一篇美创科技“中国政务云数据安全领导者实践”案例，分享给大家

政务云作为数字政府建设的底座和基石，经过多年高速建设，已覆盖了我国80%以上地市及经济发达的县域。政务云的业务承载率、数据汇聚率不断提升，对数据安全的需求也进一步提高。加强政务云数据安全建设，成为政务云建设中不可绕过的关键工作。

深耕政务云数据安全领域，美创科技聚数据安全治理咨询、数据安全防护建设、数据安全运营等产品服务方案，持续为海量政务云数据保驾护航。

近日，IDC发布报告《中国政务云云安全领导者实践，2023》，集中展示在政务云云安全建设方面的优秀案例。美创科技凭借政务云数据安全体系化建设案例入选该报告数据安全类别领导者实践，再次展现业界对美创科技专业能力的高度认可和肯定。

政务云数据安全建设实践

建设背景

依托省政务云平台，某单位统筹推进“互联网＋”管理模式和公共服务平台建设，实现内外数据壁垒的打通，推动数据有序共享、合理利用。

目前单位虽已部署云应用防火墙、云综合日志审计、云数据库审计、堡垒机等进行云上安全防护，但依然面临云上安全能力需提升、数据安全运营能力待补充、中心及下属单位安全能力建设参差不齐、密码测评以及等级保护等合规需求待满足等挑战。

对此，为了进一步加强云上数据安全保护能力，实现可控、可用、可管的数据安全能力提升，该单位提出以下建设目标：

多云资产安全：通过安全防护网关和探针实现多云环境监测，实时上报数据到平台进行集中式管理，实现基于分类分级的统一资产梳理、统一身份治理、统一风险监测、统一分析评估、统一策略下发、统一风险管控、统一观测等。

用管分离：根据数据中心在数据采集、数据存储、数据使用、数据共享开放过程中的不同功能和用途将数据使用和数据管理分离。

权限最小化：根据共享交换过程中的不同角色不同业务场景的账户权限分配满足最小化原则，确保数据主体仅被授予任务执行和完成工作所必需的权限。

一体化安全运营：建立安全运营服务框架，通过各类安全服务、人机共智形成具有主动防御和协同运营能力的安全运营保障体系。

等保密评：对重要业务系统按照要求开展等级保护及密码测评等工作。

建设方案

构建云上一体化的数据安全保障，健全“安全制度、安全技术、安全运营、安全监管”四大数据安全保障体系，美创科技从安全组织架构及安全标准体系建立健全、数据安全技术能力建设、常态化安全运营服务、重要时期安全保障等，实现整个数据安全全生命周期的流程标准化和闭环管理：

◼︎ 敏感资产梳理与分类分级

通过调研访谈、文件分析、工具探查，多维度了解数据资产，明确数据资产组成、特征、范围及流转情况。数据分类分级参考对应模型，数据分类分级模型具有数据分类、数据分级和政务行业三个维度。

◼︎ 基于数据分类分级构建以数据为中心的安全技术防护体系

依据数据分类分级保护原则，在理清数据资产的基础上，从身份认证、权限管控、接口审计、数据脱敏、数据水印、数据加密、态势感知等落实安全防护策略和管控措施，提升数据安全防御能力，保障数据安全利用和共享。

◼︎ 权限管控

针对数据权限管控、开发环境安全管控等场景进行数据库账号权限清单梳理，根据数据分类分级结果匹配差异化的身份认证、访问控制、数据加密、数据脱敏等策略，实现字段级精细化等权限管控：

访问控制：根据分类分级结果建立不同的人员具有不同访问数据的属性机制，形成通过应用程序和工具来访问数据，精细化管控第三方人员，同时通过终端加密能力服务，全面保障敏感资产不外泄。基于零信任理念，剥离权限，形成账号管理员和授权管理员权限分离，安全管理员独立。

数据脱敏：根据分类分级结果对敏感信息进行数据变形，实现敏感隐私数据的可靠保护。L3以上字段都需要进行数据脱敏。

数据水印：针对数据交换、共享、上报等场景中，注入数据使用方的水印信息，确保数据泄露有迹可循、有据可依。

◼︎ 云上安全态势管控

通过部署数据安全管理平台，一屏一域，全网管控，实现“六个统一”，即统一账户、统一监控、统一展示、统一分析、统一告警、统一配置，变被动防护为主动防护，变单点防护为整体防护，实现数据应用智能化，数据资源一体化，数据安全体系化。

◼︎ 数据安全运营

通过安全评估、安全检查、安全加固、渗透测试、漏洞扫描、安全培训等安全服务能力，借助安全设备、安全平台分析，通过安全专家识别处置发现的安全威胁、及时响应、协助闭环处置安全事件，获得从数据收集到安全运营的全方位支持。

如对该单位核心应用系统展开数据安全风险评估工作，输出《数据安全风险技术检查评估报告》等报告，以及相关加固建议。

◼︎ 线下办公网络安全管控

线下办公网络安全管控：建立全网安全管控能力，对中心及下属单位的出口及终端进行常态化安全管控，定期提供信息系统安全监测情况汇报，实时掌控设备及系统安全状况；进行有效的常规性安全维护，及时发现并消除网络安全隐患，保障网络和系统持续安全运行。

建立安全风险感知系统：实时对办公网络全网（涉及中心及下属单位）进行安全检测分析，确保全面了解当前安全态势。

◼︎ 等保密评

协助该单位对重要业务系统按照监管部门要求开展等级保护及密码测评工作。

伴随政务云的发展一路走来，美创科技持续为全国各地省、市、县政务云提供数据安全能力保障。应对多云环境带来的复杂性数据安全挑战，美创科技也在持续创新，全新推出的新一代 数据安全管理平台，基于云|端架构，将数据安全防护、数据安全管理、数据安全运营等安全能力收敛至一个平台、入口，通过平台具备的横向资源扩容、纵向安全能力订阅、多租户/数据隔离等能力，有效应对数字化、多云时代复杂的数据安全管理难题。