公共數據是當今政府數字化轉型的關鍵要素和未來價值釋放的核心錨點,也是“網絡強國”、“數字中國”的戰略性資源。
作為數字化改革先行省份,近年來,浙江省以一體化智能化公共數據平臺作為數字化改革的支撐總平臺,實現了全省公共數據的歸集,成為數據要素“用起來”“動起來”“活起來”的基礎,為數字化改革集智賦能。
2022年,全國首部公共數據領域的地方性法規《浙江省公共數據條例》出臺,明確提出,公共數據安全管理應當堅持統籌協調、分類分級、權責統一、預防為主、防治結合的原則,加強公共數據全生命周期安全和合法利用管理,防止數據被非法獲取、篡改、泄露、損毀或者不當利用。
浙江省某市一體化智能化公共數據平臺建設上線以來,目前已累計歸集數據263億條,組織建設特色專題數據庫67個,支撐全市各級部門數字化改革重大決策、政務服務、公共服務、基層治理、經濟提質穩進等領域多個應用場景。
由于公共數據平臺的重要性以及所管理的數據不斷增加、集中、流動,在兼顧安全與發展命題下,如何提升數據安全主動防御能力、監測預警能力、應急處置能力、協同治理能力,切實防范公共數據篡改、泄漏、濫用,隨之成為工作重點。
根據《浙江省公共數據條例》、《浙江省公共數據安全體系建設兩年行動方案》等要求,結合《數據安全法》等法律法規以及公共數據平臺在數據采集、傳輸、存儲、處理、交換等生命周期中可能存在的風險點,如何提升公共數據安全保障能力,安全需求如下:
風險監測預警和應急處置:實時監測數據在使用、交換等過程中的風險,全方位提升對惡意攻擊、竊取、篡改等行為的發現能力,及時發現數據安全風險并產生預警,及時采取措施預防事件發生,為數據提供實時保護。當發生數據安全事件時,及時采取應急預案。
數據安全檢查:市大數據局需定期監督檢查市級部門和區縣大數據部門公共數據平臺數據安全建設情況,避免因市級部門和區縣大數據部門安全建設不到位而發生數據安全事件。
考核整改:省局會不定期對市局進行數據安全檢查,需對其中考核指標要求進行解讀,并制定相關解決方案。
數據安全防護體系建設:《浙江省公共數據安全體系建設兩年行動方案》中明確要求市局需要建設的安全能力,如數據風險閉環、事件追溯等能力建設。
基于以上需求,美創科技通過數據安全態勢感知平臺、數據庫安全審計、數據水印溯源系統,結合數據安全服務,對市公共數據平臺及其內數據的安全技術防護實施、日常安全監測評估以及專項檢查等提供技術支撐和保障,助力公共數據安全保障能力提升。
?? 制定常態化數據安全風險預警、報告、處置、復核服務方案,基于美創科技豐富的數據安全服務經驗和技術實力,根據數據應用場景開展數據安全巡檢服務、數據安全風險檢測服務、數據安全風險處置復核服務等內容,及時了解數據安全運行狀況、發現公共數據平臺安全風險、制定數據安全風險處置手段和技術方案。
?? 制定標準的檢查流程和檢查方法,開展數據安全監督檢查服務,協助市大數據局定期監督檢查市級部門和區縣大數據部門公共數據平臺數據安全建設情況,根據數據安全考核標準出具被檢查單位的數據安全檢查報告,并在下次檢查前進行上次檢查內容的整改復核工作,形成區域性監督檢查閉環工作。
?? 針對“2023年一體化智能化公共數據平臺設區市綜合評價指標”中“數據安全”部分內容描述,進行考核指標要求以及考核相關解讀,結合市大數據局現有考核材料以及公共數據平臺現狀,著重針對“數據安全”部分考核內容給予考核建議和意見,并進行數據安全相關制度文檔、日常臺賬、佐證材料的編制。
?? 結合市公共數據平臺數據安全防護現狀,進行部署數據安全態勢感知平臺、數據庫安全審計及數據水印溯源建設,填平補足數據安全建設體系。
數據安全態勢感知示例
數據安全態勢感知平臺通過直觀的可視化方式,對所有已發現的數據庫風險進行實時預警,并將發現的風險情況詳細呈現,以便于用戶能夠對風險進行追溯,處理,從而保障業務運行安全。
數據庫安全審計系統對數據采集落地到公共數據平臺后的一系列操作行為進行監控和記錄,對異常訪問行為進行實時告警,為安全事件的溯源提供準確依據。
數據水印溯源系統針對API接口中流轉的數據加注水印標識,當API接口需要數據共享時,生成水印作業,添加數據調用者和數據擁有者相關水印信息,以應對數據泄露后的溯源追責。
?? 制定重要期間數據安全保障方案及應急服務方案。
在重要時期,美創科技通過制訂完善的保障措施,組建專業重保團隊,制定運維保障方案計劃,實現公共平臺運行的可防、可控、可治。
通過建立公共數據平臺應急響應流程機制,美創按照應急相應流程提供數據安全應急響應服務,包括遠程響應、現場響應、應急處理、應急報告等。
浙公網安備 33010502006954號 
