近年來，某省數字政府建設工作提出構建“五大體系”、推動“五大轉型”、強化“五大保障”的工作思路、加快推進政府治理體系和治理能力現代化的構想。省內政務云發展中明確提出要構建“一個平臺一個號、一張網絡一朵云”、“抓好政務云、政務網、一體化平臺等基礎設施建設”、“守牢底線、確保安全，筑牢安全發展防火墻”，加快推進數字強省建設，促進全省政務云平臺高質量發展。在此政策要求下，數據安全治理問題隨之而來，數據流轉、共享場景不斷增加，數據安全監管難度呈指數型增長。

某省政務云數據安全面臨的挑戰

該省級政務云創新節點，初期提供1PB的數據存儲能力，包含全省40余個省直部門（各委、廳、局等）及其他直屬機構的海量數據，其中不乏大量機密、敏感數據，存在以下挑戰。

（1）傳統運維工作通過分析數據庫日志來實現，對數據庫性能影響較大，審計和操作權限不分離，審計信息易被篡改或泄漏；

（2）日常運維過程操作不透明、缺乏有效的技術手段來監管；應用系統沒有權限控制，未屏蔽敏感信息；無法做到對高危操作的實時阻斷；

（3）極易被黑客攻擊，竊取、篡改數據，不僅影響業務系統正常運行，還易造成核心、敏感數據、個人隱私等信息泄露；

（4）數據流轉過程中，一旦出現信息泄露情況，無法快速地定位泄露源及責任人、及時有效地封堵泄露。

昂楷通過提供數據庫審計服務、數據庫安全防護服務、數據水印及數據追溯服務、數據脫敏、數據庫加密等技術與服務為該省級政務云創新節點，進行事前的風險預知、事中防御阻斷、事后的持續檢測及響應，全力保障其數據在全生命周期、全流通環節的安全。


昂楷政務云數據安全服務成果


昂楷通過提供以上技術與服務對數據訪問行為進行管控，對納入監管的數據庫訪問行為進行全面審計，實時阻斷高危操作，實現了數據標記及溯源，避免機密、敏感數據泄露，保障了安全合理的數據流轉。

01實現數據全面安全防護

從“分類分級、審計、安全防護、水印及追溯、脫敏、加密”等多個角度，應對復雜的數據安全威脅及問題，圍繞政務數據的全生命周期和全流通環節，提升數據安全防控能力。

02打造可視化數據安全

實現數據安全使用及訪問的全過程透明化、可視化，快速識別與定位風險行為，提升用戶數據安全保障能力。

03構建靈活開放的安全平臺

構建起統一的聯動聯防合成作戰的數據安全防控體系，實現多單元聯動防護，最大程度發揮數據安全能力單元的安全價值。

04滿足安全保障合規性要求

結合政務系統安全要求，實現云上數據的合規合法存儲、使用，落實《網絡安全法》、《數據安全法》的主體責任，滿足合規性要求，滿足三級等保要求。


昂楷科技為某省政務云新建創新節點，打造服務生態，完善電子政務“一朵云”服務，優化了該省政務云布局，還通過“統一規劃、統一建設、統一管理”實現云資源的集約安全共享，幫助提高效率、降低開支，提升信息化安全保障能力，以支撐上層業務應用的整體協同，為保障該省數字政務信息化健康穩定發展提供有效助力。