提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      政务数据安全高效共享,嵊州特色数据安全建设方案值得借鉴!
      发布时间:2025-08-04 阅读次数: 582 次

      《政务数据共享条例》今日正式施行,为数字政府建设提出了双重要求:既要提升数据流动效率,更要坚守数据安全底线,数据的高效共享必须建立在数据安全的基础之上。


      在这一背景下,嵊州市大数据发展管理中心交出了一份亮眼答卷——以高质量的数据共享应用为基础、同步提升数据安全能力融合监管,切实保障政务数据安全和网络空间安全。其特色建设方案,为各地政务数据安全共享提供了可复制、可借鉴的实践经验。



      01

      建设背景


      根据《浙江省数字化改革总体方案》要求,嵊州市大数据发展管理中心正加快推进一体化智能化公共数据平台建设,旨在进一步完善数据资源体系,重点开展数据目录、数据归集、数据治理、数据共享、数据开放及数据安全等工作。


      当前嵊州市公共数据平台依托绍兴市公共数据平台搭建,部署于政务云环境。其中,数据采集工作由嵊州市大数据发展管理中心自行开展,而平台的资源清洗和数据目录则复用市级平台资源。


      全域数字化治理依赖高质量的数据共享应用。对此,市大数据发展管理中心统筹推进 “一库共享”,通过建立健全数据全生命周期治理机制,统一各单位公共数据共享服务,并强化数据源头管理,持续提升公共数据质量。


      “应用为先,安全同步” 是大数据建设的核心原则,嵊州市正通过完善数据安全各项能力建设,提升数据安全能力融合水平。具体包括:




      加强市大数据发展管理中心对全市政务体系的数据安全监管,增强各政务机关的安全意识与责任落实力度;



      深入分析安全风险、系统评估安全状况、全面排查安全隐患;



      健全安全管理制度、完善安全防护措施、提升安全防护能力。



      02


      建设方案


      01
      数据安全能力集约建设

      传统数据安全建设中,各部门 “各自为战”,安全工具分散、能力融合弱、建设成本高。嵊州市大数据发展管理中心通过建设 “数据安全监管平台”,并将数据分类分级、权限管控、数据脱敏、日志审计、态势感知等安全能力集成于一套平台,具体实现:


      · 能力集约化:集约化建设政务业务系统数据安全基础能力,解决数据安全能力多端点部署、多安全能力融合弱的难题,夯实数据安全“五个不”的管理要求。

      · 多租户模式灵活赋能:各委办局根据自身需求从平台 “数据安全资源池” 中选择安全能力,快速部署能力、复用规则。

      · 全市统筹监管:市大数据发展管理中心通过平台实时掌握各部门安全建设情况,解决了 “分散管理、监管盲区” 的问题。

      平台部署图


      02
      “多租户”模式:实现数据安全便捷赋能

      基于数据安全监管平台“多租户”模式,既保障委办局间数据隔离,又让安全能力触手可及:


      · 租户隔离:通过为各委办局创建独立租户,数据存储、访问严格隔离,确保跨部门数据零干扰。

      · 动态调度:市大数据发展管理中心可通过平台灵活调配安全资源,搭建 “云安全资源池”,同时可实时监控租户信息,并对租户相关的主机设备进行管理和配置。针对用数多、安全能力弱的部门,从防护策略到日常操作提供全流程指导。

      · 全市“一盘棋”:重点监测重要数据表管控,横向延伸到部门,纵向延伸到区县。



      03
      制度+技术+运营:实现数据安全运营管理

      围绕体系化建设理念,从制度、技术、运营三大体系入手对数据资产、使用用户、操作行为进行过程中防护,覆盖“事前-事中-事后”全周期。通过结合省最新要求的检查点进行全面数据资产评估,结合数字化能力(可观测、可量化)构建持续数据安全运营能力,实现数据资产跨云、跨域场景下的一体化防护管理平台。从全市角度督促监管部门和区县的数据安全能力、风险、运营成效,真正意义上做到建而有用、用而有效。


      · 海量事件快速告警与一键处置能力,同类安全风险自动归一处理,实现海量事件的工单派发处置;

      · 建立并完善多种维度分析报表模板,其中包括数据安全报表、风险处置报表、资产分布报表等;

      · 建立全域统一的可观测平台,让安全看得见,快速感知、快速响应、快速防护,高效运营。



      03


      建设效果

      破解数据集中存储监管、数据安全赋能难题
      • 基于“多租户”模式与平台能力建设,嵊州市大数据发展管理中心可全局掌握各部门数据资产、安全能力、风险状况,实现全市“一盘棋”管理;

      • 通过统一平台监控和管理来自不同部门或业务单元的数据,根据部门实际需求动态调整安全策略,让数据安全能力落到实处。



      数据安全风险预警“由静转动”,安全防护更主动

      借助大数据分析和 AI 技术,实现数据安全风险从 “被动应对” 到 “主动预警” 的转变:


      • 实时采集各网关日志流量,对海量日志进行智能建模分析,快速发现各类潜在威胁,并对各类资产、身份进行安全评分,提前预知各类潜在的风险。

      • 针对已知风险,通过内置智能风险实时检测引擎准确识别;针对异常行为与未知威胁,实现从静态到动态风险监测识别潜在风险点,并及时发出预警。

      • 从“人、应用、终端、账号”四个维度共20多个属性因子识别身份,以精准发现、识别、动态控制网络中所有来访主体;



      探索嵊州特色数据安全建设新方案

      构建数据合规高效流动供给链,释放数据价值是当前数据安全体系建设的美好愿景,数据从生成到最终销毁的每一个阶段都实施严格的管控,过程行为留痕留档,保证每个环节的数据安全是当前体系建设的最高目标


      本项目基于统筹谋划、数据驱动、应用导向的基本原则,把握数据安全发展新趋势,强化场景化设计,因地制宜,重点防护,探索嵊州特色的数据安全建设新方案:


      • 对一体化公共数据平台中的数据资产进行全面梳理,按照数据类型和敏感程度进行分类分级;

      • 将访问用户职责与数据敏感等级相关联,形成基于角色、属性及权限的强制性访问控制策略,同时建立数据的资产画像和访问基线。

      • 从数据视角和用户视角展示业务过程的数据实时流转情况;通过良好的视角、视野进行多角度的数据安全治理可视化呈现,以更好地支撑各项数据安全治理决策的设计与落地。



      州市大数据发展管理中心的实践证明:政务数据共享与安全不是 “二选一”,而是可以通过科学方案实现 “双向提升”。未来,嵊州市大数据发展管理中心将持续深化数据安全体系的建设,在安全可控的范围内引领各政府单位在管理体制、管理观念、管理方式和管理手段等方面的转变,推动公共数据向安全化、移动化、智慧化方向发展。

      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部