《关于加强数字政府建设的指导意见》、《全国一体化政务大数据体系建设指南》，对全面开创数字政府建设新局面作出部署，保障数据安全，提升数字政府基础设施的支撑能力，也明确成为数字政府建设探索与实践中的重点任务。那么，如何实现数据安全能力的提升？本篇案例分享建设实践。

上海，我国率先创建政府数据开放平台的城市之一。

为进一步规范和深化政务信息资源的有效整合和共享开放，贯彻《促进大数据发展行动纲要》、《政务信息资源共享管理暂行办法》、《加快推进“互联网+政务服务”工作的指导意见》等重要文件精神要求，上海市奉贤区政务数据资源管理中心建设综合性大数据平台，以实现电子政务关键公共基础设施的统建共用，支撑政务业务协同和数据共享汇聚。

政务大数据平台集中汇集着各委办局政务数据，同时也被其他单位频繁地调用，数据安全风险点位多、流动及应用场景复杂是突出特点，无论是满足数据安全内生需求以及合规检查要求，对数据资源进行体系化的安全防护，成为贯穿“大数据平台”建设的重要内容。

数据汇聚共享

如何实现数据安全体系化提升？

奉贤区政务数据资源管理中心大数据平台依据《网络安全法》等法律法规，参照三级等保 2.0 要求 (GBT 22239-2019 信息安全技术网络安全等级保护基本要求)进行建设，部署于区政务云，要求：数据安全产品需适配政务云鲲鹏ARM架构，国产中标麒麟、银河麒麟、中科方德等环境，以及达梦数据库。

数据安全建设具体需求体现在以下三个方面：

实现大数据平台7*24小时安全保障：

奉贤区政务数据资源管理中心承担着大数据建设、管理、运营、服务等职责，需通过数据安全能力的建设保障大数据平台7*24小时安全稳定运行，实现数据的可视、可管、可用、可溯、可控是基础。

对安全风险集中监测与分析：

需结合实际情况和业界实施经验，建设日志集中管理监控平台，通过收集主机、安全防护设备日志与流量数据，实现对安全事件的集中监控与管理，并基于历史数据开展安全建模与关联分析发现潜在安全风险，提高安全预警和响应处置能力。

构建可持续数据安全运营体系：

采用同品牌数据安全产品共同组成核心数据安全防护系统，实现安全设备统一管理，包括安全策略管理、节点状态管理、告警管理、日志管理等，并接受区大数据平台的控制和管理；同时，通过不断完善流程、制度、服务规范，构建可持续数据安全运营体系。

从体系化数据安全建设

到可持续化安全运营

经过区政数中心与美创科技研究和探讨，整体建设方案包括：基于数据场景和大数据平台特点，以数据生命周期中的各个环节为主要管控点进行安全能力建设；以数据安全管理平台为中心构建数据安全运营体系，实现数据安全工作常态化，最终达成整体数据安全防护能力的全面提升。

基于数据全生命周期开展安全能力建设

基于数据视角，通过对数据的完整生命周期进行梳理，美创科技从数据生命周期的各个关键环节，进行数据安全管理平台、数据库加密、数据库防水坝、数据库防火墙、数据库审计、静态脱敏、数据水印溯源、防勒索等安全能力建设，提升政务大数据平台数据安全的管控能力和管理能力，保障数据可视、可管、可用、可溯、可控。

在部署实施过程中，美创数据安全产品同时满足政数中心相关安全功能要求：

• 数据复敏：各委办局获取脱敏数据后，可将脱敏数据还原成原始值；

• 外观风格统一：通过数据安全管理平台大屏换肤实现资产大屏风格颜色统一。

以数据安全管理平台构建安全运营体系

美创数据安全管理平台作为联动各孤立安全设备，面向全域数据提供全生命周期安全治理与运营能力的一体化数据安全管理平台，可对资产、身份、风险进行集中式管控，实现数据安全风险的可视、可管、可控、可溯。

在本项目中，数据安全管理平台实现：

日志管理：统一接入各安全设备，并收集设备状态、安全告警、安全日志、用户管理日志，进行集中管理，配置日志收集过滤及归并规则，优化入库数据及接入的日志质量，综合提升安全风险监测与分析能力，降低告警误报率。

事件分析：事件发生前，联动各安全设备数据关联分析，发现潜在威胁并告警；安全事件发生后，自动回溯事件过程，并生成事件分析报告，提供攻击过程分析及入侵取证能力。

联动防护：提供信息告警、工单派发和联动处置，增强安全团队处置协作能力。

账号体系对接：通过对接单点登录大数据平台，实现政务门户体系打通，通过大数据平台门户页面，可进入所有产品。

大数据平台门户

跳转进入美创数据安全管理平台

为数据价值释放

提供坚实安全保障

随着数字政府建设号角全面吹响并逐步驶入快车道，以安全夯实政务数据的服务价值，实现数据开发利用和安全合规的平衡成为关键。

本次项目，美创科技以安全为支撑、以制度为保障，为数据生命周期的各个关键环节，提供国产化环境下的数据安全保护能力，所建设的统一数据安全管理平台，实现各项数据安全能力一体化联动，通过对各类安全事件的集中监控与管理，结合安全建模与关联分析，实时发现真正的安全威胁，快速响应，进一步提高整体安全防护水平和持续化运营，为大数据平台安全稳定运行以及政务活动正常开展提供坚实保障。