大數(shù)據(jù)管理關(guān)鍵技術(shù)

大數(shù)據(jù)管理關(guān)鍵技術(shù)數(shù)據(jù)管理方法論場景化大數(shù)據(jù)管理 數(shù)據(jù)v在線政務(wù)服務(wù)智慧政府政務(wù)治理政務(wù)智能智慧交通數(shù)據(jù)v在線政務(wù)服務(wù)智慧政府政務(wù)治理政務(wù)智能智慧交通連接行業(yè)大腦行業(yè)云智能制造精準(zhǔn)營銷……行業(yè)大腦行業(yè)云智能制造精準(zhǔn)營銷……產(chǎn)業(yè)大數(shù)據(jù)智慧能源智能產(chǎn)業(yè)大數(shù)據(jù)智慧能源智能體械軌車聯(lián)網(wǎng)特高壓城際高鐵直流交電高壓組合工業(yè)互聯(lián)網(wǎng)5G基建體械軌車聯(lián)網(wǎng)特高壓城際高鐵直流交電高壓組合工業(yè)互聯(lián)網(wǎng)5G基建終端監(jiān)控機(jī)器學(xué)習(xí)終端監(jiān)控人工智能人臉識別自動駕駛智能制造互聯(lián)平臺人工智能遠(yuǎn)程醫(yī)療在線課堂遠(yuǎn)程醫(yī)療在線課堂終端射頻充電樁新能源充電智能電表集成式充換電站機(jī)車供電數(shù)據(jù)匯聚數(shù)據(jù)存儲數(shù)據(jù)處理數(shù)據(jù)計算數(shù)據(jù)挖掘數(shù)據(jù)分析創(chuàng)造數(shù)據(jù)價值數(shù)據(jù)攻擊目標(biāo)系統(tǒng)/部門))民眾/跨系統(tǒng)/部門有限的數(shù)據(jù)流動數(shù)據(jù)在安全域內(nèi)使用數(shù)據(jù)孤島式存儲使用數(shù)據(jù)責(zé)任單一數(shù)據(jù)流程短，接觸人員少海量數(shù)據(jù)交換數(shù)據(jù)跨安全域使用共享開放數(shù)據(jù)匯聚后集中存儲數(shù)據(jù)提供方和使用方往往不是同一方數(shù)據(jù)流程長，接觸人員多中華人民共和國數(shù)據(jù)安全法6060每年新增大數(shù)據(jù)平臺CVE漏洞數(shù)根據(jù)多家調(diào)研機(jī)構(gòu)的對大數(shù)據(jù)安全的研究，大數(shù)據(jù)平臺自身的漏洞和不正確的配置成為平臺上數(shù)據(jù)安全風(fēng)險的最容易忽略的地方；SubtotalKafka22538201114411253361526HDFS11135024Spark214875Elasticsearch138238844Zookeeper11134627Splunk426945655147MapReduce11Yarn11122332Storm231123277129Impala23229Hadoop4133482111Ranger147334123Ambari164321421Subtotal62544368來源：2019網(wǎng)絡(luò)安全觀察報告保護(hù)什么防護(hù)措施通過什么減輕被什么危害威脅資產(chǎn)威脅利用脆弱性導(dǎo)致風(fēng)險暴露這就是核心數(shù)據(jù)個人信息一般數(shù)據(jù)重要數(shù)據(jù)范安全檢查要求風(fēng)險評估矩陣客戶端服務(wù)器數(shù)倉數(shù)據(jù)安全南核心數(shù)據(jù)個人信息一般數(shù)據(jù)重要數(shù)據(jù)范安全檢查要求風(fēng)險評估矩陣客戶端服務(wù)器數(shù)倉數(shù)據(jù)安全南 數(shù)據(jù)安全主管單位、第三方檢查評估機(jī)構(gòu)自主上報自主檢制定制度規(guī)范制定技術(shù)標(biāo)準(zhǔn)檢查工具選型運(yùn)行維護(hù)管理安全事件管理安全風(fēng)險管理目標(biāo)任務(wù)劃分事件等級劃分事件響應(yīng)處置管理制度要求風(fēng)險評估要求監(jiān)督檢查要求數(shù)據(jù)安全檢查指南提升數(shù)據(jù)安全保障能力提升數(shù)據(jù)安全保障能力安全要求差距分析差距分析整改建議攻防演練攻防演練人才建設(shè)人才建設(shè)運(yùn)營監(jiān)測檢查支撐檢查支撐數(shù)據(jù)管理方法論知制定數(shù)據(jù)規(guī)范、定義敏感數(shù)據(jù)識數(shù)據(jù)分類分級、數(shù)據(jù)風(fēng)險評估數(shù)據(jù)安全防護(hù)控制定安全策略、控制敏感數(shù)據(jù)察數(shù)據(jù)安全監(jiān)察、行為追蹤溯源行數(shù)據(jù)安全事件處置、持續(xù)運(yùn)營各部門數(shù)據(jù)保護(hù)職責(zé)權(quán)責(zé)劃分安全要求實(shí)施細(xì)則風(fēng)險要素脆弱性加密脫敏行為管控日志審計管理依據(jù)各部門數(shù)據(jù)保護(hù)職責(zé)權(quán)責(zé)劃分安全要求實(shí)施細(xì)則風(fēng)險要素脆弱性加密脫敏行為管控日志審計管理依據(jù)信息安全信息安全管理職責(zé)組織架構(gòu)組織架構(gòu)崗位職責(zé)懲獎措施反饋匯報決策、授權(quán)反饋11.數(shù)據(jù)分類分級管理要求分析22.數(shù)據(jù)資源目錄梳理44級全生命周期管理要求1級2級3級5級33.數(shù)據(jù)分類分級分類分級要求分類分級要求下發(fā)數(shù)據(jù)掃描特征識別級別匹配定級結(jié)果評審部門自定級安全管控55.落實(shí)數(shù)據(jù)分級管理要求66.數(shù)據(jù)分級管理狀態(tài)監(jiān)控11.數(shù)據(jù)流轉(zhuǎn)場景分析數(shù)據(jù)數(shù)據(jù)行為數(shù)據(jù)測繪數(shù)據(jù)流風(fēng)險要素22.數(shù)據(jù)安全風(fēng)險分析威脅威脅數(shù)據(jù)數(shù)據(jù)安全風(fēng)險現(xiàn)有控制現(xiàn)有控制措施33.數(shù)據(jù)安全需求導(dǎo)出換處換處理儲集44.數(shù)據(jù)安全技術(shù)管控措施數(shù)據(jù)防泄漏數(shù)據(jù)防泄漏權(quán)限管控11.安全事件產(chǎn)生途徑分析威脅對象威脅對象威脅來源威脅類型22.安全事件監(jiān)控機(jī)制設(shè)計資產(chǎn)監(jiān)控資產(chǎn)監(jiān)控行為分析處理阻斷33.構(gòu)建數(shù)據(jù)安全管控平臺資產(chǎn)識別風(fēng)險評估策略調(diào)優(yōu)態(tài)勢感知通報預(yù)警應(yīng)急響應(yīng)合規(guī)監(jiān)管實(shí)時監(jiān)測安全評估違規(guī)行為監(jiān)控資產(chǎn)安全監(jiān)控風(fēng)險運(yùn)營44.數(shù)據(jù)安全事件應(yīng)急預(yù)案55.數(shù)據(jù)安全事件應(yīng)急演練1.數(shù)據(jù)使用行為備案使用目的使用目的使用方法使用期限保護(hù)措施2.數(shù)據(jù)使用行為監(jiān)控數(shù)據(jù)行為角色行為3.定期數(shù)據(jù)安全保護(hù)現(xiàn)狀檢查方針管理制度管理辦法-操作流程、規(guī)范、作方針管理制度管理辦法-操作流程、規(guī)范、作業(yè)指導(dǎo)書、模板文件計劃、表格、報告、運(yùn)行/檢查記錄、日志文件信息安全決策委員會信息安全管理團(tuán)隊(duì)數(shù)據(jù)業(yè)務(wù)管理團(tuán)隊(duì)信息安全執(zhí)行團(tuán)隊(duì)監(jiān)督層審計人員安全審計監(jiān)督層審計人員安全審計決策層高管、數(shù)據(jù)安全官管理層數(shù)據(jù)安全管理團(tuán)隊(duì)執(zhí)行層數(shù)據(jù)安全運(yùn)營、技術(shù)團(tuán)隊(duì)配合層員工、合作伙伴管理權(quán)限細(xì)分權(quán)限細(xì)分行為監(jiān)控安全審計安全審計責(zé)任稽核靜態(tài)脫敏靜態(tài)脫敏行為畫像行為畫像風(fēng)險阻斷動態(tài)脫敏動態(tài)脫敏行為監(jiān)控運(yùn)維管控運(yùn)維管控數(shù)字水印數(shù)字水印行為審計一級文件二級文件三級文件四級文件管理體系數(shù)據(jù)安全管理制度建設(shè)一級文件二級文件三級文件四級文件方針方針管理體系數(shù)據(jù)分類分級管理制度2級制度：3級制度：數(shù)據(jù)分類分級安全管理實(shí)施細(xì)則注：分類分級管理部分規(guī)范關(guān)注構(gòu)建數(shù)據(jù)分類分級機(jī)制，安全管理要求在全生命周期管理規(guī)范中體現(xiàn)。管理體系全生命周期安全管理制度二級制度三級制度二級制度采集傳輸存儲處理個人信息保護(hù)法、數(shù)據(jù)安全法、網(wǎng)絡(luò)安全法、提升數(shù)據(jù)安全保障能力管理制度要求監(jiān)督檢查要求風(fēng)險評估要求個人信息保護(hù)法、數(shù)據(jù)安全法、網(wǎng)絡(luò)安全法、提升數(shù)據(jù)安全保障能力管理制度要求監(jiān)督檢查要求風(fēng)險評估要求技術(shù)體系數(shù)據(jù)安全監(jiān)管框架個人信息個人信息風(fēng)險評估矩陣目標(biāo)任務(wù)劃分 安全檢查要求數(shù)倉風(fēng)險評估矩陣目標(biāo)任務(wù)劃分 安全檢查要求數(shù)倉技術(shù)體系政務(wù)交換共享場景國家交換平臺地市交換平臺國家交換平臺地市交換平臺數(shù)據(jù)開放平臺數(shù)據(jù)分析平臺智慧城市平臺667775基礎(chǔ)庫ETL主題庫專題庫75基礎(chǔ)庫ETL主題庫專題庫主題庫開放數(shù)開放1數(shù)據(jù)分類分級IDR2數(shù)據(jù)加密DLP3遠(yuǎn)程安全評估RSAS4安全策略核查BVS公安局公安局財務(wù)局財務(wù)局社保局社保局民政局民政局稅務(wù)局稅務(wù)局水利局水利局?jǐn)?shù)據(jù)同步數(shù)據(jù)同步225566AAPI網(wǎng)關(guān)一數(shù)一數(shù)據(jù)授權(quán)統(tǒng)一訪一訪問入口統(tǒng)7799公安局公安局服務(wù)網(wǎng)服務(wù)網(wǎng)社?；樯绫；橄到y(tǒng)市民熱線市民熱線稅務(wù)自助稅務(wù)自助申報系統(tǒng)5數(shù)據(jù)脫敏DMS6統(tǒng)一身份認(rèn)證UIP+安全認(rèn)證網(wǎng)關(guān)SAG7數(shù)據(jù)庫審計DAS數(shù)據(jù)水印DMS數(shù)據(jù)加密DLP8數(shù)據(jù)庫防護(hù)DAS-FW數(shù)據(jù)脫敏DMS9防泄露DLP數(shù)據(jù)庫審計DAS數(shù)據(jù)水印DMS保壘機(jī)OSMS275869測試測試556677堡壘機(jī)數(shù)據(jù)副本入湖數(shù)據(jù)運(yùn)維區(qū)內(nèi)部辦公區(qū)源數(shù)據(jù)區(qū)應(yīng)用區(qū)數(shù)據(jù)副本入湖數(shù)據(jù)運(yùn)維區(qū)內(nèi)部辦公區(qū)源數(shù)據(jù)區(qū)應(yīng)用區(qū)……CSVJDBCWA層BI平臺思愛普？5MARTB數(shù)據(jù)訪問控制數(shù)據(jù)權(quán)限管理數(shù)據(jù)訪問控制數(shù)據(jù)權(quán)限管理業(yè)務(wù)模型業(yè)務(wù)模型TOPICTOPICDEV模式控制操作日志據(jù)業(yè)務(wù)驗(yàn)證可視化DashboardDEV模式控制操作日志數(shù)數(shù)據(jù)源接入數(shù)據(jù)源接入數(shù)據(jù)發(fā)布數(shù)據(jù)發(fā)布OSMSOSMSDAS(FW)數(shù)據(jù)集市DMS數(shù)據(jù)倉庫數(shù)據(jù)集市DMS國家-省-市三級數(shù)據(jù)中心企業(yè)單位市區(qū)委辦局智慧水利智慧物流智慧民生智慧醫(yī)療包含所屬部門、業(yè)務(wù)應(yīng)用名稱、業(yè)務(wù)描述、正式環(huán)境聯(lián)系方式等內(nèi)容包含業(yè)務(wù)數(shù)據(jù)名數(shù)據(jù)管理者、訪問權(quán)限、涉及業(yè)務(wù)應(yīng)用等內(nèi)容包含數(shù)據(jù)庫用戶名稱、所屬業(yè)務(wù)應(yīng)用、特權(quán)/普通用戶、涉及數(shù)據(jù)及訪問權(quán)限等內(nèi)容調(diào)研核心業(yè)務(wù)系統(tǒng)從數(shù)據(jù)的采集、傳共享、銷毀等數(shù)據(jù)流轉(zhuǎn)內(nèi)容多種數(shù)據(jù)業(yè)務(wù)…身份證姓名性數(shù)據(jù)中心多種數(shù)據(jù)業(yè)務(wù)…身份證姓名性數(shù)據(jù)中心數(shù)據(jù)分類分級標(biāo)準(zhǔn)數(shù)據(jù)分類分級標(biāo)準(zhǔn) 國家國家利益嚴(yán)重?fù)p害數(shù)據(jù)用于關(guān)鍵業(yè)務(wù)使用，針對特定人員公開，且僅為必須知悉的對象訪問或使用4國家國家利益損害4國家機(jī)關(guān)多個市直機(jī)關(guān)利益嚴(yán)重?fù)p害4國家機(jī)關(guān)多個市直機(jī)關(guān)利益損害4國家機(jī)關(guān)單個市直機(jī)關(guān)利益嚴(yán)重?fù)p害4法人或其他組織多個企業(yè)組織利益嚴(yán)重?fù)p害4公民10萬人以上或涉及特定群體信息嚴(yán)重?fù)p害4公民民敏感信息嚴(yán)重?fù)p害4國家國家利益不利影響數(shù)據(jù)用于重要業(yè)務(wù)使用，針對特定人員公開，且僅為必須知悉的對象訪問或使用。3國家機(jī)關(guān)多個市直機(jī)關(guān)利益、經(jīng)濟(jì)不利影響3國家機(jī)關(guān)單個市直機(jī)關(guān)利益、經(jīng)濟(jì)損害3法人或其他組織多個企業(yè)組織利益、經(jīng)濟(jì)損害3法人或其他組織單個企業(yè)組織利益、經(jīng)濟(jì)嚴(yán)重?fù)p害3法人或其他組織單個企業(yè)組織利益、經(jīng)濟(jì)損害3公民10萬人以上或涉及特定群體信息不利影響3公民民敏感信息損害3公民1萬人以下或涉及公民一般信息嚴(yán)重?fù)p害3國家機(jī)關(guān)單個市直機(jī)關(guān)利益、經(jīng)濟(jì)不利影響數(shù)據(jù)用于一般業(yè)務(wù)使用，針對受限對象公開；一般指內(nèi)部管理不宜廣泛公開的數(shù)據(jù)。2法人或其他組織多個企業(yè)組織利益、經(jīng)濟(jì)不利影響2法人或其他組織單個企業(yè)組織利益、經(jīng)濟(jì)不利影響2公民民敏感信息不利影響2公民1萬人以下或涉及公民一般信息不利影響2國家國家利益無損害數(shù)據(jù)可被公開或可被公眾獲知、使用。1國家機(jī)關(guān)多個市直機(jī)關(guān)利益、經(jīng)濟(jì)無損害1國家機(jī)關(guān)單個市直機(jī)關(guān)利益、經(jīng)濟(jì)無損害1法人或其他組織多個企業(yè)組織利益、經(jīng)濟(jì)無損害1法人或其他組織單個企業(yè)組織利益、經(jīng)濟(jì)無損害1公民1萬人以下或涉及公民一般信息無損害1公民民敏感信息無損害1公民10萬人以上或涉及特定群體信息無損害1行權(quán)限（9元組）采集傳輸存儲銷毀使用交換 應(yīng)對行業(yè)監(jiān)管合規(guī)要求進(jìn)行的符合性評估。評估內(nèi)容根據(jù)行業(yè)監(jiān)管部門要求制定，如《數(shù)據(jù)安全能力成熟度模型》（GB/T37988-2019）?？蓭椭蛻敉ㄟ^符合性評估確保企業(yè)滿足數(shù)據(jù)安全合規(guī)要求。通過識別發(fā)現(xiàn)企業(yè)業(yè)務(wù)流程中的個人信息處理行為，針對行為中可能產(chǎn)生的對個人信息主體隱私的影響進(jìn)行風(fēng)險評估?？筛鶕?jù)行業(yè)監(jiān)管要求制定評估內(nèi)容，例如《GB/T35273-2020信息安全技個人信息安全規(guī)范》。收集使用個人信息專項(xiàng)治理的公告》試，全面開展APP數(shù)據(jù)安全評估。技術(shù)體系數(shù)據(jù)個人信息安全風(fēng)險評估1.《中華人民共和國國家安全法》2.《中華人民共和國網(wǎng)絡(luò)安全法》3.《中華人民共和國民法總則》4.《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》5.GB/T35273-2020《信息安全技術(shù)個人信息安全規(guī)范》6.GB/T39335-2020《信息安全技術(shù)個人信息安全影響評估指南》7.《信息安全技術(shù)數(shù)據(jù)出境安全評估指南》8.GB/T20984-2007《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》9.GB/T37988-2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》10.GB/T37964-2019《信息安全技術(shù)個人信息去標(biāo)識化指南》11.《ISO/IEC29134InformationTechnology-Securitytechniques-Guidelinesforprivacyimpactassessment》作作 集數(shù)據(jù)映射清單數(shù)據(jù)映射圖處理活動場景限制個人自主決定權(quán)引發(fā)差別性待遇個人名譽(yù)受損或遭參與人員與第三方劃受精神壓力人身財產(chǎn)受損OAERPE-MAIL上級單位敏感數(shù)據(jù)域外發(fā)泄露涉密網(wǎng)用戶OAERPE-MAIL上級單位敏感數(shù)據(jù)域外發(fā)泄露涉密網(wǎng)用戶數(shù)據(jù)庫NASPLM合作單位辦公網(wǎng)用戶虛擬化云桌面辦公網(wǎng)用戶企業(yè)內(nèi)部環(huán)境辦公終端辦公終端會議U盤外帶回家辦公手機(jī)外協(xié)設(shè)計敏感數(shù)據(jù)流轉(zhuǎn)監(jiān)控關(guān)鍵點(diǎn)數(shù)據(jù)脫敏系統(tǒng)靜態(tài)脫敏各種數(shù)據(jù)庫原始數(shù)據(jù)138113492141353958432513665584991技術(shù)體系開發(fā)測試&運(yùn)維業(yè)務(wù)數(shù)據(jù)安全使用數(shù)據(jù)脫敏系統(tǒng)靜態(tài)脫敏各種數(shù)據(jù)庫原始數(shù)據(jù)138113492141353958432513665584991脫敏后數(shù)據(jù)138****9214135****4325136****4991動態(tài)脫敏各種業(yè)務(wù)系統(tǒng)動態(tài)脫敏脫敏后數(shù)據(jù)137365478901364376988013910118760業(yè)務(wù)開發(fā)測試AgentAgentAgentAgentAgentSQLServerMYSQLOracleHBaseHive密文密文密文密文加密密文明文密文密文密文密文加密密文明文論壇打印機(jī)打印web郵件CD/DVD刻錄OUTLOOK等郵件發(fā)送網(wǎng)絡(luò)共享論壇打印機(jī)打印web郵件CD/DVD刻錄OUTLOOK等郵件發(fā)送網(wǎng)絡(luò)共享上網(wǎng)行為監(jiān)管網(wǎng)絡(luò)外發(fā)監(jiān)督郵件外發(fā)防護(hù)聊天外發(fā)防護(hù)移動存儲防護(hù)打印刻錄防護(hù)動存儲泄途泄途露徑IM消息傳遞運(yùn)營體系數(shù)據(jù)安全態(tài)勢感知?敏感數(shù)據(jù)資產(chǎn)梳理?數(shù)據(jù)資產(chǎn)分類分級?數(shù)據(jù)平臺漏洞管理?數(shù)據(jù)資產(chǎn)合規(guī)稽核?數(shù)據(jù)安全風(fēng)險監(jiān)控?敏感數(shù)據(jù)流轉(zhuǎn)建模?風(fēng)險事件閉環(huán)處理?數(shù)據(jù)安全運(yùn)營報告場景化大數(shù)據(jù)管理訪問控制網(wǎng)絡(luò)防泄廠數(shù)據(jù)庫防火墻網(wǎng)絡(luò)防泄漏泄漏終端防泄漏終端防使用/交換公網(wǎng)政企訪問用戶泄漏終端防傳輸/使用XX數(shù)據(jù)安全治理技術(shù)落地框架訪問控制網(wǎng)絡(luò)防泄廠數(shù)據(jù)庫防火墻網(wǎng)絡(luò)防泄漏泄漏終端防泄漏終端防使用/交換公網(wǎng)政企訪問用戶泄漏終端防傳輸/使用使用交換API審計測流轉(zhuǎn)監(jiān)網(wǎng)頁水印流轉(zhuǎn)監(jiān)測… 開放庫共享庫主題庫數(shù)據(jù)治理前置庫數(shù)據(jù)倉流轉(zhuǎn)監(jiān)測專題庫基礎(chǔ)庫ETL存儲數(shù)據(jù)回傳輸/交換網(wǎng)絡(luò)防使用交換API審計測流轉(zhuǎn)監(jiān)網(wǎng)頁水印流轉(zhuǎn)監(jiān)測… 開放庫共享庫主題庫數(shù)據(jù)治理前置庫數(shù)據(jù)倉流轉(zhuǎn)監(jiān)測專題庫基礎(chǔ)庫ETL存儲數(shù)據(jù)回傳輸/交換網(wǎng)絡(luò)防存存儲庫頻交換數(shù)據(jù)歸集交換數(shù)據(jù)歸集各地市政務(wù)數(shù)據(jù)廳局?jǐn)?shù)據(jù)公網(wǎng)政企訪問用戶 文件/網(wǎng)頁水印泄漏網(wǎng)絡(luò)防廠泄漏終端防開放庫共享庫1 控問制訪公網(wǎng)政企訪問用戶 文件/網(wǎng)頁水印泄漏網(wǎng)絡(luò)防廠泄漏終端防開放庫共享庫1 控問制訪針對數(shù)據(jù)共享、開放場景：行為；3.數(shù)據(jù)訪問安全補(bǔ)充：針對前端應(yīng)用數(shù)據(jù)（根據(jù)分類分級策略）進(jìn)行數(shù)據(jù)有數(shù)據(jù)回流安全數(shù)據(jù)回流場景：考慮的主要數(shù)據(jù)安全如下：地市數(shù)據(jù)局負(fù)責(zé)對市數(shù)據(jù)交換區(qū)域的前置節(jié)點(diǎn)進(jìn)行分類分高頻庫省數(shù)據(jù)交換區(qū)域 市數(shù)據(jù)交換區(qū)域 Internet針對開發(fā)/測試/運(yùn)維/辦公主要安全防護(hù)關(guān)鍵點(diǎn)如下：?數(shù)據(jù)防泄漏：包含終端非結(jié)構(gòu)化數(shù)據(jù)防泄漏（外發(fā)管控、防拷貝、外設(shè)管控以及對外網(wǎng)絡(luò)的防泄漏；?運(yùn)維操作安全可控：運(yùn)維行為管控審計、數(shù)據(jù)庫行為審計、數(shù)?終端操作環(huán)境安全：針對開發(fā)/測試/運(yùn)維/辦公終端環(huán)境進(jìn)行安全監(jiān)測，識別終端入侵風(fēng)險；靜態(tài)脫敏靜態(tài)脫敏共享交換平臺外部機(jī)構(gòu)政府金融企業(yè)共享交換平臺開放門戶日志同步數(shù)據(jù)流轉(zhuǎn)監(jiān)測外部機(jī)構(gòu)政府金融企業(yè)共享交換平臺開放門戶日志同步數(shù)據(jù)共享交換平臺數(shù)據(jù)流轉(zhuǎn)主要分為：應(yīng)用服務(wù)器云數(shù)據(jù)庫云平臺應(yīng)用服務(wù)器云數(shù)據(jù)庫策略下發(fā)/日志同步策略下發(fā) 落地實(shí)踐案例1案例1“四張清單一張網(wǎng)”“數(shù)字XX”備份、應(yīng)急和災(zāi)難20032014201620182021XX—152能化公共數(shù)據(jù)平臺。在原有公共數(shù)據(jù)平臺的基礎(chǔ)上，疊加智能分析、研判決策等“大腦”功能?！?”就是運(yùn)行黨政機(jī)關(guān)整體智治、數(shù)字政府、數(shù)字經(jīng)濟(jì)、數(shù)字社會、數(shù)字法治綜合應(yīng)用。套體系論成果、固化為制度成果。一體化平臺如何建設(shè)系統(tǒng)開發(fā)字模型2、“XX里辦”“2、“XX里辦”“XX政釘”兩大終端建設(shè)（三）深化數(shù)字政府系統(tǒng)建設(shè)（牽頭單位：省政府辦公（五）推進(jìn)數(shù)字社會系統(tǒng)建設(shè)（牽頭單位：省發(fā)展改革（八）推進(jìn)數(shù)字化改革制度體系建設(shè)。（牽頭單位：省委改革辦、省委依法治省辦、省人大法工委、省司法廳、省市場監(jiān)管局）網(wǎng)網(wǎng)絡(luò)安全體系（制度、標(biāo)準(zhǔn)、網(wǎng)絡(luò)、數(shù)據(jù)）組織保障體系（機(jī)構(gòu)、人才、文化）標(biāo)準(zhǔn)規(guī)范體系（數(shù)據(jù)、業(yè)務(wù)、技術(shù)、項(xiàng)目）政策制度體系（法規(guī)、政策、評價指標(biāo)）一體化平臺建設(shè)框架XX里辦XX政釘XX里辦XX政釘黨政機(jī)關(guān)整體智治黨政機(jī)關(guān)整體智治綜合應(yīng)用數(shù)字政府綜合應(yīng)用數(shù)字政府綜合應(yīng)用數(shù)字經(jīng)濟(jì)綜合應(yīng)用數(shù)字經(jīng)濟(jì)綜合應(yīng)用數(shù)字社會綜合應(yīng)用數(shù)字社會綜合應(yīng)用數(shù)字法治綜合應(yīng)用數(shù)字法治綜合應(yīng)用治理應(yīng)用食治理應(yīng)用食藥品風(fēng)險監(jiān)測預(yù)警 ?；凤L(fēng)控系統(tǒng)產(chǎn)風(fēng)險企業(yè)產(chǎn)風(fēng)險矛盾糾紛欠薪害應(yīng)急應(yīng)用害應(yīng)急應(yīng)用自然災(zāi)文化與文化與之江匯政府采大救 旅游系統(tǒng)購云應(yīng)用教育廣場用網(wǎng)網(wǎng)絡(luò)交易監(jiān)管應(yīng)用信信用+行業(yè)監(jiān)管+審審計監(jiān)督大數(shù)據(jù)系統(tǒng)訂訂單+清單監(jiān)測系統(tǒng)英雄畝均論英雄測系統(tǒng)測系統(tǒng)運(yùn)行監(jiān)經(jīng)濟(jì)投投資項(xiàng)目審批監(jiān)管 金融 空間治理業(yè)務(wù)中臺可信身份認(rèn)證公共信用電子簽章…主題庫主題庫專題庫歸集庫清洗庫清洗庫…數(shù)據(jù)高鐵數(shù)據(jù)高鐵數(shù)據(jù)共享數(shù)據(jù)共享算法模型算法模型分析挖掘分析挖掘…從“四橫三縱”到“四橫四縱”省市兩級公共數(shù)據(jù)平臺度體系政策制度體系一體化智能化公共數(shù)據(jù)平臺范體系標(biāo)準(zhǔn)規(guī)范體系組織組織系體系網(wǎng)絡(luò)安全體系 “XX“XX政釘”業(yè)務(wù)應(yīng)用體系應(yīng)用支撐體系數(shù)據(jù)資源體系基礎(chǔ)設(shè)施體系度體系政策制組度體系政策制組織保障體系范體系標(biāo)準(zhǔn)規(guī)范體系““XX政釘”“XX里辦”業(yè)務(wù)應(yīng)用體系應(yīng)用支撐體系數(shù)據(jù)支持體系基礎(chǔ)設(shè)施體系2018年12月28日，XX省政府在《XX省深化“最多跑一次”改革推進(jìn)政府?dāng)?shù)字化轉(zhuǎn)型工作總體方案》提出“四橫三縱”整體架構(gòu)，至互聯(lián)網(wǎng)網(wǎng)互聯(lián)委辦局鎮(zhèn)/街道一體化平臺建設(shè)組網(wǎng)架構(gòu)互聯(lián)網(wǎng)網(wǎng)互聯(lián)委辦局鎮(zhèn)/街道A廳A廳A委辦局A委辦局N委辦局委辦局委辦局鎮(zhèn)/街道…市級平臺縣級平臺省級平臺部門數(shù)據(jù)倉特色數(shù)據(jù)特色數(shù)據(jù)省數(shù)據(jù)倉專題庫專題庫…省市縣三級數(shù)據(jù)資源體系架構(gòu)市級平臺縣級平臺省級平臺部門數(shù)據(jù)倉特色數(shù)據(jù)特色數(shù)據(jù)省數(shù)據(jù)倉專題庫專題庫…一體化數(shù)據(jù)目錄（數(shù)據(jù)目錄化、一體化數(shù)據(jù)目錄（數(shù)據(jù)目錄化、目錄全局化、全局動態(tài)化）…市數(shù)據(jù)集公共數(shù)據(jù)安全建設(shè)理論框架公共數(shù)據(jù)安全制度規(guī)范體系定義了公共數(shù)據(jù)安全管理職責(zé)分工、體系架構(gòu)、建設(shè)要求和評價機(jī)制，可為各級公共數(shù)據(jù)主管部門、公共管理和服務(wù)機(jī)構(gòu)開展公共數(shù)據(jù)安全管理工作提供規(guī)范性公共數(shù)據(jù)安全技術(shù)防護(hù)體系公共數(shù)據(jù)安全運(yùn)行管理體系建立數(shù)據(jù)安全運(yùn)行工作體系，規(guī)范數(shù)據(jù)安全各方職責(zé)，按照數(shù)據(jù)安全制度規(guī)范要求，充分利用數(shù)據(jù)安全防護(hù)技術(shù)工具，完善數(shù)據(jù)安全風(fēng)險識別、安全防御、安全檢測、安全響應(yīng)和安全恢復(fù)管理手段，提升數(shù)據(jù)安全運(yùn)行保障能力，建立事前管審批、事中全留痕、事后可追溯的全鏈路數(shù)據(jù)安全監(jiān)管機(jī)制，及時發(fā)現(xiàn)處置各類數(shù)據(jù)安全風(fēng)險，切實(shí)防范數(shù)據(jù)篡改、泄漏、濫用。政府一體化平臺數(shù)據(jù)安全建設(shè)思路案例2案例2實(shí)施步驟政務(wù)數(shù)據(jù)共享交換平臺數(shù)據(jù)安全治理框架實(shí)施步驟?框架可參考DSMM模型，圍繞“管理、技術(shù)、運(yùn)營”三大體系開展。?框架設(shè)計符合國家法律法規(guī)、XX省政策導(dǎo)向以及業(yè)界的標(biāo)準(zhǔn)，同時利用大數(shù)據(jù)、區(qū)塊鏈、AI實(shí)現(xiàn)業(yè)務(wù)的創(chuàng)新應(yīng)用。目標(biāo)合法合規(guī)安全可控持續(xù)運(yùn)營監(jiān)管監(jiān)管體系數(shù)據(jù)安全技術(shù)體系周全周全恢復(fù)知構(gòu)體系及管理制度體系；產(chǎn)；XX省數(shù)據(jù)局?jǐn)?shù)據(jù)安全治理建議分為3個階常態(tài)化安全運(yùn)營、技術(shù)創(chuàng)新管理體系及重要場景數(shù)據(jù)安全建設(shè)力建設(shè)；進(jìn)行補(bǔ)充建設(shè)；202320232022用建設(shè)；20242024法律背景第二十七條開展數(shù)據(jù)處理活動應(yīng)當(dāng)依參考依據(jù)數(shù)據(jù)安全領(lǐng)導(dǎo)小組1、制定數(shù)據(jù)安全整體目標(biāo)和發(fā)展規(guī)劃2、發(fā)布數(shù)據(jù)安全管理制度及規(guī)范3、提供數(shù)據(jù)安全規(guī)劃、設(shè)計、建設(shè)、實(shí)施、運(yùn)營等全過程的資源保障4、負(fù)責(zé)重大數(shù)據(jù)安全事件協(xié)調(diào)與決策等定制一級制度文件負(fù)責(zé)所有制度的發(fā)布數(shù)據(jù)安全管理團(tuán)隊(duì)1、制定數(shù)據(jù)安全管理制度及規(guī)范2、制定數(shù)據(jù)安全工作在各層級的運(yùn)行機(jī)制，保障數(shù)據(jù)安全工作的順利運(yùn)營3、推進(jìn)數(shù)據(jù)安全意識培訓(xùn)、安全技能提升、安全技術(shù)考核等工作的開展4、負(fù)責(zé)與國家數(shù)據(jù)安全相關(guān)監(jiān)督部門及行業(yè)組織的協(xié)調(diào)溝通5、負(fù)責(zé)數(shù)據(jù)安全的日常管理工作等負(fù)責(zé)二、三級制度文件的定制數(shù)據(jù)安全執(zhí)行團(tuán)隊(duì)1、負(fù)責(zé)數(shù)據(jù)安全制度及規(guī)范的具體執(zhí)行2、負(fù)責(zé)數(shù)據(jù)安全事件的檢測、處置、