XX省政务大数据平台,是支撑省内各部门、各层级、各区域的政务数据交换传输的数据高速公路,上接国家共享交换平台,中纳省直单位,下联市州共享交换平台,形成横向联动、纵向贯通的数据共享交换体系。中兴通讯基于数据安全、隐私计算、区块链等技术,为XX省建设了数据共享交换平台,在各省直、地市部署数据共享交换节点,以隐私计算技术为基础、区块链技术为底座,实现了XX省各委办局之间的分布式数据加密交互,在各委办局原始数据不出本地的前提下,完成多参与方的联合统计、联合任务,助力XX省政务工作的安全高效运营。
一、实施背景
XX省政务总枢纽承担覆盖全省政务数据资源统一监管、分级维护、目录开放的检索、下载、可视服务功能,是政务数据资源向社会、公众提供服务的统一数据资源综合窗口。平台主要针对各委办局、企业、公众用户使用,让社会公众能够获取政府大数据共享开放带来的红利,同时政府也能够通过此门户窗口获取社会资源信息。省数据局以全面建设数据开放平台为目标,制定XX政务数据开放目录,实施政务数据开放策略,推进政务数据资源统一汇聚和有序开放,实现加大数据开放力度、深化政府信息资源梳理和健全数据开放工作机制,深化XX省政务数据向社会开放工作,形成开放数据的重点应用,推进政务数据产业链成长,以示范应用带动大数据产业发展。省数据局坚持以“需求导向、统一标准、安全可控”为理念开发建设数据开放平台,探索研究分级分类开放模式,推进多元主体合作交流,营造良好数据开放社会氛围,有序释放公共数据的社会价值和省场价值。
然而数据作为一种特殊的资产,在流通和使用过程中不断创造新的价值,数据的流动将成为“常态”。同时,随着《XX城省数据大脑规划》的发布,未来XX城省数据大脑业务环境将更加开放,业务生态将更加复杂,参与数据处理的角色将更加多元,数据的产生、流动、处理等过程比以往更加丰富和多样。
数据的频繁跨界流动,除可能导致传统的数据泄露风险外,还引发了新的安全风险。特别是在数据使用、流转环节中,传统数据访问控制技术无法解决跨组织的数据授权管理和数据流向追踪问题,仅靠书面合同或协议难以实现对数据接收方的数据处理活动进行实时监控和审计,极易造成数据滥用的风险。
同时城省数据大脑通过租用服务提供商的计算服务、数据存储服务、应用开发服务来运行各种业务和服务平台,并借助服务提供商的专业运维能力来降低成本,这种模式使得服务提供商对城省数据大脑中的资产和数据具有很高的访问和控制权限,引入了新的安全风险点,容易导致内部合法人员被数据的价值吸引而违规、违法的获取、处理和泄露数据。这些都给城省数据大脑的管理者带来了挑战。
二、实施目标
需要在前期建设的省级共享交换平台的基础之上,将各省直属、中央、市县级委办局节点,与共享交换平台进行对接,实现全省政务委办局之间的互联互通。能够实现各级委办局在原始数据不出本地数据库的前提下,完成多委办局联合统计任务的加密计算,为XX省政务系统的数据要素安全流通提供支撑。
(1)加强数据安全管理体系建设
数据安全体系建设是一个复合型、需多方联动型的工作,在开展组织架构建设时,需要考虑组织层面实体的管理团队及执行团队,同时也要考虑虚拟的联动小组。成立数据安全组织其目的是明确数据安全的政策、落实和监督等工作,以确保数据安全能力建设的有效执行。
数据安全体系的建设不仅要通过采用技术手段提高防护能力,还需要通过管理建设在规范制度、安全意识、安全协助等方面实现提升。可为客户提供数据安全管理体系建设服务。
(2)建立健全数据全生命周期安全保障机制
为建立聚焦数据的安全保障,结合数据流转进行安全技术保障体系设计,利用传输加密、加密存储、数据防泄漏、数据脱敏、监管审计、数据访问控制等技术,实现在数据流转过程中的安全防护。同时,利用安全监管措施对数据生命周期各个阶段的安全保障工作和执行情况进行监督管理,确保安全策略在技术环节得到正确执行,规章制度在技术层面得到有效的支撑体现。
(3)提升整体数据安全风险感知能力
目前政府缺乏对数据安全管控对象整体数据安全水平感知和分析能力,难以实时掌控数据安全动态,也无法对数据安全险情进行精准预警。为实时掌握政务数据安全情况和安全动态,在发生安全隐患时可以快速、精准预警,需依托大数据技术建立数据安全风险感知分析能力,实现精准匹配、重点分析。并需通过多个维度,提供可视化方式的大数据分析结果,为研判、决策及重要时期的数据安全保障工作提供有效支撑。
(4)建立横向联动安全协调指挥体系
根据《中华人民共和国网络安全法》的相关要求,为积极落实网络运营者数据主体的安全管理责任要求,加快城省数据安全协作机制建设,需建立跨部门协同运营的管控平台,实现数据管理部门以及其他行业监管单位、政务系统运营使用单位、信息安全支撑单位等组织在数据安全上的协作与互通,建立健全数据安全监测预警、信息通报、应急处置、追踪溯源等相关机制。
三、建设内容
(1)数据资产梳理
数据资产梳理和盘点是数据资产分类分级的第一步,主要解决数据资产不清楚、不清晰、不可知等问题。为了高效的开展此项工作,我们将借助数据资产安全管理平台,为用户提供数据资产梳理、热度分析和数据库账户权限梳理服务。该服务通过对用户各类数据进行拉网式清查盘点,并以数据资产地图、数据资产目录等方式进行展现;对数据访问热度进行分析,绘制数据访问热力图;同时对数据库账号权限进行梳理,梳理出用户、数据库账号和数据表的关联图谱。
(2)数据安全分类分级
数据安全分类分级是进行本次项目数据安全全生命周期防护工作的前提条件,对数据进行安全分类、安全分级,针对不同级别的数据进行对应的安全防护是数据安全的重中之重。采用服务+技术手段的方式,将分类分级实施落地。分类分级服务包括数据资产梳理、分类分级、敏感数据识别三项,其中利用数据资产安全管理系统对数据资产进行梳理是做分类分级的前提,然后在通过分类分级实施在数据资产安全管理系统上落地,其中会对敏感数据进行识别和归类,为下一步风评和技术防护提供依据。
(3)数据安全管理中心
数据安全管理中心是数据安全管控的一体化平台,能为数据安全运营提供有力支撑,可提供或聚合态势呈现、风险预警、安全运营、威胁分析、事件溯源等能力,产品贯穿典型的几大数据安全场景。以数据资产为中心,实现数据资产测绘、敏感数据发现、数据分级分类、实现统一认证、账户审计、授权管理、设备管理、状态检测、数据资产态势分析,以及对相关安全设备的集中管理、统一策略下发等,保障用户对数据资产全方位保护的综合数据安全管理中心。实现“一窗式”运维管理、设备的快速定位,以及高安全冗余备用方案。为数据资源管理局主管领导、信息部门领导提供及时、全面、准确的全网数据安全管理的量化分析和决策依据,同时有效提升管理员日常运维、管理效率。
(4)多方计算系统
基于安全多方计算、可信执行环境、安全隔离域、联邦学习等技术的多方联合安全计算平台,打破数据孤岛,实现数据“可用不可见,相逢不相识”。采用集群分布式并发计算、算法优化等策略,实现10亿级规模大数据计算,保障联邦计算稳定高效。支持数据核实,数据融合、模型训练/预测与模型管理,同时内置常见机器学习算法,灵活满足复杂计算场景。可根据用户业务需求场景独立分布式部署,能够与区块链、边缘计算等业务进行有机融合。打通内部及第三方数据提高政务服务效率,通过联邦计算为各方分布式本地化部署安全计算节点,保障本地数据不出域,安全合规推动数据合作。
四、实施效果
通过部署前置机,共享交换平台已经对接了超过70个省直和中央驻XX单位、14个市(州),并和互联网政务服务国家平台、互联网监管国家平台、XX省互联网监管、XX省防疫健康码等系统进行了对接。
XX省电子政务云成为全国第一个真正意义上规模建设,并采用“三地四中心双活”架构”政府购买服务”模式的省级政务云平台,以及创新的省级政务大数据平台。本项目建设中的安全部分通过了等保2.0三级测评、商用密码应用安全性评估(密评)、中央网信办云计算服务安全评估。