案例摘要
宁波市政务信息化网络数据安全一体化指挥系统建设项目,是结合国家、浙江省、宁波市发布的相关政策文件谋划建设,从强化网络安全监测预警能力、安全防护能力、响应处置能力、协同运维能力、联动指挥能力出发,构建云、网、数、端、应用、机房多维覆盖,指挥一体化和数字政府安全保障能力提升的系统。整合云、网、端、数据、应用等各方面的数据资源和运维团队的力量;整合安全技术、信息资源以优化现有的安全管理和防护能力;通过响应处置、协同运维管理、安全实战等功能模块的建设,促使安全事件处置纵横向拉通,提高响应处置效率、安全事件处置闭环能力。紧密结合供应链信用数据,将本地运维公司的信用情况纳管其中,从产品和服务根源进行风险管控。
项目通过数据协同、数据复用、数据融合,从制度、机制、技术等维度,健全数据安全治理体系,创新治理方式,提升治理效能,提高数据安全保障能力,充分发挥数据要素乘数效应。
实施背景
党的二十大报告中习近平总书记提出“要加快建设制造强国、质量强国、航天强国、交通强国、网络强国、数字中国”。网络强国、数字中国的实现则需要网络安全建设的保驾护航。网络安全体系是数字化改革的安全屏障,在宁波市数字化改革大刀阔斧地进行时,网络安全也需要紧跟步伐。
政务信息化资产受到部门多、人员广、信息多、变化快、品牌多等因素影响导致资产管理难度大,且持续动态变化;台账登记信息与实际用途部分存在脱节情况,且持续动态变化,通过本项目对两端日志、应用日志、组件日志、数据日志、云网日志等进行统一数据治理。
实施目标
根据浙江省、宁波市网络安全要求,从“构建覆盖云、网、数、端、应用全链路安全监测体系,提升一体化网络安全监测预警能力”出发,按照“四横四纵”的架构,建设“资产清、态势明、反应灵、可视化、成体系”的宁波市政务信息化网络数据安全一体化指挥系统,充分依托宁波市现有和补充建设的安全监管能力,形成包含“监测预警能力中心、安全防护能力中心、响应处置能力中心、协同运维能力中心、联动指挥能力中心”五大能力中心的一体化网络安全防护体系,为宁波市数字化改革工作夯实基础。
建设内容
(一)整体建设内容
宁波市政务信息化网络数据安全一体化指挥系统建设内容包括政务信息化网络数据安全一体化指挥系统运营门户、支撑中台、数据资源池和数字化基础底座。主要建设内容如下:
1.一体化指挥系统运营门户:基于PC端和浙政钉移动端开发领导驾驶舱、业务驾驶舱和运营工作台。
2.一体化指挥系统支撑中台:包括通用组件和系统引擎两大部分,为一体化指挥系统运营门户提供支撑服务。
3.一体化指挥系统数据资源池:通过数据采集和数据治理形成一体化指挥系统数据资源池,为一体化指挥系统的支撑中台和运营门户提供数据支撑服务。
4.一体化指挥系统数字化基础底座:按照信创环境部署需求,配置信创服务器、信创操作系统、信创数据库和信创中间件等。接入各个维度的安全监管平台、安全设备的监管数据,形成系统数字化基础底座。
项目整体建设分成基础设施层、数据资源层、业务应用层、数据应用;多源数据通过基础设施层完成了对云网端数据应用等数据的汇聚,再通过数据资源层完成对数据的融合治理,形成专题库数据和指标数据,通过可视化和应用将数据共享到业务应用层,供各种应用场景的使用。平台具备数据供得出、数据流得动、数据用得好、数据保护安全等能力。
(二)项目架构设计
本系统采用业界先进技术架构,实践应用与服务解耦、数据与应用解耦原则的多层次设计理念,降低了系统建设的复杂度和周期,支持基于微服务架构的应用与服务的开发、部署、监控、运维和管理。
(三)功能详细设计
领导驾驶舱是系统的核心决策支持工具,旨在为高级管理层提供全面的系统概览和关键性能指标。领导驾驶舱聚焦于提供高级的数据可视化和洞察,以帮助级管理层制定策略、做出决策和跟踪关键指标。它提供了一个实时的、全局的数据视图,支持高级管理层的决策制定。
业务驾驶舱是专门为各业务部门和团队设计的工具,旨在为他们提供特定领域的数据洞察和业务分析。业务驾驶舱通常提供更细粒度的数据分析和定制报告,以满足不同业务部门的需求。它有助于业务部门更好地了解其绩效、发现趋势和机会,以支持他们的决策和行动。
运营工作台是面向安全运营团队的工具,旨在帮助他们实时监控系统状态、分析事件和响应威胁。运营工作台通常集成了实时监控、告警管理和事件分析功能,以确保安全运营团队能够快速检测、分析和应对潜在的威胁。它提供了一个实时的操作界面,帮助运营人员快速做出反应。
(四)技术创新
1.科学的数仓分层管理和弹性架构设计。创新运用数据分层策略,智能区分热数据与冷数据,构建多维跨层级索引以加速检索,并利用AI模型动态调整存储与查询策略,根据时间、访问频次等因素智能管理数据生命周期。
2.流批一体应用引擎:通过引入流式处理技术,对原始日志及上传到平台的日志进行小时间段窗口内的实时比对。相较于传统批量处理大幅缩短了问题发现的时间,提高了监控的时效性。
3.数据治理达成“快、稳、精”:数据治理通过不断优化的数据接入能力、数据质量控制,实现重保期间对数据问题、数据构建的即时识别和快速响应;数据治理通过稳定可靠的调度服务、规范化的数据开发运维、基线监控以及现场保障制度等措施,确保数据生产的高稳定性;持续常态化数据治理,实现精准监控、及时告警、快速响应、精确定位、高效修复,保障数据质量。
(五)模式创新
1.IP运维贯穿“云、网、端、数据、应用”:以IP为核心全方位塑造数据,实现全链路地数据分析呈现,并对安全数据全生命周期进行可视化管理,包括数据集成、治理、加工和共享等,提供通用的数据开发和机器学习引擎,赋能各类安全业务场景的计算分析提供支撑。
2.供应链安全保障政务数据安全:本项目通过供应链安全应用场景的建设,基于宁波市丰富的信息化建设成果,引用宁波信用数据,通过信用、项目风险信息进行供应商评价,将供应商信息整合,为信息化建设和防护提供供应商画像。
3.数据中台与政务数据结合实现治理与共享:通过标准化数据治理,形统一的数据资源目录,对基础数据按照业务、层级等多维度进行发布,便于数据服务共享应用。纵向形成省市县三级贯通,横向联动市级部门、市网信、市公安,提供高质量供给、合规高效流通,助力安全保障。
实施成果
本次建设以“网络数据安全一体化指挥系统”为基础,实现政务网络数据有效治理。一是数据汇聚,进行数据标准化处理,使公共数据由分散到集中。二是数据质量提升,通过数据分类分级,并进行数据子库搭建,数据模型建立,使数据进行有效治理。三是数据可视和应用,最大化发挥数据供得出、流的动、用得好、保安全的价值。
构建全景数据地图,规划数据分层分域、建立数据模型。以业务需求为导向的数据治理,将数据与业务紧密结合,形成业务数据地图,实现数据价值最大化。有效整合现网设备能力,不断提升整体安全防护能力。
本项目充分发挥数据要素乘数效应,以业务场景需求为牵引,采用数据模型分析、机器学习、数仓分层等技术,打破数据壁垒,丰富数据内容,促进数据高质量流通共享。通过纵向省市县及横向监管部门数据协同、多主体跨行业数据复用、多源数据融合多种技术创新,从制度、机制、技术等维度,健全数据安全治理体系,创新治理方式,提升治理效能,提高数据安全保障能力。