政府经典案例—岳阳市行政审批服务局
项目背景
建设新型智慧城市是党中央、国务院作出的重大战略部署,是推进国家治理体系和治理能力现代化的重要举措,是推进放管服改革、打造服务型政府的重要抓手,也是推进数字经济产业发展、促进岳阳市产业结构转型升级的难得契机,对促进经济高质量发展、优化营商环境、提高群众生活品质具有重要意义。当前,岳阳正在全面推进国家区域性中心城市、省域副中心城市和大城市建设。在“互联网+政务服务”“物联网+电子商务”等信息化时代突飞猛进的大背景下,岳阳“智慧城市”建设进程进一步提速。基本形成了“一网贯通、一云支撑、一库汇聚、一体安全”的数字底座,打造了“岳办岳好”移动服务平台,智慧医疗、智慧教育等应用场景建设也在有序推进。
2019年以来,岳阳市坚定不移推进“数字政府·智慧岳阳”大数据中心建设,建立了统一的政务数据交换平台,统一了数据标准体系,实现了对各部门数据资源进行全面梳理,建立数据资源采集、共享交换机制,归集、整合各部门数据资源,为智慧岳阳建设提供基础能力,形成智慧岳阳建设发展燃料池。
由于岳阳市行政审批服务局人手和技术水平的局限性,岳阳政务数据共享平台的建设和政务数据收集、存储、汇集、共享等工作势必要委托第三方专业公司来承建和维护,在存储、加工政务数据过程中,第三方专业公司需要对真实的政务数据进行收集、存储、使用、加工、传输、提供、公开等数据处理,这些政务数据不得不完全给与呈现,而这些人员,又都是内网的合法人员,他们对于数据库的任何操作,网络边界部署的安全设备,已经起不到安全管控作用了。因此需要采取必要的技术手段,建立一套数据安全保障体系,保障“数字政府·智慧岳阳”建设发展燃料池,在安全可靠的前提下大力推进“数字政府·智慧岳阳”的发展。
项目需求
1、政务数据进行分类分级咨询服务的需求
2、识别及管理敏感数据资产的需求
3、数据查询(呈现)过程中防止敏感数据泄露的需求
4、数据访问行为异常分析的需求
5、重要数据加密存储的需求
6、数据库抵御攻击、恶意操作的需求
7、管控数据运维过程的需求
8、数据外发防止泄密的需求
9、全局可视化的数据安全管理监督手段的需求
解决方案
通过对数据安全设备、数据安全目标、数据安全配置进行统一收集、监控、展示及配置。统一从一套前台页面管理所有数据安全产品,安全管理人员只需要通过单点登录,即可进行安全配置、日志查看、风险检索、策略管理等日常操作,实现重要数据资产安全统一运营、集中管控,提升数据安全技术支撑保障能力为需求方向,落实集中监控能力和业务侧基础防护要求等能力,并对接现有平台数据安全管控能力,形成数据安全的整体监控和防护能力;实现数据发现、策略管控、事件监测、风险分析等能力的建设,形成数据安全闭环管理;最终实现数据资源安全运营、数据安全策略运营、数据安全事件运营、数据安全风险运营等能力的建设,为数据安全提供信息化支撑手段。
在充分利用岳阳政务云计算中心现有基础安全设施的基础上,集成多种安全监测策略,自动准确识别敏感数据资产,并进行初步分类分级,按照有针对性的安全外发使用策略,结合数据流转的各个环节,监测可能产生的数据安全风险,达到实时监测、综合防护、精准定位、高效管理能力的监测、溯源与综合管理的统一数据安全运营平台。
数据安全运营平台本期重点保护的政府数据资源共享平台,但是平台必须具有同时对整个云计算中心中的数据库服务器进行数据安全管理的扩展能力。
.png "典型案例")
