十佳案例：某市“一网共享”数据安全治理管控平台开发和数据安全运营案例

优秀供应商：领信数科

公司官网：www.seclead.cn

项目背景

政务数据是我国加快建设网络强国、数字中国的基础要素资源，具有权威性、公共性、专业性、广覆盖、高价值等特点。推进政务数据开放共享，加强数据资源整合和安全保护是关键。多项法规对数据安全提出更高要求，在等保合规基础上，仍需加强涵盖数据分级分类、采集、传输、存储、使用、交换、销毁、审计等数据全生命周期管控和安全保障能力。

项目目标

立足某市数字政府建设数据安全建设工作需要，围绕“一网共享”平台等系统数据业务场景，从数据安全管理体系建设、数据资源分级分类、数据资源流转监测以及数据安全运营体系建设等四个方面，初步构建布局合理、管理协同、风险可控、安全可靠、合法合规的数字政府数据安全保障体系，加强“一网共享”平台等系统数据资源在采集、传输、存储、使用、交换、销毁等环节的安全保护，提升数字政府数据安全防护能力。

建设方案

本项目主要围绕某市“一网共享”平台等业务系统开展数据安全管控平台及运营服务建设，建设内容主要包括：

1) 数据安全治理平台及软硬件配套建设：建设数据安全治理平台及数据分级分类工具、数据安全检查工具、敏感数据存储合规监测探针、敏感数据流向合规监测探针、数据库审计服务工具、API安全网关服务工具、数据库水印服务工具、数据库动态脱敏服务工具及数据库加密服务工具，为某市政务服务数据管理局提供数据安全保障技术支撑。

2) 数据安全管理体系建设服务：深度分析并结合云浮市政务数据安全建设情况，以总体国家安全观为统领，深入贯彻落实国家法律法规和政策要求，构建与技术有机衔接的数据安全管理制度体系，明确责任划分和监督问责机制，协助某市政务服务数据管理局建设完善数据安全管理体系，规划数据安全管理组织架构，完善数据安全制度流程，最终形成四级管理体系文件，包括数据安全方针和总纲、数据安全管理规范、数据安全操作指南和作业指导，以及相关模板和表单等。

3) 数据分级分类建设服务：以业务系统中数据资产为核心对象，通过对数据资产的发现、识别，梳理数据明细，构建数据资产底账清单。依据国家、地方、行业法律法规和《某省数据资源“一网共享”平台数据资源分类分级指南》，结合数据的自身属性及特征，按照一定的原则和方法来制定数据分类分级规范，并依据制定的规范开展各业务系统分类分级工作，完成数据分类标识和分级定责，构建重要数据目录，形成业务系统分类分级清单。

4) 数据安全运营服务：坚持构建“人机结合、持续监测”的数据安全运营工作体系，建立数据安全应急处置机制，通过现场服务人员和数据安全管理平台结合的方式，落实数据安全风险评估、报告、信息共享、监测预警等工作，通过控制运营过程中的不合规风险点保障数据的安全合规，服务内容主要包括数据资产管理、常态监测运营、定期风评运营以及完善加固运营等服务。

项目创新

1) 对数据按照不同维度进行分类分级管理，建立覆盖数据全生命周期的数据安全防护框架，基于零信任体系对数据活动进行精细化动态访问保护。

2) 通过结合多方计算、同态加密等技术，解决数据共享中的隐私保护问题，实现数据“可用不可见”。

3) 加强数据安全监管，建立健全数据安全治理体系，提高数据安全保障能力，保障公共数据及隐私安全。

项目成果

1) 符合某市政务服务数据管理局数据安全建设规划，提升某市政务服务数据管理局整体数据安全防护能力；

2) 实现合规需求，对某市政务服务数据管理局履行《网络安全法》《数据安全法》《个人信息保护法》等法律法规，提升某市政务服务数据管理局数据安全水平。

3) 通过实施“一网共享”平台数据安全治理管控平台开发和数据安全运营服务，借助第三方力量，建立数据安全体系，排查隐患，评估安全状况，采取改进措施，提升防护能力，预防信息安全事件，确保某市政府数据安全。

— 【 THE END 】—