近日，由山東省大數(shù)據(jù)局指導(dǎo)，國家信息中心《信息安全研究》雜志社和德州市主辦的“數(shù)字安全運(yùn)河研討會(huì)”在山東德州召開。國家信息中心和山東省大數(shù)據(jù)局、德州市有關(guān)領(lǐng)導(dǎo)出席會(huì)議并致辭。民政部、國家郵政局、生態(tài)環(huán)境部和中國人民公安大學(xué)等部委，及運(yùn)河沿線部分城市數(shù)據(jù)主管部門、智庫機(jī)構(gòu)、行業(yè)企業(yè)代表參會(huì)。遠(yuǎn)望信息受邀參會(huì)并作《基于零信任的政務(wù)數(shù)據(jù)全鏈路監(jiān)管》主題演講，現(xiàn)場分享遠(yuǎn)望信息在政務(wù)數(shù)據(jù)安全監(jiān)管方面的技術(shù)經(jīng)驗(yàn)及實(shí)踐。

遠(yuǎn)望信息解決方案總監(jiān)陳旭作技術(shù)分享

近年來，隨著數(shù)字政府建設(shè)加速推進(jìn)，作為數(shù)字政府基石的安全建設(shè)逐漸成為數(shù)字政府建設(shè)的重中之重。政務(wù)網(wǎng)絡(luò)承載著政府各部門和各行業(yè)的關(guān)鍵業(yè)務(wù)系統(tǒng)和核心業(yè)務(wù)數(shù)據(jù)，這些政務(wù)數(shù)據(jù)安全如果得不到有效保障，將嚴(yán)重危害數(shù)字政府建設(shè)進(jìn)程。

深耕數(shù)字政府安全管理領(lǐng)域多年，遠(yuǎn)望信息認(rèn)為，外部攻擊者滲透入侵、內(nèi)部人員數(shù)據(jù)外泄是造成政務(wù)數(shù)據(jù)泄漏的主要原因，而在政務(wù)數(shù)據(jù)各應(yīng)用場景中，在數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)流轉(zhuǎn)等各環(huán)節(jié)均存在著不同程度的數(shù)據(jù)泄露風(fēng)險(xiǎn)。為避免政務(wù)數(shù)據(jù)被非法使用和竊取，充分保障政務(wù)數(shù)據(jù)安全，應(yīng)從數(shù)據(jù)流轉(zhuǎn)各個(gè)環(huán)節(jié)來強(qiáng)化業(yè)務(wù)數(shù)據(jù)訪問和數(shù)據(jù)共享監(jiān)測，實(shí)現(xiàn)政務(wù)信息系統(tǒng)核心業(yè)務(wù)數(shù)據(jù)全鏈路監(jiān)控和數(shù)據(jù)泄露追蹤溯源。

方案總體架構(gòu)圖

遠(yuǎn)望公共數(shù)據(jù)全鏈路流轉(zhuǎn)監(jiān)管解決方案基于零信任管控技術(shù)、流量分析技術(shù)，通過數(shù)據(jù)全鏈路監(jiān)測平臺(tái)，聚焦應(yīng)用系統(tǒng)、數(shù)據(jù)庫、API接口數(shù)據(jù)的“歸集、回流、共享、開放”鏈路監(jiān)管，提升應(yīng)用訪問、應(yīng)用數(shù)據(jù)共享、數(shù)據(jù)庫運(yùn)維操作、API接口調(diào)用及批量數(shù)據(jù)使用等場景的訪問權(quán)限和數(shù)據(jù)鏈路監(jiān)測，實(shí)現(xiàn)對(duì)可能出現(xiàn)的數(shù)據(jù)泄露風(fēng)險(xiǎn)提前預(yù)警和泄露事件實(shí)時(shí)監(jiān)測，對(duì)發(fā)生的數(shù)據(jù)泄露事件準(zhǔn)確倒查溯源，從而達(dá)到對(duì)政務(wù)信息系統(tǒng)數(shù)據(jù)流轉(zhuǎn)的全鏈路監(jiān)控。

目前，方案已在浙江省某縣級(jí)市政務(wù)外網(wǎng)安全體系化建設(shè)項(xiàng)目落地應(yīng)用，橫向覆蓋縣級(jí)局委辦單位、縱行貫穿“縣級(jí)-街道-村居”三級(jí)，涵蓋全縣域100余個(gè)政務(wù)外網(wǎng)接入單位。登記監(jiān)管100多個(gè)業(yè)務(wù)系統(tǒng)、600多個(gè)API實(shí)時(shí)監(jiān)測，發(fā)現(xiàn)API接口風(fēng)險(xiǎn)告警3000余次，統(tǒng)一納管運(yùn)維單位近百家和運(yùn)維人員100多名。