版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 举报,一经查实,本站将立刻删除。如若转载,请注明出处:http://ti8.net/_chan____243/6664.html
定制报告-个性化定制-按需专项定制研究报告
行业报告、薪酬报告
联系:400-6363-638
《安恒信息:数据局行业解决方案蓝皮书(2024)(19页).pdf》由会员分享,可在线阅读,更多相关《安恒信息:数据局行业解决方案蓝皮书(2024)(19页).pdf(19页珍藏版)》请在本站上搜索。 1、数据局行业解决方案Blue Book蓝皮书前言党的十八大以来,党中央高度重视大数据发展和应用,大数据逐步成为推动经济转型发展的新动力和提升政府治理能力的新途径。2018年深化党和国家机构改革方案发布后,地方政府开始设立大数据管理机构,统筹政府数据资源管理工作,有效提升了政府数据资源开发利用效率和“互联网+”政务服务水平,以数据为关键要素的数字经济产业进入了蓬勃发展期。2023年3月,中共中央、国务院正式印发党和国家机构改革方案,提出组建国家数据局,负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等。2023年10月25日,国家数据局正2、式挂牌成立,之后各省、市纷纷开始新一轮机构改革,挂牌成立地方数据局,进一步优化了地方数据管理机制,全国数据管理体系的布局日益明晰,逐步构建起全国数据统筹协调、互联互通的新格局。本蓝皮书基于安恒信息公司多年在数据局行业的建设实践经验,结合国家陆续出台的相关政策文件,以安全体系一体化的思路针对性的提出了解决方案,为政务网络和数据安全建设提供科学、有效的指导和建议。我们将从多个角度出发,深入剖析当前数据局行业所面临的安全挑战,探讨新技术新趋势对安全带来的影响,提出在此背景下的应对策略和最佳实践。本蓝皮书给出了一套符合政策法规要求、行之有效的政务网络和数据安全建设方法,方便数据局客户以及政务体系建设工3、作者按图索骥、有的放矢地开展网络和数据安全体系化建设。愿本书能够为数据局行业安全建设提供有益的参考和指导,促进行业的发展和进步。新时代新征程势必守好网络和数据安全!安恒信息 数据局军团 本文的所有内容,其版权属于杭州安恒信息技术股份有限公司(以下简称“安恒信息”)所有,未经安恒信息的许可,任何人不得防制、拷贝、转译或任意引用。本文没有任何形式的担保、立场倾向或其他暗示。安恒信息若因本文或其所提到的任何信息引起的直接或间接的资料流失、利益损失,安恒信息及其员工恕不承担任何责任。本文所提到的解决方案仅供参考,不构成任何要约或承诺,有关内容可能会随时更新,安恒信息恕不承担另行通知之义务。版权所有不得4、翻印版权声明第一章 概述 4数据局安全建设已呈一体化发展态势 5数据局安全一体化建设的价值 6第二章 核心解决方案 8安恒信息数据局安全解决方案全景图 9政务外网安全监测平台解决方案 10政务终端安全解决方案 12政务云安全资源池解决方案 14数据安全态势感知解决方案 16基于隐私计算的数据融合利用解决方案 18公共数据授权运营安全解决方案 20一体化安全运营解决方案 22目录1234第三章 典型客户案例 26陕西省数字政府安全运营体系建设案例 27杭州市城市大脑安全运营中心建设案例 28嘉兴市嘉善县一体化网络安全生态治理体系建设案例 29深圳市福田区公共数据隐私计算平台建设案例 30第四章 5、客户列表 322022年6月,国务院印发关于加强数字政府建设的指导意见,提出加快推进全国一体化政务大数据体系建设。2022年10月,国务院办公厅正式印发全国一体化政务大数据体系建设指南(以下简称指南),旨在加强数据汇聚融合、共享开放和开发利用,促进数据依法有序流动,充分发挥政务数据在提升政府履职能力、支撑数字政府建设以及推进国家治理体系和治理能力现代化中的重要作用,并以八个一体化来统筹推进该项工作。数据局作为数据资源整合共享和开发利用的统筹管理单位,既需要推动数据资源更好的共享流通起来,赋能行业发展,也需要为国家守住数据安全的红线和底线。围绕指南安全保障一体化的任务要求,以数据安全保护为核心,6、夯实政务数字底座安全建设,建立覆盖“云、网、数、用、端”的全链路安全防护能力,强化安全主体责任,健全保障机制,完善网络和数据安全监测预警机制,加强数据流转全流程管控,形成制度规范、技术防护和运行管理三位一体的一体化政务大数据安全保障体系建设,已成为各地数据局的重要核心工作。政策:网络和数据安全顶层设计已逐步完善中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法中华人民共和国密码法四部基础性法律的颁布和实施,标志着我国网络和数据安全发展和治理迈入了法制化阶段。随着相关配套政策、法规和国家标准的陆续发布,数据局行业的安全建设规范已初步形成,极大地推动了网络和数据安全体系化7、和规范化建设。管理:跨部门跨层级的管理体系已初步形成习近平总书记指出,统筹推进技术融合、业务融合、数据融合,提升跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务水平。“三融五跨”是数字化工作必须遵循的基本路径,也是衡量数字化发展成效的重要标志。自2020年起,为强化政务外网安全监测体系建设,开展电子政务外网安全监测平台建设和对接工作,推动形成国家、省、市三级协同共享的电子政务外网监测预警体系,提升电子政务管理部门对电子政务外网的管理能力。随着电子政务基础设施管理职能陆续纳入地方数据局管理范畴,政务外网的安全监测范围逐步延伸到政务外网出口边界、政务云平台、政务数据、政务应用和政务终端,对象8、也逐步开始覆盖本级政务部门,并向下开展业务管理指导,向上共享监测预警结果。数据局作为政务基础设施和政务数据的主管部门,逐步建立起了跨层级、跨部门的政务安全协同工作管理机制,开始统筹推进网络和数据安全保障体系的规划建设与运行管理工作。06概述数据局行业解决方案 -蓝皮书 -2024第一章05概述第一章 04数据局安全建设已呈一体化发展态势部门规章中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法中华人民共和国密码法网络安全等级保护系列标准关键信息基础设施系列标准国家电子政务外网系列标准数据安全系列标准关键信息基础设施安全保护条例商用密码管理条例全国一体化政务大数据体系建9、设指南商用密码应用安全性评估管理办法(试行)数据出境安全评估办法网络安全审查办法“数据要素”三年行动计划(20242026 年)国家法律国家标准政策法规080607技术:安全能力集约供给的服务模式已初见成效随着国家电子政务外网和政务云基础设置支撑能力的不断提升,电子政务外网已全部覆盖县级以上行政区域,31个省级和超过70%的地级市建设了政务云平台,随着政务信息系统迁移上云和统一接入政务外网,政务基础设施集约化建设格局基本形成。随着政务外网的整合和政务云的集约化建设工作逐步推进,政务云网上资产激增,这些资产的安全既取决于云网基础设施的安全稳定运行,也需要自身的防护能力补齐。同时为了实现降本增效的10、目的,作为政务数据基础设施统筹建设单位的数据局,也开始倾向于一些共性安全能力的集约化建设,将基础的网络安全防护能力、数据安全防护能力和密码应用能力组件进行统一建设,以资源化、服务化的方式供给给政务部门使用,帮助政务部门构建覆盖“云、网、数、用、端”的一体化安全防护能力,并对能力组件进行统一调配,避免安全短板产生,影响整体政务外网安全。服务:体系化实战化的安全运营能力已形成共识党的二十大报告提出:以新安全格局保障新发展格局,作为大安全观下细分的网络安全服务是保障持续安全状态能力的有效手段。政务系统是持续性的、不断运转的,安全问题也会随着系统业务,其网络和数据安全不能只靠建设而忽略运营。因此,在投11、入安全建设的同时也需要构建政务系统整体的网络和数据安全运营体系,组建安全运营团队,建立安全运营机制,保障政务系统持续安全稳定运行。地方数据局作为政务基础设施和政务系统的业务主管单位,已越来越意识到建立完善体系化、实战化安全运营体系的必要性,开始逐步建立起包含资产管理、风险监测、通报预警、事件处置、攻防演练、重保值守、应急演练、安全培训等运营服务,牵头组建专业的安全运营人才团队,打造政务网络和数据安全运营中心并实体化运营,实现动态、主动、持续、闭环的安全运营管理,推动安全治理模式从事后被动处置向事前监测预防转型。指标:可量化可评估的安全指标体系已探索实践网络安全评价指标体系是评价组织网络安全状况12、好与不好的重要依据,也是网络安全建设工作的重要抓手。合理合适的安全评价指标可以较好的指导业务部门建立规范统一、可被计量评估的网络安全体系,将安全工作落到实处。安全评价指标既是评价指标又是建设指引,广东省和浙江省已开展先行先试,广东省于2020年就发布了国内首个数字政府网络安全指数,实现了安全工作由“看不见、摸不着”向“可量化、可评估”的一大转变,此举有效提高广东省各地各部门打造“实战化、体系化、常态化”的安全防护能力,切实提升了社会公众对广东省数字政府的安全感。浙江省大数据发展管理局于2022年编制印发浙江省电子政务外网安全评估指标体系,针对省级部门、设区市、区县分别设立了三级指标,每个指标的13、评估方式不仅进行精确量化,降低主观评价误差,且指标数据多从系统平台自动拉取,摒弃了人工检查填报的方式,让评价结果更公正更科学。广东和浙江的评价指标体系也越来越被更多的地方接受和推广。数据局安全一体化建设的价值安全一体化建设有利于促进政府履职协同高效安全一体化建设对于构建协同高效的政府履职能力具有重要意义。通过建设一体化安全能力资源池和安全运营平台,建立网络和数据安全跨部门信息共享与业务协同机制,可有效打破部门之间的信息壁垒,加快不同层级、地域、系统、部门、业务之间安全工作协同,提升风险隐患和安全事件的处置效率。这种全链条、全过程、全区域的协同化履职能力的提升,使得政务部门在应对各类安全风险时能14、够更加高效、协同地进行决策和执行,从而更好的为政务服务提供安全运行环境。同时,依托安全一体化安全建设所带来的科学决策支持和实时研判能力,数据局在处理突发事件、应对风险挑战时也能够更加迅速、准确地做出反应,保障政务外网及政务系统的稳定和安全。因此,安全一体化建设不仅是对政务系统的全面保障,更是推动政府履职协同化、增进民生福祉的关键一步。数据局行业解决方案 -蓝皮书 -2024概述第一章 安全一体化建设有利于政务部门实现降本增效安全一体化建设对于增强政务部门安全管理效能,降低安全建设成本具有重要意义。新冠疫情以来,地方财政收支压力较大,如何在降低预算费用的同时不降低服务质量和效率,甚至达到降本增效15、的目标,成为各地面临的一道难题。通过安全一体化建设,一套资源池覆盖全域政务系统甚至企事业单位,一个运营平台管理全域政务部门,真正实现“用多少买多少”,优化安全预算和资源配置,避免建设冗余造成的资源浪费,同时保证安全能力的高质量服务,以“最小代价投入”达到“最佳绩效产出”。同时,安全一体化便于统筹考虑各政务部门的安全管理需求和效益,以统一规划、统一构架、统一标准、统一支撑、统一运维为原则,不仅能够提升政务部门对安全事件的感知能力和应对速度,还能够有效降低安全管理的成本和风险,提高安全管理的科学性和预见性,为政务部门提供更加安全、高效、可靠的安全管理服务,保障政务部门信息资产和公共利益的安全。安全16、一体化建设有利于激发数据要素市场活力安全一体化建设对于激发数据要素市场活力具有重要意义。提升数据要素市场活力离不开更多的市场主体和社会数据参与到市场中来,来流通交易和开发利用。然而让市场主体愿意贡献数据出来的关键核心是数据安全。数据安全不是孤立的,它依赖于传输网络、计算环境、承载系统、访问终端的安全,通过安全一体化建设,形成覆盖“云、网、数、用、端”的整体安全防护能力,并保持稳定高质量的安全能力输出,可真正有效保障数据的安全性和隐私性,增强各政务部门、企事业单位参与到数据要素市场的信心和参与度,进而促进数据资源的整合和共享,使得数据可以更加安全高效的在不同领域、部门、应用间流通和共享,激发数据17、要素的创新应用和市场需求。综合来看,安全一体化建设为激发数据要素市场活力提供了必要的保障和支撑,有助于推动数据产业的蓬勃发展和数字经济的持续增长。核心解决方案第二章0809安恒信息聚焦“云、网、数、用、端”等关键政务对象,充分发挥自身优势,不仅提供高水平、高质量的安全解决方案,也提供安全可靠的数据要素价值释放方案,以下针对数据局行业的解决方案获得了用户的普遍认可。政务外网安全监测平台解决方案:通过建设一个监测平台,针对政务外网全域进行安全监测预警,并实现多级平台的对接协同,实现协同监管、联动处置的一体化监测局面。政务云安全资源池解决方案:通过建立云上安全资源池,资源化服务化的为政务应用提供网络18、、数据、密码、云原生等安全能力,满足不同部门不同应用的不同需求。政务终端安全解决方案:通过研发一个综合性的终端客户端,实现接入政务外网的终端自身安全防护、接入安全和数据安全能力,确保终端可感可知,可管可控。数据安全态势感知解决方案:通过建设政务数据安全态势感知平台,着眼于数据流转安全,及时发现数据违规操作和非法调用等风险事件,并实现快速工单流转和应急处置。基于隐私计算的数据融合利用解决方案:建设数据安全岛,利用隐私计算、区块链等技术,实现“数据可不可见”的融合计算,将结果输出给数据需求方进行使用。公共数据授权运营安全解决方案:针对企业入驻、数据防护、安全监测等授权运营重要节点,提供完整的管理机19、制和技术措施,保障公共数据的可靠可信运营。一体化安全运营解决方案:通过安全运营“五步走”建设路径,形成体系化、协同化的全域风险治理闭环能力,并针对重点安全场景进行专项建设,点面结合保障全域安全。安恒信息数据局核心解决方案安恒信息数据局解决方案全景图数据局行业解决方案数据局行业解决方案 -蓝皮书 -2024解决方案第二章 一体化安全运营解决方案政务外网安全监测平台解决方案数据安全态势感知解决方案政务云安全资源池解决方案政务终端安全解决方案政务公共数据授权运营安全解决方案基于隐私计算的数据融合利用解决方案运营安全数据 安全终端 安全云网 安全政务外网安全监测平台技术框架及级联部署示意图安全事件处置20、闭环流程081110安全数据全维度采集安全数据通过流量、日志、资产对接、威胁情报等采集方式进行,采集对象包括网络流量、资产信息、威胁情报、脆弱性信息、安全设备告警、安全日志等,通过对所有监管数据、威胁情报库数据的整合、归档、形成安全数据服务资源目录,对上层提供数据服务能力。安全问题全时段感知充分运用主动监测、智能感知、威胁预测等安全技术,强化日常监测、通报预警、应急处置,加强网络安全事件和泄密事件预警能力,提供网络安全威胁可视化入口,全面描述安全情况和态势演化。通过安全数据的归纳总结、实时安全威胁分析以及对态势发展情况的预测评估,来全面描述全网的安全情况、影响评估和态势演化,满足数据局管理政务21、外网安全态势变化的需求。安全事件快闭环处置通过建立网络安全事件报告制度,实施协同联动、信息共享与决策机制,落实协同联动措施,制定网络安全事件应急预案并进行演练,提升联合应对能力。通过安全告警预警和全网风险隐患排查,对安全问题进行全网通报,提供安全事件处置工作界面和待办工单状态工作台,帮助运维人员快速处理待办工单。利用绩效考核量化安全管理工作,从待办工单、滞留工单、滞留时间、风险资产占比等多维度评估安全工作绩效,并支持结果导出,帮助提升安全管理能力。政务外网安全监测平台解决方案数据局行业解决方案数据局行业解决方案 -蓝皮书 -2024解决方案第二章“没有网络安全就没有国家安全”,网络安全是数字政22、府高质量发展的关键防线。随着国家“互联网+政务服务”的大力推进,国家推进政务外网的整合,推动政务部门之间的数据共享和业务协同,原各政务条线建设的非涉密业务专网逐步向政务外网迁移整合,政务外网面临的攻击形势也日益严峻,因此,国家出台政策规范,强化电子政务外网安全监测平台的体系化建设。建设内容政务外网安全监测平台按照“三化六防”(“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”)新理念,构建中央、省、市三级上下协同、内外配合的威胁情报共享机制,形成全国外网上下贯通的通报预警与应急响应体系,打造主动防御、联防联控,覆盖全网、全域、全业务的立体化电子政务外网安23、全指挥能力,实现协同监管、联动处置和网络安全信息共享。文件/标准信息安全技术 政务网络安全监测平台技术规范(GB/T 42583-2023)国家电子政务外网安全等级保护基本要求(GW0103-2011)政务网络安全监测平台数据总线结构规范(T/CIIA007-2020)政务外网安全监测平台基本数据定义和级联接口技术要求内容描述规定了政务网络安全监测平台的通用技术要求、扩展技术要求以及测试评价方法。规定了国家电子政务外网不同安全保护等级网络的基本技术保护要求。明确了政务网络安全监测平台数据总线的结构和要求,旨在提高数据质量和监管效果。规定了政务外网安全监测平台基本要求,以及级联接口技术的要求,提24、供技术标准支持。方案价值对内通过政务外网安全监管平台对安全数据进行统一管理,实现了异构日志格式的统一化,破除了安全信息壁垒,降低了数据体系重复建设和不一致问题的成本浪费,最大化了安全数据价值,为安全业务决策赋能,提升了安全管理人员的运维效率;对外实现国家、省、地市电子政务外网安全监测平台协同,准确把握网络安全风险发生的规律、动向和趋势,逐步形成覆盖全网、整体联动、协调规范的政务外网监测运行服务体系。081312终端安全防护能力“人员+环境”双认证示意图子网资产梳理示意图“人员+环境”双认证能力政务人员包括业务人员、运维人员,服务外包人员包括运维人员、应用管理人员等。通过在各类对象的资产(PC、25、移动端等)上安装的UES客户端,基于零信任理念,打破原有认证方式,保留现有账号认证体系的同时,启动“人员+环境”的双认证机制,并在人员访问政务应用和数据的认证前、认证时、访问中进行持续性检测,动态调整访问权限。认证前:身份认证前会先获取终端环境监测结果,若终端环境安全,人员才能访问认证页面。认证时:人员输入账号和密码或者用第三方身份认证机制登录时,同步再次感知终端环境风险,若存在风险,则阻止登录操作或执行多因子登录操作。同时,对非常规登录时间、异常IP、非常规绑定终端登录等与违反基线的情况进行判断,做好安全认证工作。访问中:在人员访问过程中,对人员行为和终端环境进行持续监测,针对判定存在风险的26、情况,将采取强制账号下线或锁定应用访问的方式,确保访问安全。政务终端安全解决方案数据局行业解决方案数据局行业解决方案 -蓝皮书 -2024解决方案第二章 政务外网终端作为政务和服务外包人员接触政务外网的最直接方式,是人与政务外网的接口和数据存储处理的中心,也是网络安全和数据安全在个人侧的最后防线。因此,如何保障接入政务环境的人员和设备安全成为运维保障的关键点。一是病毒、木马、蠕虫、间谍软件等恶意软件的增加给终端带来安全风险;二是服务外包人员账号混用,远程操作等风险行为,加大政务外网、应用和数据的安全风险;三是大量敏感数据存储在终端上,一旦终端受到攻击或丢失将导致数据全部泄露。终端资产精准梳理能27、力为解决政务部门网络通过NAT转换接入政务外网后导致的资产不清、事件处置慢的问题的情况,通过在政务部门子网中终端设备安装的UES客户端,对该网段内的终端资产进行扫描探测,包括但不限于电脑、手机、打印机等资产,以点带面,全面梳理哑终端资产信息,建立清晰资产台账,推动无主资产变为有主资产。终端自身和数据防护能力通过部署在终端的一个UES客户端,实现多种终端安全能力的全面覆盖,综合解决终端安全防护和终端数据安全防护实现终端安全减负,节约经费的同时,提高了安全运维效率和终端安全水平,让安全和业务良好共存。终端安全防护具备病毒防御、主机审计、弱点检测三大防御功能,结合多种查杀模式,构建多层次、全生命周期28、的病毒防御体系,管理人员可通过终端安全防御中心掌握所有终端的安全情况,统一下发策略任务,避免遗漏造成终端安全盲区,保障终端安全。终端数据安全通过数据防泄漏、敏感数据加密、水印溯源审计等三大模块能力建设,做到数据源头管控、数据外发严控、数据泄露溯源的全流程数据安全防护。建设内容为了应对终端安全挑战,充分满足政务外网终端的安全防护、接入和监管需求,终端安全防护亟需一场新的变革和创新,提供一个综合性解决方案,构建一个政务外网终端安全管控平台UES,实现终端的全面安全管理。方案价值通过清晰的终端资产台账、完备的终端安全防护、稳妥的双认证机制,实现了既轻量又完善的终端安全防护能力,在节约经费的同时,提高29、了安全运维效率和终端安全水平,让安全和业务良好共存。同时本方案对国产化操作系统均已做了相关的适配工作,在主流的麒麟、统信国产化系统上均能平稳运行。081514政务云安全资源池框架 安全能力开通示意图(以等保套餐示例)安全能力统一调度运营管理员可以对云平台的安全产品进行统一管理和分析,实现对云内虚拟安全设备如防火墙、系统扫描、堡垒机等的全方位管理,提供了丰富的拓扑、设备配置、故障告警、性能、安全、报表等网络安全管理功能,可以对云平台上的安全资源进行集中、统一、全面的监控与管理。使安全过程标准化、流程化、规范化,极大地提高故障应急处理能力,降低人工操作和管理带来的风险,提升信息系统的管理效率和服务30、水平。套餐式能力提供安全能力开通交付在安全资源部署前提供安全资源的咨询服务,包括能力介绍、套餐介绍、申请流程指导等;在安全资源申请通过后,负责响应租户的安全资源申请需求,在租户安全资源池拉取相应安全资源和对应数量的license,交付租户;在安全资源部署后提供相应的使用指导。同时安全能力可以套餐式提供,如等保二级标准套餐、三级标准套餐和密评套餐,其余安全能力根据应用的数据使用情况提供。政务云安全资源池解决方案数据局行业解决方案数据局行业解决方案 -蓝皮书 -2024解决方案第二章 政务云是政务业务承载的基石,是一体化政务服务的基础,据IDC PeerScape:中国政务云云安全领导者实践,2031、23显示,2022年中国政务云整体市场规模为501亿元人民币,同比增长17.2%,在省、市级市场已超过80%的覆盖率,区县级覆盖率也在逐步提升。且随着政务数据共享和业务协同的增加,政务云上资产日益庞杂,管理日益复杂,面临的安全威胁也日益严峻。因此,建设政务云综合化、集约化的安全防护能力建设至关重要。建设内容建立政务云安全资源池,具备丰富的兼容性和扩展性,可以横向扩展网络安全能力、数据安全能力、密码安全能力、云原生能力等,每个安全能力可按需调整性能,满足政务云平台及政务部门不同的安全需求。方案价值本方案的云管理能力可无缝对接阿里云、华为云、腾讯云、Ucloud、百度云、青云等主流公有云平台,通过32、统一安全门户实现对所有安全能力进行统一管理、统一运维、统一运营,覆盖云、系统、数据的全方位,实现云安全的一体化实践。安全产品通过一键式申请开通就可以立即使用,无须担忧传统安全产品繁琐的部署流程,实现安全产品即开即用,简化安全资源使用流程,降低人力投入成本。081716数据安全风险闭环处置流程数据操作链路的日志归集示意图建设风险处置中心,开展安全风险的闭环处置政务数据安全态势感知平台可对告警事件一键生成工单,通过工单处理流程从已发起-审核中-处置中-复测中-已完成,实现对整个工作处理过程进行跟踪,将风险、预警项快速安排具体人员进行跟踪处理,实现责任到人,负责人对工单的处理过程及结果进行记录,形成33、工单处置闭环。并对逾期未处置的工单进行二次提醒,督促风险整改。建设日志管理中心,开展安全日志的统一解析实现数据安全态势感知的前提是要有充足的、可分析的数据,要能够通过探针设备合理采集重要数据处理活动日志,覆盖数据处理活动全链路全流程的操作日志和审批日志,实现对数据提供者、使用者和管理者的日志汇聚。对关键数据资产的访问情况进行主动梳理,以数据资产承载对象、访问主体、访问客体、流转路径、数据标签等视角进行多维度统计分析,实现数据流转可视化。数据安全态势感知解决方案数据局行业解决方案数据局行业解决方案 -蓝皮书 -2024解决方案第二章 随着“一网通办”“一网统管”“一网协同”等跨部门场景应用的开展34、,政务数据开始在部门之间共享流通,数据泄露、违规操作、越权使用等问题开始突显,给数据安全监管工作带来极大挑战。本方案遵循全国一体化政务大数据体系建设指南要求,着眼于政务数据流转安全,建设完善的政务数据安全态势感知平台,持续监控数据操作行为,及时发现数据违规代理、扩大使用范围或者恶意非法调用等数据安全风险事件,并实现快速工单流转和应急处置,真正实现数据风险的可感、可知、可管、可溯源,保障数据全场景、全链路安全。建设内容方案价值数据安全态势感知方案将多源日志解析、多方规则配置、多渠道事件处置整合到一个平台上,不仅将安全能力和业务进行整合,更是将安全和业务深度契合,实现数据安全风险的可感可知可控,快35、感快知快控。一是日志解析更适合多工具情况,更全量更安全,整合大数据平台、API共享平台、安全审计等工具的安全日志,通过解析、统计、关联与聚合等范式化处理,形成易处理分析的数据操作日志,真正实现日志一个平台归集分析,推动安全工作的提质增效。二是预警规则更符合政务场景,更精准更安全,平台内置了指标明确、参数灵活的100+数据安全风险预警规则,通过更低性能损耗、更稳定高效的计算能力,实现数据操作的异常风险的秒级预警,推动数据安全工作降本增效。三是风险闭环更符合数据局管理需求,更集中更安全,将清晰合理、普遍适用的风险处置流程内嵌到一个平台,并在下发工单时提供风险处置建议,在形成安全运营流程闭环的同时,36、整体提升全市数据安全应急水平,推动数据安全工作事半功倍。数据安全态势感知平台主要分三个中心建设,由下至上,首先通过补齐工具、对接日志等方式将数据链路安全日志统一归集,进行关键信息提取与映射,形成标准化的通用事件格式;再利用行为分析中心对已制定的安全策略进行精准配置,通过实时分析和离线批处理分完成风险隐患规则的研判筛选,将发现的风险事件通过风险处置中心下发,实现快速应急响应和工单闭环。政务数据安全态势感知平台建设框架建设行为分析中心,开展预警规则的统一配置数据安全的操作行为分析是以人员实体活动视角出发,将单维度检测扩展到多维度分析,将单点检测延伸到长周期分析,基于云主机、政务应用、数据库、安全设37、备等的海量日志,从“阈值+基线+模型”的三视角构建并持续优化访问行为、操作行为、共享行为等预警规则,绘制用户行为画像,发现异常用户(失陷账号)与用户异常(非法行为)。数据访问安全数据操作安全数据共享安全数据安全风险预警规则分析图1918利用隐私计算技术,保障数据处理过程的安全可控数据提供方、数据使用方在可信执行环境内运用已测试好的模型算法对原始数据进行融合计算,将计算结果集加密输出,结果集经数据提供方审核,在未超范围使用数据的前提下,数据使用方才可用私钥解密,确保公共数据计算与交换环节的安全性和唯一性。全过程受区块链审计系统审计,行为日志进行加密后上链,实现多个主体之间的信任协作与一致行动。做38、好数据安全调度,规范化流程化数据交易过程数据安全调度将管理机制融入数据融合利用的每一过程,根据业务需求,用户分为系统管理员、数据合约账户、数据建模账户3种角色,分别承担整体管理、数据提供和需求、数据建模的职责,分权分责确保公共数据在融合和利用过程中的安全可靠。谋划数据利用场景,激发数据要素市场活力基于强有力的安全技术和机制支撑,推动数据价值利用场景的挖掘。如在银行业务场景下针对中小微企业“精准画像”,选取企业注册登记、社保缴纳、住房公积金、纳税、高新技术企业认定、发明专利、商标登记、房产抵押、行政处罚、司法诉讼等与普惠金融密切相关的公共数据,在数据授权运营域进行可信融合计算,在不泄露客户原始信39、息的前提下将结果输出给银行,提升普惠金融服务质量。基于隐私计算的数据融合利用解决方案数据局行业解决方案数据局行业解决方案 -蓝皮书 -2024解决方案第二章 2023年8月财政部发布企业数据资源相关会计处理暂行规定标志着数据要素入表落地,充分激活数据要素市场活力,进一步推进数据要素市场体系的建立。“数据要素”三年行动计划(20242026年)进一步发挥数据要素的放大、叠加、倍增作用,推动以数据为关键要素的数字经济高质量发展。随着数字化转型的加速和互联网技术的普及,数据要素市场的规模将继续呈现爆炸式增长。建设内容方案价值本方案实现了数据的安全可靠共享开放,有能力满足企业、政府、个人等对数据不断增40、长的需求,推动数据要素与其他生产要素的加速融合,进一步释放数据的价值。例如,数据与制造业的融合将推动智能制造的发展,数据与金融业的融合将推动金融科技的进步,数据与医疗业的融合将改善医疗服务的水平。本方案针对个人隐私保护、敏感数据使用、数据确权等难题,建设数据安全岛,利用安全计算沙箱、安全多方计算、区块链等技术,在隐私保护前提下进行数据的安全融合计算,将结果输出给数据需求方进行使用。同时将数据输入、模型训练、结果输出等过程进行规范化、流程化管理,赋能数据开发利用场景创新,让流动数据成为数字经济发展的新动能。/数据融合能产生新的商业价值数据融合能辅助政府科学决策数据融合能探索未知信息领域数据要素成41、为新的生产要素数据拥有方价值需求方安全岛隐私计算平台应用场景安恒信息安全岛三层技术框架2021公共数据授权运营困难点分析公共数据授权运营安全解决方案数据局行业解决方案数据局行业解决方案 -蓝皮书 -2024解决方案第二章 在全球范围内,随着信息技术的突飞猛进和大数据时代的到来,数据被普遍认为是继土地、劳动、资本、技术之后的第五大资源。在这一背景下,公共数据的开放和利用成为了推动国家治理现代化和经济社会快速发展的关键。我国政府高度重视公共数据资源的开发和应用,视其为优化经济结构、提升公共服务水平、增强国家治理能力的重要手段。特别是近年来,随着数字中国建设发展报告的连续发布和“互联网+”行动计划的42、实施,公共数据的授权运营和开放共享成为推动中国数字经济创新发展的强大动力。“数据二十条”也指出,要建立“数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制”。国家“十四五”规划提出“开展政府数据授权运营试点,鼓励第三方深化对公共数据的挖掘利用”。在政策引领和市场需求推动下,各地方、各行业通过实践不断创新公共数据开发利用的模式与路径,公共数据授权运营理论层面逐渐丰满,实践层面也有一定进展。同时,公共数据授权运营过程中也面临着挑战与问题,如何在保障数据安全与个人隐私的前提下,实现数据的有效开放与利用,是我国公共数据授权运营需要解决的重要课题。建设内容严格把控授权运营主体入驻授权运营43、主体向授权主体(如数据局)提供入驻资格材料,尤其是数据安全保障能力证明材料,入驻资格审查通过后,方可正式入驻,开启场景谋划。物理环境上,打造公共数据加工处理、平台运营运维的专用办公区域,通过智能化门禁、安防监控等设施对人员的进出进行严格管控和留痕。虚拟环境上,考虑到授权运营业务的阶段节点多,人员层次不同、流动性较大,采用“限定网络访问、特定终端操作”的方式,为运营单位、授权运营主体的各类人员,提供独立、安全可控的访问环境,入网终端均配备终端一体化防护工具,防止外部威胁通过终端进入内部,避免因为个人安全意识的淡薄或有意为之的不法行为导致内部数据外泄。可审计可溯源数据安全风险针对技术运营单位、授权44、运营主体的各类人员,构建用户行为分析能力,通过接入VPN、堡垒机、数据安全网关、数据库审计等相关日志数据源,借助关联安全分析模型与算法进行深度分析,对网络环境中的所有行为进行抽象归纳,汇总得出授权运营业务中各类人员的在一段时间内相对稳定的数据特征,进行异常行为、威胁溯源以及未知威胁检测等对比,实时发现数据泄漏、账号异常、恶意用户以及失陷主机等安全风险,方便平台运维人员快速定位风险。同时,通过常态化开展安全审查、风险评估、应急处置等工作,形成授权运营业务的全流程安全管理闭环,筑牢网络与数据安全防线,并通过定期开展。方案价值本方案通过全流程的安全防护措施,明确各个环节的防护要求、责任主体,“一步一45、个脚印”稳扎稳打的坐实公共数据安全,不仅能够保障国家和国民安全,更能增强部门提供数据的信心,同步解决了信任屏障问题和数据孤岛问题。本方案还提供了授权运营主体的入驻认证问题和线上线下环境安全问题,为各参与主体提供了一个可信的沟通交流环境,有助于新场景新业务的挖掘,同时提供稳定安全的数据测试环境,便于测试数据的分析处理,检验场景的可行性,为带动我国数据要素市场化配置改革取得更大成果。公共数据授权运营分阶段安全防护流程01数据申请02数据共享03模型加工04数据加工05产品出域06产品下架角色分工安全措施授权运营主体:最小化原则申请数据;平台运营方:初步审核数据资源范围;数据局:最终审核数据申请范围46、与场景是否贴合。申请记录安全审计;评估是否符合场景,对超范围使用的数据进行回收。利用脱敏加密工具对数据表进行相应操作;利用水印工具在数据表上加注操作水印;共享过程安全审计。接入终端必须部署通过终端安全管控工具;已有测试数据:对操作日志进行审计;未归集数据:通过隐私计算平台开发模型。执行数据销毁并审计;执行资源销毁并审计。出域安全:利用接口审计+脆弱性监测保障出域过程安全;申请记录审计;是否符合场景,对超范围使用的数据进行回收。接入终端必须部署通过终端安全管控工具;数据操作必须经过数据安全网关;并进行安全审计;已有测试数据:对操作日志进行审计;未归集数据:通过隐私计算平台计算结果。数源部门:确认47、数据共享范围;市数据局:按规定共享,L3/L4数据按需脱敏和加密;留存操作日志。平台运营方:提供脱敏数据和测试环境;留存操作日志授权运营主体:利用脱敏数据进行数据模型的开发调试。平台运营方:将调试好的模型作用于生产环境,输出数据产品;留存操作日志。平台运营方:发起产品出域流程;生产结果数据通过接口输出;留存操作日志;数据局:流程审批。授权运营主体:提出未到期下架申请;平台运营方:产品到期后或收到授权运营主体的下架申请后,发起产品下架流程;数据销毁;日志留存;市数据局:产品下架流程审批;违规行为监测。全流程无死角防护数据安全由于公共数据授权运营具备多数据汇聚、多角色参与、多节点流转的特点,需通过48、整合各安全产品的能力和特性,构建数据资产管理、权限策略管理、风险行为识别和可视化等能力,实现安全领域的综合运营。2322数据局一体化安全运营体系整体框架政务应用安全状况“一键检测”流程示意图一体化安全运营解决方案数据局行业解决方案安全运营超越传统的安全运维,是安全建设的集中和升华,旨在构建主动安全防御体系,实现预警响应处置恢复的闭环,保障核心业务平稳运行,抵御内外部威胁,促进网络和数据安全良性发展。安全运营让安全不只停留在“大屏”上,把安全从给人看到给人用,从合规满足到按需设计,围绕业务活动场景,实现预警响应处置恢复的闭环,充分使安全要素最优配置,动态地智能化地协同内外资源,保障组织核心业务平49、稳运行,并持续迭代优化,有效抵御内外部威胁。对安全来说,这是一个重要的突破和质的变化。建设内容场景能力政务应用安全状况“一键检测”“一键检测”方案旨在赋予政务应用“自我检测与保护”的安全能力,当发现漏洞或遇到异常攻击时会立即激活自适防护机制,实现攻防结合,让安全建设重心从原来的运行时防护转向上线时,将安全前置。本方案按照“大安全、大运营、大协同”的建设方针,“三大体系,五大服务”为建设内容,以“五步走”为建设路径,统筹电子政务建设中的政务云安全、网络安全、边界安全、终端安全、数据安全和应用安全,构建技术防护体系;立足于政策依据(各级法律法规和行业标准规范)和理论支撑(自上而下的安全顶层规划思路50、和安全课题研究)构建制度规范体系,以安全运营为中心,组建安全管理和运维团队,建设安全管理平台支撑常态化安全服务,形成安全运营体系;继而完成5大类安全运营服务,形成安全风险治理闭环管理能力。搭建完备的弹药库:健全安全技术体系安全技术体系上,部署覆盖政务云基础设施、电子政务外网、政务数据、政务应用和政务访问终端各环节的安全防护能力,形成网络安全纵深防护体系,保障“云、网、数、用、端”等各维度的安全。同时利用已部署的安全工具,汇聚挖掘全网安全风险数据、多源威胁情报数据等进行数据治理后,统一同步到一体化全链路网络安全管理与运营平台进行统一管理。形成完整的规则库:健全制度规范体系制度规范体系上,从安全组51、织的建设到安全管理制度的制定,提供咨询服务帮助数据局夯实安全工作的管理基础,将安全能力赋能于数据局业务人员、技术人员,全面加强网络和数据安全管理能力。构建完善的任务库:健全安全运营体系安全运营体系上,遵循IPDRO(识别防护监测处置运营团队)的安全运营思路,通过对现网及资产进行梳理与风险排查,在此基础上完成一体化的安全运营工作。全链路安全运营平台对政务信息基础设施和各类资产进行重点监测和分析,依托大数据技术,建立安全风险感知分析能力,通过精准匹配、重点分析,提供可视化的大数据分析结果,及时发现安全问题并进行整改和处置,形成“云、网、数、用、端”的安全监测、预警、防范、处置的闭环机制。在安全运营52、过程中,强化“人”的因素,建立网络安全防控运营团队,推动安全安全运营工作“有法可依”“有人执行”“有工具支撑”“有数据决策”。在网络安全运营工作开展过程中,在业务上与网信办、公安局、上下级数据局、通管局等涉网监管部门做好协同工作,推动本地区安全管理工作的整体提升。数据局行业解决方案 -蓝皮书 -2024解决方案第二章 上线前:从根本上解决政务应用的安全漏洞,在应用程序上线之前,就把漏洞消灭,将危害消灭于萌芽中,而不是等业务上线后再部署上各种防御措施。通过政务应用上线前的安全检测手段,防止应用“带病”上线。运行时:实现运行时动态代码审计、交互式安全测试、应用威胁免疫,构建基于漏洞发现、代码定位、53、主动防御的全栈数字应用安全检测与防御体系,进一步提升应用内生安全能力。制度规范体系四层框架图2524方案价值安全运营的专业化、标准化:联合专业安全厂商组建专业安全运营团队,直面一线真实的挑战,激发创新动力,以安全运营服务新模式代替原有安全产品采购堆叠的模式,更加精准地部署安全策略、应对威胁。从经济角度来看,以整体的方式与各安全服务商、安全产品商沟通,降低单品价格。安全运营的常态化、运动化:本方案真正实现了安全运营的动态、持续和整体性,在安全专家的专业分析下,能够结合实际安全管理现状、业务需求及动态目标,分析现有安全运营机制及问题,持续有针对性的开展安全工作,使得安全运营工作长期有效。安全运营的54、数字化、可视化:本方案以风险管理为核心,对全网各类网络设备、安全设备、主机、数据库、应用系统等实现了实时、细粒度的运行监控,并通过可视化技术进行直观展现,方便管理人员快速定位、发现、处置问题,实现安全运营服务工作的线上处置。并通过标准化的安全事件处置流程规范安全运维管理工作,确保重要业务信息系统的可用性和业务连续性。2.8.2.3 政务环境“三高一弱”安全检查针对政务环境“三高一弱”的问题,安恒信息在日常运营过程中打磨出完善的检查方案,帮助数据局发现各单位高危漏洞、高危端口、高危外联(违规外联)和弱口令的问题,加强政务外网环境的安全管控,筑牢信息安全防线。数据局行业解决方案 -蓝皮书 -20255、4解决方案第二章 互联网攻击IP“一键封堵”通常的网络攻击行为的发现和处置流程为:安全运营人员通过访问各种安全设备的告警数据,然后通过筛选、匹配、审核等行为,最后对告警进行确认发送给对应的如防火墙服务商进行手动封堵工作,这个一方面对安全维护人员的技术要求偏高,另一方面封堵效率偏低。尤其是在重保期间,运营人员压力倍增。互联网扫描攻击“一键封堵”方案改变原有的传统手动安全封堵能力,建设安全编排与协同响应管理平台(SOAR),并对接大数据智能分析平台(态势感知平台、SOC等)、各类安全网关(防火墙、WAF、IPS等)设备,实现自动化研判风险,并根据剧本编排指挥防火墙进行IP封堵,并在封堵后的第一时间56、把封堵详情通过钉钉机器人通知到每个用户,并能了解到每一次的封堵详情,如发生了什么事件,利用什么设备禁止了哪个IP等等。检查过程包含扫描和监测两种方式。扫描方式:安全运营人员在获得数据局许可后,利用多类扫描工具分时段、分网段的启动扫描任务,必要时进行渗透测试,发现政务外网内应用系统、网络设备、政务终端等的高危漏洞、高危端口和弱口令风险。监测方式:在政务外网公共服务区的核心交换机处旁路部署违规外联监测工具,无需改变现网架构,无需安装客户端,通过主动探测诱导发包技术和动静态JS传感器技术,发现政务外网中终端多网卡违规使用、无线AP违规接入、安全设备不规范配置、安全边界设备漏洞等违规外联行为,并定位违57、规终端地址和外联地址。安全编排自动化响应使响应时间从小时甚至天降低到分钟级别,并将分析人员从耗时且重复的分析工作中解放出来,流程化完成事件管理,减少对人工的依赖,提高协作沟通效率。互联网攻击IP“一键封堵”流程“三高一弱”检查要求及危害202092安全能力整合自动化编排一键封堵通过标准化能力形成统一能力接口,调度能力通过剧本编排整合人员、流程和技术,快速响应闭环通过预制处置流程剧本,联动安全设备实现一键封堵典型客户案例第三章陕西省数字政府安全运营体系按照“平台支撑、双线防控与指挥、双向数据与业务协同”的思路,建设对内运营的数字政府网络安全防控运营平台和对外指挥的数字政府网络安全协调指挥平台。两58、大平台作为省级数字政府网络安全工作的核心枢纽,全面覆盖省级数字政府各数据中心和重要网络节点,构建运转高效、数据共享、多维协同、快速响应、科学处置、安全可控的省级数字政府安全运营体系。通过数字政府的一体化安全运营体系,建立基于业务的自适应安全架构,实现集预测、检测、分析、响应、恢复于一体的安全运营体系化建设;实现技术、管理、流程、人员的有机结合;实现整体防控、联防联控,实现对安全风险的快速感知、智能分析和闭环响应;实现对安全风险的纵深防御、精准防护,有力保障业务的安全,减少安全管理负担。同时,为响应网络安全工作一体化要求,在双平台之上建设统一管理平台,实现省级数字政府网络安全管理的统一认证、统一59、登录、统一态势呈现、统一任务呈现。同时打造政务APP安全微应用,为不同层级用户分配多视角、多视图信息展示,实现掌上流程、通知、报表、运营等功能,为网络安全态势、决策及网络安全保障工作提供有效的支撑。陕西省数字政府安全运营体系建设案例陕西省数字政府安全运营体系架构图数字政府网络安全统一安全态势页面(大屏端示例,非真实数据)秦政通微应用-协调指挥平台(手机端示例,非真实数据)典型客户案例2726数据局行业解决方案 -蓝皮书 -2024典型客户案例第三章 2928嘉善县是肩负使命、先行先试的战略要县,承载了“双示范”两大国家战略,是全国唯一的县域科学发展示范点以及长三角一体化发展示范区。网络安全治理60、是数字化改革中的关键任务,因此嘉善县把网络空间安全生态治理体系作为承载两大国家示范点的示范工程,系统谋划了网络安全“166”体系,推动县域网络安全体系架构革命性重塑、蝶变式再造,为全国县域一体化网络安全提供实践经验。综合指挥协调e台:立足安全基础设施,打造综合指挥协调平台,在“浙政钉”层面形成安全管理专项组织。项目全息健康e档:将信息系统安全保护纳入项目审批建设全流程,实行同步规划、同步建设、同步使用。资产分类分级e库:理清现有信息资产底数,建立资产分类分级规范,针对网络资产分类分级,形成信息资产一本账。政务安全监管e路:围绕“云、网、数、用、端”五大维度,开展全链路安全监测,推动多平台技术融61、合、数据聚合、流程整合。跨域数据安全e岛:以数据安全为核心,采用“区块链+隐私计算”为核心,建立“数据安全岛”,推动数据可用不可见、可见不可取。安全人才孵化e地:依托高校资源,联动第三方安全服务商、安全智库,形成产、学、研、用一体化的人才培养基地。强化统筹协调,组建1个网络安全综合指挥中心一体化指挥:将“云上嘉善”一体化网络安全防护体系,从只覆盖政务外网,扩展到覆盖互联网、工业互联网、物联网、政务外网、长三角跨域协同等领域,做到统一指挥、快速响应、及时处置。综合性协调:网络安全综合指挥中心联合公安、经信、政务数据办等涉网监管部门,建立网络安全事件处置“一分钟应急响应”“一小时应急处置”“一日内62、完成整改”的“三个一”机制,打造全方位、立体化的综合性协调体系。全流程防控:聚焦事前感知预警、事中防护响应、事后通报整改,打造集“发现研判-通报处置-反馈复测-总结归档”等于一体的全链路监管平台,确保每个安全策略在技术环节得到正确执行。重塑制度体系,构建6个安全管理机制理论支撑体系:组织高校、研究院专家学者举办网络安全圆桌论坛,为网络安全生态治理体系提供智力支持。组织体系:县委县政府统一领导,县委网信办综合协调,县公安局、政务数据办等协同联动指挥;各部门职责清单明确。责任体系:部门主体责任、涉网部门及行业主管部门监管责任,单位第一责任人、直接责任人、技术责任人的“五责协同”机制。制度体系:以网63、络安全总纲为引领,4份安全管理规范为支撑,17份安全管理细则为主要内容的“1+4+17”制度规范体系。考核体系:聚焦安全管理、安全防护、安全监测和安全成效4大领域,建立33条细则的评估指标体系,实行差别化绩效考核。宣教体系:以国家网络安全宣传周活动为抓手,“线上+线下”相结合、重大节点和常态宣传,推动网络安全知识和技能宣传教育。聚焦难点痛点,打造6个安全智治场景嘉兴市嘉善县一体化网络安全生态治理体系建设案例嘉善县一体化网络安全生态治理目标和“166”体系典型客户案例数据局行业解决方案 -蓝皮书 -2024典型客户案例第三章 杭州市城市大脑的整体安全保障工作,通过精心策划和构建网络及数据安全的顶64、层设计和相关制度标准,于政务云之上建立了数据安全管控平台,并辅以丰富的数据安全服务,从云、网、端、边界、数据出发,无死角覆盖市域政务网、政务云平台、业务应用和公共数据的全链路安全防护和监管体系。此外,还在各区县构建了子平台,形成全市域“多维联动、立体防护”数据安全管控模式,统筹进行风险评估、安全防护、监测监管、预警通报、应急处置、反馈复查等安全工作,形成大城市治理现代化的坚实安全底座。自2020年疫情爆发之初,安恒信息迅速加入杭州健康码平台开发运行专班,致力于确保健康码和亲情在线服务的场景价值以及国民数据的安全性。在常规安全保障的基础上,组建了一支专家团队,从技术和管理两方面入手,提供7*2465、小时实时保障服务。同时,安排专人待命,随时准备提供应急支持,例如,2022年新春之际,我们通过72小时的紧急支援,成功保障了杭州“橙码”的快速安全上线。杭州市城市大脑安全运营中心建设案例安恒信息主导/参与编制杭州市顶层设计和系列标准规范杭州一体化安全运营中心架构图典型客户案例网络安全上:数据安全管控平台目前已接入全部13个区县和政务部门的安全数据,进行统一的处理研判,进行自动化和人工的闭环处置。数据安全上:配置数据态势感知规则120+条,细致入微发现数据访问、操作、共享等安全风险,并周期性抽查处置情况,确保数据局的安全管理行之有效。统一的运营体系统一的技术体系 特定的场景保障统一的制度体系数据66、安全态势感知大屏 网络安全“166”体系总目标县域一体 区域协同 集约赋能 智控样板1个“一体化网络安全综合指挥(运营)中心”6套安全管理机制6大安全智治场景01综合指挥协调e台02项目全息健康e档03资产分类分级e库04政务安全监管e路05跨域数据安全e岛06安全人才孵化e地数据局行业解决方案 -蓝皮书 -2024典型客户案例第三章 安恒信息协助深圳市福田区贯彻落实中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见的号召,紧密围绕广东省委、省政府在关于新时代广东高质量发展的若干意见中提出的“推动要素资源优化配置,努力成为国家要素市场化配置改革的先行示范区”的战略目标,基于“原始数67、据不出域、数据可用不可见”的流通新范式,打造公共数据开发利用新模式,建成广东省首个融合两种隐私计算技术的公共数据隐私计算平台,促进“政政”“政企”之间的数据价值共享互惠,打破原有的高价值数据因敏感度高而形成的数据壁垒,使得原来无法实现的数据共享场景变的可落地,同时,可以对加密数据的数据目录、运行的数据模型以及生成的数据结果集进行审核,实现数据使用“可控可计量”。公共数据隐私计算平台利用了可信执行环境(TEE)、多方安全计算(MPC)两种隐私计算技术路线,构建了一个多方数据安全融合计算环境,如上图,政务部门、银行、证券公司将各自数据加密后汇聚到公共数据隐私计算平台,通过约定好的模型计算分析,输出68、各方所需的结果,在保障各参与方数据安全的前提下,落地多个公共数据开发利用场景,充分发挥数据融合价值,打造数字经济创新产业高地。深圳市福田区公共数据隐私计算平台建设案例福田区公共数据隐私计算平台数据开发利用场景福田区数字经济创新发展样板成效典型客户案例3130数据内循环:通过隐私求交、联合建模、联合统计等功能,实现政务数据“内循环”,赋能联合打击虚假企业改善营商环境、优化税务白名单推进“放管服”改革、精准识别非正常户支持税费政策落地、核实多方人员身份强化税务安全稽查能力等。数据外循环:在数据安全合规的前提下,将政务敏感高价值数据赋能金融行业,实现政务数据“外循环”,赋能科创贷产品定制、普惠金融、69、信用画像等,推进政府数据和社会数据的融合计算,提升数据价值,促进全体人民共享数据发展红利。客户列表第四章客户名称3332数据局行业解决方案 -蓝皮书 -2024客户列表第四章 安徽省数据资源管理局广东省政务服务和数据管理局海南省数据局河南省数据局湖北省大数据中心湖南省政务服务和大数据中心江苏省大数据管理中心山东省大数据局陕西省政务大数据服务中心四川省大数据中心浙江省数据局蚌埠市数据资源管理局北京市大数据中心亳州市数据资源管理局青岛市大数据发展管理局上海市大数据中心石家庄市数据局深圳市政务服务和数据管理局泰安市大数据局天津市大数据管理中心芜湖市数据资源管理局武汉市数据局乌兰察布市大数据管理局温州市数据局徐州市大数据管理中心中卫市云计算和大数据发展局.长春市政务服务和数字化建设管理局成都市大数据中心德州市大数据局赣州市政务服务数据管理局广州市政务服务和数据管理局哈尔滨市大数据中心呼和浩特市行政审批和政务服务局杭州市数据资源管理局湖州市大数据发展管理局金华市大数据发展管理局济南市大数据局兰州市大数据管理局宁波市大数据发展管理局南通市大数据管理中心*由于机构改革部分数据局名称有变更,本页数据局名称更新截至2024年3月 按名称排序,排名不分先后安恒信息 数字政府创新业务部为您定制数据局行业解决方案方案咨询