深信服大數據安全解決方案

項目背景

?

隨著數字化轉型加速，“數字政府”改革已進入深水區，國務院辦公廳《關于印發政務信息系統整合共享實施方案的通知》（國辦發〔2017〕39號文）要求，加快推進政務信息系統整合共享，加強政務信息資源采集、共享、使用的安全保障工作，加強統一數據共享交換平臺安全防護，切實保障政務信息資源共享交換的數據安全。

某市成為“數字政府”綜合改革試點城市以來，就將政務網絡和數據安全作為關乎數字政府改革成敗的關鍵，針對集約化建設和一體化技術支撐平臺對安全防護提出的更高要求，從制度先行、制定標準、夯實防護技術保障等方面著手，筑牢安全防護基礎，有效保障政務數據的安全。

現狀及痛點分析

?

政務數據作為國家基礎性戰略資源，事關國家政治經濟運行、國防和社會穩定。隨著國家數據共享交換平臺的建設，政務數據流轉日益頻繁，呈現出新的特點：一是數據從有限流動到廣泛流動變化；二是數據從特定安全域到跨不同安全域使用變化；三是數據從分散存儲到匯聚集中存儲變化；四是數據業務流程變長，接觸人員變多。如何保障數據在共享與流動過程中的安全成為行業關注的重點。

解決方案設計

?

基于用戶的現狀，深信服首先在政務云上進行數據護數加固，保障好委辦單位數據源到政務云數據前置機的安全；然后在政務云實施數據控數措施對運維人員和庫表交換前置機劃分數據的訪問權限，并做好數據的去標識化和管控措施，保證使用數據的安全；其次，針對API開放場景采用“數據管數”的方針，對數據的調取使用進行監控和審計兜底； 最后對委辦單位使用數據的場景采用“數據用數”的措施，防止數據泄漏或勒索攻擊造成的安全風險。