1. 方案背景

　　随着某省大数据中心建设发展，其业务形态从简单变得复杂，政务数据从分散到聚集，应用边界从封闭逐渐过渡到开放环境。政务数据面临的安全风险也日益凸显。数据安全是某省大数据中心数字政府安全体系建设中的重要组成部分，是某省数字政府的基础设施，承担全省政府数据、公共数据、社会数据汇聚整合、共享开放、应用融合等数据管理工作，负责全省一体化政务服务平台、全省政务服务网等政务服务平台建设维护；开展面向政务服务的大数据、物联网、人工智能等新技术新模式应用研究及示范试点，推进政务系统大数据安全体系建设和安全保障工作等。当前安全监管体系基于流量数据，针对数据安全风险积累了较为成熟的事前漏洞发现、事后情报收集能力，但在应对终端侧业务数据分析，特别是在数据泄露等事中的异常行为发现、预警，以及事后的溯源、取证、途径甄别等方面，缺少有效的技术手段和经验。迫切需要建立由内到外的数据安全合规监管体系，保障政务系统数据安全和政务系统安全稳定运行。

　　2. 解决方案

　　2.1整体思路

　　针对某省大数据中心行业背景及痛点，建设“高位监管咨询-中位常态监测-低位检查评估”三位一体的数据安全监管体系，开展常态化监测分析服务，提升数据安全监管能力，构建具备实时监测、精准定位、高效管理能力的数据安全风险监测、异常追溯与综合治理的平台体系。

　　2.2高位监管咨询

　　建立和完善数据安全管理制度流程：根据政务行业实际数据安全治理要求，结合数据安全评估结果，优化数据安全管理制度，明确各部门安全管理职责，明确数据分类分级的标准及管控要求，使数据管理工作有据可依、责任到人，并完成四级数据安全文件制定，逐步形成数据安全管理制度体系。数据安全监管支撑：借助外部数据安全威胁情报，从态势、情报分析和共享的角度，主动监测发现并预警涉及政务相关数据买卖等事件线索，并分析可能存在的数据泄露途径。

　　2.3中位常态监测

　　建立平台化监管、常态化运营、流程化处置、态势感知的数据安全监管体系，基于流量中的敏感数据识别与流转分析，实现数据安全风险可知、可视、可管。针对重要政务业务环境的交互流量、出口流量进行集中分析、统一监管、宏观处置、运营监督，及时发现数据安全风险并督促整改，避免数据造成更大损失。

　　2.4低位评估整改

　　评估整改围绕合规评估、风险检测两个维度及时发现数据安全风险，合规评估是以政务数据合规要求为目标，重点关注数据合作过程和大数据平台的安全风险。数据安全风险检测是对业务系统和大数据平台可能存在的数据泄露关键节点进行深度检测。识别数据安全泄露重大风险。

　　3. 应用价值

　　★ 支撑政务数据开放应用，赋能智慧城市和数字经济发展

　　★ 联动国家监管风险预警，助力纵深防御的安全闭环管理

　　★ 构建数安挂图作战平台，实现智能化实战化新监管

　　★ 服务全省数据安全运营，持续保障政务数据安全

　　4. 应用效果

　　针对某省大数据中心开展评估检查，发现多处安全风险并提供处置建议，协助安全风险的处置工作，及时避免了数据的泄露风险。项目基于低位评估结果，结合法律法规、标准规范等，协助某大数据中心构建数据安全管理框架体系，优化组织的数据安全管理制度体系和相关技术标准规范，包括《XX数据安全管理办法》《XXX数据分类分级规范》《XX第三方接入应用规范》《XXX数据安全风险日志监测制度》《XX数据安全合规评估规范》《数据安全事件处置记录》《数据安全日/周/月报》等。建立了常态化数据安全风险监测机制，针对某省大数据中心政务云出口流量进行数据安全常态化监测&运营，将2万余IP、600多个应用纳入常态数据安全监测，并结合高位、低位进行关联分析，提升监测效率和防护效果。

　　思维世纪：

　　成都思维世纪科技有限责任公司（简称：思维世纪）成立于2001年，是国内数据安全、内容安全、安全服务的先导企业。公司立足成都，辐射全国，历经20余年，坚持数据安全监管支撑能力，参与数据安全标准制定，推动数据安全监管技术创新及应用，坚守以服务效果为导向，为客户数据创造更多价值。公司坚持核心技术自主研发，坚守以服务效果为导向的理念，为通信、政务、能源、金融、医疗等行业用户提供“懂得起、信得过、靠得住”的数据安全能力支撑。

　　本文由成都思维世纪科技有限责任公司供稿