“十四五”規劃綱要指出：要“以數字化助推城鄉發展和治理模式創新，全面提高運行效率和宜居度”“完善城市信息模型平臺和運行管理服務平臺，構建城市數據資源體系，推進城市數據大腦建設”。隨著數字時代的到來，全面推進城市數字化轉型，構建與城市數字化發展相適應的現代化治理體系與治理能力，已成為推進新型智慧城市、數字中國建設的關鍵任務。

某市為持續完善城市信息基礎設施建設，優化數字底座性能，積極進行“城市大腦”建設，圍繞“一網通辦”“一網統管”“一網智用”總目標，采用“2+4+6+8+N”的總體架構，推進數字政府與智慧城市有機融合。隨著時間的推移，數據量級增大，大數據平臺處理的數據資產越來越重要，也越來越敏感，數據安全問題日益突出，本地化特色數據安全體系亟待完善。

昂楷發現，該市“城市大腦”日常業務流轉和數據安全、數據防護的矛盾點尤為明顯。矛盾點具體為以下四個方面：

為協助該市“城市大腦”建立本地化特色數據安全體系，昂楷為其構建了數據庫審計、數據庫綜合安全防護、數據庫漏洞掃描、數據脫敏、數據分類分級五大能力單元，各能力單元將各類數據上送至數據安全綜合治理平臺，方便對數據資產進行實時分析，全方位掌握數據安全風險。

昂楷結合政數行業的數據安全現狀及該“城市大腦”的實際業務場景，從數據采集、數據接入、數據處理、數據交換、數倉設計、數據服務、數據流通、數據管理等環節規劃數據安全頂層設計，部署五類數據安全子系統，保障各項業務流程的協同和數據共享，持續守護數據安全。

制定本地化特色數據資產分類分級標準

通過數據資產清單、數據字典、敏感數據，形成知識庫；對標政數行業標準，協助制定適合用戶的數據分類分級標準；結合分類分級標準對數據中臺數據資產自動進行類別、級別的識別，形成分類分級清單，達到高效率、高準確度的數據資產分類分級。而后，整理和摸清該市政務服務和大數據管理局數據的敏感分布情況，為其提供了《XX市政務數據分類分級指南》《XX市政務數據分類分級標準》《XX市政務數據分類分級數據清單》等專屬性文件。

政務數據全方位數據安全防護

通過對該市數據中臺數據庫的審計審查，跟蹤各種數據庫操作行為，審計系統記錄對數據庫的操作、對數據庫的改變、執行該項操作的人以及其他屬性；綜合安全防護系統對數據庫的高危操作行為進行阻斷攔截；數據庫漏洞掃描系統檢測數據庫自身漏洞和風險提供風險分析評估報告，風險修復建議；針對數據庫活動或狀態進行取證檢查時，可以準確地反饋數據庫的各種操作歷史，分析數據庫的各類正常、異常、違規操作提供證據，實現了對數據中臺數據庫操作行為的全面防護。

數據共享等場景下敏感數據防護

在開發運維過程中，部署昂楷靜態脫敏和動態脫敏系統，并設置相應脫敏規則進行敏感數據脫敏處理，通過對生產環境的數據進行敏感數據識別、抽取，通過遮蔽、替換、隨機等技術手段完成數據脫敏和去隱私化后，給到非生產環境（開發、測試、分析、共享等）進行使用，滿足等保合規、防止敏感數據泄露。重要業務數據需要給外部、第三方應用進行共享和訪問時，動態脫敏系統可以滿足在第三方訪問時進行數據的實時脫敏，保證數據中臺的敏感信息不被泄露，保障業務數據的安全性。

在昂楷與該市政務服務和大數據管理局的共同努力下，平臺數據安全治理成效顯著，對于該“城市大腦”賦能數字政府建設提供了安全助力。未來，昂楷將以持續保障數據安全為己任，不斷更新治理理念及技術，全力協助數字政府”讓群眾少跑路“建設目標，讓數據在安全前提下”多跑路“，讓人們放心地享受大數據。