近年來，某省數(shù)字政府建設(shè)工作提出構(gòu)建“五大體系”、推動“五大轉(zhuǎn)型”、強化“五大保障”的工作思路、加快推進政府治理體系和治理能力現(xiàn)代化的構(gòu)想。省內(nèi)政務(wù)云發(fā)展中明確提出要構(gòu)建“一個平臺一個號、一張網(wǎng)絡(luò)一朵云”、“抓好政務(wù)云、政務(wù)網(wǎng)、一體化平臺等基礎(chǔ)設(shè)施建設(shè)”、“守牢底線、確保安全，筑牢安全發(fā)展防火墻”，加快推進數(shù)字強省建設(shè)，促進全省政務(wù)云平臺高質(zhì)量發(fā)展。在此政策要求下，數(shù)據(jù)安全治理問題隨之而來，數(shù)據(jù)流轉(zhuǎn)、共享場景不斷增加，數(shù)據(jù)安全監(jiān)管難度呈指數(shù)型增長。

某省政務(wù)云數(shù)據(jù)安全面臨的挑戰(zhàn)

該省級政務(wù)云創(chuàng)新節(jié)點，初期提供1PB的數(shù)據(jù)存儲能力，包含全省40余個省直部門（各委、廳、局等）及其他直屬機構(gòu)的海量數(shù)據(jù)，其中不乏大量機密、敏感數(shù)據(jù)，存在以下挑戰(zhàn)。

（1）傳統(tǒng)運維工作通過分析數(shù)據(jù)庫日志來實現(xiàn)，對數(shù)據(jù)庫性能影響較大，審計和操作權(quán)限不分離，審計信息易被篡改或泄漏；

（2）日常運維過程操作不透明、缺乏有效的技術(shù)手段來監(jiān)管；應(yīng)用系統(tǒng)沒有權(quán)限控制，未屏蔽敏感信息；無法做到對高危操作的實時阻斷；

（3）極易被黑客攻擊，竊取、篡改數(shù)據(jù)，不僅影響業(yè)務(wù)系統(tǒng)正常運行，還易造成核心、敏感數(shù)據(jù)、個人隱私等信息泄露；

（4）數(shù)據(jù)流轉(zhuǎn)過程中，一旦出現(xiàn)信息泄露情況，無法快速地定位泄露源及責(zé)任人、及時有效地封堵泄露。

昂楷通過提供數(shù)據(jù)庫審計服務(wù)、數(shù)據(jù)庫安全防護服務(wù)、數(shù)據(jù)水印及數(shù)據(jù)追溯服務(wù)、數(shù)據(jù)脫敏、數(shù)據(jù)庫加密等技術(shù)與服務(wù)為該省級政務(wù)云創(chuàng)新節(jié)點，進行事前的風(fēng)險預(yù)知、事中防御阻斷、事后的持續(xù)檢測及響應(yīng)，全力保障其數(shù)據(jù)在全生命周期、全流通環(huán)節(jié)的安全。


昂楷政務(wù)云數(shù)據(jù)安全服務(wù)成果


昂楷通過提供以上技術(shù)與服務(wù)對數(shù)據(jù)訪問行為進行管控，對納入監(jiān)管的數(shù)據(jù)庫訪問行為進行全面審計，實時阻斷高危操作，實現(xiàn)了數(shù)據(jù)標(biāo)記及溯源，避免機密、敏感數(shù)據(jù)泄露，保障了安全合理的數(shù)據(jù)流轉(zhuǎn)。

01實現(xiàn)數(shù)據(jù)全面安全防護

從“分類分級、審計、安全防護、水印及追溯、脫敏、加密”等多個角度，應(yīng)對復(fù)雜的數(shù)據(jù)安全威脅及問題，圍繞政務(wù)數(shù)據(jù)的全生命周期和全流通環(huán)節(jié)，提升數(shù)據(jù)安全防控能力。

02打造可視化數(shù)據(jù)安全

實現(xiàn)數(shù)據(jù)安全使用及訪問的全過程透明化、可視化，快速識別與定位風(fēng)險行為，提升用戶數(shù)據(jù)安全保障能力。

03構(gòu)建靈活開放的安全平臺

構(gòu)建起統(tǒng)一的聯(lián)動聯(lián)防合成作戰(zhàn)的數(shù)據(jù)安全防控體系，實現(xiàn)多單元聯(lián)動防護，最大程度發(fā)揮數(shù)據(jù)安全能力單元的安全價值。

04滿足安全保障合規(guī)性要求

結(jié)合政務(wù)系統(tǒng)安全要求，實現(xiàn)云上數(shù)據(jù)的合規(guī)合法存儲、使用，落實《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》的主體責(zé)任，滿足合規(guī)性要求，滿足三級等保要求。


昂楷科技為某省政務(wù)云新建創(chuàng)新節(jié)點，打造服務(wù)生態(tài)，完善電子政務(wù)“一朵云”服務(wù)，優(yōu)化了該省政務(wù)云布局，還通過“統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一管理”實現(xiàn)云資源的集約安全共享，幫助提高效率、降低開支，提升信息化安全保障能力，以支撐上層業(yè)務(wù)應(yīng)用的整體協(xié)同，為保障該省數(shù)字政務(wù)信息化健康穩(wěn)定發(fā)展提供有效助力。