美创科技一体化智能化公共数据平台数据安全建设实践

公共数据是当今政府数字化转型的关键要素和未来价值释放的核心锚点,也是“网络强国”、“数字中国”的战略性资源。

作为数字化改革先行省份,近年来,浙江省以一体化智能化公共数据平台作为数字化改革的支撑总平台,实现了全省公共数据的归集,成为数据要素“用起来”“动起来”“活起来”的基础,为数字化改革集智赋能。

2022年,全国首部公共数据领域的地方性法规《浙江省公共数据条例》出台,明确提出,公共数据安全管理应当坚持统筹协调、分类分级、权责统一、预防为主、防治结合的原则,加强公共数据全生命周期安全和合法利用管理,防止数据被非法获取、篡改、泄露、损毁或者不当利用。

浙江省某市一体化智能化公共数据平台建设上线以来,目前已累计归集数据263亿条,组织建设特色专题数据库67个,支撑全市各级部门数字化改革重大决策、政务服务、公共服务、基层治理、经济提质稳进等领域多个应用场景。

由于公共数据平台的重要性以及所管理的数据不断增加、集中、流动,在兼顾安全与发展命题下,如何提升数据安全主动防御能力、监测预警能力、应急处置能力、协同治理能力,切实防范公共数据篡改、泄漏、滥用,随之成为工作重点。

根据《浙江省公共数据条例》、《浙江省公共数据安全体系建设两年行动方案》等要求,结合《数据安全法》等法律法规以及公共数据平台在数据采集、传输、存储、处理、交换等生命周期中可能存在的风险点,如何提升公共数据安全保障能力,安全需求如下:

风险监测预警和应急处置:实时监测数据在使用、交换等过程中的风险,全方位提升对恶意攻击、窃取、篡改等行为的发现能力,及时发现数据安全风险并产生预警,及时采取措施预防事件发生,为数据提供实时保护。当发生数据安全事件时,及时采取应急预案。

数据安全检查:市大数据局需定期监督检查市级部门和区县大数据部门公共数据平台数据安全建设情况,避免因市级部门和区县大数据部门安全建设不到位而发生数据安全事件。

考核整改:省局会不定期对市局进行数据安全检查,需对其中考核指标要求进行解读,并制定相关解决方案。

数据安全防护体系建设:《浙江省公共数据安全体系建设两年行动方案》中明确要求市局需要建设的安全能力,如数据风险闭环、事件追溯等能力建设。

建设方案

基于以上需求,美创科技通过数据安全态势感知平台、数据库安全审计、数据水印溯源系统,结合数据安全服务,对市公共数据平台及其内数据的安全技术防护实施、日常安全监测评估以及专项检查等提供技术支撑和保障,助力公共数据安全保障能力提升。

◼︎ 制定常态化数据安全风险预警、报告、处置、复核服务方案,基于美创科技丰富的数据安全服务经验和技术实力,根据数据应用场景开展数据安全巡检服务、数据安全风险检测服务、数据安全风险处置复核服务等内容,及时了解数据安全运行状况、发现公共数据平台安全风险、制定数据安全风险处置手段和技术方案。

◼︎ 制定标准的检查流程和检查方法,开展数据安全监督检查服务,协助市大数据局定期监督检查市级部门和区县大数据部门公共数据平台数据安全建设情况,根据数据安全考核标准出具被检查单位的数据安全检查报告,并在下次检查前进行上次检查内容的整改复核工作,形成区域性监督检查闭环工作。

◼︎ 针对“2023年一体化智能化公共数据平台设区市综合评价指标”中“数据安全”部分内容描述,进行考核指标要求以及考核相关解读,结合市大数据局现有考核材料以及公共数据平台现状,着重针对“数据安全”部分考核内容给予考核建议和意见,并进行数据安全相关制度文档、日常台账、佐证材料的编制。

◼︎ 结合市公共数据平台数据安全防护现状,进行部署数据安全态势感知平台、数据库安全审计及数据水印溯源建设,填平补足数据安全建设体系。

图片

数据安全态势感知示例

数据安全态势感知平台通过直观的可视化方式,对所有已发现的数据库风险进行实时预警,并将发现的风险情况详细呈现,以便于用户能够对风险进行追溯,处理,从而保障业务运行安全。

数据库安全审计系统对数据采集落地到公共数据平台后的一系列操作行为进行监控和记录,对异常访问行为进行实时告警,为安全事件的溯源提供准确依据。

数据水印溯源系统针对API接口中流转的数据加注水印标识,当API接口需要数据共享时,生成水印作业,添加数据调用者和数据拥有者相关水印信息,以应对数据泄露后的溯源追责。

◼︎ 制定重要期间数据安全保障方案及应急服务方案。

在重要时期,美创科技通过制订完善的保障措施,组建专业重保团队,制定运维保障方案计划,实现公共平台运行的可防、可控、可治。

通过建立公共数据平台应急响应流程机制,美创按照应急相应流程提供数据安全应急响应服务,包括远程响应、现场响应、应急处理、应急报告等。

建设成效

◼︎ 通过数据安全巡检服务、数据安全风险检测服务及数据安全风险处置复核服务,对市公共数据平台数据安全建设后的运行状况进行定期巡检、渗透测试、漏洞扫描,针对发现的风险进行安全加固,保障数据安全体系的正常稳定运行。

◼︎ 通过制定标准的检查流程和检查方法,明确检查内容,并且每次检查留存对应检查报告,复查时作为依据进行比对,找出安全建设中的不足之处,督促市级部门和区县大数据部门做出整改。

◼︎ 制定适合该市大数据局的两年行动方案计划,并协助落实行动步骤,形成常态化的数据安全风险发现和处置流程,助力市大数据局顺利通过省级大数据局的考核。

◼︎ 通过部署态势感知等安全设备,加强公共数据平台整体数据安全防护能力,满足国家、行业主管机构的监管要求。

◼︎ 提升市大数据局数据安全保障及应急能力,数据安全事件能得到及时有效的解决,助力公共数据平台持续稳定运行。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/118296.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于Vue前端框架构建BI应用程序

一、什么是Vue? Vue(Vue.js)是一个轻量级、高性能、可组件化的MVVM库。简而言之,是一个构建数据驱动的web界面的渐进式框架。它采用MVVM思想,通过数据双向绑定实现数据的动态渲染,同时也支持组件化的开发方…

gitee上传本地项目bug

🤮这个破bug不知道浪费了多长时间,以前没有记录,每次都忘记,这次记下来 问题描述 gitee创建仓库,然后根据它提示的如下命令,但一直报错 原因分析: 把命令复制出来,粘贴到Sublime …

Centos误删系统自带python2.7,yum报错恢复方法

使用wget分别下载python以及yum的rpm包 资源地址如下: http://vault.centos.org mkdir /usr/local/src/pythoncd /usr/local/src/pythonwget http://vault.centos.org/7.6.1810/os/x86_64/Packages/python-backports-1.0-8.el7.x86_64.rpmwget ht…

PostgreSQL分区表

什么是分区表 数据库分区表将表数据分成更小的物理分片,以此提高性能、可用性、易管理性。分区表是关系型数据库中比较常见的对大表的优化方式,数据库管理系统一般都提供了分区管理,而业务可以直接访问分区表而不需要调整业务架构&#xff0c…

C++ 动态内存

C 程序中的内存分为栈和堆两个部分: 栈:在函数内部声明的所有变量都将占用栈内存;堆:这是程序中未使用的内存,在程序运行时可用于动态分配内存。 堆与栈的详细请参考:一文读懂堆与栈的区别_堆和栈的区别_恋…

[二分查找] 旋转数组

1. &#xff08;严格递增序列&#xff09;旋转数组的元素查找 简单来说分为三种情况进行分析 1. 整个旋转数组单调递增 根据x和A[mid]的大小关系&#xff0c;更迭范围。 // 1. 整个旋转数组单调递增if (A[left]<A[right]){if (A[mid] x)return mid;else if (x < A[mid]…

【Linux】Libevent相关小知识总结

Libevent是基于事件的&#xff0c;也就是说&#xff0c;相当于去注册一个事件&#xff0c;当这个事件发生的话&#xff0c;那么就会调用回调函数。

25.CSS自定义形状按钮与悬停效果

效果 源码 <!DOCTYPE html> <html lang="en"> <head><meta charset="UTF-8"><title>CSS Custom Shape Button</title><link rel="stylesheet" href="style.css"> </head> <body&…

操作系统的发展和分类

注意&#xff1a;每个阶段的主要优点都是解决了上个阶段的缺点 1.手工操作阶段 概括&#xff1a;一个用户在一段时间内独占全机&#xff0c;导致资源利用率极低&#xff0c;用户输入指令给机器&#xff0c;然后机器运行响应给用户。 2.批处理阶段 2.1单道批处理系统 优点&…

docker命令学习

docker vscode插件出现的问题 docker命令 docker images &#xff08;查看所有的镜像&#xff09; docker ps -a &#xff08;查看所有的容器&#xff09; docker ps &#xff08;查看运行的容器&#xff09; docker run imageID docker run --gpus all --shm-size8g -it imag…

A Mathematical Framework for Transformer Circuits—Part (1)

A Mathematical Framework for Transformer Circuits 前言Summary of ResultsREVERSE ENGINEERING RESULTSCONCEPTUAL TAKE-AWAYS Transformer OverviewModel SimplificationsHigh-Level ArchitectureVirtual Weights and the Residual Stream as a Communication ChannelVIRTU…

16.WebSocket聊天室

基于SpringBoot 2.6.11 1.WebSocket WebSocket 是 HTML5 开始提供的一种在单个 TCP 连接上进行全双工通讯的协议&#xff0c;可以在html页面直接使用。 WebSocket 使得客户端和服务器之间的数据交换变得更加简单&#xff0c;允许服务端主动向客户端推送数据。在 WebSocket A…

java对时间序列根据阈值进行连续性分片

问题描述&#xff1a;我需要对一个连续的时间戳list进行分片&#xff0c;分片规则是下一个数据比当前数据要大于某一个阈值则进行分片&#xff1b; 解决方式&#xff1a; 1、输入的有顺序的list &#xff0c;和需要进行分片的阈值 2、调用方法&#xff0c;填入该排序的list和阈…

docker安装redis,并挂载配置文件

1&#xff1a;下载镜像&#xff0c;不添加版本 默认下载最新的 docker pull redis下载成功后如图所示 2&#xff1a;下载redis配置文件&#xff0c;我是在docker中下载的&#xff0c;也可以使用文件上传工具将配置文件上传到自己指定的目录。 首先需要安装wget&#xff0c;否…

蓝牙发展现状

目录 一、产品分类1、Bluetooth经典2、Bluetooth低能耗(LE)3、二者差异 二、出货量三、未来需要加强的方向四、技术行业细分五、学习资料1、蓝牙官网2、大神博客——于忠军 一、产品分类 1、Bluetooth经典 Bluetooth Classic无线电&#xff0c;也被称为Bluetooth 基本速率/增强…

QT 界面相关操作

1> 创建自定义类时需要指定父类 2> 第一个界面的相关操作 #include "widget.h" #include<iostream> //printf #include<QDebug> //qDebuf #include<QIcon> //图标的头文件 using namespace std; //coutWidget::Widget(QWidget *…

go gin 自定义验证

我们上一篇已经提到了gin中binding时候可以指定json字段大小等限制&#xff0c;但是那个错误却是英文的&#xff0c;现在想搞成中文的&#xff0c;以便前端可读&#xff0c;demo如下 package mainimport ("net/http""reflect""github.com/gin-gonic/…

基于JAVA SpringBoot互联网就医门诊挂号管理系统

摘要 随着时代的发展,无线互联网技术的应用和普及给人们的生活带来了极大的改变,现在信息技术不仅可以提高我们的工作效率,还能有效的规避一些错误风险,节约人力成本。我国国民一方面对健康的要求越来越重视了&#xff0c;另一方面现代人的健康问题日益严重&#xff0c;所以医院…

Linux系统调试中出现核心转储(core dump)的问题

​ 大家好&#xff0c;我是ST。今天主要分享一下&#xff0c;Linux应用程序发生Segmentation fault段错误时&#xff0c;如何利用core dump文件定位错误。 核心转储 在 Linux 系统中&#xff0c;常将“主内存”称为核心(core)&#xff0c;而核心映像(core image) 就是 “进…

4.1 链式栈StackT

C关键词&#xff1a;内部类/模板类/头插 C自学精简教程 目录(必读) C数据结构与算法实现&#xff08;目录&#xff09; 栈的内存结构 空栈&#xff1a; 有一个元素的栈&#xff1a; 多个元素的栈&#xff1a; 成员函数说明 0 clear 清空栈 clear 函数负责将栈的对内存释放…