大數(shù)據(jù)管理關(guān)鍵技術(shù)頂層架構(gòu)設(shè)計(jì)思路相關(guān)兩份資料

大數(shù)據(jù)管理關(guān)鍵技術(shù)

頂層架構(gòu)設(shè)計(jì)思路

背景說明

數(shù)據(jù)管理方法論

場景化大數(shù)據(jù)管理

落地實(shí)踐目

錄

》

01

背景說明隨著消費(fèi)互聯(lián)網(wǎng)的反戰(zhàn)，商業(yè)互聯(lián)網(wǎng)沉

淀出了包括電商、支付、信用、溝通協(xié)同、定位等等眾多的全新數(shù)字架構(gòu)和能

力。同時(shí)數(shù)字政務(wù)、

智慧城市、

智慧產(chǎn)業(yè)已

經(jīng)陸續(xù)進(jìn)入高速發(fā)展的進(jìn)程。一方面，s商業(yè)互聯(lián)網(wǎng)的數(shù)字架構(gòu)和能力，會輸出給政府、城市和產(chǎn)業(yè)，為它們所擁有；另一方面，政府、城市和產(chǎn)業(yè)也將生長出自己全新的智慧商業(yè)架構(gòu)和能力。今天這四大領(lǐng)域都在發(fā)生著全新的變革，他們共同組成了一個(gè)新型數(shù)字化社會。連接消費(fèi)互聯(lián)網(wǎng) 數(shù)字革命，新的工業(yè)化革命v政務(wù)服務(wù)智慧政府v城市大數(shù)據(jù)產(chǎn)業(yè)大數(shù)據(jù)數(shù)據(jù)在線智能數(shù)字政務(wù)智慧商業(yè)智慧產(chǎn)業(yè)智慧城市智慧交通城市大腦精準(zhǔn)營銷智能制造行業(yè)大腦智慧能源政務(wù)治理政務(wù)智能行業(yè)云……大數(shù)據(jù)中心數(shù)據(jù)中心成為數(shù)字化應(yīng)用的重要基礎(chǔ)設(shè)施創(chuàng)造數(shù)據(jù)價(jià)值數(shù)據(jù)攻擊目標(biāo)新能源充電充電樁智能電表集成式充換電站特高壓斷路器直流交電電站監(jiān)控高壓組合遠(yuǎn)程醫(yī)療

在線課堂終端射頻車聯(lián)網(wǎng)機(jī)車供電機(jī)車車體

工程機(jī)械軌道控制終端監(jiān)控智能制造

互聯(lián)平臺機(jī)器學(xué)習(xí)人臉識別自動(dòng)駕駛工業(yè)互聯(lián)網(wǎng)城際高鐵人工智能5G基建數(shù)據(jù)計(jì)算

數(shù)據(jù)挖掘數(shù)據(jù)匯聚

數(shù)據(jù)存儲數(shù)據(jù)分析數(shù)據(jù)處理云計(jì)算海量數(shù)據(jù)交換數(shù)據(jù)跨安全域使用共享開放數(shù)據(jù)匯聚后集中存儲數(shù)據(jù)提供方和使用方往往不是同一方數(shù)據(jù)流程長，接觸人員多有限的數(shù)據(jù)流動(dòng)數(shù)據(jù)在安全域內(nèi)使用數(shù)據(jù)孤島式存儲使用數(shù)據(jù)責(zé)任單一數(shù)據(jù)流程短，接觸人員少 數(shù)字化轉(zhuǎn)型帶來數(shù)據(jù)場景的顛覆性變化)系統(tǒng)/部門

（流轉(zhuǎn)）民眾/跨系統(tǒng)/部門中華人民共和國數(shù)據(jù)安全法6月10日，國家主席習(xí)近平簽署了第八十四號主席令，自2021年9月1日起施行數(shù)據(jù)安全法是總體國家安全觀框架下，國家安全法律體系的重要組成部分。該法律在網(wǎng)絡(luò)安全法的基礎(chǔ)上，進(jìn)一步明確了數(shù)據(jù)安全相關(guān)者的保護(hù)義務(wù)與職責(zé)，并與國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《數(shù)據(jù)安全管理辦法（征求意見稿）》相互照應(yīng)。

《數(shù)據(jù)安全法》的誕生，標(biāo)志著數(shù)據(jù)安全上升到國家安全層面，意義重大?！稊?shù)據(jù)安全法》共七章五十五條。

《數(shù)據(jù)安全法》總覽Name2011201220132014201520162017201820192020SubtotalKafka2253820Hbase11144112Hive1253361526HDFS1113502417Spark2148117538Elasticsearcookeeper1113411627Splunk426945655147Map

Reduce11Yarn1112233215Storm231123277129Impala23229Hadoop413348122138Pig11Ranger147334123Ambari164321421Subtotal6111125374451736050368每年新增大數(shù)據(jù)平臺CVE漏洞數(shù)807060201002013根據(jù)多家調(diào)研機(jī)構(gòu)的對大數(shù)據(jù)安全的研究，大數(shù)據(jù)平臺自身的漏洞和不正確的配置成為平臺上數(shù)據(jù)安全風(fēng)險(xiǎn)的最容易忽略的地方； 大數(shù)據(jù)平臺漏洞和不當(dāng)配置引入安全隱患信息來源：

CVE官網(wǎng)1111201120122014201520162017201820192020402544605030375051736服務(wù)器暴露與配置問題成為數(shù)據(jù)泄漏主要原因11%6%互聯(lián)網(wǎng)暴露與配置問題存在漏洞管理問題未知原因來源：2019

網(wǎng)絡(luò)安全觀察報(bào)告50%33%1、非法收集：外部：漏洞攻擊、木馬注入、弱配置、

APT：越權(quán)盜竊、離職2、數(shù)據(jù)濫用：誘導(dǎo)、販賣、敲詐3、數(shù)據(jù)泄露訪問：認(rèn)證、權(quán)限共享：業(yè)務(wù)（門戶、調(diào)用測試）、人員交互外發(fā)：跨區(qū)、第三方（網(wǎng)絡(luò)、郵件）外帶：出差、回家數(shù)據(jù)安全風(fēng)險(xiǎn)因素風(fēng)險(xiǎn)

元素通過

什么

減輕被什么危害保護(hù)

什么這就是防護(hù)措施脆弱性利

用導(dǎo)

致暴露風(fēng)險(xiǎn)威脅資產(chǎn)自主檢查制定制度規(guī)范

制定技術(shù)標(biāo)準(zhǔn)

檢查工具選型運(yùn)行維護(hù)管理

安全事件管理

安全風(fēng)險(xiǎn)管理網(wǎng)絡(luò)安全法、等保、關(guān)基、數(shù)據(jù)安全法兒童個(gè)人信息網(wǎng)

絡(luò)保護(hù)規(guī)定 數(shù)據(jù)安全監(jiān)管過程控制框架提升數(shù)據(jù)安全保障能力事

件

等

級

劃分事

件

響

應(yīng)

處置監(jiān)督檢查要求管理制度要求

個(gè)人信息

一般數(shù)據(jù)

重要數(shù)據(jù)

核心數(shù)據(jù)

數(shù)據(jù)安全主管單位、第三方檢查評估機(jī)構(gòu)目

標(biāo)

任

務(wù)

劃分安全檢查

要求數(shù)據(jù)安全保護(hù)策略與建設(shè)指南

檢查支撐整改建議安全要求數(shù)據(jù)安全檢查指南數(shù)據(jù)安全能力成熟度評估評估結(jié)果及整改建議差距分析攻防演練人才建設(shè)運(yùn)營監(jiān)測數(shù)據(jù)安全

管理辦法風(fēng)險(xiǎn)評估要求WEBAPP公眾號

客戶端

服務(wù)器

數(shù)倉數(shù)據(jù)安全能力

成熟度模型復(fù)核性抽查數(shù)據(jù)

安全

監(jiān)督

管理

平臺其他安全規(guī)

范網(wǎng)絡(luò)安全等

級保護(hù)制度風(fēng)

險(xiǎn)

評

估

矩陣出境安全

評估辦法個(gè)人信息

安全規(guī)范自主上報(bào)02數(shù)據(jù)管理方法論

知

制定數(shù)據(jù)規(guī)范、定義敏感數(shù)據(jù)數(shù)據(jù)分類分級、數(shù)據(jù)風(fēng)險(xiǎn)評估

制定安全策略、控制敏感數(shù)據(jù)

數(shù)據(jù)安全監(jiān)察、行為追蹤溯源

行

數(shù)據(jù)安

全防護(hù) 數(shù)據(jù)管理方法論一個(gè)中心，四個(gè)領(lǐng)域，五個(gè)階段

識

控

察

數(shù)據(jù)安全事件處置、持續(xù)運(yùn)營

數(shù)據(jù)安全管理與技術(shù)體系建設(shè)框架違規(guī)行為監(jiān)控.

態(tài)勢感知.

通報(bào)預(yù)警.

應(yīng)急響應(yīng)明確數(shù)據(jù)安全管理職責(zé)數(shù)據(jù)安全風(fēng)險(xiǎn)管理數(shù)據(jù)分類別、級別保護(hù)數(shù)據(jù)安全事件管理落實(shí)數(shù)據(jù)安全檢查分類分級要求下發(fā)數(shù)據(jù)掃描部門自定級定級結(jié)果評審特征識別級別匹配安全管控權(quán)責(zé)劃分安全要求實(shí)施細(xì)則組織架構(gòu)崗位職責(zé)懲獎(jiǎng)措施決策層（數(shù)據(jù)安全決策委員會）3.定期數(shù)據(jù)安全保

護(hù)現(xiàn)狀檢查2.數(shù)據(jù)使用行為監(jiān)控1.數(shù)據(jù)使用行為備案4.數(shù)據(jù)安全技術(shù)管控措施使用目的使用方法使用期限保護(hù)措施2.數(shù)據(jù)資源目錄梳理1.數(shù)據(jù)分類分級管理要求分析6.數(shù)據(jù)分級管理狀態(tài)監(jiān)控5.落實(shí)數(shù)據(jù)分級管理要求3.數(shù)據(jù)分類分級1.安全事件產(chǎn)生途徑分析1.數(shù)據(jù)流轉(zhuǎn)場景分析2.數(shù)據(jù)安全風(fēng)險(xiǎn)分析3.構(gòu)建數(shù)據(jù)安全管控平臺2.安全事件監(jiān)控機(jī)制設(shè)計(jì)3.數(shù)據(jù)安全需求導(dǎo)出4.數(shù)據(jù)安全事件應(yīng)急預(yù)案5.數(shù)據(jù)安全事件應(yīng)急演練信息安全管理職責(zé)各部門數(shù)據(jù)

保護(hù)職責(zé)管理層（數(shù)據(jù)安全管理小組）執(zhí)行層（數(shù)據(jù)安全執(zhí)行團(tuán)隊(duì)）全生命周期管理要求監(jiān)督層（風(fēng)險(xiǎn)管理與

審計(jì)）數(shù)據(jù)安全管理目標(biāo)匯報(bào)

決策、授權(quán)數(shù)據(jù)安全風(fēng)險(xiǎn)數(shù)據(jù)測繪數(shù)據(jù)行為數(shù)據(jù)流現(xiàn)有控制措施匯報(bào)

指導(dǎo)、監(jiān)督風(fēng)險(xiǎn)要素風(fēng)險(xiǎn)要素角色

.

資產(chǎn)識別.

風(fēng)險(xiǎn)評估.

策略調(diào)優(yōu).

合規(guī)監(jiān)管.

實(shí)時(shí)監(jiān)測.

安全評估采集傳輸存儲處理交換銷毀5級4級3級2級1級威脅類型威脅來源威脅對象行為分析威脅資產(chǎn)監(jiān)控處理阻斷脆弱性數(shù)據(jù)防泄漏權(quán)限管控日志審計(jì)行為管控脫敏加密管

理依

據(jù)配合審計(jì)審計(jì)配合資產(chǎn)安全監(jiān)控?cái)?shù)據(jù)行為風(fēng)險(xiǎn)運(yùn)營反饋數(shù)據(jù)安全組織制度建設(shè)

跨業(yè)務(wù)與IT部門，數(shù)據(jù)全覆蓋的組織架構(gòu)檢查，明確職責(zé)。信息安全管理團(tuán)隊(duì)數(shù)據(jù)業(yè)務(wù)管理團(tuán)隊(duì)信息安全執(zhí)行團(tuán)隊(duì)（信息中心安全經(jīng)理）規(guī)劃建設(shè)工作組應(yīng)急響應(yīng)

工作組方針戰(zhàn)略管理制度管理辦法操作流程、規(guī)范、作業(yè)指導(dǎo)書、模板文件信息安全決策委員會（CISO、CTO、CSO）監(jiān)督審計(jì)內(nèi)控管理-自檢自查計(jì)劃、表格、報(bào)告、運(yùn)行/檢查

記錄、日志文件

數(shù)據(jù)安全制度流程體系檢查，確立制度。運(yùn)營運(yùn)維工作組一級文件二級文件三級文件四級文件 管理體系-組織架構(gòu)&管控策略體系建設(shè)監(jiān)督層審計(jì)人員執(zhí)行層數(shù)據(jù)安全運(yùn)營、技術(shù)團(tuán)隊(duì)決策層高管、數(shù)據(jù)安全官管理層數(shù)據(jù)安全管理團(tuán)隊(duì)配合層員工、合作伙伴安全審計(jì)權(quán)限細(xì)分行為監(jiān)控靜態(tài)脫敏運(yùn)維管控動(dòng)態(tài)脫敏行為監(jiān)控?cái)?shù)字水印行為審計(jì)安全審計(jì)責(zé)任稽核行為畫像風(fēng)險(xiǎn)阻斷數(shù)據(jù)安全組織架構(gòu)圖數(shù)據(jù)業(yè)務(wù)審批員數(shù)據(jù)分析人員數(shù)據(jù)運(yùn)維人員開發(fā)測試人員數(shù)據(jù)分發(fā)員管

理業(yè)務(wù)人員安全員管理員……計(jì)劃、表格、報(bào)告、運(yùn)行/檢查記錄、日志文件操作流程、規(guī)范、作業(yè)指導(dǎo)書、

模板文件 管理體系-數(shù)據(jù)安全管理制度建設(shè)管理制度

管理辦法方針戰(zhàn)略

一級文件二級文件三級文件四級文件 管理體系-數(shù)據(jù)分類分級管理制度注：分類分級管理部分規(guī)范關(guān)注構(gòu)建數(shù)據(jù)分類分級機(jī)制，安全管理要求在全生命周期管理規(guī)范中體現(xiàn)。3級制度：數(shù)據(jù)分類分級安全管理實(shí)施細(xì)則2級制度：數(shù)據(jù)分類分級安全管理辦法

二級制度三級制度（數(shù)據(jù)使用管理辦法） 管理體系-全生命周期安全管理制度采集

傳輸

存儲

處理

交換

銷毀

數(shù)據(jù)安全主管單位、第三方檢查評估機(jī)構(gòu)單位自主檢查WEBAPP公眾號客戶端服務(wù)器數(shù)倉管理制度要求數(shù)據(jù)安全檢查指南個(gè)人信息保護(hù)法、數(shù)據(jù)安全法、網(wǎng)絡(luò)安全法、等保、關(guān)基重要數(shù)據(jù)數(shù)據(jù)大數(shù)據(jù)服務(wù)安全能力要求提升數(shù)據(jù)安全保障能力技術(shù)體系-數(shù)據(jù)安全監(jiān)管框架攻防演練人才建設(shè)運(yùn)營監(jiān)測檢查支撐安全要求制定制度規(guī)范

制定技術(shù)標(biāo)準(zhǔn)

檢查工具選型運(yùn)行維護(hù)管理

安全事件管理

安全風(fēng)險(xiǎn)管理差距

分析整改

建議數(shù)據(jù)安全保護(hù)策略與建設(shè)指南數(shù)據(jù)安全能力

成熟度模型數(shù)據(jù)

安全

能力

成熟

度

評估大數(shù)據(jù)安全

管理指南網(wǎng)絡(luò)安全等

級保護(hù)制度安全檢查要求評估結(jié)果

及整改

建議數(shù)據(jù)

安全監(jiān)督管理平臺數(shù)據(jù)安全

管理辦法個(gè)人信息

安全規(guī)范目標(biāo)任務(wù)劃分風(fēng)險(xiǎn)評估要求監(jiān)督檢查要求其他安全規(guī)范單位自主上報(bào)風(fēng)險(xiǎn)評估矩陣事件

響應(yīng)

處置事件

等級劃分復(fù)核性抽查個(gè)人信息經(jīng)營數(shù)據(jù)數(shù)據(jù)交換服務(wù)方數(shù)據(jù)使用方

3

遠(yuǎn)程安全評估RSAS

4安全策略核查BVS前置庫A結(jié)構(gòu)化數(shù)據(jù)備份庫N結(jié)構(gòu)化數(shù)據(jù)API/消息非結(jié)構(gòu)化數(shù)據(jù)主題庫數(shù)據(jù)交換階段安全認(rèn)證網(wǎng)關(guān)SAG

7

數(shù)據(jù)庫審計(jì)DAS

數(shù)據(jù)水印DMS

數(shù)據(jù)加密DLP數(shù)據(jù)處理階段數(shù)據(jù)庫審計(jì)DAS數(shù)據(jù)水印DMS保壘機(jī)OSMS開發(fā)、測試場景堡壘機(jī)運(yùn)維場景公辦場景275869PL/SQL6789IM 技術(shù)體系-政務(wù)交換共享場景國家交換平臺

地市交換平臺

數(shù)據(jù)開放平臺數(shù)據(jù)分析平臺

智慧城市平臺中心庫ETL數(shù)

據(jù)

開

放數(shù)

據(jù)

同

步歸集庫歸集庫數(shù)據(jù)準(zhǔn)備階段

1

數(shù)據(jù)分類分級IDR2

數(shù)據(jù)加密DLP8

數(shù)據(jù)庫防護(hù)DAS-FW

數(shù)據(jù)脫敏DMS9

防泄露DLP5

數(shù)據(jù)脫敏DMS6統(tǒng)一身份認(rèn)證UIP+水利局基礎(chǔ)庫公安局財(cái)務(wù)局服務(wù)網(wǎng)公安局社保局稅務(wù)局社保稽查

系統(tǒng)市民熱線民政局稅務(wù)自助

申報(bào)系統(tǒng)統(tǒng)

一

數(shù)

據(jù)

授

權(quán)API網(wǎng)關(guān)統(tǒng)

一

訪

問

入

口數(shù)據(jù)提供方

1

6

7測試主題庫專題庫庫4299238666555777BI平臺

思愛普？

5MARTB……據(jù)業(yè)務(wù)驗(yàn)證可視化

Dashboard數(shù)據(jù)開發(fā)/測試區(qū)J

D

B

C大數(shù)據(jù)中心ADS層數(shù)據(jù)集市中臺區(qū)數(shù)據(jù)訪問審計(jì)1、通過交換機(jī)鏡像監(jiān)聽訪問流量2、Agent部署到湖區(qū)大數(shù)據(jù)平臺數(shù)據(jù)庫防火墻對數(shù)據(jù)庫訪問進(jìn)行過濾分析運(yùn)維堡壘機(jī)獨(dú)立運(yùn)維場景下，隔離運(yùn)維人員對數(shù)據(jù)源直接訪問數(shù)據(jù)脫敏系統(tǒng)獨(dú)立運(yùn)維場景，細(xì)分運(yùn)維權(quán)限，應(yīng)用脫敏策略對高敏感數(shù)據(jù)的低權(quán)限訪問執(zhí)行數(shù)據(jù)脫敏和返回?cái)?shù)據(jù)量限制數(shù)據(jù)防泄漏對辦公區(qū)的敏感數(shù)據(jù)進(jìn)行安全防護(hù)及違規(guī)外發(fā)的管控，如通過郵件、網(wǎng)盤、

U盤等途徑造成數(shù)據(jù)泄露。對敏感文件進(jìn)行加密保護(hù)智慧交通

智慧水利

智慧物流

智慧民生

智慧醫(yī)療應(yīng)用區(qū)

主題庫4

……?

關(guān)系型數(shù)據(jù)存

儲集群……源數(shù)據(jù)區(qū)?

文件服務(wù)器國家-省-市三

級數(shù)據(jù)中心企業(yè)單位市區(qū)委辦局?jǐn)?shù)據(jù)共享分發(fā)技術(shù)體系-數(shù)據(jù)中心整體防護(hù)策略數(shù)據(jù)安全運(yùn)營平臺接入BI平臺操作日志，對數(shù)據(jù)開發(fā)操作、訪問等情況進(jìn)行監(jiān)測分析對接數(shù)據(jù)權(quán)限管理和訪問控制策略，

進(jìn)行人員畫像和基線化建模敏感數(shù)據(jù)分類分級，安全評估對數(shù)據(jù)掃描盤點(diǎn)并分類分級后指導(dǎo)安全策略制定，對大數(shù)據(jù)平臺及源數(shù)據(jù)區(qū)的數(shù)據(jù)存儲設(shè)施做安全評估數(shù)據(jù)安全運(yùn)營平臺通過應(yīng)用訪問數(shù)據(jù)集市的數(shù)據(jù)流量（API）采集，進(jìn)行API安全監(jiān)控和應(yīng)用行為分析

數(shù)據(jù)倉庫

辦公區(qū)數(shù)據(jù)運(yùn)維區(qū)D

WA層D

W

D

層D

W

S

層數(shù)據(jù)權(quán)限管理數(shù)據(jù)訪問控制操作日志數(shù)據(jù)源接入業(yè)務(wù)模型數(shù)據(jù)發(fā)布TOPICDEV模式控制DAS(FW)DMS數(shù)據(jù)安全運(yùn)營平臺數(shù)據(jù)安全運(yùn)營平臺ODS層

主題庫1

主題庫3

數(shù)據(jù)副本入湖kafka結(jié)構(gòu)化轉(zhuǎn)換主題庫2終端DLP網(wǎng)絡(luò)DLPC

S

V數(shù)OSMS……IDR包含所屬部門、業(yè)包含業(yè)務(wù)數(shù)據(jù)名包含數(shù)據(jù)庫用戶名調(diào)研核心業(yè)務(wù)系統(tǒng)務(wù)應(yīng)用名稱、業(yè)務(wù)稱、數(shù)據(jù)使用者、稱、所屬業(yè)務(wù)應(yīng)從數(shù)據(jù)的采集、傳描述、正式環(huán)境數(shù)據(jù)管理者、訪問用、特權(quán)/普通用輸、存儲、使用、IP、甲方責(zé)任人、權(quán)限、涉及業(yè)務(wù)應(yīng)戶、涉及數(shù)據(jù)及訪共享、銷毀等數(shù)據(jù)聯(lián)系方式等內(nèi)容用等內(nèi)容問權(quán)限等內(nèi)容流轉(zhuǎn)內(nèi)容業(yè)務(wù)系統(tǒng)業(yè)務(wù)數(shù)據(jù)用戶權(quán)限業(yè)務(wù)流程技術(shù)體系-現(xiàn)狀調(diào)研應(yīng)用系統(tǒng)數(shù)據(jù)庫敏感數(shù)據(jù)數(shù)據(jù)交換共享平臺人口庫5893法人庫4248空間地理3135公共服務(wù)3942健康保障1942社會保障3688信用服務(wù)4889身份證姓名性別家庭地址?

DMZ區(qū) 技術(shù)體系-數(shù)據(jù)資產(chǎn)測繪數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)敏感數(shù)據(jù)發(fā)現(xiàn)?

生產(chǎn)區(qū)

?辦公區(qū)

?測試區(qū)數(shù)據(jù)資產(chǎn)臺賬數(shù)據(jù)中心OracleDB2SqlserverMysql多種數(shù)據(jù)業(yè)務(wù)

…受侵害的客體受侵害客體的影響范圍對客體的侵害程度規(guī)則特征級別標(biāo)識國家國家利益嚴(yán)重?fù)p害數(shù)據(jù)用于關(guān)鍵業(yè)務(wù)使用，針對特定人員公開，且僅為必須知悉的對象訪問或使用4國家國家利益損害4國家機(jī)關(guān)多個(gè)市直機(jī)關(guān)利益嚴(yán)重?fù)p害4國家機(jī)關(guān)多個(gè)市直機(jī)關(guān)利益損害4國家機(jī)關(guān)單個(gè)市直機(jī)關(guān)利益嚴(yán)重?fù)p害4法人或其他組織多個(gè)企業(yè)組織利益嚴(yán)重?fù)p害4公民10萬人以上或涉及特定群體信息嚴(yán)重?fù)p害4公民1萬人以上，10萬人以下或涉及公民敏感信息嚴(yán)重?fù)p害4國家國家利益不利影響數(shù)據(jù)用于重要業(yè)務(wù)使用，針對特定人員公開，且僅為必須知悉的對象訪問或使用。3國家機(jī)關(guān)多個(gè)市直機(jī)關(guān)利益、經(jīng)濟(jì)不利影響3國家機(jī)關(guān)單個(gè)市直機(jī)關(guān)利益、經(jīng)濟(jì)損害3法人或其他組織多個(gè)企業(yè)組織利益、經(jīng)濟(jì)損害3法人或其他組織單個(gè)企業(yè)組織利益、經(jīng)濟(jì)嚴(yán)重?fù)p害3法人或其他組織單個(gè)企業(yè)組織利益、經(jīng)濟(jì)損害3公民10萬人以上或涉及特定群體信息不利影響3公民1萬人以上，10萬人以下或涉及公民敏感信息損害3公民1萬人以下或涉及公民一般信息嚴(yán)重?fù)p害3國家機(jī)關(guān)單個(gè)市直機(jī)關(guān)利益、經(jīng)濟(jì)不利影響數(shù)據(jù)用于一般業(yè)務(wù)使用，針對受限對象公開；一般指管理不宜廣泛公開的數(shù)據(jù)。2法人或其他組織多個(gè)企業(yè)組織利益、經(jīng)濟(jì)不利影響2法人或其他組織單個(gè)企業(yè)組織利益、經(jīng)濟(jì)不利影響2公民1萬人以上，10萬人以下或涉及公民敏感信息不利影響2公民1萬人以下或涉及公民一般信息不利影響2國家國家利益無損害數(shù)據(jù)可被公開或可被公眾獲知、使用。1國家機(jī)關(guān)多個(gè)市直機(jī)關(guān)利益、經(jīng)濟(jì)無損害1國家機(jī)關(guān)單個(gè)市直機(jī)關(guān)利益、經(jīng)濟(jì)無損害1法人或其他組織多個(gè)企業(yè)組織利益、經(jīng)濟(jì)無損害1法人或其他組織單個(gè)企業(yè)組織利益、經(jīng)濟(jì)無損害1公民1萬人以下或涉及公民一般信息無損害1公民1萬人以上，10萬人以下或涉及公民敏感信息無損害1公民10萬人以上或涉及特定群體信息無損害1結(jié)構(gòu)化/半結(jié)構(gòu)化/非結(jié)構(gòu)化數(shù)據(jù)掃描屬性包括：>

表名稱/文件名稱>

IP地址>

數(shù)據(jù)庫及實(shí)例位置/存儲路徑>

敏感字段類型>

記錄行數(shù)>

文本大小>

數(shù)據(jù)表/文件業(yè)務(wù)類型標(biāo)簽>

數(shù)據(jù)表/文件數(shù)據(jù)分類標(biāo)簽>

數(shù)據(jù)表/文件數(shù)據(jù)分級標(biāo)簽>

數(shù)據(jù)表/文件數(shù)據(jù)分布標(biāo)簽>

數(shù)據(jù)表/文件屬主賬號>

數(shù)據(jù)表/文件屬組賬號>

數(shù)據(jù)表讀寫權(quán)限/文件讀寫執(zhí)行權(quán)限（9元組）>

掃描時(shí)間 技術(shù)體系-數(shù)據(jù)分類分級1

制定分類分級標(biāo)準(zhǔn)>數(shù)據(jù)等級為分4級：1-4級。掃描數(shù)據(jù)庫和文件存儲系統(tǒng)，自動(dòng)化數(shù)據(jù)測繪準(zhǔn)備數(shù)據(jù)樣本，建立敏感數(shù)據(jù)規(guī)則庫分級要素：客體、影響范圍、影響程度等標(biāo)準(zhǔn)數(shù)據(jù)分類分級標(biāo)準(zhǔn)國家相關(guān)標(biāo)準(zhǔn)企業(yè)相關(guān)

標(biāo)準(zhǔn)23行業(yè)相關(guān)傳輸存儲銷毀審計(jì)

某市數(shù)據(jù)安全管理制度使用交換采集 技術(shù)體系-數(shù)據(jù)安全風(fēng)險(xiǎn)評估基于工信部《關(guān)于開展App違法違規(guī)

收集使用個(gè)人信息專項(xiàng)治理的公告》以及相關(guān)配套要求，結(jié)合APP安全測

試，全面開展APP數(shù)據(jù)安全評估。確?？蛻鬉PP合法合規(guī)收集使用個(gè)人

信息，并且用戶在APP使用過程中不

因APP安全問題導(dǎo)致個(gè)人信息收到侵通過識別發(fā)現(xiàn)企業(yè)業(yè)務(wù)流程中的個(gè)人

信息處理行為，針對行為中可能產(chǎn)生

的對個(gè)人信息主體隱私的影響進(jìn)行風(fēng)

險(xiǎn)評估

。

可根據(jù)行業(yè)監(jiān)管要求制定評

估內(nèi)容，例如《GB/T35273-2020信

息安全技個(gè)人信息安全規(guī)范》

。應(yīng)對行業(yè)監(jiān)管合規(guī)要求進(jìn)行的符合性

評估。

評估內(nèi)容根據(jù)行業(yè)監(jiān)管部門要

求制定，如《數(shù)據(jù)安全能力成熟度模

型》（GB/T37988-2019）

。

可幫助

客戶通過符合性評估確保企業(yè)滿足數(shù)

據(jù)安全合規(guī)要求。03

APP數(shù)據(jù)安全評估02

個(gè)人信息影響評估

01符合性評估害。1.《中華人民共和國國家安全法》2.《中華人民共和國網(wǎng)絡(luò)安全法》3.《中華人民共和國民法總則》4.《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》5.GB/T35273-2020《信息安全技術(shù)

個(gè)人信息安全規(guī)范》6.GB/T39335-2020《信息安全技術(shù)

個(gè)人信息安全影響評估指南》7.《信息安全技術(shù)

數(shù)據(jù)出境安全評估指南》8.GB/T20984-2007《信息安全技術(shù)

信息安全風(fēng)險(xiǎn)評估規(guī)范》9.GB/T37988-2019《信息安全技術(shù)

數(shù)據(jù)安全能力成熟度模型》10.GB/T37964-2019《信息安全技術(shù)

個(gè)人信息去標(biāo)識化指南》11.《ISO/IEC29134

InformationTechnology-

Security

techniques-Guidelinesforprivacy

impactassessment》評估原理示意圖 技術(shù)體系-數(shù)據(jù)/個(gè)人信息安全風(fēng)險(xiǎn)評估個(gè)人信息安全影響評估分析模型個(gè)人信息安全影響評估框架評估情況匯總合規(guī)程度分析

出具評估報(bào)告

評審

交付物提交

風(fēng)險(xiǎn)處置跟蹤參考法規(guī)及標(biāo)準(zhǔn)II.實(shí)施階段I.準(zhǔn)備階段III.報(bào)告階段必要信息采

集前期準(zhǔn)備工

作風(fēng)險(xiǎn)綜合

分析出具評估

報(bào)告數(shù)據(jù)流轉(zhuǎn)

梳理風(fēng)險(xiǎn)處

置跟蹤業(yè)務(wù)特點(diǎn)和規(guī)模及安全態(tài)勢個(gè)人名譽(yù)受損或遭

受精神壓力評估標(biāo)準(zhǔn)適合度分析優(yōu)化完善評估標(biāo)準(zhǔn)初步提出影

響評估標(biāo)準(zhǔn)確定評估對象和范圍制定評估計(jì)劃確定風(fēng)險(xiǎn)判定準(zhǔn)則數(shù)據(jù)映射清單

數(shù)據(jù)映射圖

處理活動(dòng)場景個(gè)人信息處理流程網(wǎng)絡(luò)環(huán)境和技術(shù)措施參與人員與第三方限制個(gè)人自主決定權(quán)人身財(cái)產(chǎn)受損引發(fā)差別性待遇初步訪

談溝通個(gè)人信

息處理安全事件可能性分析個(gè)人權(quán)益影響分析系統(tǒng)

信息商業(yè)

流程客戶文

檔查閱數(shù)據(jù)映射分析 XXX省數(shù)據(jù)安全風(fēng)險(xiǎn)評估內(nèi)容>

利用網(wǎng)絡(luò)DLP探針，掃描所有離開組

織的數(shù)據(jù)，查看是否含有敏感信息。>

在敏感數(shù)據(jù)治理與運(yùn)維人員終端上安裝agent，監(jiān)控相關(guān)人員敏感數(shù)據(jù)持有和流轉(zhuǎn)情況>

統(tǒng)一管控OSMS堡壘機(jī)，下發(fā)高危操作多重審核策略，并統(tǒng)一分析堡壘機(jī)

日志有效監(jiān)控高危運(yùn)維操作>

統(tǒng)一采集敏感數(shù)據(jù)平臺日志，針對敏感數(shù)據(jù)操作行為進(jìn)行有效審計(jì)和風(fēng)險(xiǎn)

建模，針對高危風(fēng)險(xiǎn)及時(shí)告警 技術(shù)體系-數(shù)據(jù)流轉(zhuǎn)監(jiān)控OA

ERP

E-MAIL數(shù)據(jù)庫NASPLM國國

涉密網(wǎng)用戶InternetMail辦公終端

辦公終端

會議

U盤外帶

回家辦公

手機(jī)

外協(xié)設(shè)計(jì)敏感數(shù)據(jù)域外發(fā)泄露敏感數(shù)據(jù)流轉(zhuǎn)監(jiān)控關(guān)鍵點(diǎn)合作單位企業(yè)環(huán)境應(yīng)用系統(tǒng)層上級單位虛擬化云桌面辦公網(wǎng)用戶辦公終端辦公終端AgentAgent

Agent

Agent

Agent

SQLServer

MYSQL

Oracle

HBase

Hive 技術(shù)體系-開發(fā)測試&運(yùn)維業(yè)務(wù)數(shù)據(jù)安全使用門戶網(wǎng)站

1原始數(shù)據(jù)138113492141353958432513665584991脫敏后數(shù)據(jù)137365478901364376988013910118760脫敏后數(shù)據(jù)138****9214135****4325136****4991數(shù)據(jù)脫敏系統(tǒng)各種業(yè)務(wù)系統(tǒng)業(yè)務(wù)開發(fā)測試各種數(shù)據(jù)庫動(dòng)態(tài)脫敏靜態(tài)脫敏2技術(shù)體系-關(guān)鍵數(shù)據(jù)加密使用防護(hù)透明加密打印合法程序另存為剪切板禁止

打印截屏密文密文密文密文明文密文明文明文網(wǎng)盤數(shù)

泄途技術(shù)體系-外發(fā)數(shù)據(jù)防護(hù)（網(wǎng)絡(luò)+外

設(shè)）論壇web郵件QQ等IM消息傳遞USB等移動(dòng)存儲網(wǎng)絡(luò)共享OUTLOOK等

郵件發(fā)送打印機(jī)打印CD/DVD刻錄移動(dòng)存儲防護(hù)聊天外發(fā)防護(hù)打印刻錄防護(hù)上網(wǎng)行為監(jiān)管網(wǎng)絡(luò)外發(fā)監(jiān)督郵件外發(fā)防護(hù)據(jù)

露徑?敏感數(shù)據(jù)資產(chǎn)梳理?數(shù)據(jù)資產(chǎn)分類分級?數(shù)據(jù)平臺漏洞管理?數(shù)據(jù)資產(chǎn)合規(guī)稽核?數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)控?敏感數(shù)據(jù)流轉(zhuǎn)建模?風(fēng)險(xiǎn)事件閉環(huán)處理?數(shù)據(jù)安全運(yùn)營報(bào)告 運(yùn)營體系-數(shù)據(jù)安全態(tài)勢感知數(shù)據(jù)安全運(yùn)營平臺非結(jié)構(gòu)數(shù)據(jù)流轉(zhuǎn)圖像識別數(shù)據(jù)資產(chǎn)信息敏感數(shù)據(jù)流動(dòng)靜態(tài)數(shù)據(jù)資產(chǎn)結(jié)構(gòu)化數(shù)據(jù)流轉(zhuǎn)流量鏡像威脅情報(bào)全流量數(shù)據(jù)數(shù)據(jù)特征IDR數(shù)據(jù)安全運(yùn)營展現(xiàn)場景化大數(shù)據(jù)管理03第三方調(diào)用基礎(chǔ)支撐業(yè)務(wù)中臺數(shù)據(jù)回流數(shù)據(jù)服務(wù)門戶ETL開放庫

共享庫主題庫前置庫數(shù)據(jù)倉 XX數(shù)據(jù)安全治理技術(shù)落地框架運(yùn)維環(huán)境數(shù)據(jù)局辦公用戶公網(wǎng)政企訪問用戶各委辦廳局?jǐn)?shù)據(jù)安全運(yùn)營平臺數(shù)據(jù)局應(yīng)用

（待建）訪

問

控

制數(shù)據(jù)共享門戶網(wǎng)絡(luò)防泄漏文件/網(wǎng)頁水印傳輸各地市政務(wù)數(shù)據(jù)接口綜合

服務(wù)平臺CA/VPN

廳局?jǐn)?shù)據(jù)API審計(jì)傳輸/交換地市數(shù)據(jù)交換區(qū)域省數(shù)據(jù)交換區(qū)域

頻儲庫水印/分類分級網(wǎng)絡(luò)防泄漏分類分級

數(shù)據(jù)歸

集分類分級專題庫基礎(chǔ)庫ETL

存儲數(shù)據(jù)開放門戶使用/交換接口機(jī)AP

I審計(jì)數(shù)據(jù)庫防火墻網(wǎng)絡(luò)防泄漏分類分級靜態(tài)脫敏傳輸/使用交換前置

節(jié)點(diǎn)數(shù)據(jù)治理日志審計(jì)運(yùn)維堡壘機(jī)數(shù)據(jù)庫審計(jì)數(shù)據(jù)服務(wù)目錄系統(tǒng)…數(shù)據(jù)庫加密/動(dòng)態(tài)脫敏贛服通流

轉(zhuǎn)監(jiān)測流轉(zhuǎn)監(jiān)測流

轉(zhuǎn)監(jiān)測數(shù)據(jù)庫加密/動(dòng)態(tài)脫敏分類分級加密/脫敏分類分級分類分級分類分級終端防泄漏終端防泄漏測試/開發(fā)環(huán)境終端防泄漏共享交換平臺數(shù)據(jù)共享交換平臺門戶統(tǒng)一安全

網(wǎng)關(guān)能力開放

平臺交換使用業(yè)務(wù)協(xié)同可視化針對數(shù)據(jù)共享、開放場景：?

數(shù)據(jù)開放、共享現(xiàn)有的安全能力包括：政企、委辦廳局的訪問權(quán)限控制，并針對數(shù)據(jù)共享交換平臺通過安全組件完成開放庫、共享庫的動(dòng)態(tài)脫敏及數(shù)據(jù)加密；?需補(bǔ)充的能力：1.

開放、共享數(shù)據(jù)的水印溯源：通過網(wǎng)頁水印、文件水印技術(shù)對于公開的政務(wù)數(shù)據(jù)（根據(jù)分類分級策略）進(jìn)行使用范圍、時(shí)效性說明，約束數(shù)據(jù)亂用行為；2.

數(shù)據(jù)訪問審計(jì)：針對辦公、委辦局、政企客戶訪問數(shù)據(jù)的行為進(jìn)行監(jiān)測、審計(jì)，通過網(wǎng)絡(luò)防泄漏實(shí)現(xiàn)出口流轉(zhuǎn)的審計(jì)、通過數(shù)據(jù)庫審計(jì)、API日志解析等實(shí)現(xiàn)系統(tǒng)內(nèi)的數(shù)據(jù)流轉(zhuǎn)監(jiān)測，并通過平臺統(tǒng)一展示；3.

數(shù)據(jù)訪問安全補(bǔ)充：針對前端應(yīng)用數(shù)據(jù)（根據(jù)分類分級策略）進(jìn)行數(shù)據(jù)有效保護(hù)，如動(dòng)態(tài)脫敏、加密；4.

針對數(shù)據(jù)局辦公用戶，部分存在數(shù)據(jù)導(dǎo)入導(dǎo)出的場景，針對該場景完善數(shù)據(jù)防泄漏保護(hù)；敏感數(shù)據(jù)流轉(zhuǎn)分析數(shù)據(jù)局辦公用戶數(shù)據(jù)服務(wù)門戶各委辦廳局公網(wǎng)政企訪問用戶訪

問

控

制網(wǎng)絡(luò)防泄漏

數(shù)據(jù)共享、開放安全開放庫共享庫數(shù)據(jù)庫加密/動(dòng)態(tài)脫敏數(shù)據(jù)開放門戶數(shù)據(jù)共享門戶文件/網(wǎng)頁水印終端防泄漏數(shù)據(jù)服務(wù)/API加密/脫敏DAS數(shù)據(jù)回流場景：省數(shù)據(jù)局將治理過后的高頻庫數(shù)據(jù)按照各省的需求，經(jīng)過省數(shù)據(jù)交換區(qū)域同步到市數(shù)據(jù)交換區(qū)域，用于各地市的政務(wù)數(shù)據(jù)的分析，在此場景下考慮的主要數(shù)據(jù)安全如下：1、回流靜態(tài)數(shù)據(jù)的分類分級評估：省數(shù)據(jù)局主要對高頻庫、前置節(jié)點(diǎn)進(jìn)行分類分級；地市數(shù)據(jù)局負(fù)責(zé)對市數(shù)據(jù)交換區(qū)域的前置節(jié)點(diǎn)進(jìn)行分類分級；形成回流數(shù)據(jù)的分類分級展示；2、回流數(shù)據(jù)的流轉(zhuǎn)監(jiān)測：通過省數(shù)據(jù)交換區(qū)域出口的網(wǎng)絡(luò)防泄漏進(jìn)行流量分析，結(jié)合高頻庫到省數(shù)據(jù)交換區(qū)域的數(shù)據(jù)擺渡日志，進(jìn)行數(shù)據(jù)流轉(zhuǎn)的綜合監(jiān)測；3、回流數(shù)據(jù)申請復(fù)核：針對重要、敏感數(shù)據(jù)的流轉(zhuǎn)，建議補(bǔ)充數(shù)據(jù)回流審批流程，并結(jié)合回流數(shù)據(jù)的流轉(zhuǎn)監(jiān)測進(jìn)行回流數(shù)據(jù)的復(fù)核；敏感數(shù)據(jù)流轉(zhuǎn)分析高頻庫

數(shù)據(jù)回流安全數(shù)據(jù)回流審批流程申請審批復(fù)核前置節(jié)點(diǎn)省數(shù)據(jù)交換區(qū)域分類分級前置節(jié)點(diǎn)市數(shù)據(jù)交換區(qū)域分類分級

網(wǎng)絡(luò)防泄漏

數(shù)據(jù)擺渡分類分級 數(shù)據(jù)開發(fā)/測試/運(yùn)維/辦公安全針對開發(fā)/測試/運(yùn)維/辦公主要安全防護(hù)關(guān)鍵點(diǎn)如下：?數(shù)據(jù)防泄漏：包含終端非結(jié)構(gòu)化數(shù)據(jù)防泄漏（外發(fā)管控、防拷貝、外設(shè)管控），以及對外網(wǎng)絡(luò)的防泄漏；?

開發(fā)/測試關(guān)鍵數(shù)據(jù)脫敏處理：開發(fā)/測試環(huán)境的數(shù)據(jù)源經(jīng)過靜態(tài)脫敏處理，去掉關(guān)鍵信息；?運(yùn)維操作安全可控：運(yùn)維行為管控審計(jì)、數(shù)據(jù)庫行為審計(jì)、數(shù)據(jù)庫訪問管控；?終端操作環(huán)境安全：針對開發(fā)/測試/運(yùn)維/辦公終端環(huán)境進(jìn)行安全監(jiān)測，識別終端入侵風(fēng)險(xiǎn)；靜態(tài)脫敏測試/開發(fā)環(huán)境管理交換機(jī)堡壘機(jī)審計(jì)終端防泄漏運(yùn)維區(qū)域辦公接入交換機(jī)辦公區(qū)域測試/開發(fā)庫共享交換平臺Internet終端防泄漏終端防泄漏

網(wǎng)絡(luò)防泄漏

數(shù)據(jù)庫

防火墻數(shù)據(jù)庫

數(shù)據(jù)流轉(zhuǎn)監(jiān)測數(shù)據(jù)共享交換平臺數(shù)據(jù)流轉(zhuǎn)主要分為：?

數(shù)據(jù)流轉(zhuǎn)：系統(tǒng)內(nèi)API交互、系統(tǒng)內(nèi)數(shù)據(jù)訪問、系統(tǒng)內(nèi)數(shù)據(jù)抽取/同步、系統(tǒng)間API交互?外部數(shù)據(jù)交互：外部API調(diào)用、外部數(shù)據(jù)訪問（數(shù)據(jù)同步、下載）數(shù)據(jù)流轉(zhuǎn)監(jiān)測可采用以下兩種場景進(jìn)行覆蓋：①

系統(tǒng)內(nèi)基于云主機(jī)之間的端口流量分析：②系統(tǒng)間、外部系統(tǒng)，基于接口服務(wù)綜合平臺/API/應(yīng)用日志云平臺Web服務(wù)器Agent

https應(yīng)用服務(wù)器Agent敏感數(shù)據(jù)流轉(zhuǎn)分析接口服務(wù)綜合平臺/API網(wǎng)關(guān)/應(yīng)用政府金融

企業(yè)云數(shù)據(jù)庫Agent策略下發(fā)/日志同步策略下發(fā)/日志同步共享交換平臺外部機(jī)構(gòu)開放門戶日志同步網(wǎng)絡(luò)DLPDAS

04

落地實(shí)踐案例1011以標(biāo)準(zhǔn)化規(guī)范數(shù)據(jù)采集、傳輸、存儲、使用、開發(fā)等環(huán)節(jié)的安全邊界和監(jiān)管措施，制定涉及國家利益、公共安全、商業(yè)秘密、個(gè)人隱私等信息的保護(hù)清單標(biāo)準(zhǔn)。健全公共數(shù)據(jù)安全保障體系。

圍繞數(shù)據(jù)采集、傳輸、存儲、處理、交換、

銷毀等環(huán)節(jié)，構(gòu)筑公共數(shù)據(jù)全生命周期安全防護(hù)體系?！八膹埱鍐我粡埦W(wǎng)”搭建了省市兩級架構(gòu)、分域管理、

安全可靠的政務(wù)云平臺功能。強(qiáng)化網(wǎng)絡(luò)安全主體責(zé)任，加快建立重要政務(wù)信息系統(tǒng)上

線前的網(wǎng)絡(luò)安全風(fēng)

險(xiǎn)評估機(jī)制，嚴(yán)格落實(shí)網(wǎng)絡(luò)安全等級

保護(hù)制度，加強(qiáng)技術(shù)防御和應(yīng)急響應(yīng)

能力。在保證網(wǎng)絡(luò)先進(jìn)性的同時(shí)，采用成熟、

安全、可靠的網(wǎng)絡(luò)通信技術(shù),建立

備份、應(yīng)急和災(zāi)難恢復(fù)系統(tǒng),保障網(wǎng)絡(luò)

和信息安全。

XX省政府?dāng)?shù)字化轉(zhuǎn)型歷程政府?dāng)?shù)字化轉(zhuǎn)型

“最多跑一次”改革200320142016

2018“數(shù)字XX”數(shù)字化改革2021

“1”就是建設(shè)

1

個(gè)一體化智能化公共數(shù)據(jù)平臺。在原有公共數(shù)據(jù)平臺的基礎(chǔ)上，疊加智能分析、研判決策等“大腦”功能。

“5”就是運(yùn)行黨政機(jī)關(guān)整體智治、數(shù)字政府、數(shù)字經(jīng)濟(jì)、數(shù)字社會、數(shù)字法治綜合應(yīng)用。

“2”就是構(gòu)建理論和制度

2套體系，推動(dòng)改革實(shí)踐上升為理論成果、固化為制度成果。

XX省政府?dāng)?shù)字化改革——152任務(wù)省委改革辦關(guān)于數(shù)

字化改革總體方案

一體化平臺如何建設(shè)——系統(tǒng)開發(fā)V字模型（二）推進(jìn)黨政機(jī)關(guān)整體智治系統(tǒng)建設(shè)（牽頭單位：省委辦公廳）（三）深化數(shù)字政府系統(tǒng)建設(shè)（牽頭單位：省政府辦公廳（四））深化數(shù)字經(jīng)濟(jì)系統(tǒng)建設(shè)（牽頭單位：省經(jīng)信廳）（五）推進(jìn)數(shù)字社會系統(tǒng)建設(shè)（牽頭單位：省發(fā)展改革委（六））推進(jìn)數(shù)字法治系統(tǒng)建設(shè)（牽頭單位：省委政法委）（七）推進(jìn)數(shù)字化改革理論體系建設(shè)。（牽頭單位：省委政研室）（八）推進(jìn)數(shù)字化改革制度體系建設(shè)。（牽頭單位：省委改革辦、省委依法治省辦、省人大

法工委、省司法廳、省市場監(jiān)管局）

主要建設(shè)內(nèi)容（一）推進(jìn)一體化智能化公共數(shù)據(jù)平臺建設(shè)（牽頭單位：省大數(shù)據(jù)局）2、“XX里辦”“XX政釘”兩大終端

建設(shè)1、“四橫四縱”八大體系應(yīng)用、體系、機(jī)

制、能力建設(shè)基礎(chǔ)建設(shè)重要任務(wù)綜合集成核

心業(yè)務(wù)

應(yīng)

用………網(wǎng)

絡(luò)

安全體

系

（

制

度

、

標(biāo)

準(zhǔn)

、

網(wǎng)

絡(luò)

、

數(shù)

據(jù)

）組織

保

障

體

系

（

機(jī)

構(gòu)

、

人

才

、

文

化

）標(biāo)

準(zhǔn)

規(guī)

范

體

系

（

數(shù)

據(jù)

、

業(yè)務(wù)

、

技

術(shù)

、

項(xiàng)

目

）政策制度體系

（

法規(guī)

、

政策

、

評價(jià)指標(biāo)

）政務(wù)外網(wǎng)政務(wù)云感知網(wǎng)視聯(lián)網(wǎng)政務(wù)內(nèi)網(wǎng)空間治理業(yè)務(wù)中臺

可信身份認(rèn)證

公共信用電子簽章…

一體化平臺建設(shè)框架XX政釘XX里辦數(shù)字法治綜合應(yīng)用數(shù)字社會綜合應(yīng)用數(shù)字政府綜合應(yīng)用數(shù)字經(jīng)濟(jì)綜合應(yīng)用黨政機(jī)關(guān)整體智治綜合應(yīng)用矛

盾

糾

紛

化

解

應(yīng)

用企業(yè)安全生產(chǎn)

風(fēng)

險(xiǎn)欠

薪

聯(lián)

合

預(yù)

警

系

統(tǒng)?；凤L(fēng)控系統(tǒng)食

品

安全治

理應(yīng)

用訂單+清單監(jiān)測系統(tǒng)應(yīng)用

支撐

體系數(shù)據(jù)資源

體系基礎(chǔ)

設(shè)施

體系統(tǒng)

一

政

務(wù)

咨

詢

投

訴審

計(jì)監(jiān)督

大

數(shù)

據(jù)

系

統(tǒng)信用+行業(yè)監(jiān)管自然災(zāi)害應(yīng)急應(yīng)用藥

品

風(fēng)

險(xiǎn)監(jiān)測

預(yù)

警文化與旅游系統(tǒng)大

救

助

信

息

應(yīng)

用企業(yè)服

務(wù)

綜

合

應(yīng)

用政府采購云應(yīng)用之江匯教育廣場網(wǎng)

絡(luò)

交

易監(jiān)管

應(yīng)

用畝均論英雄金融

服

務(wù)

綜

合

應(yīng)

用互

聯(lián)

網(wǎng)

+

監(jiān)

管統(tǒng)

一

行

政

執(zhí)

法監(jiān)管經(jīng)濟(jì)

運(yùn)

行監(jiān)測

系

統(tǒng)一

體

化

政

務(wù)

服

務(wù)

平

臺投

資

項(xiàng)

目

審

批監(jiān)管xx市xx市XX市xx市xx市xx市歸集庫數(shù)據(jù)高鐵數(shù)據(jù)共享算法模型分析挖掘清洗庫專題庫主題庫業(yè)務(wù)

應(yīng)用

體系兩掌省市兩級公共數(shù)據(jù)平臺一體化智能化公共數(shù)據(jù)平臺2018年12月28日，XX省政府在《XX省深化“最多跑一次

”改革推進(jìn)政府?dāng)?shù)字化轉(zhuǎn)型工作總體方案》提出“

四橫三縱

”整體架構(gòu)，至2021年2月18日，XX省發(fā)布《XX省數(shù)字化改革總體方案》提出的“

四橫四縱”

，增加了網(wǎng)絡(luò)安全體系的建設(shè)標(biāo)準(zhǔn)，把安全作為重要建設(shè)維度進(jìn)行考量。

從“四橫三縱”到“四橫四縱”業(yè)務(wù)應(yīng)用體系應(yīng)用支撐體系數(shù)據(jù)支持體系基礎(chǔ)設(shè)施體系業(yè)務(wù)應(yīng)用體系應(yīng)用支撐體系數(shù)據(jù)資源體系基礎(chǔ)設(shè)施體系組織

保

障

體

系政策制度體系標(biāo)準(zhǔn)規(guī)范體系組織

保

障

體

系網(wǎng)

絡(luò)

安全體

系政策制度體系標(biāo)準(zhǔn)規(guī)范體系“XX里辦”“XX政釘”“XX里辦”“XX政釘”省級電子政務(wù)

外網(wǎng)市級電子政務(wù)

外網(wǎng)區(qū)縣級電子政

務(wù)外網(wǎng)區(qū)縣級電子政

務(wù)外網(wǎng)市級政務(wù)一朵云省級政務(wù)一朵云國家電子政務(wù)

外網(wǎng)市級政務(wù)專有云…一體化平臺建設(shè)組網(wǎng)架構(gòu)區(qū)縣政務(wù)專有云省級政務(wù)專有云互

聯(lián)

網(wǎng)互

聯(lián)

網(wǎng)N廳A廳F區(qū)/縣一體化平臺國家下聯(lián)上聯(lián)設(shè)備市級一體化平臺C區(qū)/縣一體化平臺A區(qū)/縣一體化平臺行業(yè)云區(qū)行業(yè)云區(qū)公有云區(qū)公有云區(qū)A委辦局鎮(zhèn)/街道委辦局委辦局N委辦局鎮(zhèn)/街道省級一體化平臺市級P

A/B/C類

區(qū)縣F類區(qū)縣區(qū)縣級P區(qū)縣級P省級P一體化數(shù)據(jù)目錄（數(shù)據(jù)目錄化、目錄全局化、全局動(dòng)態(tài)化）市級平臺縣級平臺市數(shù)據(jù)集大數(shù)據(jù)處理分析系統(tǒng)縣歸集數(shù)據(jù)市歸集數(shù)據(jù)

省市縣三級數(shù)據(jù)資源體系架構(gòu)省歸集數(shù)據(jù)省級平臺縣數(shù)據(jù)倉感知數(shù)據(jù)特色數(shù)據(jù)

市下發(fā)數(shù)據(jù)市數(shù)據(jù)倉感知數(shù)據(jù)特色數(shù)據(jù)

市下發(fā)數(shù)據(jù)部門數(shù)據(jù)倉省數(shù)據(jù)倉基礎(chǔ)庫|專題庫民政XXXX…XX公安人社財(cái)政…XX專題庫專題庫數(shù)據(jù)回流接口封裝數(shù)據(jù)回流接口封裝

公共數(shù)據(jù)安全建設(shè)理論框架定義了公共數(shù)據(jù)安全管理職責(zé)分工、體系架構(gòu)、建設(shè)要求和評價(jià)

機(jī)制，可為各級公共數(shù)據(jù)主管部門、公共管理和服務(wù)機(jī)構(gòu)開展公共數(shù)據(jù)安全管理工作提供規(guī)范性

指引。

公共數(shù)據(jù)安全制度規(guī)范體系以公共數(shù)據(jù)分類分級為基礎(chǔ)，

明確公共數(shù)據(jù)全生命周期各環(huán)節(jié)的安全防護(hù)要求。通過態(tài)勢感知、權(quán)限管控、數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)字簽名、數(shù)據(jù)庫防火墻、數(shù)據(jù)水印溯源、日志審計(jì)等安全技術(shù)手段，加強(qiáng)數(shù)據(jù)安全常態(tài)化監(jiān)測和智能風(fēng)險(xiǎn)預(yù)警，

全面提升數(shù)據(jù)安全防護(hù)能力，

筑牢數(shù)據(jù)安全防線

公共數(shù)據(jù)安全技術(shù)防護(hù)體系建立數(shù)據(jù)安全運(yùn)行工作體系，規(guī)范數(shù)據(jù)安全各方職責(zé)，按照數(shù)據(jù)安全制度規(guī)范要求，充分利用數(shù)據(jù)安全防護(hù)技術(shù)工具，完善數(shù)據(jù)安全風(fēng)險(xiǎn)識別、安全防御、安全檢測、安全響應(yīng)和安全恢復(fù)管理手段，提升數(shù)據(jù)安全運(yùn)行保障能力，建立事前管審批、事中全留痕、事后可追溯的全鏈路數(shù)據(jù)安全監(jiān)管機(jī)制，及時(shí)發(fā)現(xiàn)處置各類數(shù)據(jù)安全風(fēng)險(xiǎn)，切實(shí)防范數(shù)據(jù)篡改、泄漏、濫用。

公共數(shù)據(jù)安全運(yùn)行管理體系

政府一體化平臺數(shù)據(jù)安全建設(shè)思路案例2021目標(biāo)合法合規(guī)

安全可控

持續(xù)運(yùn)營

實(shí)施步驟

監(jiān)管

體

系

數(shù)據(jù)安全技術(shù)體系

政務(wù)數(shù)據(jù)共享交換平臺數(shù)據(jù)安全治理框架?框架可參考DSMM模型，圍繞“管理、技術(shù)、運(yùn)營”三大體系開展。?框架設(shè)計(jì)符合國家法律法規(guī)、XX省政策導(dǎo)向以及業(yè)界的標(biāo)準(zhǔn)，同時(shí)利用大數(shù)據(jù)、區(qū)塊鏈、AI實(shí)現(xiàn)業(yè)務(wù)的創(chuàng)新應(yīng)用。數(shù)據(jù)安全運(yùn)營體系安全評估數(shù)據(jù)安全管理體系數(shù)據(jù)生命周期安全可創(chuàng)新數(shù)據(jù)安全監(jiān)管框架可創(chuàng)新數(shù)據(jù)安全運(yùn)營平臺行察控識知組織架構(gòu)管理制度3級4級管控流程事件管理策略管理安全意識培養(yǎng)脆弱性管理智能審核歸檔存證共享開放申請合規(guī)評估工單管理監(jiān)控審計(jì)資產(chǎn)管理權(quán)限管理策略管理處理數(shù)據(jù)處

理環(huán)境管理層執(zhí)行層監(jiān)督層發(fā)布評估決策層審批備份與

恢復(fù)

2級1級指引、保障采集

可創(chuàng)新可創(chuàng)新傳輸存儲2022?圍繞XX省數(shù)據(jù)共享交換平臺日常運(yùn)營管理，結(jié)合現(xiàn)有的安全制度，完善數(shù)據(jù)安全制度體系，包括組織架構(gòu)體系及管理制度體系；?重點(diǎn)開展數(shù)據(jù)分類分級建設(shè)，識別數(shù)據(jù)共享交換平臺的數(shù)據(jù)資產(chǎn)分布，包含敏感數(shù)據(jù)資產(chǎn)、重要數(shù)據(jù)資產(chǎn)；?針對重要數(shù)據(jù)、敏感數(shù)據(jù)實(shí)現(xiàn)可視化管理，并對數(shù)據(jù)在系統(tǒng)中的流轉(zhuǎn)進(jìn)行可視化管理；?針對重點(diǎn)數(shù)據(jù)泄漏場景，開發(fā)、測試、運(yùn)維、辦公、數(shù)據(jù)安全技術(shù)、管理補(bǔ)充?針對現(xiàn)有的建設(shè)成果開展數(shù)據(jù)安全能力評估（DSMM），

識別數(shù)據(jù)共享交換平臺在數(shù)據(jù)采集、傳輸、存儲、處理、

共享、開放過程中的所有應(yīng)用的安全狀態(tài)，完善技術(shù)能力建設(shè)；?對現(xiàn)有的管理制度進(jìn)行優(yōu)化，改進(jìn)，對缺失的管理制度進(jìn)行補(bǔ)充建設(shè)；?從“威脅管理”、“事件管理”兩個(gè)維度開展數(shù)據(jù)共享交換平臺的日常安全運(yùn)營工作。?日常開展數(shù)據(jù)安全意識培訓(xùn)、數(shù)據(jù)安全應(yīng)急，常態(tài)化安全評估；?結(jié)合XX省數(shù)字經(jīng)濟(jì)、數(shù)字政府“十四五”規(guī)劃開展創(chuàng)新應(yīng)用建設(shè)；?形成地方特色的數(shù)據(jù)安全治理標(biāo)準(zhǔn)體系；

管理體系及重要場景數(shù)據(jù)安全建設(shè)

數(shù)據(jù)安全技術(shù)、管理補(bǔ)充

常態(tài)化安全運(yùn)營、技術(shù)創(chuàng)新管理體系及重要場景數(shù)據(jù)安全建設(shè)

政務(wù)數(shù)據(jù)安全整體建設(shè)規(guī)劃XX省數(shù)據(jù)局?jǐn)?shù)據(jù)安全治理建議分為3個(gè)階段：共享、開放、回流場景進(jìn)行數(shù)據(jù)安全建設(shè)補(bǔ)充；根據(jù)需求預(yù)算調(diào)整常態(tài)化安全運(yùn)營、技術(shù)創(chuàng)新20242023《中華人民共和國數(shù)據(jù)安全法》第二十七條開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度

，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。管理制度依據(jù)現(xiàn)有相關(guān)要求，結(jié)合自身業(yè)務(wù)情況，明確需要編制管理文件，指導(dǎo)數(shù)據(jù)安全的總體建設(shè)組織架構(gòu)結(jié)合現(xiàn)有組織架構(gòu)，成立專門的數(shù)據(jù)安全治理團(tuán)隊(duì)，保障數(shù)據(jù)安全建設(shè)的有效實(shí)施管控流程數(shù)據(jù)安全建設(shè)執(zhí)行時(shí)所需要的申請、審批、評估等流程支撐

政務(wù)數(shù)據(jù)安全管理體系規(guī)劃《2022年XX省數(shù)字政府建設(shè)工作要點(diǎn)》《XX省數(shù)據(jù)條例》

（征求意見稿）020103參考依據(jù)法律背景角色職責(zé)制度文件對應(yīng)數(shù)據(jù)安全

領(lǐng)導(dǎo)小組1、制定數(shù)據(jù)安全整體目標(biāo)和發(fā)展規(guī)劃2、發(fā)布數(shù)據(jù)安全管理制度及規(guī)范3、提供數(shù)據(jù)安全規(guī)劃、設(shè)計(jì)、建設(shè)、實(shí)施、運(yùn)營等全過程的資源保障4、負(fù)責(zé)重大數(shù)據(jù)安全事件協(xié)調(diào)與決策等

定制一級制度文件

負(fù)責(zé)所有制度的發(fā)布數(shù)據(jù)安全

管理團(tuán)隊(duì)1、制定數(shù)據(jù)安全管理制度及規(guī)范2、制定數(shù)據(jù)安全工作在各層級的運(yùn)行機(jī)制，保障數(shù)據(jù)安全工作的順利運(yùn)營3、推進(jìn)數(shù)據(jù)安全意識培訓(xùn)、安全技能提升、安全技術(shù)考核等工作的開展4、負(fù)責(zé)與國家數(shù)據(jù)安全相關(guān)監(jiān)督部門及行業(yè)組織的協(xié)調(diào)溝通5、負(fù)責(zé)數(shù)據(jù)安全的日常管理工作等

負(fù)責(zé)二、三級制度文件的

定制數(shù)據(jù)安全

執(zhí)行團(tuán)隊(duì)1、負(fù)責(zé)數(shù)據(jù)安全制度及規(guī)范的具體執(zhí)行2、負(fù)責(zé)數(shù)據(jù)安全事件的檢測、處置、分析3、負(fù)責(zé)數(shù)據(jù)安全的風(fēng)險(xiǎn)評估4、負(fù)責(zé)反饋合理的數(shù)據(jù)安全需求，促進(jìn)數(shù)據(jù)安全防護(hù)工作的改進(jìn)5、積極參與數(shù)據(jù)安全意識培訓(xùn)、能力培養(yǎng)及考核工作

協(xié)助管理團(tuán)隊(duì)定制三級制

度文件

負(fù)責(zé)四級制度文件的總結(jié)數(shù)據(jù)安全

監(jiān)督小組1、對數(shù)據(jù)安全制度及規(guī)范的完整性及執(zhí)行情況進(jìn)行監(jiān)督2、對數(shù)據(jù)安全技術(shù)工具的落地情況進(jìn)行監(jiān)督3、對數(shù)據(jù)安全風(fēng)險(xiǎn)評估過程進(jìn)行監(jiān)督審計(jì)等

監(jiān)督各級制度文件的執(zhí)行，問題發(fā)現(xiàn)和建議反饋《個(gè)人信息安全規(guī)范》滿足以下條件之一的組織，應(yīng)設(shè)立專職的個(gè)人信息保護(hù)責(zé)任人和個(gè)人信息保護(hù)工作機(jī)構(gòu)，負(fù)責(zé)個(gè)人信息安全工作。

主要業(yè)務(wù)涉及個(gè)人信息處理，且從業(yè)人員規(guī)模大于200人；

處理超過100萬人的個(gè)人信息，或預(yù)計(jì)在12個(gè)月內(nèi)處理超過100萬人的個(gè)人信息。

處理超過10萬人的個(gè)人敏感信息的。關(guān)于政務(wù)數(shù)據(jù)安全責(zé)任人說明

依據(jù)《XX省數(shù)據(jù)條例》

（征求意見稿），第五十一條【重要數(shù)據(jù)保護(hù)】重要數(shù)據(jù)處理者處理國家規(guī)定重要數(shù)據(jù)或者敏感個(gè)人數(shù)據(jù)，應(yīng)當(dāng)明確數(shù)據(jù)安全管理機(jī)構(gòu)和數(shù)據(jù)安全管理責(zé)任人，實(shí)施特別技術(shù)保護(hù)，定期對數(shù)據(jù)處理活動(dòng)開展風(fēng)險(xiǎn)評估，并依法向有關(guān)部門報(bào)送

風(fēng)險(xiǎn)評估報(bào)告。

政務(wù)數(shù)據(jù)管理體系規(guī)劃（組織架構(gòu)）相關(guān)要求表》《業(yè)務(wù)數(shù)據(jù)賬期統(tǒng)計(jì)清單》《審計(jì)報(bào)告模板》

《日志記錄模板》表》《數(shù)據(jù)使用申請表》《公共數(shù)據(jù)安全管理總則》《公共數(shù)據(jù)數(shù)據(jù)安全管理辦法》《公共數(shù)據(jù)全生命周期管理辦法》《數(shù)據(jù)接入/采集安全實(shí)施細(xì)

則》《數(shù)據(jù)傳輸安全實(shí)施細(xì)則》《數(shù)據(jù)傳輸接口安全管理規(guī)范》《數(shù)據(jù)脫敏操作指南》

《數(shù)據(jù)加密管理規(guī)范》

《數(shù)據(jù)使用申請規(guī)范》

《審批安全管理規(guī)范》

《對外數(shù)據(jù)輸出管理細(xì)

則》《數(shù)據(jù)安全問責(zé)規(guī)范》《數(shù)據(jù)分類分級指南》《合規(guī)性評估操作指南》

《風(fēng)險(xiǎn)評估操作指南》《賬號與權(quán)限安全管理細(xì)

則》《日志審計(jì)手冊》《合作方數(shù)據(jù)安全管理細(xì)則》《數(shù)據(jù)安全審計(jì)操作規(guī)范》《數(shù)據(jù)安全事件應(yīng)急處置操作規(guī)范》《數(shù)據(jù)銷毀操作指南》

《數(shù)據(jù)備份與恢復(fù)管理規(guī)范》《數(shù)據(jù)安全基線掃描清《數(shù)據(jù)資產(chǎn)分類分級清單》《數(shù)據(jù)共享清單/記錄》《數(shù)據(jù)安全合規(guī)性評估表/評估報(bào)《數(shù)據(jù)銷毀記錄模板》告》《流程審批表模板》

《數(shù)據(jù)安全風(fēng)險(xiǎn)評估表/評估報(bào)告》《合作方數(shù)據(jù)安全保障能力調(diào)研《業(yè)務(wù)合作方清單》《賬號/權(quán)限申請表單》《數(shù)據(jù)安全審計(jì)清單》《數(shù)據(jù)安全培訓(xùn)計(jì)劃表》

《數(shù)據(jù)安全能力考評表》單》《數(shù)據(jù)接口清單》《數(shù)據(jù)采集記錄模板》

《數(shù)據(jù)備份與恢復(fù)記錄說明：數(shù)據(jù)安全管理制度體系與ISO27001相匹配，便于制度的統(tǒng)一管理。

政務(wù)數(shù)據(jù)管理體系規(guī)劃（管理制度）《公共數(shù)據(jù)分類分級管理辦法》

《公共數(shù)據(jù)安全事件應(yīng)急管理辦

《公共數(shù)據(jù)安全評估管理辦法》

法》《合作方管理辦法》《公共數(shù)據(jù)安全監(jiān)督檢查管理辦

《公共數(shù)據(jù)安全日志管理辦法》

法》《公共數(shù)據(jù)權(quán)限管理辦法》三級文檔完成工作所需要的操作步驟和指南一級文檔數(shù)據(jù)安全管理的方針政策二級文檔詳細(xì)的管控策略四級文檔完成工作所需要的各類表單模板《數(shù)據(jù)安全事件應(yīng)預(yù)案操作指南》《存儲介質(zhì)安全管理規(guī)范》可創(chuàng)新技術(shù)防護(hù)體系框架戰(zhàn)略安全生命周期

安全存儲使用交換基礎(chǔ)安全《中華人民共和國數(shù)據(jù)安全法》第二十七條開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)

安全。第四十條國家機(jī)關(guān)委托他人建設(shè)、維護(hù)電子政務(wù)系統(tǒng)，存儲、加工政務(wù)數(shù)據(jù)，應(yīng)當(dāng)經(jīng)過嚴(yán)格的批準(zhǔn)程序，并應(yīng)當(dāng)監(jiān)督受托方履行相應(yīng)的數(shù)據(jù)安全保護(hù)義務(wù)。參考依據(jù)

政務(wù)數(shù)據(jù)安全技術(shù)防護(hù)體系規(guī)劃《浙江省公共數(shù)據(jù)安全管理總則》

（征求意見稿）制度管理員工管理/考核數(shù)據(jù)處理環(huán)境內(nèi)/外部共享備份與恢復(fù)合作方管理平臺合規(guī)評估管理監(jiān)控審計(jì)平臺數(shù)據(jù)分類分級技術(shù)數(shù)據(jù)安全事件管理數(shù)據(jù)資產(chǎn)管理平臺風(fēng)險(xiǎn)管理平臺賬號及權(quán)限…日志管理平臺需求管理平臺工單審批管理平臺法律背景銷毀采集傳輸數(shù)據(jù)回流數(shù)據(jù)歸集數(shù)據(jù)局辦公用戶測試/開發(fā)環(huán)境靜態(tài)脫敏運(yùn)維環(huán)境基礎(chǔ)支撐業(yè)務(wù)中臺數(shù)據(jù)庫加密/動(dòng)態(tài)脫敏基礎(chǔ)庫

XX省大數(shù)據(jù)局業(yè)務(wù)邏輯架構(gòu)數(shù)據(jù)歸集、治理數(shù)據(jù)回流業(yè)務(wù)數(shù)據(jù)訪問開發(fā)/測試/運(yùn)維數(shù)據(jù)訪問數(shù)據(jù)倉數(shù)據(jù)局應(yīng)用

（待建）高頻庫數(shù)據(jù)共享交換平臺門戶省數(shù)據(jù)交換區(qū)域前置節(jié)點(diǎn)前置庫第三方調(diào)用數(shù)據(jù)治理各地市政務(wù)數(shù)據(jù)

廳局?jǐn)?shù)據(jù)地市數(shù)據(jù)交換區(qū)域數(shù)據(jù)開放門戶數(shù)據(jù)共享門戶數(shù)據(jù)庫加密/動(dòng)態(tài)脫敏贛服通數(shù)據(jù)庫審計(jì)運(yùn)維堡壘機(jī)日志審計(jì)接口綜合

服務(wù)平臺CA/VPN數(shù)據(jù)服務(wù)

目錄系統(tǒng)公網(wǎng)政企訪問用戶數(shù)據(jù)服務(wù)門戶共享交換平臺訪

問

控

制各委辦廳局統(tǒng)一安全

網(wǎng)關(guān)能力開放

平臺共享庫開放庫主題庫專題庫業(yè)務(wù)協(xié)同接口機(jī)可視化ETLETL…01網(wǎng)絡(luò)安全能力網(wǎng)絡(luò)安全邊界（防火墻、

VPN、鏈路加密、數(shù)據(jù)擺渡）網(wǎng)絡(luò)安全運(yùn)維區(qū)域（日志審計(jì)、運(yùn)維堡壘機(jī)、數(shù)據(jù)庫審計(jì)）02數(shù)據(jù)安全能力數(shù)據(jù)共享交換平臺內(nèi)置的數(shù)據(jù)安全防護(hù)（數(shù)據(jù)加密、數(shù)字水印、數(shù)據(jù)脫敏、數(shù)據(jù)庫防火墻）應(yīng)用系統(tǒng)安全設(shè)計(jì)（門戶賬號權(quán)限、接口認(rèn)證授權(quán)、應(yīng)用日志審計(jì)）總結(jié)：數(shù)據(jù)共享交換平臺所在的數(shù)據(jù)中心擁有基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)能力（等保認(rèn)證）；基于數(shù)據(jù)共享交換平臺的安全組件，能夠?qū)崿F(xiàn)平臺內(nèi)的數(shù)據(jù)安全處理；數(shù)據(jù)的應(yīng)用、開發(fā)規(guī)范，能夠?qū)崿F(xiàn)基礎(chǔ)應(yīng)用的安全訪問保障；

現(xiàn)有安全能力分析從省大數(shù)據(jù)局的職責(zé)來評估：1、缺乏針對各委辦局的政務(wù)公共數(shù)據(jù)分類分級、安全合規(guī)評估等要求性紅頭文件擬定；2、缺乏針對各地市數(shù)據(jù)局的數(shù)據(jù)安全治理建設(shè)建議、考核、評估文件擬定或監(jiān)管考核平臺（重慶大數(shù)據(jù)局）；3、缺乏地方特色數(shù)據(jù)安全建設(shè)目標(biāo)；（標(biāo)準(zhǔn)或創(chuàng)新試點(diǎn)）O缺乏持續(xù)安全運(yùn)營日常數(shù)據(jù)安全監(jiān)測

數(shù)據(jù)安全意識培養(yǎng)

安全合規(guī)、安全評估T技術(shù)建設(shè)不成體系分類分級保護(hù)策略數(shù)據(jù)生命周期（數(shù)據(jù)處理活動(dòng)）數(shù)據(jù)安全場景M缺乏管理體系《數(shù)據(jù)安全法》要求數(shù)據(jù)安全落地的核心關(guān)鍵C缺乏分類分級數(shù)據(jù)安全治理第一步明確數(shù)據(jù)安全治理對象、范圍、策略

數(shù)據(jù)安全治理差距分析從數(shù)據(jù)共享交換平臺來評估：分類分級是數(shù)據(jù)安全治理的前提規(guī)范參考資產(chǎn)梳理分類分級字典模板設(shè)計(jì)

分類分級執(zhí)行分類分級策略平臺實(shí)現(xiàn)分類分級敏感/重要數(shù)據(jù)資產(chǎn)梳理是風(fēng)險(xiǎn)識別的關(guān)鍵分布的系統(tǒng)、庫、文件

流轉(zhuǎn)的路徑平臺實(shí)現(xiàn)動(dòng)、靜態(tài)數(shù)據(jù)資產(chǎn)的綜

合展示識別業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)針對性治理基于分類分級基于資產(chǎn)梳理基于風(fēng)險(xiǎn)評估補(bǔ)充風(fēng)險(xiǎn)應(yīng)用的技術(shù)建設(shè)方案平臺實(shí)現(xiàn)分類分級管控策略統(tǒng)一下發(fā)重點(diǎn)數(shù)據(jù)泄漏場景治理開發(fā)/測試場景運(yùn)維場景辦公場景共享/開放/回流場景平臺實(shí)現(xiàn)分類分級管控策略統(tǒng)一下發(fā)

政務(wù)數(shù)據(jù)安全技術(shù)體系建設(shè)總結(jié)數(shù)據(jù)生命周期風(fēng)險(xiǎn)，先場景后應(yīng)用分類分級建設(shè)重點(diǎn)應(yīng)用安全重點(diǎn)場景安全資產(chǎn)梳理監(jiān)測謝謝！大數(shù)據(jù)管理中心規(guī)劃設(shè)計(jì)方案目錄2整體規(guī)劃方案關(guān)鍵能力實(shí)現(xiàn)方案實(shí)施方案背景與需求分析大數(shù)據(jù)已成為城市治理的必要基礎(chǔ)大數(shù)據(jù)里有民意有民心用大數(shù)據(jù)改善政府服務(wù)、更好滿足群眾需求要依托互聯(lián)網(wǎng)、大數(shù)據(jù)優(yōu)化再造政府辦事流程同時(shí)也要加強(qiáng)數(shù)據(jù)安全保護(hù)智慧型政府善政惠民興業(yè)城市大數(shù)據(jù)科學(xué)管理精準(zhǔn)調(diào)控高效協(xié)同……服務(wù)民生拉動(dòng)產(chǎn)業(yè)孵化創(chuàng)新……依托長遠(yuǎn)規(guī)劃

立足城市服務(wù)

構(gòu)建價(jià)值平臺?公共數(shù)據(jù)共享?社會數(shù)據(jù)協(xié)同?數(shù)據(jù)服務(wù)開放?社會治理?宏觀經(jīng)濟(jì)?市場監(jiān)管?生態(tài)保護(hù)?促進(jìn)產(chǎn)業(yè)發(fā)展?拉動(dòng)數(shù)字經(jīng)濟(jì)優(yōu)化城市資源配給 促進(jìn)城市科學(xué)管理?應(yīng)急響應(yīng)?事件預(yù)防統(tǒng)一匯聚

推動(dòng)業(yè)務(wù)數(shù)據(jù)協(xié)同?形成統(tǒng)一的跨部門、跨地域、跨層級的信息交換共享房產(chǎn)局房產(chǎn)交易所?購房資格審核?交易手續(xù)確認(rèn)?購房能力評估?……稅務(wù)局住建委人社公安?稅收審核?稅收繳納?社保年限?繳納金額?房產(chǎn)評估?人戶核實(shí)?戶口遷轉(zhuǎn)民政?婚姻狀況大數(shù)據(jù)平臺人社數(shù)據(jù)民政數(shù)據(jù)稅務(wù)數(shù)據(jù)金融信貸數(shù)據(jù)人員戶口數(shù)據(jù)……促進(jìn)數(shù)據(jù)聯(lián)動(dòng)協(xié)同構(gòu)建數(shù)據(jù)支持體系?逐步實(shí)現(xiàn)立體化、多層次、全方位的數(shù)據(jù)服務(wù)體系?有效支持電子政務(wù)公共服務(wù)能力提升橫向協(xié)同縱向聯(lián)動(dòng)市級單位區(qū)級單位社會企業(yè)價(jià)值提煉

支撐精準(zhǔn)服務(wù)與科學(xué)管理宏觀數(shù)據(jù)分析應(yīng)用城市人口分析規(guī)劃?人口遷移分析?人群特征分析?人群發(fā)展預(yù)測?……社會安防環(huán)保數(shù)據(jù)金融數(shù)據(jù)公共服務(wù)交通數(shù)據(jù)醫(yī)療數(shù)據(jù)社保數(shù)據(jù)公共安全分析預(yù)測?建筑安全評估?人流分析預(yù)警?……生態(tài)環(huán)境分析研判?大氣污染分析?水質(zhì)資源分析?…………大數(shù)據(jù)平臺資源領(lǐng)導(dǎo)決策政策研究資源投放算法算力存儲……實(shí)時(shí)感知

輔助城市治理高效運(yùn)行市公安物業(yè)單位運(yùn)營商市急救中心大數(shù)據(jù)平臺事件感知&實(shí)時(shí)處理消防部門?消防接警?消防出警?救護(hù)車資源調(diào)撥?急救醫(yī)護(hù)資源調(diào)撥?事故路段增派人手?沿途路線道路疏通?疏散建筑人群?檢查應(yīng)急通道?短信通知涉事區(qū)域人員?實(shí)時(shí)監(jiān)控區(qū)域人流實(shí)時(shí)感知策略研判實(shí)時(shí)傳遞協(xié)同處置數(shù)據(jù)互補(bǔ)

以數(shù)據(jù)供給促產(chǎn)業(yè)發(fā)展人口庫法人庫電子證照庫空間地理庫公共數(shù)據(jù)航空公司延誤旅客數(shù)據(jù)大數(shù)據(jù)平臺市級數(shù)據(jù)庫個(gè)人信用評級社會數(shù)據(jù)公共—社會數(shù)據(jù)相互促進(jìn)金融機(jī)構(gòu)出行數(shù)據(jù)個(gè)人征信數(shù)據(jù)保險(xiǎn)公司航班延誤險(xiǎn)定價(jià)小型金融機(jī)構(gòu)個(gè)人信用評估個(gè)人征信數(shù)據(jù)延誤旅客數(shù)據(jù)分析現(xiàn)有平臺現(xiàn)狀，補(bǔ)足能力短板BDACE數(shù)據(jù)歸集的頻度無法滿足業(yè)務(wù)協(xié)同需要未規(guī)劃數(shù)據(jù)實(shí)時(shí)采集技術(shù)，無法支撐高效業(yè)務(wù)協(xié)同城市精細(xì)化管理缺乏基礎(chǔ)數(shù)據(jù)保障數(shù)據(jù)共享和開放能力不全面，應(yīng)用創(chuàng)新動(dòng)能不足安全管控能力待提升數(shù)據(jù)授權(quán)、使用、審計(jì)的全生命周期管控存在短板，數(shù)據(jù)的安全防護(hù)有待提升未實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一運(yùn)營，管理及維護(hù)難度過高設(shè)備、平臺、數(shù)據(jù)規(guī)模高速增長，難于實(shí)施高效數(shù)據(jù)治理，

無法及時(shí)發(fā)現(xiàn)、診斷及解決問題源端數(shù)據(jù)標(biāo)準(zhǔn)各異，加工存在技術(shù)壁壘湖&庫缺乏統(tǒng)一規(guī)劃，數(shù)據(jù)標(biāo)準(zhǔn)還需完善應(yīng)用支撐能力較為薄弱，容易形成數(shù)據(jù)沼澤目錄10整體規(guī)劃方案關(guān)鍵能力實(shí)現(xiàn)方案實(shí)施方案背景與需求分析大數(shù)據(jù)資源平臺目標(biāo)體系規(guī)劃數(shù)據(jù)標(biāo)準(zhǔn)資源目錄安全體系整合數(shù)據(jù)能力賦能智慧運(yùn)營政策法規(guī)運(yùn)營策略打造信息化樞紐平臺能力統(tǒng)一管控技術(shù)平臺逐步實(shí)現(xiàn)數(shù)據(jù)能力規(guī)模發(fā)展圍繞城市治理提供全產(chǎn)業(yè)鏈服務(wù)數(shù)據(jù)聯(lián)動(dòng)數(shù)據(jù)匯聚管理制度大數(shù)據(jù)體系數(shù)據(jù)治理AI服務(wù)業(yè)務(wù)服務(wù)數(shù)據(jù)服務(wù)促進(jìn)大數(shù)據(jù)供給側(cè)改革，圍繞大數(shù)據(jù)各項(xiàng)能力開放，推動(dòng)數(shù)據(jù)應(yīng)用創(chuàng)新發(fā)展，激發(fā)數(shù)據(jù)價(jià)值整合現(xiàn)有公共數(shù)據(jù)資源，布局行業(yè)數(shù)據(jù)引入，逐步形成城市數(shù)據(jù)樞紐搭建數(shù)據(jù)，業(yè)務(wù)，智慧三大中臺，與行業(yè)先進(jìn)技術(shù)保持同步演進(jìn)；打造城市數(shù)據(jù)運(yùn)營、事件管理等數(shù)字孿生技術(shù)能力1數(shù)據(jù)匯聚3服務(wù)賦能2技術(shù)驅(qū)動(dòng)建設(shè)目標(biāo)與思路使能高效協(xié)同，全面優(yōu)化數(shù)據(jù)動(dòng)態(tài)更新與同步機(jī)制推動(dòng)公共數(shù)據(jù)完整歸集，按需及時(shí)同步和更新公共數(shù)據(jù)，形成大數(shù)據(jù)樞紐，保證委辦間政務(wù)協(xié)同驅(qū)動(dòng)數(shù)據(jù)應(yīng)用，進(jìn)一步完善大數(shù)據(jù)中心主題庫建設(shè)完成主題數(shù)據(jù)庫建設(shè)，推動(dòng)數(shù)據(jù)資源整合及數(shù)據(jù)分析應(yīng)用聚焦服務(wù)賦能，初步構(gòu)建中臺能力開放體系搭建統(tǒng)一流數(shù)據(jù)處理和業(yè)務(wù)中臺，并完善數(shù)據(jù)共享服務(wù)與數(shù)據(jù)分析和可視化服務(wù)，提升數(shù)據(jù)共享與開放效能加強(qiáng)數(shù)據(jù)運(yùn)營，推動(dòng)全市數(shù)據(jù)統(tǒng)一標(biāo)準(zhǔn)化管理及運(yùn)維構(gòu)建統(tǒng)一數(shù)據(jù)開發(fā)與調(diào)度，增強(qiáng)數(shù)據(jù)管理能力建立統(tǒng)一數(shù)據(jù)運(yùn)維和自有的大數(shù)據(jù)組件技術(shù)棧，保障平臺穩(wěn)定運(yùn)營確保安全可控，完善數(shù)據(jù)安全和平臺安全管控建立完整的平臺安全和數(shù)據(jù)安全管控體系，保障數(shù)據(jù)安全管控13市領(lǐng)導(dǎo)各委辦局分析人員區(qū)政府外部機(jī)構(gòu)公民開發(fā)者運(yùn)維管理者數(shù)據(jù)層服務(wù)開放層門戶應(yīng)用層非結(jié)構(gòu)化數(shù)據(jù)區(qū)對外開放區(qū)對外數(shù)據(jù)開放脫敏區(qū)數(shù)據(jù)沙箱數(shù)據(jù)沙箱數(shù)據(jù)沙箱視頻數(shù)據(jù)音頻數(shù)據(jù)圖片數(shù)據(jù)……數(shù)據(jù)私有數(shù)據(jù)處理一期升級開放中心一網(wǎng)通辦城運(yùn)系統(tǒng)運(yùn)營中心分布式存儲分布式分析數(shù)據(jù)庫RDB存儲緩存存儲采集分發(fā)層數(shù)據(jù)管理元數(shù)據(jù)管理數(shù)據(jù)開發(fā)數(shù)據(jù)質(zhì)量管理數(shù)據(jù)安全安全合規(guī)管理安全配置檢查網(wǎng)絡(luò)安全分析安全事件響應(yīng)敏感數(shù)據(jù)加密敏感數(shù)據(jù)脫敏數(shù)據(jù)泄漏防護(hù)數(shù)據(jù)目錄任務(wù)調(diào)度統(tǒng)一運(yùn)維數(shù)據(jù)運(yùn)維平臺運(yùn)維數(shù)據(jù)標(biāo)注共享中心業(yè)務(wù)中臺服務(wù)規(guī)則定義事件管理AI中臺服務(wù)邊緣計(jì)算存儲數(shù)據(jù)實(shí)驗(yàn)區(qū)項(xiàng)目1數(shù)據(jù)項(xiàng)目2數(shù)據(jù)項(xiàng)目n數(shù)據(jù)項(xiàng)目3數(shù)據(jù)經(jīng)濟(jì)運(yùn)行社會治理二期大數(shù)據(jù)區(qū)實(shí)時(shí)數(shù)據(jù)區(qū)應(yīng)用租戶應(yīng)用租戶應(yīng)用租戶實(shí)時(shí)模型實(shí)時(shí)指標(biāo)實(shí)時(shí)事件結(jié)構(gòu)化數(shù)據(jù)城市大腦……批量計(jì)算流計(jì)算挖掘計(jì)算計(jì)算AI能力（語音識別、人臉識別）深度學(xué)習(xí)（模型訓(xùn)練）離線采集實(shí)時(shí)采集數(shù)據(jù)采集數(shù)據(jù)源互聯(lián)網(wǎng)爬蟲政務(wù)數(shù)據(jù)（國家、市級、區(qū)）公共事業(yè)數(shù)據(jù)行業(yè)數(shù)據(jù)（金融、電信）互聯(lián)網(wǎng)數(shù)據(jù)….物聯(lián)網(wǎng)數(shù)據(jù)（氣象、攝像頭…）流媒體采集數(shù)據(jù)導(dǎo)入上報(bào)物聯(lián)網(wǎng)網(wǎng)關(guān)采集準(zhǔn)實(shí)時(shí)采集圖數(shù)據(jù)庫大數(shù)據(jù)資源平臺功能框架事件服務(wù)數(shù)據(jù)中臺服務(wù)數(shù)據(jù)共享交換服務(wù)分發(fā) 消息查詢下載數(shù)據(jù)分析和可視化服務(wù)數(shù)據(jù)可視化工具數(shù)據(jù)探索工具文件數(shù)據(jù)開放服務(wù)申請/計(jì)量合作開發(fā)創(chuàng)新研究共享層（標(biāo)簽、指標(biāo)）標(biāo)準(zhǔn)層（主題模型）數(shù)據(jù)湖目錄整體規(guī)劃方案關(guān)鍵能力實(shí)現(xiàn)方案實(shí)施方案背景與需求分析162.構(gòu)建數(shù)據(jù)中臺核心能力，賦能多樣化應(yīng)用場景統(tǒng)一匯聚推動(dòng)數(shù)據(jù)共享協(xié)同實(shí)時(shí)感知支持城市智慧運(yùn)營價(jià)值提煉支持宏觀管理決策數(shù)據(jù)互補(bǔ)政企數(shù)據(jù)互促互進(jìn)? 計(jì)算資源的讀寫分離：在TDC、KunDB等數(shù)據(jù)庫中對處理和訪問節(jié)點(diǎn)分離；? 庫的讀寫分離：數(shù)據(jù)處理庫和數(shù)據(jù)訪問庫分離。讀寫分離保障數(shù)據(jù)訪問性能各區(qū)物理隔離保障數(shù)據(jù)安全? 三大區(qū)物理隔離，實(shí)現(xiàn)大數(shù)據(jù)資源區(qū)、對外開放區(qū)、實(shí)驗(yàn)區(qū)物理隔離；? 大數(shù)據(jù)資源區(qū)的數(shù)據(jù)湖和市級數(shù)據(jù)庫物理隔離。? 湖內(nèi)各委辦局邏輯隔離? 庫內(nèi)各主題層邏輯隔離數(shù)據(jù)分層，沉淀共性，形成數(shù)據(jù)中臺能力，賦能典型場景202.1.數(shù)據(jù)層整體實(shí)現(xiàn)方案-數(shù)據(jù)架構(gòu)? 大數(shù)據(jù)資源平臺支撐數(shù)據(jù)共享交換（生產(chǎn)職能）、數(shù)據(jù)分析、數(shù)據(jù)開放三大核心數(shù)據(jù)服務(wù)，包括大數(shù)據(jù)資源區(qū)、對外開放區(qū)和實(shí)驗(yàn)區(qū)三大數(shù)據(jù)區(qū)。? 大數(shù)據(jù)資源區(qū)：包括市級數(shù)據(jù)湖和市級數(shù)據(jù)庫兩大數(shù)據(jù)資源- 數(shù)據(jù)湖：主要存放市級政府部門業(yè)務(wù)數(shù)據(jù)庫、未經(jīng)加工的原始業(yè)務(wù)數(shù)據(jù)庫，支持存儲結(jié)構(gòu)化、非結(jié)構(gòu)化等多種類型的數(shù)據(jù),以及用于點(diǎn)對點(diǎn)共享交換數(shù)據(jù)- 市級數(shù)據(jù)庫：主要用于存放經(jīng)過一系列清洗、轉(zhuǎn)換、加載、治理步驟后的高質(zhì)量的政務(wù)數(shù)據(jù)資源，以及全市各部門、各區(qū)政務(wù)共享交換過程中的數(shù)據(jù)。? 對外開放區(qū)：主要用于存放對外開放的數(shù)據(jù)，通過單獨(dú)的對外開發(fā)區(qū)與大數(shù)據(jù)資源區(qū)隔離，可以提供更高級別的數(shù)據(jù)安全保護(hù)。? 實(shí)驗(yàn)區(qū)：主要用于存放非正式的用于技術(shù)創(chuàng)新和技術(shù)驗(yàn)證的實(shí)驗(yàn)數(shù)據(jù)。大數(shù)據(jù)資源區(qū)離線數(shù)據(jù)區(qū)實(shí)時(shí)數(shù)據(jù)區(qū)市級數(shù)據(jù)庫對外開放區(qū)對外開放脫敏數(shù)據(jù)實(shí)驗(yàn)區(qū)實(shí)驗(yàn)數(shù)據(jù)安全沙箱數(shù)據(jù)市級數(shù)據(jù)湖基礎(chǔ)庫主題庫專題庫結(jié)構(gòu)化數(shù)據(jù)非結(jié)構(gòu)化數(shù)據(jù)指標(biāo)庫2.2