近日，昂楷與深圳某區政務數據服務管理局成功簽約，為政務數據安全保駕護航！

關于該政務數據服務管理局

深圳市某區政務數據服務管理局主要職責是負責本區政務數據的歸集、管理、分析和應用等工作，包含基礎信息資源庫、主題信息資源庫、政務云平臺、公共支撐平臺、通用應用系統等統籌建設、管理、應用和安全保障。政務大數據中心具有數據庫系統多、數據覆蓋面廣、信息種類多、可接觸人員多、各業務系統間數據交互頻繁等特點，政務大數據的集中及數據共享對數據安全提出更高的要求及挑戰。

昂楷通過對該政務數據服務管理局調研，發現該機構存在以下數據安全問題：

●各委辦局數據集中、數據量大、敏感程度高，需要在數據使用、共享過程中進行重點防護；

●業務系統分為三級等保區、二級等保區，三級等保區數據安全防護要求更高；

●信息中心運維人員可以接觸到生產庫，對于運維場景下運維人員的訪問、操作行為需要加強管控。

通過摸清其數據安全現狀，制定數據安全建設規劃方案，從管理、制度、技術等維度，明確建設重點。針對不同安全等級區域業務需求，尤其高密級區域向低密級區域數據共享場景下數據的安全防護要求，昂楷提供了針對性解決方案：

在三級等保業務區部署數據脫敏系統、數據防泄露系統、數據庫防火墻、數據庫審計、運維審計、日志審計、漏洞掃描系統等產品，保障敏感數據、運維操作、數據庫運行環境的安全；在二級等保業務區部署數據庫防火墻、數據庫審計、運維審計系統等保障二級等保區的數據、運維安全。

該方案實施落地后，實現了如下安全效果：

●通過調研完成《數據安全現狀調研報告》，理清了數據安全現狀，提出了建設重點；

●共同完成了《數據安全工作指引》、《數據隱私保護專題研究》等制度、課題；

●將大數據平臺中的人口庫、法人庫、指標庫等納入安全能力單元重點保護；通過數據脫敏系統對數據庫進行定期掃描，識別出數據庫中的敏感數據，用于脫敏系統和數據庫防火墻的敏感數據訪問策略的制定。利用數據脫敏系統把原始數據脫敏后存入脫敏庫中，網閘會自動同步脫敏庫中的數據到二級等保區的共享庫；

●通過數據庫審計、數據庫防火墻對運維行為進行實時監管，高危操作及時阻斷，最終對客戶數據實現全生命周期的安全防護。