浙江省某市监局 API 敏感数据保护与全链路数据安全管控实践

背景

随着政务服务数字化转型的加速，政府信息化建设、大数据分析应用以及智慧监管建设等现代化、智能化转型持续推进，新的数据安全风险也暗藏其中。为加强公共数据安全体系建设，提升数据安全主动防御能力、监测预警能力、应急处置能力、协同治理能力，切实防范公共数据篡改、泄露、滥用。2023 年，浙江省市网信办联合机要保密局、大数据局联合发布《政务信息系统安全自查对照表》，要求各部门开展数据安全自检自查工作。

N 市市监局大数据既是智慧监管的保障，也是国家和全社会重要数字资产要素，与群众利益密切相关。由于市监局数据存在高度汇聚集中、广泛流转共享、部门数据面向社会开放与授权运营等特点，市监局针对数据接口安全、数据访问安全与敏感数据的安全管控等保护措施不足问题进行治理。

业务现状与存在问题

该市监局共有 57 套业务系统，如政务OA、知识产权、食品安全、智慧农贸、网络经济、质量发展、药品安全、电梯智管、量化积分等。共有 20 套数据库，以 MySQL、Oracle、达梦数据库等类型为主。其中，重要业务系统与数据库部署于政务云上，OA 等非业务类系统存放在本地。此外，数据治理平台与其他技术服务厂商的 API 接口数约有 85 个，日均访问量高达 2300 万次。该市监局对于数据使用与流转过程中的数据安全管控能力较弱，具体问题如下：

敏感数据安全管控能力弱

该市监局接口内流转的数据量庞大，包含企业基本信息、食品生产许可信息、食品经营许可信息、三小一摊信息等重要政务数据，其中敏感数据类目众多，如企业法人、董事会成员、药店执业医师等身份信息，企业商业资产状况等，应用 API 取数与人员数据维护的过程中，缺乏对敏感数据的自动识别与动态脱敏，敏感数据保护能力不足。其次，该局业务系统的开发、测试、运维、DBA 等人员经常直接使用数据库连接工具访问生产数据库，对数据源进行最大权限的访问操作与运维管理，缺乏对不同角色人员对应的访问权限控制，极易造成敏感数据暴露面大，涉敏资产越权访问、高危操作指令难以阻断（如故意或过失违法违规篡改、删除、销毁、泄露数据等行为）。

API 数据资产监管与保护手段缺失

市监局内部数据存放于大数据局政务网，接口承载着政务服务之间协同与数据流动共享的重任，每日被外部单位频繁调用或被服务商访问运维，由于本身内部交叉访问复杂，但缺乏对 API 接口资产的登记授权，导致无法知晓是否有其他人进行访问，对 API 资产的识别、发现、梳理能力不足；同时，仅在接口服务器上对访问的源端设置防火墙黑白名单，阻断策略粗糙，无法根据控制条件阻断放行，缺乏精细化的 API 接口访问管控措施；其次，接口与数据流转错综复杂，由于接口资产情况不清、接口访问行为不可见、共享情况不了解等问题，涉及调用敏感数据的 API 脱敏能力不足，且无专门模块展示接口及敏感数据调用情况，缺乏 API 敏感数据脱敏及访问行为审计措施。

数据溯源审计能力不足

该市监局位于政务网上的数据库，是数据出口的源头，存在未经申请授权而直接访问数据的局部管理漏洞，但现有审计设备存储分散难以集中审计，对多来源日志缺乏关联分析的能力，对于外部访问和内部操作的潜在风险问题难以进行实时、完整的监测和审计；一旦遭遇数据泄露事件，数据安全管理人员难以快速定位问题并响应风险。

以 API 敏感数据保护为核心，建立全链路的数据安全管控实践

基于 N 市市监局当前业务系统 API 接口复杂度高、数据更新快、敏感数据类目多的数据使用现状，多个不同安全产品部署的传统解决方案无法实现统一的安全日志模型与统一的安全策略模型，难以整体安全视角持续运营。由此，原点安全以“API 敏感数据保护”为核心，从接口安全、访问安全与敏感数据安全三个角度出发，对局内所有 API 数据接口实行发现、审计、访问控制的全过程纳管，对敏感数据实行脱敏管理，并实现对局数据仓和众多业务系统数据库实时访问审计，有效加强市监局的数据安全管控能力。主要实现方案如下：

部署建设方案

API 接口可视

通过对 API 资产的识别与记录，构建实时的 API 总线和服务目录，掌握敏感数据在 API 中的分布情况，内控 API 对敏感数据的访问使用行为进行记录、收纳与监测，将该局接口资产登记的目标落地。

API 接口可控

对 API 接口进行操作限制、身份认证和权限控制，按照既定的规则允许/拒绝接口访问行为，确保只有经过授权的用户才能访问，保障 API 访问的安全性与合规性；对未授权访问的 API 阻断拦截，防止非法或未经授权的 API 访问导致的数据泄露事件。

敏感数据可视

主动探测和被动发现识别敏感数据类型，构建全面实时的可视化敏感数据目录，清晰展示敏感数据所处位置（数据源、库、表、字段），并提供准确的数据分类和分级信息，使市监局能够全面掌握敏感数据资产的情况，并确定哪些数据需要纳入保护管控范围。

敏感数据可控

根据用户、API 等条件，配置数据脱敏策略，实现应用前端展示的敏感数据动态脱敏，满足敏感数据动态脱敏、人员权限精细化控制等需求。对运维、外包等人员通过数据库连接工具查询处理数据时，实施安全合规管控，避免未经授权使用敏感数据导致的泄露风险、执行高危操作导致的业务事故。

全链路数据安全审计

通过数据源日志和接口日志联合分析，对接口数据访问进行细粒度解析，整合接口数据访问日志，映射到真实可唯一标识的应用账号，统计接口请求中包含的数据类型、数据数量等信息，全面掌握数据在各个接口中的分布情况，实现接口数据访问全面审计。同时运用审计结果分析，动态掌握业务数据的使用情况，及时封堵未经申请而直接访问数据的管理漏洞。

数据报表及运营

通过对接口及敏感数据调用情况进行数据统计，提供可视化交互式的安全审计报告制作工具，可利用审计日志中的各项属性自定义在线即时的分析报告，并结合人工取证审批方式，灵活更新策略授权，保证市监局接口及数据管理有效运转，辅助市监局数据安全管理人员比对、回查、决策分析，实现对数据安全保护的全面性和完整性。同时，通过贯穿始终的数据安全运营服务，全方位监测与控制接口数据与身份安全风险，实现数据资产、业务需求、身份主体、安全策略的多维度生命周期闭环管理，使安全产品的投资更好地转化为安全保障水平的提升。

客户收益

政务数据安全保障体系的建设应力求避免“零敲碎打”，原点安全基于该市监局实际业务场景与安全需求打造的一体化数据安全平台 uDSP，契合数字化政府建设趋势，对该市监局的重要数据与敏感数据为核心进行集中纳管和保护，实现了毫秒级的策略实时下发与接口资源快速发现，多种安全策略统一编排，即时生成交互式报表等优势能力，不仅大幅节约了数据安全维护成本与技术人力资源，也大幅提升了市监局政务数据流通、共享、利用的效率，有效推动政务数据安全管理制度的全方位完善、优化与整合。