深信服大数据安全解决方案

项目背景

随着数字化转型加速，“数字政府”改革已进入深水区，国务院办公厅《关于印发政务信息系统整合共享实施方案的通知》（国办发〔2017〕39号文）要求，加快推进政务信息系统整合共享，加强政务信息资源采集、共享、使用的安全保障工作，加强统一数据共享交换平台安全防护，切实保障政务信息资源共享交换的数据安全。

某市成为“数字政府”综合改革试点城市以来，就将政务网络和数据安全作为关乎数字政府改革成败的关键，针对集约化建设和一体化技术支撑平台对安全防护提出的更高要求，从制度先行、制定标准、夯实防护技术保障等方面着手，筑牢安全防护基础，有效保障政务数据的安全。

现状及痛点分析

政务数据作为国家基础性战略资源，事关国家政治经济运行、国防和社会稳定。随着国家数据共享交换平台的建设，政务数据流转日益频繁，呈现出新的特点：一是数据从有限流动到广泛流动变化；二是数据从特定安全域到跨不同安全域使用变化；三是数据从分散存储到汇聚集中存储变化；四是数据业务流程变长，接触人员变多。如何保障数据在共享与流动过程中的安全成为行业关注的重点。

解决方案设计

基于用户的现状，深信服首先在政务云上进行数据护数加固，保障好委办单位数据源到政务云数据前置机的安全；然后在政务云实施数据控数措施对运维人员和库表交换前置机划分数据的访问权限，并做好数据的去标识化和管控措施，保证使用数据的安全；其次，针对API开放场景采用“数据管数”的方针，对数据的调取使用进行监控和审计兜底； 最后对委办单位使用数据的场景采用“数据用数”的措施，防止数据泄漏或勒索攻击造成的安全风险。