治理、技术、运营三管齐下——华南某市政数局数据安全建设三部曲

近年来，全球政府行业重大数据泄露事件频发。2024年10月，联合国终止暴力侵害妇女信托基金数据库在互联网上公开暴露，超过11.5万份敏感文件被泄露；2024年9月，美国某州计划生育协会遭入侵，近100GB敏感数据被泄露；2024年8月，马来西亚国家基建遭勒索攻击疑泄露超300GB数据……这些事件都凸显了加强政府机构数据安全防御的紧迫性。

早在2022年，国务院印发的《关于加强数字政府建设的指导意见》就明确指出，构建数字政府全方位安全保障体系，强化安全管理责任，落实安全制度要求，提升安全保障能力，提高自主可控水平，筑牢数字政府建设安全防线。

华南某市是珠三角中心城市之一，粤港澳大湾区重要节点城市，国家历史文化名城之一。近年来，该市政数局大数据中心积极开展政务信息资源共享工作，随着各委办局数字化业务不断扩大，政务大数据中心数据治理与共享业务不断增多，一期原有的单数仓技术架构主件难以满足实际的数据共享需求，中心随即启动二期“一湖双仓”新技术架构设计工作，基于新技术架构的数据安全保障亟待完善。

经过多方比较，该市政数局最终选择和奇安信合作，后者依托数据安全治理、数据安全技术、数据安全运营三大体系，基于对业务的深入分析，本着治理先行、循序渐进的原则，形成贴合实际需求的整体解决方案，树立了政务数据安全“三同步”建设的样板间。

现状篇：
三大场景亟待补齐安全短板

该市大数据中心在数据安全二期内容建设中，严格遵循了《数据安全法》、《个人信息保护法》、《网络安全法》等三大上位法，以及《XX市政务数据管理办法》、《XX市政务数据管理规范（试行）安全类》等相关规范条例，确保在合法合规前提下开展相关工作。

在建设要求方面，围绕“一湖双仓”业务开展全方面数据安全保护，并适配业务特色数据环境，保障安全策略有效性，同时基于本市政务云环境设计定制方案，确保落地，目标是提供持续运营价值，树立政务数据安全新标杆。在建设过程中，该市大数据中心意识到，必须兼顾以下三方面的典型场景：

首先是政务数据价值高、覆盖面广，亟需进行分级保护

本市“一网共享”平台承载各委办局的敏感业务数据，一旦泄漏可能对当地的经济运行、社会秩序、公共利益，组织、个人权益等产生影响。同时其数据中包含人口、法人、信用、证照、地图、视频等400多种类别的数据内容。考虑到业务的复杂性，一刀切的保护方式严重影响业务，因此需要对政务数据进行分类分级并形成分级保护。

其次是存在跨边界数据传输需求，需要对数据调用全面监控

该大数据中心承载的业务数据，需从本市各委办局进行采集，经过申请后会产生数据回流、省级上传、其他地市同级传输等多种使用场景，但对于这些接口中传输的数据类型、数量等缺乏监测手段，存在超范围超量传输的风险。

最后是对于接触数据的相关方需要严格管理

数据在采集、流转过程中链条越长、接触的对象越多，潜在的安全风险也就越大。因此，需要采用管理与技术相结合的方式，保障非业务数据操作的安全性。

该市政数局和奇安信紧密合作，双方以“零事故”为目标构建大数据中心数据安全体系，遵循“零事故”三大原则：合规不踩线、数据不出事、业务不中断，按照治理先行、防范泄露、持续运营的路线节奏，稳步推进。在建设思路方面，采用完整的数据安全治理、数据安全技术、数据安全运营三大体系，形成贴合实际需求的整体方案。

治理篇：
安全有道，治理先行

没有规矩，难成方圆，“合规不踩线”是“零事故”的首要原则，数据安全建设的首要工作，就是“安全有道，治理先行”,在合规指导之下，开展数据安全治理服务。

图：数据安全治理工作

该阶段工作具体分为四个阶段：

第一是调查数据安全现状，评估服务内容

该市政数局和奇安信一起，对现状进行了全面调研，包括通过政策解读，明确数据安全合规遵从需求；调研业务和数据现状，识别关键业务场景及关键数据，数据流转情况等；同时梳理现有管理、技术防护措施与执行情况。基于充分的调研基础，就能开展科学的安全评估，识别数据安全关键风险，并给出风险缓解措施和整改建议。

第二是建立组织框架，编制制度和规范。

该部分核心工作是管理体系设计，包括建立数据安全管理组织框架及明确各级职责；设计数据安全制度体系；编制数据安全相关管理制度、规范及流程、表单等。

第三是推动数据安全分类分级，绘制敏感数据流转视图。

该部分具体包括开展自身的数据资产梳理和盘点，制定分类分级标准，实施分类分级工作，形成数据分类分级清单等。根据数据类型、重要级别、敏感程度等，制定敏感数据资产目录、形成核心数据、重要数据、个人数据等目录或清单。结合这些材料，绘制敏感数据流转视图，洞察敏感数据风险。在这个基础上，开展分级管控和防护策略设计，以确保相关产品能力落地。

最后是数据安全防护体系设计服务。

该部分根据现状调研结果，结合业务战略、合规、治理和风险容忍度制定数据安全总体目标、方针和策略，结合现状评估结果，设计数据安全防护体系及演进路线。

技术篇：
防范泄露，杜绝勒索

IBM不久前发布的2024年《数据泄露成本报告》显示，全球数据泄露事件的平均成本在今年达到488万美元，未来还将进一步提升。因此，该市政数局高度重视数据泄露带来的危害，通过技术手段强化安全能力，抵御数据泄露、勒索攻击等各种内外部威胁。

图：某市大数据中心防泄露方案

针对这些风险，奇安信通过防泄露方案设计，实现数据资产可视，数据风险可知，泄密行为可管，安全事件可溯源四个目标。

数据资产可视

通过数据态势-数据资产地图能力，结合数据安全治理资产梳理服务，形成安全视角下的一湖双仓数据资产可视化。

数据风险可知

通过专业产品能力和定制化安全策略，检测数据库访问、API访问、特权访问三大重点应用场景下安全风险，同时通过数据安全态势感知汇集安全日志关联分析，构建风险检测模型。

泄密行为可管

通过特权会话控制、API安全防护，实现数据风险行为阻断，通过终端数据防泄漏模块，管理终端数据操作行为，防止通过终端路径泄露。

安全事件可溯源

通过数据安全态势感知汇集多源安全日志，利用泄露线索还原分析安全事件。

针对日渐肆虐的勒索攻击，奇安信围绕四种攻击入口，构建勒索病毒识别及防护，包括网站挂马入口、软件供应链入口、系统本身漏洞入口、运维人员终端入口等，通过部署WAF、防火墙、代码检测、虚拟主机安全软件、终端天擎杀毒等措施，将勒索病毒拒之门外。

同时，奇安信还提供了数据备份机制，确保即便出现极端情况，也能第一时间修复重要数据，将损失降至最低。

运营篇：
技术落地，持续运营

安全建设只有起点，没有终点。如果没有持续的运营，安全能力就无法持续，最终依然会被攻破。因此，该市政数局建立了“专家+流程+平台”的运营机制，根据业务数据及风险情况，实时调整安全策略，依托多源数据汇聚、数据流动监测、监测与分析、安全事件及时发现、审计溯源等做整体态势感知。具体包括以下内容：

第一步，完成特色数据库、国产化适配方案设计

数据安全产品的有效应用必须适配客户的实际应用环境，通用的产品能力极易出现产品无法使用，成为“摆设”。通过对大数据二期项目范围有可能涉及的特色数据库和国产化环境进行详细调研，评估安全产品在实际应用环境的支撑情况，协同后端产品研发线，设计了完整的适配计划，以保障项目落地的有效性。

第二步，聚焦南北向场景，部署SSLO“引流+解密”以及API安全卫士，解决云外到云内的安全威胁。

图：大数据中心南北向流量引流解密方案

数据安全的重点是要发现和管控异常访问行为，因此需要对流量进行引流和解密，为保障在该市政数局环境中的多云互访场景下落地，通过长时间的环境及需求调研，以奇安信特有的SSLO解密编排器为核心，设计出适配该市政务云环境的南北向“引流+解密”解决方案，有效解决云间访问HTTPS流量加密问题、API访问控制透明部署问题、多副本流量分发问题、关键链路可靠性保障问题。

第三步，聚焦东西向场景，解决政务云内云主机之间的风险。

针对政务云内云主机之间的东西向流量，通过复用现有主机安全组件，设计出适配该市政务云环境的东西向引流+解密解决方案，有效解决主机侧多副本流量网卡占用问题、主机云原生封装流量加密问题，多副本流量分发问题。针对政务大数据中心对外API接口服务，以奇安信特有的SSLO解密编排器为核心，设计出适配该市政务云环境的东西向引流+解密解决方案，有效解决API HTTPS流量加密问题、代理部署应用改动大等问题。

第四步，建立常态化数据安全运营体系以及应急响应体系，确保管理得到有效执行、技术得到有效使用。

奇安信帮助该市政数局建设了数据安全运营中心，承担了全局感知、集中运营、风险闭环、合规保障等职责。在运营体系中，分为日常运营和场景化运营两大部分。其中日常运营包括数据资产运营、安全策略运营、安全风险运营、安全事件运营、运营监控等，场景运营包括数据安全风险评估、系统上线评估、应急响应、重大保障、赋能培训等。

效果篇：
三大成效，打造政务数据安全实践标杆

经过一年的建设，该市政数局在数据安全建设方面，取得了三大成效：

全过程数据的分类分级得到有效执行。

截至目前，对于委办局上报的数据自带分类分级标签，通过检查及指导机制确保采集数据分类分级的正确性，对于治理、分析过程中产生的衍生数据进行分类分级核验机制，确保平台中的全部数据均得到相应的保护。

实现了平战结合，持续运营，让数据安全保障贯穿始终。

其中在常态化运营方面，重点围绕数据的合规使用，动态优化策略，主抓数据安全风险及事件。

在实战化运营方面，一方面在重保和实战攻防演习期间加强防护，在上级监督检查时有备无患；另一方面显著增强数据安全应急能力，包括周期性应急演练，强化全员协同，同时通过应急响应支撑，即便事件发生时，也能最大程度减少影响。

完善资产识别和脆弱性管理，将威胁防患于未然。

其中包括完成API资产识别4300多个，完成API接口用途及分类梳理2600+，数据库资产识别34个，完成分类分级1.6W字段；接口脆弱性及未授权访问30条，明文账密+URL路径超过20条，这些均完成整改。落实30+场景化监测规则，主要围绕数据采集、数据请求、数据传输等实际业务场景，完成44次安全通告。

2025年1月1日起，《网络数据安全管理条例》将正式施行，这使得各级政府构筑数据安全防线更加迫切。通过该市政数局的建设实践，充分验证了奇安信数据安全的“三步走”方法论的可行性和良好效果，最终通过治理、技术、运营的闭环形成，让安全能力与日俱增，让政府数据处于持续安全的状态，从而保障数字政府建设行稳致远。