东部某区大数据中心承担着该区的政务云建设和管理工作,部署了国产星环大数据平台为支撑,成功汇集了各委办局的海量数据资源,数据敏感程度高。数据经过数据治理平台深入的数据治理、分析、挖掘之后,会通过门户、数据交换共享平台对外提供数据服务。为保障政务数据安全,需建立有效的防护体系。
1、海量数据堆集,未进行梳理、分类分级,无法制定更有针对性的防护措施,同时,为保证敏感数据管控策略的一致性,数据分类分级的结果需在各防护单元上统一;
2、大数据中心数据共享交换场景涉及共享交换平台、接口调用等多种形式,安全防护手段需要与业务融合,保证数据安全的同时,还要保证业务效率;
3、大数据中心的运维人员可以接触到生产数据库中的敏感数据,需要建立运维场景下敏感数据的防护体系。
1、参照当地政务数据安全管理要求,协助建立数据分类分级实施规范、数据共享流程等制度流程;
2、部署数据分类分级工具,对政务数据进行敏感识别、分类分级标记,结果通过API接口共享给其他能力单元,作为安全策略依据;
3、部署应用脱敏、数据水印,对接数据资源门户,当用户通过数据门户调用数据时,实时脱敏及添加水印信息;
4、数据静态脱敏系统对接数据共享交换平台,先将敏感政务数据脱敏处理存放在数据共享交换平台中,保障敏感数据在使用、共享过程中的安全;
5、运维人员访问数据库时,必须经过数据动态脱敏,对敏感数据实时脱敏处理,保障运维场景下的敏感数据安全。
1、为确保政务数据安全管理规范化和高效性,制定了一系列制度和规范文件:《区政务数据分类分级指南》、《区政务数据共享规范》、《区政务数据共享申请表》等,有效保证了日常执行过程中的规范性和有效性;
2、项目一期,实现了人口库数据分类分级,结果自动同步其他能力单元,不仅提升了效率,也确保了各安全能力单元对于敏感数据识别的一致性;
3、全面覆盖了敏感数据流通各场景的技术防护方案,确保了敏感数据安全。