星河案例ㅣ东莞市政务服务数据管理局：数据安全管控平台建设实践

▏摘要

东莞市政务服务数据管理局围绕“数据被安全可持续的使用”，以“防范内部泄密，防范外部入侵，防范特权滥用、强化全局管控”为目标，开展了政务数据安全、政务应用安全和安全服务建设，以夯实“数字政府”安全底座，打造全域覆盖、全网共享、全程可控的安全体系。

▏问题

随着“数字政府”建设逐渐进入了“深水区”，迫切需要将数据“用得好、管得住”，建立各参与方相互约束、彼此监督的体系，形成数据管理常态化机制。

▏行动

• 东莞市政数局基于“管运分离”的理念，将数据安全管理方与数据安全运营方进行独立授权划分，将管理职责和运营职责进行拆分，政数局进行统筹协调，以实现项目和实际工作中的管理和运营工作划分；

• 数据安全管控平台作为中枢，部署在政务外网，负责统一管控、分析研判风险、调度安全能力，同时在政务数据各数据流转环节设计必要的数据安全技术措施，形成数据安全技术基础能力；

• 数据安全管控平台围绕5点展开：第一，资产管理中心摸清家底；第二，能力管控中心接入能力工具；第三，分析监管中心研判风险；第四，安全运营中心量化运营；第五，态势感知中心全面展示数据安全风险态势、支撑研判。

▏结果

• 通过数据安全管控平台建设，东莞市政数局实现如下价值：第一，增强防护效果、提高运营效率；第二，支撑全局研判、护航数据流通；第三，强化内审内控、支撑溯源定责。

分享专家：刘光雄，东莞市政务服务数据管理局产品经理

作者：沙丘社区分析师团队

案例企业

东莞市政务服务数据管理局为东莞市人民政府组成机构，负责全市政务服务数据管理工作，组织起草全市政务服务和政务信息化相关政策并组织实施，统筹推进“数字政府”改革建设，组织协调推进政务数据资源共享和开放，推进政务数据资源共享和开放，统筹政务数据资源的采集、分类、管理、分析和应用工作等。

项目背景

近年来，随着数据价值越来越高，数据的威胁和风险迅速升级，数据安全事件影响范围已经从企业、个人，延伸到各行各业和整个社会。在政策层面，国家法律法规密集出台，尤其是2021年9月1日《数据安全法》正式实施，标志着数据安全已经上升到国家安全层面。

随着“数字政府”建设逐渐进入了“深水区”，东莞市政数局迫切需要将数据“用得好、管得住”，建设体系化安全运营平台，由此，数据安全管控平台项目应运而生。

解决方案

在东莞市政务服务数据管理局的统筹调度下，基于“管运分离”的理念，本项目实践将数据安全管理方与数据安全运营方进行独立授权划分，将管理职责和运营职责进行拆分，数据安全管理方主要负责制定整体的安全制度及关键环节管控，整体把控数据安全风险评估；数据安全运营方落实各项安全运营工作。政数局作为整体统筹、协调，以实现项目和实际工作中的管理和运营工作划分。

在业务架构方面，以数据安全管控平台作为中枢，部署在政务外网，负责统一管控、分析研判风险、调度安全能力，同时在政务数据各数据流转环节设计必要的数据安全技术措施，包括数据存储加密、数据脱敏、数据水印、动态鉴权、传输加密、操作审计、数据防泄漏等工具能力，形成数据安全技术基础能力。

通过以上业务架构，数据安全管控平台的设计思路围绕如下5点展开：摸清家底、打通能力、研判风险、量化运营、感知态势。

数据安全管控平台的业务架构采用“分层解耦”的形式，将接入安全工具的相关数据通过采集层采集；分析层进行数据解析、数据标准化、数据归并和数据存储；标准化后的数据用于平台应用中心进行实际的风险应用；最后交互层对风险应用结果进行展示和呈现。

（1）资产管理中心

资产管理中心的核心目的是摸清数据资源家底，明确数据资产管理职责，资产管理中心具备三大能力：

第一，资产探测发现。利用工具安全日志和流量分析能力，主动识别当前平台下存在的数据资产、主机资产、接口资产；通过资产上报“被动”发现资产，双管齐下，盘清资产、明确权责。

在资产探测发现的过程中，对于面临的各种问题，东莞市政数局采取的解决方案如下：

• 对于数据资产管理标准不一、管理分散的问题，东莞市政数局通过数据安全风险整体摸查后，提供同一标准和主动的资产填报，同时在业务流程上设立对应的审核机制，完成数据资产信息的校对和填报，保证数据资产管理标准的一致性；

• 对于过往建设中已完成大量信息整理、全量梳理会存在重复工作的问题，东莞市政数局采用第三方系统信息同步的方式，将分散在原有建设系统中的数据资产信息同步过来，平台侧进行审核和确认；

• 对于存在部分幽灵资产、无法感知的问题，东莞市政数局借助平台提供的资产扫描和探测能力，通过业务流程工单的形式查漏补缺，认领资产，确定资产的责任归属。

第二，资产分类分级。借助分类分级引擎，实现多种结构化数据自动分类分级，统一分类分级标签库的构建和重要敏感数据资产识别。

安全管理方结合东莞市实际业务情况，并且参考已有的行业标准，制定出东莞市数据分类分级制度和标准规范要求，平台调度分类分级工具插件，完成规则定义，执行数据自动分级分级。基于数据分类分级的结果，督促安全运营方，根据制定的分类分级规范和制度要求完成数据分类分级结果的核查和校准。自2022年9月，累计完成90+数据库实例、3.2万张数据表、65.2万数据字段的分类分级工作。

第三，资产关系地图。基于管理&运营视角构建数据资产关系地图，全面清查盘点数据与主机、应用、人员、账号、接口等资产关联关系，便于精准定位问题、确认资产影响范围、完成权责梳理。

（2）能力管控中心

能力工具的接入是后续实施相关技术安全的基础。平台层主要通过以下三方面呈现相关能力：

第一，安全工具统一接入，主要包括系统日志和安全告警日志的采集和纳管；

第二，针对采集的日志信息进行标准化分析和处理；

第三，呈现各个工具的策略运行情况和工具运行情况，为东莞市政数局和数据安全管理方提供全局视角。

本项目共采购6类安全工具，管理方根据实际业务梳理出6类安全工具在数据生命周期中的使用场景，平台提供相关业务流程的支持，内置在工单或流程引擎中，结合不同工具类型进行能力调度。例如数据库防火墙、数据库审计等规则策略类的安全工具，技术上实现搜集规则生效数据，分析策略合理性，辅助运营方完成调优策略；数据静态脱敏、数据库存储加密等任务类安全工具，基于平台的数据分类分级标签，通过平台实现单点登录实现任务下发管理。

（3）分析监管中心

分析监管中心主要实现数据安全风险的实时监测和智能分析。平台具备三大能力：

第一，风险模型管理。平台建立数据泄露、数据篡改、数据滥用等250+风险场景模型，同时支持自定义模型构建；

第二，风险处置管理。通过白名单过滤、告警聚合、智能分析模型等方式大幅降低告警数量，提升告警精度，有效提升风险处置效率；

第三，场景与人员监管。梳理典型数据安全场景，如：数据泄漏、僵尸接口，监测数据安全风险；另一方面利用大数据深度分析用户行为，评估人员风险等级、及时预警。

平台累计审计日志超2.6亿条，为数据安全风险分析提供智能化、可视化。通过风险模型计算分析原始日志数据，综合获取告警信息；利用平台内部的可视化能力与标准化的日志数据对告警进行统计分析，如果确定存在异常，则通过上下文及日志检索手段梳理告警的来龙去脉，判断风险源以及影响范围，分发处置决策。

（4）安全运营中心

安全运营中心提供4种能力辅助数据安全工作，保障数据安全工作的落实：

第一，工单流转。提供灵活的任务流程编排能力，实现数据安全事件通报、处置、反馈闭环，实现进度可视、流程可控、责任到人。

第二，绩效考核。一方面平台内置100+运营绩效指标呈现客观数据结果，另一方面管理侧人员可以构建主观的考核项和任务项，将局内日常数据安全管理工作任务化和指标化，为数据安全管理提供有力抓手。

第三，安全报告。平台预置多种统计指标，根据安全管理要求，自由组合报告模版，定期形成报告总结、给出安全优化意见，持续调优安全运营。

第四，能力自查。通过明确数据安全能力建设要求，形成数据安全建设基线，提供在线评估测评能力，打造数据安全能力建设有力手段。