一体化智能化公共数据平台数据安全服务项目建设方案.docx

一体化智能化公共数据平台数据安全服务项目建设方案大活动期间提供专业的数据安全保障服务，及时发现数据安全隐患，保障各重大活动安全、顺利进行。（提供3次/年的重保支撑服务）。（十四）、安全培训服务服务期间开展网络安全相关培训，如：安全意识培训、安全管理 培训、安全技术培训、攻防实践演练培训、应急响应实践演练培训等。 使相关人员对信息安全的有初步的认识和逐步提高安全意识，让安全 事故可以得到有效避免。培训内容包含网络安全法或等级保护、网络 安全意识等。（十五）、安全制度规范及考核评价工作支撑服务安全管理制度咨询，根据现状和数字化改革要求，从标准化、体 系化角度，协助设计整体安全建设框架，提供安全体系规划、整体安 全策略、安全管理制度等咨询服务，建立健全数据安全管理体系。大数据发展中心在迎接市、省以及其他监管部门的专项行动及检 查工作时，根据实际检查要求，协助运维团队提供专业的支撑能力， 协助整理相关资料。（十六）、驻场运行服务安全事件预处理，升级安全事件到安全运营团队处进行分析研 判；协助大数据发展中心安全预警、安全事件闭环处置；根据数据安全事件对应规章制度，进行上报反馈；处理客户交代的其他工作；一、项目背景3二、建设目标3三、项目建设清单4四、建设内容5（一）、数据安全一体化支撑平台租户5（二）、数据水印溯源、权限管控、数据脱敏接入license服务5（三）、数据日志审计接入license服务5（四）、数据分级分类运维服务6（五）、数据接口管控运维服务6（六）、数据日志审计运维服务7（七）、数据水印溯源运维服务8（八）、数据权限管控运维服务8（九）、数据脱敏运维服务8（十）、数据安全一体化管理运维服务8（十一）、安全体系保障服务9（十二）、安全合规评估服务9（十三）、重保支撑服务9（十四）、安全培训服务10（十五）、安全制度规范及考核评价工作支撑服务10（十六）、驻场运行服务10一、项目背景2021年2月18日上午，浙江省委召开全省数字化改革大会，发 布浙江省数字化改革总体方案，其中对政务网络安全体系提出明 确要求：统筹发展网络安全与数据安全，树立网络安全底线思维，严 格落实等级分级保护要求，加快建立关键信息基础设施安全保护体 系、公共数据和个人信息安全保护体系，构建覆盖物理设施、网络、 平台、应用、数据的网络安全技术防护体系，提升网络安全主动防御 能力、监控预警能力、应急处置能力、协同治理能力，打造数字化改 革网络安全屏障。因此，加强县（市、区）政务网络及数据安全建设是响应浙江省 数字化改革的要求，是推进市数字化改革的重要举措和基础工程，项 目建设将集约化、一体化、智能化贯彻始终，争做数字化改革建设排 头兵。为满足以县（市、区）安全体系一体化建设、达到“统一规划、 统一规范、统一运营、统一管控”，构建省-市-县（市、区）数据安 全“一盘棋”的要求，对公共数据各类资产进行重点监测和防护，统 一展示数据安全态势感知，形成预警、防范、处置的闭环机制。在此基础上，为加强的数据安全监管及通报处置能力，优化现有 的“发现问题一一人工通报一一人工反馈”的工作机制，充分复用市 数据安全一体化支撑平台的能力，本方案基于处置通报、资产管理、 知识库管理三大功能模块，进行市区县大数据管理机构安全联动监管 体系设计。二、建设目标全面覆盖一体化公共数据资源管理系统生命周期的各个环节，提供数据安全资源运行、数据安全策略运行、数据安全风险运行，数据 安全态势感知四大综合能力，实现数据安全管理、技术防护和安全运 行的有效协同服务。依托市数据安全一体化平台，结合专业数据安全运维人员，为提 供数据安全运维服务，一方面满足合规管理要求，另一方面为大数据 发展中心构建与自身业务相紧密结合的数据安全保障体系。依据国家相关法律法规，参考如网络安全法、数据安全法 （审核稿）、关键信息基础设施安全保护条例（征求意见稿）、 网络安全等级保护基本要求、全国人民代表大会常务委员会关 于加强网络信息保护的决定、互联网信息服务管理办法等相关 法规要求及省、市规范，制定覆盖数据安全制度体系，作为安全体系 建设及安全工作开展执行的依据。三、项目建设清单序号内容名称服务细项清单单位、，一.1=1 数量1一体化智数据安全一体化支撑平台租户（一次性）次1能化公共数据水印溯源、权限管控、数据脱敏接次4数据平台入 license （一次性）数据安全数据日志审计接入license （一次性）次1服务数据分级分类运维服务年1数据接口管控运维服务年1数据日志审计运维服务年1数据水印溯源运维服务年1数据权限管控运维服务年1数据脱敏运维服务年1数据安全一体化管理运维服务年1安全体系保障服务年1安全合规评估服务年1重保支撑服务年1安全培训服务年1安全制度规范及考核评价工作支撑服务年1驻场运行服务年1四、建设内容（一）、数据安全一体化支撑平台租户通过利用数据安全一体化支撑平台分级分权的能力，为区县级大 数据管理机构开通用户账号，对应账号拥有资源管理、策略管理、安 全运营等功能权限；结合专业数据安全运维团队的运维支持，为市区 县提供数据安全运维服务。（二）、数据水印溯源、权限管控、数据脱敏接入license服务利用权限管控、数据脱敏、数据水印能力，对区县级大数据管理 机构数据库进行安全防护，为数据库用户开通用户账号，对用户账号 进行权限管控、数据脱敏和数据水印，license授权证书控制数据水 印溯源、权限管控、数据脱敏可接入数据库数量，每接入一个数据库, 将占用一个license数量；结合专业的数据库安全运维团队，为市区 县提供数据库安全运维服务。（三）、数据日志审计接入license服务利用数据日志审计能力，对区县级大数据管理机构数据库相关数 据日志进行审计与分析，为数据库用户开通用户账号。每接入一个数 据库，占用一个数据库license数量，每接入一个主机日志占用一 个AGENT数量。接入日志类型包括VPN、堡垒机、终端、RDS、ODPS 等，与市级平台的对接，并结合专业的数据库安全运维团队，为市区 县提供数据库安全运维服务。（四）、数据分级分类运维服务复用市级数据分级系统，提供数据的分级服务，实现与公共数据 目录体系对接实现强关联，为公共数据资源管理系统敏感数据的流 向、分布情况分析、共享和开放等打下基础。基于敏感数据发现，与各类数据项结合，在数据全生命周期各个 环节发现敏感数据并对其数据安全等级打标。1、数据目录资源对接服务根据省大数据管理机构发布的数据分级要求，结合市区县公共数 据资源管理系统情况，提供与公共数据资源管理系统实现用户体系对 接服务，实现提供数据分类分级在市公共数据资源管理系统的入口； 提供分类分级结果在目录系统的统一展示服务。2、数据分级服务依据敏感数据识别结果，根据省大数据管理机构发布的数据分级 要求，结合市区县公共数据资源管理系统情况，对存量数据目录、增 量数据目录、需变更数据级别的数据目录提供评估模型和评估流程等 基础服务、敏感度评估服务、数据定级服务、人工修正服务、确认服 务、复核服务以及可追溯服务。（五）、数据接口管控运维服务公共数据资源管理系统通过API接口进行数据共享交换，为了保障公共数据的安全，对数据违规输出的行为进行纠偏取据，对危害数 据安全的人员起到告警或震慑，需要对API接口输出数据进行检测审 计，以确保数据的安全性和合规性。提供包括API调用日志数据接入 服务、接口管理服务、接口检测服务、API日志文件审核和检测服务。对接公共数据平台的数据共享平台，获取接口清单，对所有的接 口进行统一规范要求，进行安全性验证，如接口名、接口描述、输入 参数、输出参数等信息，并针对每个接口配置相应的检测算法，一个 接口对应多个检测算法。对API接口输出数据进行检测审计发现数据调用的异常情况，防 止数据非法调用或泄漏。在出现数据安全事件后，提供过程异常操作 审计服务，从操作时间、来源、目标、频率等维度上对API调用操作 进行分析，并提供全流程API调用日志数据溯源服务。（六）、数据日志审计运维服务通过数据日志审计服务，实现对具备各类数据库、大数据平台的 全量日志采集存储，并对接入主机、安全设备、ODPS、堡垒机、各类 RDS日志以及VPN日志数据、结合数据流转业务流程实现日志审计与 数据安全感知及预警等功能。数据日志审计服务通过采用消息队列、 syslog、文件监控等技术和组件，采集大数据平台、运维、应用相关 的日志，并对采集到的日志进行标准化处理，便于建模、关联等进一 步分析。同时通过机器学习、数据挖掘等技术手段，自动审计分析采 集到的日志，发现并感知服务器主机威胁、账号体系威胁、用户行为 威胁、数据库威胁等，提供数据库操作审计服务、数据库威胁审计服 务、主机威胁审计服务、账号体系威胁审计服务、用户行为威胁审计 服务、操作回放服务、日志采集与基础分析服务，并出具审计报告。在出现数据安全事件后，提供对于帐号执行高危操作进行分析； 提供异常操作审计服务，从操作时间、来源、目标、频率等维度上对 用户操作进行分析；提供对从数据库中查询敏感信息的行为进行溯 源；通过对堡垒机、linux操作日志的收集，对用户的操作行为按时 间维度进行回放，回放时间内可通过时间轴进行快速跳转，并在回放 过程中对高危操作进行提示。（七）、数据水印溯源运维服务提供水印溯源服务，用户查询数据时，对用户查询的结果集自动 进行动态的加注水印，并能够对加注水印的数据溯源数据的使用方和 提供方。（八）、数据权限管控运维服务提供分权服务，仅能管理本区县数据和人员；具备独立于源数据库的账号管理体系，使用者通过提供的账号管 理一个或多个数据库，以及对使用者账号进行细粒度的权限管控，并 能够对接多因子认证登录。（九）、数据脱敏运维服务提供数据脱敏服务，解决敏感数据泄露问题，实现运维人员、外 包开发人员等根据其工作所需和安全等级访问敏感数据，并对生产库 的敏感数据进行动态脱敏。具备多种敏感类型和脱敏规则，提供多种数据脱敏算法，如随机 映射、固定映射、遮盖、截取等，并为特殊数据，并可自定义敏感类 型和敏感规则。（十）、数据安全一体化管理运维服务提供政务数据资源管理服务，完成数据资源梳理工作。将现有大数据编制目录的数据库纳入管理的数据库清单。提供政务组织资源管理服务，完成组织资源梳理工作，以浙政钉 的账号相关信息对业务系统或者数据库进行管理。提供政务数据安全防护策略下发服务，根据现有业务实际情况对 敏感或重要数据资产以及对应业务系统进行数据安全防护策略下发。提供政务数据安全策略稽核支撑服务，协助建立数据安全策略稽 核常态化工作，明确策略实施对象、策略内容、实施周期、实施结果。（十一）、安全体系保障服务为提高市大数据发展中心安全技术保障能力，组建后端数据安全 专家运营团队，负责受理驻场升级上来的数据安全相关问题，经由专 家团队进行分析，再通过专家研判及联动子能力平台等方式进行协调 解决。为保证系统稳定运行及各安全服务工作的正常推进，提供包括数 据安全平台运行管理服务、平台维护服务、子能力接口健康度检测服 务等。（十二）、安全合规评估服务为提高大数据发展中心数据安全技术保障能力从数据资产评估、 数据资产脆弱性评估、数据安全措施有效性评估以及综合评估，最终 通过全面的分析，识别出数据安全平台、子能力平台及数据仓中所存 在的风险，并在评估分析完成后提出针对性的风险控制规划措施，降 低脆弱性和风险。评估检查对象的安全风险和脆弱性情况，提供修复 建议并协助修复（服务期内提供4次/年）。（十三）、重保支撑服务通过数据安全平台进行重保支撑服务，为大数据发展中心在各重