近日，昂楷與深圳某區政務(wù)數據服務(wù)管理局成功簽約，為政務(wù)數據安全保駕護航！

關(guān)于該政務(wù)數據服務(wù)管理局

深圳市某區政務(wù)數據服務(wù)管理局主要職責是負責本區政務(wù)數據的歸集、管理、分析和應用等工作，包含基礎信息資源庫、主題信息資源庫、政務(wù)云平臺、公共支撐平臺、通用應用系統等統籌建設、管理、應用和安全保障。政務(wù)大數據中心具有數據庫系統多、數據覆蓋面廣、信息種類(lèi)多、可接觸人員多、各業(yè)務(wù)系統間數據交互頻繁等特點(diǎn)，政務(wù)大數據的集中及數據共享對數據安全提出更高的要求及挑戰。

昂楷通過(guò)對該政務(wù)數據服務(wù)管理局調研，發(fā)現該機構存在以下數據安全問(wèn)題：

●各委辦局數據集中、數據量大、敏感程度高，需要在數據使用、共享過(guò)程中進(jìn)行重點(diǎn)防護；

●業(yè)務(wù)系統分為三級等保區、二級等保區，三級等保區數據安全防護要求更高；

●信息中心運維人員可以接觸到生產(chǎn)庫，對于運維場(chǎng)景下運維人員的訪(fǎng)問(wèn)、操作行為需要加強管控。

通過(guò)摸清其數據安全現狀，制定數據安全建設規劃方案，從管理、制度、技術(shù)等維度，明確建設重點(diǎn)。針對不同安全等級區域業(yè)務(wù)需求，尤其高密級區域向低密級區域數據共享場(chǎng)景下數據的安全防護要求，昂楷提供了針對性解決方案：

在三級等保業(yè)務(wù)區部署數據脫敏系統、數據防泄露系統、數據庫防火墻、數據庫審計、運維審計、日志審計、漏洞掃描系統等產(chǎn)品，保障敏感數據、運維操作、數據庫運行環(huán)境的安全；在二級等保業(yè)務(wù)區部署數據庫防火墻、數據庫審計、運維審計系統等保障二級等保區的數據、運維安全。

該方案實(shí)施落地后，實(shí)現了如下安全效果：

●通過(guò)調研完成《數據安全現狀調研報告》，理清了數據安全現狀，提出了建設重點(diǎn)；

●共同完成了《數據安全工作指引》、《數據隱私保護專(zhuān)題研究》等制度、課題；

●將大數據平臺中的人口庫、法人庫、指標庫等納入安全能力單元重點(diǎn)保護；通過(guò)數據脫敏系統對數據庫進(jìn)行定期掃描，識別出數據庫中的敏感數據，用于脫敏系統和數據庫防火墻的敏感數據訪(fǎng)問(wèn)策略的制定。利用數據脫敏系統把原始數據脫敏后存入脫敏庫中，網(wǎng)閘會(huì )自動(dòng)同步脫敏庫中的數據到二級等保區的共享庫；

●通過(guò)數據庫審計、數據庫防火墻對運維行為進(jìn)行實(shí)時(shí)監管，高危操作及時(shí)阻斷，最終對客戶(hù)數據實(shí)現全生命周期的安全防護。