近日,由工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心(工業(yè)和信息化部信息中心)牽頭開展的2022年信息技術(shù)應(yīng)用創(chuàng)新解決方案(典型解決方案)評選結(jié)果正式揭曉。其中,北京明朝萬達(dá)科技股份有限公司申報的“基于分類分級的政務(wù)數(shù)據(jù)安全管控建設(shè)方案”從眾多參評解決方案中脫穎而出,成功入圍。
方案背景
數(shù)字化時代,加強數(shù)字政府建設(shè)是創(chuàng)新政府治理理念,推進(jìn)國家治理體系和治理能力現(xiàn)代化的重要舉措。政務(wù)數(shù)據(jù)作為數(shù)字政府建設(shè)的重要支撐和資源,涵蓋公民、企業(yè)、政府部門、社會組織等多個領(lǐng)域的敏感信息和重要數(shù)據(jù),一旦泄露可造成巨大威脅,保障政務(wù)數(shù)據(jù)安全的重要性愈加凸顯。
作為國內(nèi)數(shù)據(jù)安全市場的倡導(dǎo)者,明朝萬達(dá)依據(jù)《中華人民共和國數(shù)據(jù)安全法》、GB/T 39477—2020《信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求》、GB/T 37988—2019《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》以及各級政府機構(gòu)發(fā)布的《政務(wù)數(shù)據(jù)分類分級指南》等相關(guān)政策法律法規(guī)要求,基于信創(chuàng)背景下的國產(chǎn)化安全需要,結(jié)合政務(wù)數(shù)據(jù)安全管理現(xiàn)狀,分析政務(wù)數(shù)據(jù)安全管理需求,充分利用成熟的數(shù)據(jù)安全技術(shù)成果,開辟出一條以數(shù)據(jù)為核心的全生命周期安全管控新思路,提出一套可滿足政府機構(gòu)數(shù)據(jù)融合和對外開放共享要求的安全解決方案。
明朝萬達(dá)基于分類分級的政務(wù)數(shù)據(jù)安全管控建設(shè)方案
本方案基于分類分級的政務(wù)數(shù)據(jù)安全管控要求,以“源頭管控、邊界防護(hù)、多維感知、智能分析、主動防護(hù)、審計溯源”為總體思路,采用人工智能、大數(shù)據(jù)分析等技術(shù),建立“知-識-防-監(jiān)-控”的閉環(huán)動態(tài)數(shù)據(jù)安全體系,實現(xiàn)數(shù)據(jù)安全管理由“人控”到“技控”再到“智控”的轉(zhuǎn)變,從而達(dá)到“全面保障、智能管控、內(nèi)外兼防”的目標(biāo),有效保障政務(wù)數(shù)據(jù)開放共享安全,滿足國家合規(guī)監(jiān)管要求。
▲ 整體架構(gòu)圖
主要功能
明朝萬達(dá)基于信創(chuàng)國產(chǎn)化基礎(chǔ)設(shè)施環(huán)境,以數(shù)據(jù)安全為核心、自主可控的國密算法應(yīng)用技術(shù)為基礎(chǔ),研發(fā)的Chinasec(安元)數(shù)據(jù)安全系列產(chǎn)品,覆蓋數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀等全生命周期重要環(huán)節(jié),以數(shù)據(jù)分類分級為基礎(chǔ),實現(xiàn)對“端、邊、網(wǎng)、云”全I(xiàn)T架構(gòu)下的數(shù)據(jù)安全協(xié)同聯(lián)動管理,結(jié)合管理制度建設(shè)與運營體系保障,打造“數(shù)據(jù)可見、風(fēng)險可視、安全可控”的一體化政務(wù)數(shù)據(jù)安全防護(hù)體系。
■ 基于AI的統(tǒng)一安全大腦
基于大數(shù)據(jù)技術(shù)收集硬件設(shè)備、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)等用戶行為數(shù)據(jù),同時依據(jù)可視化建模技術(shù)關(guān)聯(lián)分析海量多源異構(gòu)數(shù)據(jù),及時發(fā)現(xiàn)安全告警事件,提供告警的歸并、分診、調(diào)查取證,并提供基于動作編排的安全響應(yīng)聯(lián)動處置。從數(shù)據(jù)采集、監(jiān)控審計、風(fēng)險感知以及聯(lián)動響應(yīng)四個維度構(gòu)建“數(shù)據(jù)可見、風(fēng)險可視、安全可管”的一體化數(shù)據(jù)安全運營體系。
■ 政務(wù)智能分類分級引擎
通過智能數(shù)據(jù)治理平臺,以數(shù)據(jù)特征為基礎(chǔ)定義行業(yè)數(shù)據(jù)分類分級標(biāo)準(zhǔn),通過自動發(fā)現(xiàn)、數(shù)據(jù)錄入等方式對數(shù)據(jù)庫資產(chǎn)/非結(jié)構(gòu)化資產(chǎn)進(jìn)行匹配掃描,非結(jié)構(gòu)化文件梳理為資產(chǎn)目錄,以分類分級任務(wù)為掃描入口將政務(wù)數(shù)據(jù)分類分級模板作用在掃描任務(wù)中,通過高性能掃描引擎對非結(jié)構(gòu)化資產(chǎn)文件進(jìn)行匹配、識別,在利用關(guān)鍵字、正則表達(dá)式等實現(xiàn)數(shù)據(jù)發(fā)現(xiàn)的基礎(chǔ)上,引入自然語言處理、機器學(xué)習(xí)聚類分類等智能技術(shù),實現(xiàn)數(shù)據(jù)的智能分類分級,從而在后續(xù)的安全管控中根據(jù)分類分級的結(jié)果匹配細(xì)粒度的安全策略,做到“突出重點、精確防護(hù)”,滿足行業(yè)監(jiān)管要求。
■ 覆蓋端邊網(wǎng)云安全防護(hù)能力
針對政府部門終端、邊界、網(wǎng)絡(luò)、云端等場景的數(shù)據(jù)安全管控需求,通過建設(shè)完善數(shù)據(jù)加密、身份認(rèn)證、權(quán)限控制、安全交換、防泄露、傳輸加密、數(shù)據(jù)脫敏、安全接入、微服務(wù)等安全能力,確保“數(shù)據(jù)流動到哪,安全能力覆蓋到哪”,同時,隨著法律法規(guī)、監(jiān)管要求的更新,內(nèi)部業(yè)務(wù)及管理需要的變化,新建系統(tǒng)的上線等,持續(xù)對現(xiàn)有安全管控措施、規(guī)則策略定期檢查、迭代優(yōu)化,真正建成“智能、科學(xué)、動態(tài)”的政務(wù)數(shù)據(jù)安全防護(hù)體系。
應(yīng)用實踐
明朝萬達(dá)基于分類分級的政務(wù)數(shù)據(jù)安全管控建設(shè)方案針對政務(wù)數(shù)據(jù)分類分級,政務(wù)數(shù)據(jù)在終端、邊界、網(wǎng)絡(luò)、云端的安全防護(hù),政務(wù)數(shù)據(jù)安全審計、風(fēng)險監(jiān)測和應(yīng)急響應(yīng)等場景,建立“數(shù)據(jù)可見、風(fēng)險可視、安全可控”的數(shù)據(jù)安全防護(hù)體系,滿足“數(shù)字政府”、“互聯(lián)網(wǎng)+政務(wù)服務(wù)”、“移動政務(wù)應(yīng)用”等政務(wù)發(fā)展要求,提升政務(wù)數(shù)據(jù)資源融合、交換、共享能力,保障數(shù)據(jù)安全,滿足安全監(jiān)管和審計要求。方案實現(xiàn)了圍繞政務(wù)數(shù)據(jù)全生命周期的“事前預(yù)防、事中控制、事后審計”的安全管控需要,有效支撐了黨務(wù)政務(wù)行業(yè)領(lǐng)域數(shù)據(jù)安全業(yè)務(wù),目前已在黨政、金融、運營商等領(lǐng)域得到廣泛應(yīng)用,并實現(xiàn)在行業(yè)內(nèi)復(fù)制推廣。
應(yīng)用案例:國家某總局?jǐn)?shù)據(jù)安全治理項目
項目介紹
近年來,我國數(shù)據(jù)安全相關(guān)法律、法規(guī)、標(biāo)準(zhǔn)不斷健全、完善,目前已經(jīng)形成了相對完善、清晰的數(shù)據(jù)安全管理要求。對于總局?jǐn)?shù)據(jù)安全管理,其保護(hù)重點是重要數(shù)據(jù)及個人信息,重點保護(hù)的系統(tǒng)是“互聯(lián)網(wǎng)信息服務(wù)系統(tǒng)”及“大數(shù)據(jù)系統(tǒng)”。為保護(hù)總局信息系統(tǒng)重要或敏感數(shù)據(jù),防止數(shù)據(jù)泄露,需盡快開展數(shù)據(jù)安全治理工作,做好數(shù)據(jù)安全防護(hù)。通過開展數(shù)據(jù)安全治理服務(wù)項目,部署專用數(shù)據(jù)安全防泄露服務(wù),完善總局?jǐn)?shù)據(jù)安全管理體系,開展對重要系統(tǒng)的數(shù)據(jù)安全風(fēng)險梳理,進(jìn)一步發(fā)現(xiàn)存在的數(shù)據(jù)安全風(fēng)險,加強數(shù)據(jù)安全管理,提高數(shù)據(jù)安全防護(hù)水平。
實施效果
項目根據(jù)總局?jǐn)?shù)據(jù)安全合規(guī)建設(shè)要求,開展數(shù)據(jù)安全防泄露服務(wù),通過部署流量DLP、郵件DLP和終端DLP實現(xiàn)網(wǎng)絡(luò)邊界和運維終端的安全防護(hù),滿足合規(guī)要求的同時避免總局敏感數(shù)據(jù)泄露。同時開展總局?jǐn)?shù)據(jù)安全風(fēng)險識別服務(wù),結(jié)合總局業(yè)務(wù)特征,完善數(shù)據(jù)安全管理體系,針對總局3個關(guān)基系統(tǒng)和7個重點等級保護(hù)三級系統(tǒng)開展數(shù)據(jù)安全梳理工作,根據(jù)政策法規(guī)對標(biāo)結(jié)果形成三類四級的數(shù)據(jù)分類分級標(biāo)準(zhǔn),明確各類數(shù)據(jù)的保護(hù)要求及措施,形成分類分級標(biāo)準(zhǔn)和安全策略。
通過全面的業(yè)務(wù)關(guān)系及數(shù)據(jù)流向梳理,明確了總局?jǐn)?shù)據(jù)資產(chǎn)的脆弱性及面臨的主要威脅,得出在采集、傳輸、存儲、處理、交換及銷毀的全生命周期風(fēng)險評估結(jié)論;分析總局當(dāng)前的數(shù)據(jù)安全能力現(xiàn)狀與目標(biāo)差距,給出切實可行的數(shù)據(jù)安全治理方案;最終幫助總局提升從業(yè)務(wù)系統(tǒng)到終端、邊界、網(wǎng)絡(luò)、云端等環(huán)節(jié)的安全防護(hù)能力,防止敏感信息泄露,實現(xiàn)總局?jǐn)?shù)據(jù)資產(chǎn)的可管、可知、可控,滿足合規(guī)要求,保障業(yè)務(wù)連續(xù)性。
方案優(yōu)勢
明朝萬達(dá)基于分類分級的政務(wù)數(shù)據(jù)安全管控建設(shè)方案作為國內(nèi)首個體系化的政務(wù)領(lǐng)域數(shù)據(jù)安全管理創(chuàng)新方案,解決了政務(wù)數(shù)據(jù)開放共享場景下的數(shù)據(jù)安全防護(hù)問題,實現(xiàn)了數(shù)據(jù)資產(chǎn)識別、數(shù)據(jù)分類分級、異常行為分析以及數(shù)據(jù)指紋溯源等技術(shù)的突破,滿足政務(wù)領(lǐng)域的數(shù)據(jù)分類分級管控需要;
方案已實現(xiàn)與國產(chǎn)化芯片、操作系統(tǒng)、數(shù)據(jù)庫及中間件等上下游軟硬件兼容適配,已形成較健全的應(yīng)用生態(tài)規(guī)模;
方案在黨政、金融、運營商等領(lǐng)域已實現(xiàn)規(guī)模化、成熟化落地應(yīng)用,具備替代國外同類產(chǎn)品的能力,有效打破國外技術(shù)和價格壟斷的局面;
方案可有效支撐政務(wù)公共數(shù)據(jù)及其他行業(yè)領(lǐng)域數(shù)據(jù)安全融合共享開放需要,具備可復(fù)制可推廣性。
