通过可控可量化的高质量网络安全、数据安全运维服务,为滁州市数据资源管理局提供网络安全、数据安全方面的相关工作,切实保障滁州市数据资源管理局牵头的城市大脑、市政务云计算中心、市电子政务数据中心、市网络交换中心、电子政务外网(专网)等关键信息基础设施和智慧政务、企业扶持资金管理平台、大厅智能叫号系统、市政务大数据共享服务平台等核心业务系统日常安全运维,为部门云上系统提供安全审查、功能性能测试、保障市电子政务数据中心整体安全等。
项目部署了以数据安全一体化运营平台为核心的系列产品,涵盖了面向敏感数据资产的发现识别、分级分类能力、以敏感数据权限为统一策略的数据防泄漏、数据库防护、数据库审计、数据脱敏等防护及风险控制能力,以全流量、全域日志等多维数据源构建的风险数据采集和分析监测能力产品,并通过运营平台为整体风险监测和策略管控的中枢进行统筹运营管理。
整套数据安全解决方案的应用和实践效果,充分契合并印证了NIST CSF的IPDR理论,也从“知识控察行”的角度印证了绿盟的数据安全方法论思路,从数据的识别发现形成精细化分类分级的权限管控策略,从单点的安全防护和风险控制形成了点到面的产品互联和策略互通,从多维数据采集形成本地数仓及安全大数据分析,从数据层面的策略管理和态势管控形成持续保障安全效果的整体运营。方案既具备很高的理论先进性,也得到了实际可用性的验证,同时在项目建设中随着方案的落地,也通过贴合用户业务场景的业务数据安全定制算法的创新应用,攻克了不少原有业务场景和行业普遍共识的技术难点。
其中应用了具有典型创新性和难点攻克性的技术如下:基于安全大数据采集治理、数据仓库建立和业务模型定制算法应用的用户实体行为建模分析技术,自动化运营逻辑编排与响应技术,以及针对数据静态分布和动态流转的数据态势可视化技术。
1.用户行为建模分析技术:数据安全运营平台通过对接数据访问行为探针,采集全量流量,对于全流量进行有效分析,并基于用户和接口进行行为建模,建立敏感数据访问基线,有效识别敏感数据访问行为。
2.自动化编排与响应技术:数据安全运营平台通过集成SOAR组件,利用SOAR技术,通过可视化编排将人、安全技术、流程进行深度融合;通过Playbook剧本串并联构建安全事件处置的工作流,自动化触发不同安全设备执行响应动作。基于对安全事件上下文有更全面、端到端的理解,有助于将复杂的事件响应过程和任务转换为一致的、可重复的、可度量的和有效的工作流,变被动应急响应为自动化持续响应。
3.综合态势可视化技术:数据安全运营平台通过利用态势可视化技术,对数据资产态势从资产、风险等多维度进行可视化展示,帮忙用户直观感受到组织数据安全情况。
案例效益
本项目应用的解决方案中涵盖了数据安全建设的咨询服务内容,在服务能力应用和项目开展中,通过对政府某单位当前安全管理和已有建设的成熟度情况进行摸底,并结合国家法律法规、行业标准等要求,制定了一套统一的管理制度及流程规范,为单位在数据安全方向的体系化建设从顶层设计层面做了整体规划。
自某单位进行数据安全产品部署应用和相应服务开展以来,数据安全平台已监控多起数据安全事件,解决潜在风险十余起,包括多起账号泄露、关键数据非法访问的事件,有效的防止重要敏感数据的外泄,提高了数据安全防护和溯源能力,避免了重要数据泄露造成影响和损失。
经济效益
某单位以大数据平台为中心牵引连通的各业务系统一体化体系,经过数据资产梳理服务和自动化敏感数据发现工具的应用和实践,大幅提升了数据资产梳理和分类分级工作的效率以及日常数据运维的效率。在贯彻《网络安全法》《数据安全法》的数据安全资产分类分级要求的同时,通过使用本套系统,数据资产梳理业务和分类分级的工作量由每张表20人日降低为每张表1人日,同时整体运维能力得到大步提升,每年节省数百万元人力成本。
社会影响力
本项目许多业务的核心数据都涉及到用户个人隐私数据、用户行为数据、重要业务支撑数据等。结合《网络安全法》、《数据安全法》等法律法规对数据安全防护要求,并结合业务运行的实际需求,通过建立数据安全防护体系,从技术和管理维度实现对数据资产测绘和数据流转监控,达到对数据资产安全防护和持续安全运营保障,确保某单位在充分实现数据资产在业务领域应用的价值体现基础上,有效保障数据安全性以及持续的安全效果。
随着数据安全法草案的颁布和各行业数字化业务的推进,数据安全的重要性逐渐增加,本项目基于先进网络安全框架NIST CSF框架进行设计,旨在通过数据资产梳理(Identification)、数据访问权限管控与防护(Protection)、数据安全风险监控(Detection)、数据安全持续运营(Response)四步构建整体数据安全监管、防护运营体系,实现数据安全业务的闭环处理。
相关平台体系采用了新老技术结合、人员技术工具管理制度结合思路进行设计与建设,在某单位的使用中能够有效解决数据资产梳理难、数据安全风险监控难,数据安全风险事件拦截难,数据安全日常运营手段少的问题。相关平台适应政府行业特点能够有效在行业内进行推广复制。同时平台采用了模块化设计思想,相关分析探针也采用成熟的数据安全技术进行设计。可根据其他行业特点进行调整与组合,快速适应其他行业数据安全特点与需求,有效支持平台体系在其他行业落地推广。
