎn)環(huán)節(jié)中,傳統(tǒng)數(shù)據(jù)訪問控制技術(shù)無法解決跨組織的數(shù)據(jù)授權(quán)管理和數(shù)據(jù)流向追蹤問題,僅靠書面合同或協(xié)議難以實(shí)現(xiàn)對(duì)數(shù)據(jù)接收方的數(shù)據(jù)處理活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)控和審計(jì),極易造成數(shù)據(jù)濫用的風(fēng)險(xiǎn)。
同時(shí)城省數(shù)據(jù)大腦通過租用服務(wù)提供商的計(jì)算服務(wù)、數(shù)據(jù)存儲(chǔ)服務(wù)、應(yīng)用開發(fā)服務(wù)來運(yùn)行各種業(yè)務(wù)和服務(wù)平臺(tái),并借助服務(wù)提供商的專業(yè)運(yùn)維能力來降低成本,這種模式使得服務(wù)提供商對(duì)城省數(shù)據(jù)大腦中的資產(chǎn)和數(shù)據(jù)具有很高的訪問和控制權(quán)限,引入了新的安全風(fēng)險(xiǎn)點(diǎn),容易導(dǎo)致內(nèi)部合法人員被數(shù)據(jù)的價(jià)值吸引而違規(guī)、違法的獲取、處理和泄露數(shù)據(jù)。這些都給城省數(shù)據(jù)大腦的管理者帶來了挑戰(zhàn)。
二、實(shí)施目標(biāo)
需要在前期建設(shè)的省級(jí)共享交換平臺(tái)的基礎(chǔ)之上,將各省直屬、中央、市縣級(jí)委辦局節(jié)點(diǎn),與共享交換平臺(tái)進(jìn)行對(duì)接,實(shí)現(xiàn)全省政務(wù)委辦局之間的互聯(lián)互通。能夠?qū)崿F(xiàn)各級(jí)委辦局在原始數(shù)據(jù)不出本地?cái)?shù)據(jù)庫的前提下,完成多委辦局聯(lián)合統(tǒng)計(jì)任務(wù)的加密計(jì)算,為XX省政務(wù)系統(tǒng)的數(shù)據(jù)要素安全流通提供支撐。
(1)加強(qiáng)數(shù)據(jù)安全管理體系建設(shè)
數(shù)據(jù)安全體系建設(shè)是一個(gè)復(fù)合型、需多方聯(lián)動(dòng)型的工作,在開展組織架構(gòu)建設(shè)時(shí),需要考慮組織層面實(shí)體的管理團(tuán)隊(duì)及執(zhí)行團(tuán)隊(duì),同時(shí)也要考慮虛擬的聯(lián)動(dòng)小組。成立數(shù)據(jù)安全組織其目的是明確數(shù)據(jù)安全的政策、落實(shí)和監(jiān)督等工作,以確保數(shù)據(jù)安全能力建設(shè)的有效執(zhí)行。
數(shù)據(jù)安全體系的建設(shè)不僅要通過采用技術(shù)手段提高防護(hù)能力,還需要通過管理建設(shè)在規(guī)范制度、安全意識(shí)、安全協(xié)助等方面實(shí)現(xiàn)提升??蔀榭蛻籼峁?shù)據(jù)安全管理體系建設(shè)服務(wù)。
(2)建立健全數(shù)據(jù)全生命周期安全保障機(jī)制
為建立聚焦數(shù)據(jù)的安全保障,結(jié)合數(shù)據(jù)流轉(zhuǎn)進(jìn)行安全技術(shù)保障體系設(shè)計(jì),利用傳輸加密、加密存儲(chǔ)、數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏、監(jiān)管審計(jì)、數(shù)據(jù)訪問控制等技術(shù),實(shí)現(xiàn)在數(shù)據(jù)流轉(zhuǎn)過程中的安全防護(hù)。同時(shí),利用安全監(jiān)管措施對(duì)數(shù)據(jù)生命周期各個(gè)階段的安全保障工作和執(zhí)行情況進(jìn)行監(jiān)督管理,確保安全策略在技術(shù)環(huán)節(jié)得到正確執(zhí)行,規(guī)章制度在技術(shù)層面得到有效的支撐體現(xiàn)。
(3)提升整體數(shù)據(jù)安全風(fēng)險(xiǎn)感知能力
目前政府缺乏對(duì)數(shù)據(jù)安全管控對(duì)象整體數(shù)據(jù)安全水平感知和分析能力,難以實(shí)時(shí)掌控?cái)?shù)據(jù)安全動(dòng)態(tài),也無法對(duì)數(shù)據(jù)安全險(xiǎn)情進(jìn)行精準(zhǔn)預(yù)警。為實(shí)時(shí)掌握政務(wù)數(shù)據(jù)安全情況和安全動(dòng)態(tài),在發(fā)生安全隱患時(shí)可以快速、精準(zhǔn)預(yù)警,需依托大數(shù)據(jù)技術(shù)建立數(shù)據(jù)安全風(fēng)險(xiǎn)感知分析能力,實(shí)現(xiàn)精準(zhǔn)匹配、重點(diǎn)分析。并需通過多個(gè)維度,提供可視化方式的大數(shù)據(jù)分析結(jié)果,為研判、決策及重要時(shí)期的數(shù)據(jù)安全保障工作提供有效支撐。
(4)建立橫向聯(lián)動(dòng)安全協(xié)調(diào)指揮體系
根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的相關(guān)要求,為積極落實(shí)網(wǎng)絡(luò)運(yùn)營(yíng)者數(shù)據(jù)主體的安全管理責(zé)任要求,加快城省數(shù)據(jù)安全協(xié)作機(jī)制建設(shè),需建立跨部門協(xié)同運(yùn)營(yíng)的管控平臺(tái),實(shí)現(xiàn)數(shù)據(jù)管理部門以及其他行業(yè)監(jiān)管單位、政務(wù)系統(tǒng)運(yùn)營(yíng)使用單位、信息安全支撐單位等組織在數(shù)據(jù)安全上的協(xié)作與互通,建立健全數(shù)據(jù)安全監(jiān)測(cè)預(yù)警、信息通報(bào)、應(yīng)急處置、追蹤溯源等相關(guān)機(jī)制。
三、建設(shè)內(nèi)容
(1)數(shù)據(jù)資產(chǎn)梳理
數(shù)據(jù)資產(chǎn)梳理和盤點(diǎn)是數(shù)據(jù)資產(chǎn)分類分級(jí)的第一步,主要解決數(shù)據(jù)資產(chǎn)不清楚、不清晰、不可知等問題。為了高效的開展此項(xiàng)工作,我們將借助數(shù)據(jù)資產(chǎn)安全管理平臺(tái),為用戶提供數(shù)據(jù)資產(chǎn)梳理、熱度分析和數(shù)據(jù)庫賬戶權(quán)限梳理服務(wù)。該服務(wù)通過對(duì)用戶各類數(shù)據(jù)進(jìn)行拉網(wǎng)式清查盤點(diǎn),并以數(shù)據(jù)資產(chǎn)地圖、數(shù)據(jù)資產(chǎn)目錄等方式進(jìn)行展現(xiàn);對(duì)數(shù)據(jù)訪問熱度進(jìn)行分析,繪制數(shù)據(jù)訪問熱力圖;同時(shí)對(duì)數(shù)據(jù)庫賬號(hào)權(quán)限進(jìn)行梳理,梳理出用戶、數(shù)據(jù)庫賬號(hào)和數(shù)據(jù)表的關(guān)聯(lián)圖譜。
(2)數(shù)據(jù)安全分類分級(jí)
數(shù)據(jù)安全分類分級(jí)是進(jìn)行本次項(xiàng)目數(shù)據(jù)安全全生命周期防護(hù)工作的前提條件,對(duì)數(shù)據(jù)進(jìn)行安全分類、安全分級(jí),針對(duì)不同級(jí)別的數(shù)據(jù)進(jìn)行對(duì)應(yīng)的安全防護(hù)是數(shù)據(jù)安全的重中之重。采用服務(wù)+技術(shù)手段的方式,將分類分級(jí)實(shí)施落地。分類分級(jí)服務(wù)包括數(shù)據(jù)資產(chǎn)梳理、分類分級(jí)、敏感數(shù)據(jù)識(shí)別三項(xiàng),其中利用數(shù)據(jù)資產(chǎn)安全管理系統(tǒng)對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行梳理是做分類分級(jí)的前提,然后在通過分類分級(jí)實(shí)施在數(shù)據(jù)資產(chǎn)安全管理系統(tǒng)上落地,其中會(huì)對(duì)敏感數(shù)據(jù)進(jìn)行識(shí)別和歸類,為下一步風(fēng)評(píng)和技術(shù)防護(hù)提供依據(jù)。
(3)數(shù)據(jù)安全管理中心
數(shù)據(jù)安全管理中心是數(shù)據(jù)安全管控的一體化平臺(tái),能為數(shù)據(jù)安全運(yùn)營(yíng)提供有力支撐,可提供或聚合態(tài)勢(shì)呈現(xiàn)、風(fēng)險(xiǎn)預(yù)警、安全運(yùn)營(yíng)、威脅分析、事件溯源等能力,產(chǎn)品貫穿典型的幾大數(shù)據(jù)安全場(chǎng)景。以數(shù)據(jù)資產(chǎn)為中心,實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)測(cè)繪、敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)分級(jí)分類、實(shí)現(xiàn)統(tǒng)一認(rèn)證、賬戶審計(jì)、授權(quán)管理、設(shè)備管理、狀態(tài)檢測(cè)、數(shù)據(jù)資產(chǎn)態(tài)勢(shì)分析,以及對(duì)相關(guān)安全設(shè)備的集中管理、統(tǒng)一策略下發(fā)等,保障用戶對(duì)數(shù)據(jù)資產(chǎn)全方位保護(hù)的綜合數(shù)據(jù)安全管理中心。實(shí)現(xiàn)“一窗式”運(yùn)維管理、設(shè)備的快速定位,以及高安全冗余備用方案。為數(shù)據(jù)資源管理局主管領(lǐng)導(dǎo)、信息部門領(lǐng)導(dǎo)提供及時(shí)、全面、準(zhǔn)確的全網(wǎng)數(shù)據(jù)安全管理的量化分析和決策依據(jù),同時(shí)有效提升管理員日常運(yùn)維、管理效率。
(4)多方計(jì)算系統(tǒng)
基于安全多方計(jì)算、可信執(zhí)行環(huán)境、安全隔離域、聯(lián)邦學(xué)習(xí)等技術(shù)的多方聯(lián)合安全計(jì)算平臺(tái),打破數(shù)據(jù)孤島,實(shí)現(xiàn)數(shù)據(jù)“可用不可見,相逢不相識(shí)”。采用集群分布式并發(fā)計(jì)算、算法優(yōu)化等策略,實(shí)現(xiàn)10億級(jí)規(guī)模大數(shù)據(jù)計(jì)算,保障聯(lián)邦計(jì)算穩(wěn)定高效。支持?jǐn)?shù)據(jù)核實(shí),數(shù)據(jù)融合、模型訓(xùn)練/預(yù)測(cè)與模型管理,同時(shí)內(nèi)置常見機(jī)器學(xué)習(xí)算法,靈活滿足復(fù)雜計(jì)算場(chǎng)景??筛鶕?jù)用戶業(yè)務(wù)需求場(chǎng)景獨(dú)立分布式部署,能夠與區(qū)塊鏈、邊緣計(jì)算等業(yè)務(wù)進(jìn)行有機(jī)融合。打通內(nèi)部及第三方數(shù)據(jù)提高政務(wù)服務(wù)效率,通過聯(lián)邦計(jì)算為各方分布式本地化部署安全計(jì)算節(jié)點(diǎn),保障本地?cái)?shù)據(jù)不出域,安全合規(guī)推動(dòng)數(shù)據(jù)合作。
四、實(shí)施效果
通過部署前置機(jī),共享交換平臺(tái)已經(jīng)對(duì)接了超過70個(gè)省直和中央駐XX單位、14個(gè)市(州),并和互聯(lián)網(wǎng)政務(wù)服務(wù)國(guó)家平臺(tái)、互聯(lián)網(wǎng)監(jiān)管國(guó)家平臺(tái)、XX省互聯(lián)網(wǎng)監(jiān)管、XX省防疫健康碼等系統(tǒng)進(jìn)行了對(duì)接。
XX省電子政務(wù)云成為全國(guó)第一個(gè)真正意義上規(guī)模建設(shè),并采用“三地四中心雙活”架構(gòu)”政府購買服務(wù)”模式的省級(jí)政務(wù)云平臺(tái),以及創(chuàng)新的省級(jí)政務(wù)大數(shù)據(jù)平臺(tái)。本項(xiàng)目建設(shè)中的安全部分通過了等保2.0三級(jí)測(cè)評(píng)、商用密碼應(yīng)用安全性評(píng)估(密評(píng))、中央網(wǎng)信辦云計(jì)算服務(wù)安全評(píng)估。