【合作单位动态】明朝万达亮相2024世界智能产业博览会，荣获Find智能科技创新应用典型案例

我国各级政府部门在履行职责的过程中积累了大量的数据，随着 “数字中国”“数字政府”战略的全面推进，数据生产要素发挥着越来越重要的作用，成为数字政府的核心资源。

本方案针对政务数据分类分级，政务数据在终端、边界、网络、云端的安全防护，以及政务数据安全审计、风险监测和应急响应等场景，建立“数据可见、风险可视、安全可控”的数据安全防护体系，满足“数字政府”、“互联网+政务服务”、“移动政务应用”等政务发展要求，提升政务数据资源融合、交换、共享能力，保障数据安全，满足安全监管和审计要求。

方案基于信创国产化基础设施环境，以数据安全为核心、自主可控的国密算法应用技术为基础，自主研发的Chinasec（安元）数据安全系列产品，覆盖数据采集、传输、存储、处理、交换、销毁等全生命周期重要环节，以数据分类分级为基础，实现对“端、边、网、云”全IT架构下的数据安全协同联动管理，结合管理制度建设与运营体系保障，打造“数据可见、风险可视、安全可控”的一体化政务数据安全防护体系。

针对政务数据海量、多样、分散等特征，通过智能数据治理平台，以数据特征为基础定义行业数据分类分级标准，通过自动发现、数据录入等方式对数据库资产/非结构化资产进行匹配扫描。非结构化文件梳理为资产目录，以分类分级任务为扫描入口将政务数据分类分级模板作用在扫描任务中，通过高性能扫描引擎对非结构化资产文件进行匹配、识别。在利用关键字、正则表达式等实现数据发现的基础上，引入自然语言处理、机器学习聚类分类等智能技术，实现数据的智能分类分级，从而在后续的安全管控中根据分类分级的结果匹配细粒度的安全策略，做到“突出重点、精确防护”，满足行业监管要求。

针对政府大数据局部门或政务数据共享交换平台需要将对应的服务映射到政务外网上，供各委办局通过政务外网进行服务访问的场景，通过在政务网络边界处部署安全接入网关，为内部数据对外提供服务和外部用户安全接入内部网络提供安全保障；同时，通过网络DLP、安全邮件等技术手段，防止数据通过网络、邮件等途径非法外泄，并可通过审批功能满足正常的文件外发需要。

政务数据或集中、或分散存储在服务器、数据库、云端、办公终端等环境，通过数据加密、数据保险箱，终端DLP、存储DLP，云访问安全代理CASB、数据库审计等技术手段，实现数据在服务器、云端、办公终端上以密文的状态存储，并按照分类分级的控制权限授权相应的人员解密使用，构建事前身份认证、事中权限控制、事后操作审计的全流程安全体系。

政务数据使用场景丰富，随着政务数据开放共享的推进，数据跨部门、跨层级、跨地区汇聚融合和利用不断深入，尤其随着“互联网+政务服务”、“移动政务”、“最多跑一次”、“一网通办”的推广普及，政务数据在处理过程中的安全风险愈加凸显。通过安全沙箱、应用保护、数据脱敏、水印溯源等技术手段，实现数据在各类业务应用系统、办公终端等场景使用时的安全，防止数据被非法下载、删除、篡改、滥用。

目前的政务外网与互联网区通常以网闸隔离，但这种单纯的数据交换无法满足“互联网+政务服务”的新型需求，导致政府机构对外特别是对公众的业务服务能力受限。通过安全交换系统，实现内外网及跨域之间各类数据、文件、视频的安全交换，打破多年来形成的数据孤岛现象，在物理隔离的基础上搭建跨网业务服务的“桥梁隧道”，实现数据共享交换的同时，保证数据的安全。

政府单位存在各类办公设备，数量巨大，且会定期报废或升级，针对整机、各类存储介质等硬件设备弃置时的数据安全问题，以及高敏感数据共享后过期销毁的安全需要，可采用介质销毁（物理销毁）、内容销毁（消磁技术、文件有效期管控）等手段，并通过流程审批与安全审计，保证数据销毁过程的安全可控与事后审计，防止恶意备份、数据还原造成的数据泄漏等风险。

针对政务数据安全运营阶段的管理难、检测难、防护难、追溯难等问题，基于大数据技术收集硬件设备、网络、应用系统等用户行为数据，同时依据可视化建模技术关联分析海量多源异构数据，及时发现安全告警事件，提供告警的归并、分诊、调查取证，并提供基于动作编排的安全响应联动处置。从数据资产、安全风险、安全策略以及安全事件四个维度构建“数据可见、风险可视、安全可管”的一体化政务数据安全运营体系。