城市大数据资源平台概要设计方案相关两份资料

城市大数据管理中心

大数据资源平台概要设计方案背景与需求分析总体架构设计平台功能设计平台数据综合应用2134项目实施方案5大数据管理中心发展背景为建设卓越全球城市，实现政府治理能力现代化目标，由市大数据中心牵头，在政务公共数据管理和互联网政务服务方面采取了一系列的实践工作。根据《市公共数据和一网通办管理办法》要求，前期已在“一网通办”的政务服务领域进行了信息化项目建设，在提升了政府治理能力和公共服务水平的同时，也产生了汇聚全市政务公共数据，探索政务服务领域应用的需求。市大数据中心作为全市政务数据的主要管理单位，承担着政策本地化落实、政务数据交换、大数据应用研究、信息化建设运维以及其他数据相关的工作职责，从中心成立之初便开始研究政务数据管理和应用的方法，去年年底探索了以政务数据交换共享为核心的实践，但随着对中心职能的理解加深，我们认为中心不仅作为全市政务数据的“枢纽中转中心”，更应该成为各政务服务条线领域的“归集管理中心”，为本市的经济活动、公共事业、社会关系、人员密度等各城市管理领域提供数据层面的最大支撑。规划公共数据发展路线支撑城市服务能效提升精准城市服务整体共享协同数据科学管理公共数据共享社会数据协同条线业务协同数据服务开放社会治理宏观经济市场监管生态保护城市高效运行应急事件响应事件风险预防数据完整归集数据实时同步资源目录健全数据全面治理大数据共享交换平台建设与使用情况大数据中心自去年开始，根据整体规划启动了市数据共享交换平台项目的建设，并于2019年1月开始正式进行全市范围的试运行。平台建设内容包括：1、总集成及部分应用开发：平台集成门户及整体平台的基础功能菜单级整合；2、数据治理子系统：包含数据交换模块和服务管理模块，实现数据资源目录及三清单的管理，并提供市级数据库的对外发布利用；3、数据共享交换子系统：实现数据交换引擎、统一调度引擎、任务管理、数据桥接等功能，以及数据湖数据的存储管理、共享与交换；4、数据质量监管及支撑子系统：实现数据质量管理功能，包括数据质量规则制定、数据质量稽核、数据质量问题闭环管理；5、大数据支撑管理子系统：包含市级数据湖和市级数据库，汇聚“四大基础库”、“市级统建系统”、“各市级委办系统”、“各行政区系统”的经过初始治理的原始数据；并存放经过一系列清洗、转换、加载、治理步骤后的高质量的政务数据资源，为城市管理、公共服务等提供数据来源；平台接入52个委办的公共数据，每月16亿条以上，数据总容量在176.0TB，人口库预计46.75TB，法人库预计1.78TB，空间地理库预计7.99TB，电子证照库预计91.05TB。前期平台建设问题分析在数据共享交换平台项目试运行期间，随着数据存储量的增长、数据交换共享需求量的增加，逐渐发现平台存在一些问题。数据湖&数据库缺乏统一规划，数据标准需继续制定完善现有平台应用支撑能力较为薄弱，容易形成数据沼泽源端数据标准各异，加工存在技术壁垒数据共享和数据开放能力不全面，开放门户使用价值不高未规划主题/专题领域的数据综合应用，应用创新动能不足，需进行补充完善城市管理数据缺乏，精准服务无法开展数据安全管控仅考虑部分安全应用，数据全生命周期的安全管控存在短板，需整体提升安全防护能力全生命周期安全管控能力有待提升前期平台未规划数据实时采集技术，无法支撑高效业务协同数据治理层面未考虑国家资源平台建设要求，需重新设计系统功能实现数据共享时效性要求无法满足业务需要本期平台建设目标分析源端数据标准各异，加工存在技术壁垒城市管理数据缺乏，精准服务无法开展全生命周期安全管控能力有待提升缺乏实时归集技术，数据共享协同低效聚：推进人口、法人、空间地理库数据源整合，促进电子证照库对接利用。逐步推进社会数据、互联网数据等采集汇聚管：构建一站式数据资产可视化管理，通过对数据资产的血缘谱系和信息资源目录的统一管理，实现数据的全过程管理，以及各环节安全监管通：实现基于应用场景的数据资源授权管理机制，推动公共数据按需充分共享。实现数据分级分类开放管理，扩展共享交换平台功能用：开展主题数据库建设，推动数据资源整合及数据分析应用。开展数据应用模型及算法研究，探索数据服务模式创新安：打造整体安全管控体系，保证平台上政务数据在数据汇聚、数据管理、数据共享、数据开放等全生命周期中的安全防护能力建设目标本期平台建设内容分析结合项目的建设分项目标分析，认为本次大数据资源平台的建设内容应包括：数据管理子系统数据治理子系统平台集成门户聚管通用数据开放子系统市级数据库大数据综合应用安数据安全管理子系统本期平台建设内容分析数据开放子系统（含开放门户）大数据综合应用数据安全管理子系统通过宏观经济、市场运行、民生幸福、城市立方体等专题应用的建设，构建大数据综合应用示范辅助领导决策，构建应用管理中心支撑数据应用，以为各部门提供优质的数据服务。主要实现数据应用方管理、开放清单管理（含开放清单维护、开放目录关联、开放数据集维护）、数据开放管理等功能。主要实现首页、数据目录、数据应用、数据图谱、地图数据、互动交流、数据开发者、辅助事项、个人管理等各项门户的建设。主要实现安全基础功能管理、数据安全审计、风险识别管理、数据安全管理、敏感数据管理、安全监管中心、数据安全采集等功能，以及对大数据资源平台各功能模块的安全嵌入。主要实现公共基础库建设（含人口库、法人库、空间地理库）、支持公共主题库建设（含经济活动库、公共事业库、社会关系库、人员密度库）、支持公共专题库建设（含经济运行监测、宏观经济预测等19个专题库）。市级数据库数据治理子系统平台集成门户数据管理子系统主要实现数据架构管理、数据关系管理、数据分级分类管理、数据异常管理、数据分析管理、数据流程管理、流数据处理、知识图谱、数据分层管理、数据运维管理、数据资产管理功能。通过国家资源管理子系统实现资源申请、撤销、审核、查询、消息、配置、应用及事项、使用单位对接、目录对接、业务流程对接、通知、监控模块对接等功能。主要实现多租户功能、运营中心、开发中心、消息推送、数据推送、个人信息管理、系统管理功能。背景与需求分析总体架构设计平台功能设计平台数据综合应用2134项目实施方案5总体架构·大数据资源平台功能架构规划市领导各委办局分析人员区政府外部机构公民开发者运维管理者数据中心层对外开放区对外数据开放脱敏区数据沙箱数据沙箱数据沙箱私有数据处理分布式数据存储消息队列RDB存储数据安全身份访问控制流量数据采集日志采集及存储告警监控管理及处理安全审计数据脱敏服务安全风险识别统一运维数据运维平台运维门户数据开放门户平台集成门户存储计算区批数据计算流数据计算数据采集政务数据（国家、市级、区）公共事业数据行业数据（金融、电信）物联网数据（气象、摄像头…）离线采集实时采集流媒体采集数据导入上报准实时采集图数据库应用层宏观经济专题市场运行专题城市综合体专题民生幸福专题大数据综合应用采集数据源分布式文件存储服务开放层数据共享服务服务列表下载数据分析和可视化服务数据可视化工具数据探索工具服务授权接口库表数据开放管理服务数据地图数据接口数据图谱规则定义事件采集事件分发事件服务中心事件处理非结构化数据区图片数据离线数据区数据湖标准层（主题模型）共享层（标签、指标）实时数据区应用租户应用租户应用租户实时模型实时指标实时事件结构化数据区文本数据数据处理层数据资产管理数据开发调度管理数据资产资产总览资产目录资产地图资产报告共享及运营门户建设国家资源平台级联数据架构管理数据管理管理数据异常管理数据流程管理数据分层管理数据运维管理待办任务消息中心管理控制台任务监控通知公告资源申请模块资源审核模块消息管理模块配置管理模块通知管理模块监控对接模块数字水印/签名管理密钥管理数据管理子系统数据治理子系统大数据综合应用数据开放门户平台集成门户数据开放子系统数据开放子系统市级数据库数据安全管理子系统124674435数据管理子系统1总体架构·大数据资源平台功能架构设计市领导各委办局分析人员区政府外部机构公民开发者运维管理者数据中心层对外开放区对外数据开放脱敏区数据沙箱数据沙箱数据沙箱私有数据处理分布式数据存储消息队列RDB存储采集数据安全身份访问控制流量数据采集数据脱敏数据加密/密钥管理数字水印/签名管理日志采集及存储安全审计（安全风险接入识别）统一运维数据运维平台运维门户数据开放门户平台集成门户存储计算区批数据计算流数据计算数据采集政务数据（国家、市级、区）公共事业数据行业数据（金融、电信）物联网数据（气象、摄像头…）离线采集实时采集流媒体采集数据导入上报准实时采集图数据库应用层宏观经济专题市场运行专题城市综合体专题民生幸福专题大数据综合应用数据源分布式文件存储服务开放层数据共享服务服务列表数据分析及可视化数据可视化工具数据探索工具服务授权统计分析服务监控数据开放管理数据地图数据接口数据图谱规则定义事件采集事件分发事件服务中心事件处理非结构化数据区图片数据离线数据区数据湖标准层（主题模型）共享层（标签、指标）实时数据区应用租户应用租户应用租户实时模型实时指标实时事件结构化数据区文本数据数据处理层数据资产管理数据开发调度管理数据资产资产总览资产目录资产地图资产报告共享及运营门户建设国家资源平台级联数据架构管理数据关系管理数据异常管理数据流程管理数据分层管理数据运维管理待办任务消息中心管理控制台任务监控通知公告资源申请模块资源审核模块消息管理模块配置管理模块通知管理模块监控对接模块告警监控管理及处理总体架构——大数据资源平台部署架构本期项目设备部署如下图所示，将在移动云（怒江机房）新增申请150台虚拟机设备、80台实体服务器用于本期软件部署。总体架构·大数据资源平台数据架构大数据资源区：包括市级数据湖和市级数据库两大数据资源数据湖：主要存放市级政府部门业务数据库、未经加工的原始业务数据库，支持存储结构化、非结构化等多种类型的数据。市级数据库：主要用于存放经过一系列清洗、转换、加载、治理步骤后的高质量的政务数据资源。对内共享交换区：主要用于存放全市各部门、各区政务数据资源汇集和共享交换过程中的数据，包括直接共享交换的数据和来自市级数据库加工后的数据。对外开放区：主要用于存放对外开放的数据，通过单独的对外开发区与大数据资源区隔离，可以提供更高级别的数据安全保护。大数据资源平台支撑数据共享交换（生产职能）、数据分析、数据开放三大核心数据服务，包括大数据资源区、对内共享交换区和对外开放区三大数据区。共享交换数据对内共享交换区大数据资源区离线数据区实时数据区结构化数据市级数据湖市级数据库非结构化数据安全沙箱数据对外开放区对外开放脱敏数据中心租户融合租户基础库主题库总体架构·大数据资源平台权限架构单位用户使用权权限管理员管理权管用权限审计员审计权审管用审管用审授权角色中心用户角色角色授权委办局下级单位三权分立：管用审角色分离分级授权：中心租户统一为牵头单位进行管理权限的分配，单位权限设计由用户支撑人机账户分离：人员账号及机器账号实现互斥分配分配角色权限绑定功能模块人员账号机器账号管理员审计员用户管用审背景与需求分析总体架构设计平台功能设计平台数据综合应用2134项目实施方案5整体对应关系平台集成门户共享及运营门户3大数据综合应用大数据综合应用7数据安全管理子系统身份访问控制流量数据采集数据脱敏数据加密/密钥管理数字水印/签名管理日志采集及存储安全审计（安全风险接入识别）告警监控管理及处理5数据开放子系统数据开放管理数据开放门户4数据沙箱市级数据库主题数据库运营支撑6基础数据库数据管理子系统流数据接入数据支撑平台数据资产管理数据开发调度管理数据分析及可视化批数据接入数据共享服务1数据治理子系统国家资源平台级联21、数据管理子系统·批数据接入批数据处理通过数据采集平台任务调度的方式，根据时间戳定时探查委办局前置库数据以及结构化文件的变动，通过数据采集平台的解析，抽取增量数据到数据湖。1、数据管理子系统·流数据接入流数据处理通过数据湖内独立部署kafka消息系统，采用委办局推送或自动拉取的方式，将流数据接入大数据支撑平台。1、数据管理子系统·数据支撑平台1、数据管理子系统·数据支撑平台批数据处理：

各类批数据通过数据采集功能进入数据支撑平台，经过存储、清洗、汇总和关联汇总等，产生应用数据，并实现数据共享或开放。流数据处理：流数据通过数据采集功能进入数据支撑平台后，根据不同需求，可实现实时数据计算后的开放，也可实现通过实时数据分析后汇总产生应用数据，进而实现数据共享或开放。1、数据管理子系统·数据资产管理逻辑资源层（计算、存储、网络资源）政务云管理存储管理网络管理资源调度系统管理应用层资源管理模型管理元数据存储库业务库主题数据库元数据数据资源层基础设施层用户管理目录管理标准管理专题数据库基础数据库模型维护关系关联代码关联对标分析目录维护资源编目目录分类目录标签标准维护标准导入标准浏览落地检核数据源管理资源注册前置节点库表资源资源发布资源审核文件资源接口资源…版本管理模型物化目录浏览目录级联代码映射版本管理指标…部门数据库部门数据库人口库法人库…互联网+监管健康卫生…城市运行经济运行…1、根据提供方供数责任，对接入数据资源进行编目，维护其业务属性和管理属性，使其初步具备共享条件。2、参照数据标准设计数据模型结构、业务代码，通过建立变更管理和版本控制，实现数据模型管控。3、通过基础元数据定义数据资产规格（如：库表、文件、文件夹、接口等），并借助统一平台实现资源接入。1、数据管理子系统·数据资产管理系统集成功能：与共享及运营门户对接：实现统一授权、统一登录以及任务工单同步与数据开放门户对接：实现开放清单的编制发布与大数据支撑平台对接：实现流数据接入以及支撑数据资产的管理与数据开发调度管理对接：实现资源目录的双向同步维护更新与批数据接入对接：实现数据的归集与共享下发共享门户、运营门户数据资产管理模型管理目录管理标准管理资源管理数据开放门户数据开发调度平台数据支撑平台批数据接入…1、数据管理子系统·数据开发调度管理数据开发调度管理能够支撑多种混搭数据库环境的开发调度功能，实现数据从“采集→加工→对外应用服务”的全生命周期管理。基于元数据以及日志数据提供端到端的全过程数据开发质量管控能力。支撑数据架构管理、数据关系管理、数据异常管理、数据分析管理、数据流程管理、流数据处理、知识图谱、数据分层管理、数据运维管理、数据资产管理功能。1、数据管理子系统·数据开发调度管理1、数据管理子系统·数据开发调度管理

边界集成说明：与数据采集平台集成：数据采集平台的采集任务完成后，通知开发调度管理平台的库内处理程序进行调度任务的衔接与数据支撑平台集成：数据支撑平台提供JDBC接口，供开发调度管理平台调用，实现数据库操作的调度开发调度管理平台对数据支撑平台发布流数据处理任务与数据资产管理平台集成：数据资产管理平台提供元数据同步接口，把模型元数据同步给开发调度管理平台做库内处理开发数据采集平台调度对接开发调度管理平台元数据同步数据资产管理平台数据支撑平台JDBC接口流数据处理1、数据管理子系统·数据分析及可视化用户对拥有权限的数据资源进行数据探索及数据可视化分析。数据可视化工具：专题数据，主题数据加工完成后，用户可利用可视化工具开发可视化报表，经过测试发布上线后，对外提供可视化服务；数据探索工具：用户通过数据探索工具对拥有权限的数据进行在线自助数据查询，工具记录访问日志。1、数据管理子系统·数据共享服务数据共享交换服务基于大数据区共享层的数据目录，对各委办局及其应用系统间进行数据共享、交换。数据运营管理服务档案|授权管理|运行监控|服务计量|平台管理数据源数据安全安全策略|数据出口安全|请求控制|黑白名单管理|安全审计数据目录（开放子集）资源定义资源展现…资源管理外部数据服务鉴权服务调用数据传输协议转换数据目录（全量）httphttpsftp推送用户外部用户应用外部应用服务管理数据服务目录共享服务开发共享服务日志服务生命周期运行服务2、数据治理子系统·国家资源平台级联国家数据资源共享交换平台体系由国家共享平台、省级共享平台、地市共享平台等多级平台组成。各级共享平台横向连通所辖区域政务部门的政务信息资源，纵向多级平台对接，形成横向联动、纵向贯通的数据共享交换体系。其中国家资源管理子系统是国家与上海市两级数据共享交换平台的重要组成部分，通过国家资源管理子系统的上线运行，可以更加高效的实现国家与上海市的资源交换，更加快速满足政务部门业务办理的需要。2、数据治理子系统·国家资源平台级联国家资源平台数据治理子系统（扩展功能）资源申请模块资源撤销模块资源审核模块查询模块消息管理模块配置管理模块应用及事项管理模块使用单位对接模块目标对接模块资源对接模块业务流程对接模块通知管理对接监控模块资源申请功能资源申请管理资源撤销功能资源撤销管理资源审核功能资源申请的审核管理查询已上线资源已发布的资源管理功能申请审核消息代办消息预警消息配置库表文件资源申请审核服务接口申请审核服务事项管理政务事项管理单位信息注册与市数据交换共享目录接口密钥更新授权密钥获取注册撤销变更发布通知下发管理市数据共享交换平台对接管理订阅变更撤销监控目录及资源对接3、平台集成门户·共享及运营门户共享及运营门户门户集成数据治理子系统、数据管理子系统、事件中心、数据开发子系统等业务系统。提供统一的待办工单流转和个人消息提醒功能，通过门户入口实现对业务的协同管理。门户提供统一的权限管理并适配各管理子系统。提供角色互斥配置，实现权限的管、用、审分离。各用户单位可自主管理用户和授权。门户实现CA认证、统一身份认证和单点登录。门户集成的各个系统界面风格上实现统一，包括列表样式、页面布局页面颜色搭配、字体大小、按钮风格等。3、平台集成门户·共享及运营门户平台集成门户数据资产管理数据治理管理数据共享管理事件中心管理可视化分析系统管理色彩字体控件布局统一登录认证统一权限配置统一鉴权中心统一授权管理待办任务通知公告消息推送数据推送统一风格统一功能统一认证统一推送4、数据开放子系统·数据开放管理数据开放门户与数据开放管理关系示意图数据开放管理架构4、数据开放子系统·数据开放门户开放门户功能架构4、数据开放子系统·数据沙箱数据开放主体可以把无条件开放数据或有条件开放的数据经脱敏脱密处理后存放于安全沙箱中；数据利用主体基于允许开放的数据，在沙箱安全隔离的计算环境中执行计算任务，生成计算结果；用户全生命周期使用日志可供监管方审查。对于已经通过数据开放主体审核的结果，数据利用主体可以按照约定的方式进行使用。5、数据安全管理子系统·全生命周期安全管理设计安全服务体系平台基础设备信息源身份认证信息数据授权信息安全服务信息数据流量信息大数据平台数据流数据流安全运营中心安全服务信息导入安全运营中心服务流程平台事前：身份访问控制数据授权管理事中：流量数据采集数据脱敏数据加密/密钥管理数字水印/签名管理事后：日志采集及存储安全审计（安全风险接入识别）告警监控管理及处理整体：数据安全合规审查5、数据安全管理子系统·数据抽取流程安全设计平台端，服务商执行信息维护的权限，通过“鉴权中心”，“身份认证管理”和“数据授权管理”进行策略设置及下发，确保访问控制安全性和有效性；在采集数据入库存储时，进行数据加密处理，保障数据存储安全；通过“数据流量采集”技术产品，采集主要数据节点的流量信息，解析流量中的有效信息，分析安全威胁，恶意活动等行为，为安全运营监控中心提供数据来源在数据抽取的业务流程中5、数据安全管理子系统·共享交换流程安全设计平台端，通过“鉴权中心”，“身份认证管理”和“数据授权管理”进行策略设置及下发，控制委办局申请共享和交换数据的权限，确保访问控制安全性和有效性；委办局端，根据身份认证管理和数据授权管理制定的策略，申请数据共享交换需求；在采集数据入库存储时，进行数据加密处理，保障数据存储安全；封装数据，发布至共享交换平台时，进行数字签名/水印和脱敏，确保数据共享安全在数据共享交换的业务流程中5、数据安全管理子系统·主题库建设流程安全设计委办局端，根据身份认证管理和数据授权管理制定的策略，申请主题库建设申请；平台端，通过“鉴权中心”，“身份认证管理”和“数据授权管理”进行策略设置及下发，控制委办局申请主题库建设的权限，确保访问控制安全性和有效性；在主题库建设的业务流程中5、数据安全管理子系统·身份认证控制（事前）身份管理服务统一认证服务集中授权服务集中鉴权服务审计服务场景：注册、登录场景：安全追溯场景：业务使用身份认证鉴权中心用户管理认证管理认证方式认证策略授权管理集中授权鉴权管理审计管理用户审计认证审计鉴权审计授权审计日志审计……分级管理金库管理单点登录信任传递身份管理组织机构大数据中心管用审委办局管用审区各单位管用审共享&运营门户数据治理/共享/开发/…安全管理子系统…大数据中心、委办局、区等各单位使用大数据资源平台相关子系统时，根据总体数据权限管理方针，实现管、用、审三类角色权限分离，同时在遵循管、用、审分离原则情况下，各单位管理员可自行定义角色，并授予本单位其他用户。身份认证鉴权中心，提供用户管理、认证管理、授权管理及审计管理功能，实现统一身份管理。5、数据安全管理子系统·流量数据采集（事中）大数据安全分析系统通过采集全网流量及日志数据，结合机器学习、数据建模、行为识别、关联分析、人工智能等方法，对海量异构的安全数据进行分析，以资产、威胁、脆弱性等维度进行安全态势分析，并生成全方位的安全全景视图，实现数据的长时间窗口存储、全文检索分析、异常行为检测和安全合规要求，支撑安全决策和应急响应，帮助用户建立安全预警机制，增强整体安全防护能力。核心功能:流量探测流量分析流量解析汇总及外发数据流量过滤预测告警

5、数据安全管理子系统·数据脱敏（事中）数据脱敏系统提供静态脱敏、动态脱敏业务能力，可以对大数据平台各种存储环境中的数据进行静态脱敏，将数据脱敏到结构化、非结构化文件或数据库，对数据进行基于场景的动态脱敏，保护敏感信息确保数据在使用过程中的安全性。

5、数据安全管理子系统·数据加密/密钥管理（事中）由密钥管理系统（简称SecKMS）和国密算法SDK（简称：SecAPP）两部分组成，两部分既相互独立又相互依存，前者为后者提供密钥来源，后者为前者密码运算能力。SecAPP提供应用层加密功能，业务系统通过调用SecAPP接口对存入的敏感数据进行加密保护，确保数据的安全存储。SecAPP支持客户端的本地加密（进程中）和密钥服务器的集中加密。对本地加密，通过密钥缓存模块可提供安全的内存密钥缓存和持久密钥缓存管理。通过完善的密钥到期时间和密钥保护策略机制，确保密钥的安全性和易用性，有效保障业务系统敏感数据安全。5、数据安全管理子系统·数字水印/签名管理（事中）数字签名/水印通过在大数据平台中使用数字水印技术，在一定程度上成功的达到数据文件来源可跟踪，确认内容创建者、使用者、传送隐秘信息或者判断大数据平台门户页面是否被篡改等目的。在网页页面上，打上用户标识、访问时间、应用功能号、访问IP、访问机器的MAC地址。网页数字水印在导出的excel、txt文件上，打上用户标识、访问时间、应用功能号、访问IP、访问机器的MAC地址。文件数字水印在导出的word、pdf文件上，打上用户标识、访问时间、应用功能号、访问IP、访问机器的MAC地址。其他数字水印5、数据安全管理子系统·日志采集（事后）日志采集采集日志加载清洗过滤标准化关联补齐数据标签化日志存储统一存储

5、数据安全管理子系统·安全审计（事后）数据安全审计数据安全审计：实现对数据高危操作、敏感操作等审计。数据库审计应用授权审计数据访问权限审计综合日志审计：实现对数据来源、系统日志进行审计，并对审计结果加以分析。安全风险识别：基于日志数据+流量数据的聚合、关联分析，识别安全风险。5、数据安全管理子系统·告警管理（事后）告警管理告警触发：通过对日志的审计分析获取数据安全异常告警信息告警触达：根据告警规则配置的触发人员+告警内容下发至运营中心告警管理模块，由告警管理模块统一下发至责任人、对应工单，形成闭环处理机制5、数据安全管理子系统·安全合规性审查（整体）安全测评

合规代码审计安全基线编制和漏扫系统漏扫和渗透测试风险分析报告等级保护三级数据安全能力成熟度三级安全保障能力EAL三级合规性审查背景与需求分析总体架构设计平台功能设计平台数据综合应用2134项目实施方案5构建市级数据库建立基础库和主题库运营支撑体系主题库/专题库责任委办局负责：主题库需求、建设方案（业务方案）、开发和主题应用。大数据中心主要负责：制定标准（技术方案）、提供平台、数据和工具，并负责建成后的服务开放和运行维护。委办局市大数据中心共享数据委办局提出主题库建设申请开始编制建设方案提出需求清单明确建库需求核实建设申请确认建设方案三清单管理确认责任清单和负面清单资源目录编制分配资源并建库共享数据推送提供建模工具和建库资源建设主题库设置主题库管理规则提供数据服务开展主题应用提供主题库监测等管理服务结束市级数据湖市级数据库基础库主题库专题库指标库ODS数据仓库数据集市委办贴源数据人口库法人库经济活动公共事业社会关系人员密度数据建模数据抽取入数据库市级数据库·公共基础库市级数据库·基础库运营支撑人口概况、人口查询、人口统计、人口画像、周期管理、模板管理、字段映射、执行策略、入库管理、异常告警、标签管理、标签映射和关系、图形化分析……业务信息数据公安口人口出生、死亡及户籍登记基本信息地理实体数据影像数据高程数据电子地图数据地名地址数据三维数据人口库建模元数据管理法人库建模元数据管理空间地理库建模元数据管理数据抽取/数据交换基础数据库基础库管理应用人口应用法人概况、法人查询、法人统计、法人画像、周期管理、模板管理、字段映射、执行策略、入库管理、异常告警、标签管理、标签映射和关系、图形化分析……法人应用地图服务、影像服务、地名地址服务、三维服务与坐标转换等功能服务……空间地理应用人口数据法人数据空间地理数据民政口婚姻关系双方人口信息人社口社会五险参保等人口信息卫计口孕产妇及家属信息工商口税务口质监口民政口市级数据库·主题库运营支撑以民生幸福专题为应用场景，举例主题数据库的运营支撑：大数据资源平台数据采集接入数据抽取运维数据标准服务作业调度运维数据质量检查及异常处置经济活动主题库公共事业主题库社会关系主题库人员密度主题库算力资源人口迁徙老龄化及养老流动人口公共安全食品安全政务服务委办局数据模型专题应用更新迭代人口数据政务办事数据交通安全数据食品卫生数据社会保障数据运营支撑数据运营服务大数据综合应用·示例通话摄像头监控传感器110电话接受侧翻事件传感器采集液化气有泄露情况扫描事件管理调用事故安全事件场景消息分发处理中心派发事件至各部委平台事件处理流（可自定义顺序）服务能力事件触点事件中心卫生局平台1、通知环境检测

2、提供相应信息卫生局警务平台1、通知警队，派遣警察

2、提供地点，当时情况等信息警务处理刑警队火警平台1、通知消防队，派遣消防车

2、提供地点，当时情况等信息警务处理消防队医疗平台1、通知救护车

2、提供相应信息救护处理医疗队善后告知亲人结案1234事件数据采集（kafka，流处理）事件触点规则匹配委办平台对接油罐车发生侧翻，造成人员伤亡以及液化气泄露事件背景与需求分析总体架构设计平台功能设计平台数据综合应用2134项目实施方案5项目实施组织架构大数据资源平台项目PMO管理小组项目经理（1名）系统架构师（1名）项目经理助理（3名）需求分析师（2名）实施工程师（4名+）功能建设团队安全建设团队数据运营团队商务团队质量保证（2名）安全项目经理（1名）安全架构师（1名）配置管理（1名）技术支持（1名）……安全专员（1名）集成商项目组厂商A厂商E厂商B厂商F厂商C厂商H厂商D……厂商1厂商2厂商3……咨询团队大数据中心领导测评团队监理团队THANKS大数据管理关键技术

顶层架构设计思路

背景说明

数据管理方法论

场景化大数据管理

落地实践目

录

》

01

背景说明随着消费互联网的反战，商业互联网沉

淀出了包括电商、支付、信用、沟通协同、定位等等众多的全新数字架构和能

力。同时数字政务、

智慧城市、

智慧产业已

经陆续进入高速发展的进程。一方面，s商业互联网的数字架构和能力，会输出给政府、城市和产业，为它们所拥有；另一方面，政府、城市和产业也将生长出自己全新的智慧商业架构和能力。今天这四大领域都在发生着全新的变革，他们共同组成了一个新型数字化社会。连接消费互联网 数字革命，新的工业化革命v政务服务智慧政府v城市大数据产业大数据数据在线智能数字政务智慧商业智慧产业智慧城市智慧交通城市大脑精准营销智能制造行业大脑智慧能源政务治理政务智能行业云……大数据中心数据中心成为数字化应用的重要基础设施创造数据价值数据攻击目标新能源充电充电桩智能电表集成式充换电站特高压断路器直流交电电站监控高压组合远程医疗

在线课堂终端射频车联网机车供电机车车体

工程机械轨道控制终端监控智能制造

互联平台机器学习人脸识别自动驾驶工业互联网城际高铁人工智能5G基建数据计算

数据挖掘数据汇聚

数据存储数据分析数据处理云计算海量数据交换数据跨安全域使用共享开放数据汇聚后集中存储数据提供方和使用方往往不是同一方数据流程长，接触人员多有限的数据流动数据在安全域内使用数据孤岛式存储使用数据责任单一数据流程短，接触人员少 数字化转型带来数据场景的颠覆性变化)系统/部门

（流转）民众/跨系统/部门中华人民共和国数据安全法6月10日，国家主席习近平签署了第八十四号主席令，自2021年9月1日起施行数据安全法是总体国家安全观框架下，国家安全法律体系的重要组成部分。该法律在网络安全法的基础上，进一步明确了数据安全相关者的保护义务与职责，并与国家互联网信息办公室发布的《数据安全管理办法（征求意见稿）》相互照应。

《数据安全法》的诞生，标志着数据安全上升到国家安全层面，意义重大。《数据安全法》共七章五十五条。

《数据安全法》总览Name2011201220132014201520162017201820192020SubtotalKafka2253820Hbase11144112Hive1253361526HDFS1113502417Spark2148117538Elasticsearcookeeper1113411627Splunk426945655147Map

Reduce11Yarn1112233215Storm231123277129Impala23229Hadoop413348122138Pig11Ranger147334123Ambari164321421Subtotal6111125374451736050368每年新增大数据平台CVE漏洞数807060201002013根据多家调研机构的对大数据安全的研究，大数据平台自身的漏洞和不正确的配置成为平台上数据安全风险的最容易忽略的地方； 大数据平台漏洞和不当配置引入安全隐患信息来源：

CVE官网1111201120122014201520162017201820192020402544605030375051736服务器暴露与配置问题成为数据泄漏主要原因11%6%互联网暴露与配置问题存在漏洞管理问题未知原因来源：2019

网络安全观察报告50%33%1、非法收集：外部：漏洞攻击、木马注入、弱配置、

APT：越权盗窃、离职2、数据滥用：诱导、贩卖、敲诈3、数据泄露访问：认证、权限共享：业务（门户、调用测试）、人员交互外发：跨区、第三方（网络、邮件）外带：出差、回家数据安全风险因素风险

元素通过

什么

减轻被什么危害保护

什么这就是防护措施脆弱性利

用导

致暴露风险威胁资产自主检查制定制度规范

制定技术标准

检查工具选型运行维护管理

安全事件管理

安全风险管理网络安全法、等保、关基、数据安全法儿童个人信息网

络保护规定 数据安全监管过程控制框架提升数据安全保障能力事

件

等

级

划分事

件

响

应

处置监督检查要求管理制度要求

个人信息

一般数据

重要数据

核心数据

数据安全主管单位、第三方检查评估机构目

标

任

务

划分安全检查

要求数据安全保护策略与建设指南

检查支撑整改建议安全要求数据安全检查指南数据安全能力成熟度评估评估结果及整改建议差距分析攻防演练人才建设运营监测数据安全

管理办法风险评估要求WEBAPP公众号

客户端

服务器

数仓数据安全能力

成熟度模型复核性抽查数据

安全

监督

管理

平台其他安全规

范网络安全等

级保护制度风

险

评

估

矩阵出境安全

评估办法个人信息

安全规范自主上报02数据管理方法论

知

制定数据规范、定义敏感数据数据分类分级、数据风险评估

制定安全策略、控制敏感数据

数据安全监察、行为追踪溯源

行

数据安

全防护 数据管理方法论一个中心，四个领域，五个阶段

识

控

察

数据安全事件处置、持续运营

数据安全管理与技术体系建设框架违规行为监控.

态势感知.

通报预警.

应急响应明确数据安全管理职责数据安全风险管理数据分类别、级别保护数据安全事件管理落实数据安全检查分类分级要求下发数据扫描部门自定级定级结果评审特征识别级别匹配安全管控权责划分安全要求实施细则组织架构岗位职责惩奖措施决策层（数据安全决策委员会）3.定期数据安全保

护现状检查2.数据使用行为监控1.数据使用行为备案4.数据安全技术管控措施使用目的使用方法使用期限保护措施2.数据资源目录梳理1.数据分类分级管理要求分析6.数据分级管理状态监控5.落实数据分级管理要求3.数据分类分级1.安全事件产生途径分析1.数据流转场景分析2.数据安全风险分析3.构建数据安全管控平台2.安全事件监控机制设计3.数据安全需求导出4.数据安全事件应急预案5.数据安全事件应急演练信息安全管理职责各部门数据

保护职责管理层（数据安全管理小组）执行层（数据安全执行团队）全生命周期管理要求监督层（风险管理与

审计）数据安全管理目标汇报

决策、授权数据安全风险数据测绘数据行为数据流现有控制措施汇报

指导、监督风险要素风险要素角色

.

资产识别.

风险评估.

策略调优.

合规监管.

实时监测.

安全评估采集传输存储处理交换销毁5级4级3级2级1级威胁类型威胁来源威胁对象行为分析威胁资产监控处理阻断脆弱性数据防泄漏权限管控日志审计行为管控脱敏加密管

理依

据配合审计审计配合资产安全监控数据行为风险运营反馈数据安全组织制度建设

跨业务与IT部门，数据全覆盖的组织架构检查，明确职责。信息安全管理团队数据业务管理团队信息安全执行团队（信息中心安全经理）规划建设工作组应急响应

工作组方针战略管理制度管理办法操作流程、规范、作业指导书、模板文件信息安全决策委员会（CISO、CTO、CSO）监督审计内控管理-自检自查计划、表格、报告、运行/检查

记录、日志文件

数据安全制度流程体系检查，确立制度。运营运维工作组一级文件二级文件三级文件四级文件 管理体系-组织架构&管控策略体系建设监督层审计人员执行层数据安全运营、技术团队决策层高管、数据安全官管理层数据安全管理团队配合层员工、合作伙伴安全审计权限细分行为监控静态脱敏运维管控动态脱敏行为监控数字水印行为审计安全审计责任稽核行为画像风险阻断数据安全组织架构图数据业务审批员数据分析人员数据运维人员开发测试人员数据分发员管

理业务人员安全员管理员……计划、表格、报告、运行/检查记录、日志文件操作流程、规范、作业指导书、

模板文件 管理体系-数据安全管理制度建设管理制度

管理办法方针战略

一级文件二级文件三级文件四级文件 管理体系-数据分类分级管理制度注：分类分级管理部分规范关注构建数据分类分级机制，安全管理要求在全生命周期管理规范中体现。3级制度：数据分类分级安全管理实施细则2级制度：数据分类分级安全管理办法

二级制度三级制度（数据使用管理办法） 管理体系-全生命周期安全管理制度采集

传输

存储

处理

交换

销毁

数据安全主管单位、第三方检查评估机构单位自主检查WEBAPP公众号客户端服务器数仓管理制度要求数据安全检查指南个人信息保护法、数据安全法、网络安全法、等保、关基重要数据数据大数据服务安全能力要求提升数据安全保障能力技术体系-数据安全监管框架攻防演练人才建设运营监测检查支撑安全要求制定制度规范

制定技术标准

检查工具选型运行维护管理

安全事件管理

安全风险管理差距

分析整改

建议数据安全保护策略与建设指南数据安全能力

成熟度模型数据

安全

能力

成熟

度

评估大数据安全

管理指南网络安全等

级保护制度安全检查要求评估结果

及整改

建议数据

安全监督管理平台数据安全

管理办法个人信息

安全规范目标任务划分风险评估要求监督检查要求其他安全规范单位自主上报风险评估矩阵事件

响应

处置事件

等级划分复核性抽查个人信息经营数据数据交换服务方数据使用方

3

远程安全评估RSAS

4安全策略核查BVS前置库A结构化数据备份库N结构化数据API/消息非结构化数据主题库数据交换阶段安全认证网关SAG

7

数据库审计DAS

数据水印DMS

数据加密DLP数据处理阶段数据库审计DAS数据水印DMS保垒机OSMS开发、测试场景堡垒机运维场景公办场景275869PL/SQL6789IM 技术体系-政务交换共享场景国家交换平台

地市交换平台

数据开放平台数据分析平台

智慧城市平台中心库ETL数

据

开

放数

据

同

步归集库归集库数据准备阶段

1

数据分类分级IDR2

数据加密DLP8

数据库防护DAS-FW

数据脱敏DMS9

防泄露DLP5

数据脱敏DMS6统一身份认证UIP+水利局基础库公安局财务局服务网公安局社保局税务局社保稽查

系统市民热线民政局税务自助

申报系统统

一

数

据

授

权API网关统

一

访

问

入

口数据提供方

1

6

7测试主题库专题库库4299238666555777BI平台

思爱普？

5MARTB……据业务验证可视化

Dashboard数据开发/测试区J

D

B

C大数据中心ADS层数据集市中台区数据访问审计1、通过交换机镜像监听访问流量2、Agent部署到湖区大数据平台数据库防火墙对数据库访问进行过滤分析运维堡垒机独立运维场景下，隔离运维人员对数据源直接访问数据脱敏系统独立运维场景，细分运维权限，应用脱敏策略对高敏感数据的低权限访问执行数据脱敏和返回数据量限制数据防泄漏对办公区的敏感数据进行安全防护及违规外发的管控，如通过邮件、网盘、

U盘等途径造成数据泄露。对敏感文件进行加密保护智慧交通

智慧水利

智慧物流

智慧民生

智慧医疗应用区

主题库4

……•

关系型数据存

储集群……源数据区•

文件服务器国家-省-市三

级数据中心企业单位市区委办局数据共享分发技术体系-数据中心整体防护策略数据安全运营平台接入BI平台操作日志，对数据开发操作、访问等情况进行监测分析对接数据权限管理和访问控制策略，

进行人员画像和基线化建模敏感数据分类分级，安全评估对数据扫描盘点并分类分级后指导安全策略制定，对大数据平台及源数据区的数据存储设施做安全评估数据安全运营平台通过应用访问数据集市的数据流量（API）采集，进行API安全监控和应用行为分析

数据仓库

办公区数据运维区D

WA层D

W

D

层D

W

S

层数据权限管理数据访问控制操作日志数据源接入业务模型数据发布TOPICDEV模式控制DAS(FW)DMS数据安全运营平台数据安全运营平台ODS层

主题库1

主题库3

数据副本入湖kafka结构化转换主题库2终端DLP网络DLPC

S

V数OSMS……IDR包含所属部门、业包含业务数据名包含数据库用户名调研核心业务系统务应用名称、业务称、数据使用者、称、所属业务应从数据的采集、传描述、正式环境数据管理者、访问用、特权/普通用输、存储、使用、IP、甲方责任人、权限、涉及业务应户、涉及数据及访共享、销毁等数据联系方式等内容用等内容问权限等内容流转内容业务系统业务数据用户权限业务流程技术体系-现状调研应用系统数据库敏感数据数据交换共享平台人口库5893法人库4248空间地理3135公共服务3942健康保障1942社会保障3688信用服务4889身份证姓名性别家庭地址•

DMZ区 技术体系-数据资产测绘数据资产发现敏感数据发现•

生产区

•办公区

•测试区数据资产台账数据中心OracleDB2SqlserverMysql多种数据业务

…受侵害的客体受侵害客体的影响范围对客体的侵害程度规则特征级别标识国家国家利益严重损害数据用于关键业务使用，针对特定人员公开，且仅为必须知悉的对象访问或使用4国家国家利益损害4国家机关多个市直机关利益严重损害4国家机关多个市直机关利益损害4国家机关单个市直机关利益严重损害4法人或其他组织多个企业组织利益严重损害4公民10万人以上或涉及特定群体信息严重损害4公民1万人以上，10万人以下或涉及公民敏感信息严重损害4国家国家利益不利影响数据用于重要业务使用，针对特定人员公开，且仅为必须知悉的对象访问或使用。3国家机关多个市直机关利益、经济不利影响3国家机关单个市直机关利益、经济损害3法人或其他组织多个企业组织利益、经济损害3法人或其他组织单个企业组织利益、经济严重损害3法人或其他组织单个企业组织利益、经济损害3公民10万人以上或涉及特定群体信息不利影响3公民1万人以上，10万人以下或涉及公民敏感信息损害3公民1万人以下或涉及公民一般信息严重损害3国家机关单个市直机关利益、经济不利影响数据用于一般业务使用，针对受限对象公开；一般指管理不宜广泛公开的数据。2法人或其他组织多个企业组织利益、经济不利影响2法人或其他组织单个企业组织利益、经济不利影响2公民1万人以上，10万人以下或涉及公民敏感信息不利影响2公民1万人以下或涉及公民一般信息不利影响2国家国家利益无损害数据可被公开或可被公众获知、使用。1国家机关多个市直机关利益、经济无损害1国家机关单个市直机关利益、经济无损害1法人或其他组织多个企业组织利益、经济无损害1法人或其他组织单个企业组织利益、经济无损害1公民1万人以下或涉及公民一般信息无损害1公民1万人以上，10万人以下或涉及公民敏感信息无损害1公民10万人以上或涉及特定群体信息无损害1结构化/半结构化/非结构化数据扫描属性包括：>

表名称/文件名称>

IP地址>

数据库及实例位置/存储路径>

敏感字段类型>

记录行数>

文本大小>

数据表/文件业务类型标签>

数据表/文件数据分类标签>

数据表/文件数据分级标签>

数据表/文件数据分布标签>

数据表/文件属主账号>

数据表/文件属组账号>

数据表读写权限/文件读写执行权限（9元组）>

扫描时间 技术体系-数据分类分级1

制定分类分级标准>数据等级为分4级：1-4级。扫描数据库和文件存储系统，自动化数据测绘准备数据样本，建立敏感数据规则库分级要素：客体、影响范围、影响程度等标准数据分类分级标准国家相关标准企业相关

标准23行业相关传输存储销毁审计

某市数据安全管理制度使用交换采集 技术体系-数据安全风险评估基于工信部《关于开展App违法违规

收集使用个人信息专项治理的公告》以及相关配套要求，结合APP安全测

试，全面开展APP数据安全评估。确保客户APP合法合规收集使用个人

信息，并且用户在APP使用过程中不

因APP安全问题导致个人信息收到侵通过识别发现企业业务流程中的个人

信息处理行为，针对行为中可能产生

的对个人信息主体隐私的影响进行风

险评估

。

可根据行业监管要求制定评

估内容，例如《GB/T35273-2020信

息安全技个人信息安全规范》

。应对行业监管合规要求进行的符合性

评估。

评估内容根据行业监管部门要

求制定，如《数据安全能力成熟度模

型》（GB/T37988-2019）

。

可帮助

客户通过符合性评估确保企业满足数

据安全合规要求。03

APP数据安全评估02

个人信息影响评估

01符合性评估害。1.《中华人民共和国国家安全法》2.《中华人民共和国网络安全法》3.《中华人民共和国民法总则》4.《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》5.GB/T35273-2020《信息安全技术

个人信息安全规范》6.GB/T39335-2020《信息安全技术

个人信息安全影响评估指南》7.《信息安全技术

数据出境安全评估指南》8.GB/T20984-2007《信息安全技术

信息安全风险评估规范》9.GB/T37988-2019《信息安全技术

数据安全能力成熟度模型》10.GB/T37964-2019《信息安全技术

个人信息去标识化指南》11.《ISO/IEC29134

InformationTechnology-

Security

techniques-Guidelinesforprivacy

impactassessment》评估原理示意图 技术体系-数据/个人信息安全风险评估个人信息安全影响评估分析模型个人信息安全影响评估框架评估情况汇总合规程度分析

出具评估报告

评审

交付物提交

风险处置跟踪参考法规及标准II.实施阶段I.准备阶段III.报告阶段必要信息采

集前期准备工

作风险综合

分析出具评估

报告数据流转

梳理风险处

置跟踪业务特点和规模及安全态势个人名誉受损或遭

受精神压力评估标准适合度分析优化完善评估标准初步提出影

响评估标准确定评估对象和范围制定评估计划确定风险判定准则数据映射清单

数据映射图

处理活动场景个人信息处理流程网络环境和技术措施参与人员与第三方限制个人自主决定权人身财产受损引发差别性待遇初步访

谈沟通个人信

息处理安全事件可能性分析个人权益影响分析系统

信息商业

流程客户文

档查阅数据映射分析 XXX省数据安全风险评估内容>

利用网络DLP探针，扫描所有离开组

织的数据，查看是否含有敏感信息。>

在敏感数据治理与运维人员终端上安装agent，监控相关人员敏感数据持有和流转情况>

统一管控OSMS堡垒机，下发高危操作多重审核策略，并统一分析堡垒机

日志有效监控高危运维操作>

统一采集敏感数据平台日志，针对敏感数据操作行为进行有效审计和风险

建模，针对高危风险及时告警 技术体系-数据流转监控OA

ERP

E-MAIL数据库NASPLM国国

涉密网用户InternetMail办公终端

办公终端

会议

U盘外带

回家办公

手机

外协设计敏感数据域外发泄露敏感数据流转监控关键点合作单位企业环境应用系统层上级单位虚拟化云桌面办公网用户办公终端办公终端AgentAgent

Agent

Agent

Agent

SQLServer

MYSQL

Oracle

HBase

Hive 技术体系-开发测试&运维业务数据安全使用门户网站

1原始数据138113492141353958432513665584991脱敏后数据137365478901364376988013910118760脱敏后数据138****9214135****4325136****4991数据脱敏系统各种业务系统业务开发测试各种数据库动态脱敏静态脱敏2技术体系-关键数据加密使用防护透明加密打印合法程序另存为剪切板禁止

打印截屏密文密文密文密文明文密文明文明文网盘数

泄途技术体系-外发数据防护（网络+外

设）论坛web邮件QQ等IM消息传递USB等移动存储网络共享OUTLOOK等

邮件发送打印机打印CD/DVD刻录移动存储防护聊天外发防护打印刻录防护上网行为监管网络外发监督邮件外发防护据

露径•敏感数据资产梳理•数据资产分类分级•数据平台漏洞管理•数据资产合规稽核•数据安全风险监控•敏感数据流转建模•风险事件闭环处理•数据安全运营报告 运营体系-数据安全态势感知数据安全运营平台非结构数据流转图像识别数据资产信息敏感数据流动静态数据资产结构化数据流转流量镜像威胁情报全流量数据数据特征IDR数据安全运营展现场景化大数据管理03第三方调用基础支撑业务中台数据回流数据服务门户ETL开放库

共享库主题库前置库数据仓 XX数据安全治理技术落地框架运维环境数据局办公用户公网政企访问用户各委办厅局数据安全运营平台数据局应用

（待建）访

问

控

制数据共享门户网络防泄漏文件/网页水印传输各地市政务数据接口综合

服务平台CA/VPN

厅局数据API审计传输/交换地市数据交换区域省数据交换区域

频储库水印/分类分级网络防泄漏分类分级

数据归

集分类分级专题库基础库ETL

存储数据开放门户使用/交换接口机AP

I审计数据库防火墙网络防泄漏分类分级静态脱敏传输/使用交换前置

节点数据治理日志审计运维堡垒机数据库审计数据服务目录系统…数据库加密/动态脱敏赣服通流

转监测流转监测流

转监测数据库加密/动态脱敏分类分级加密/脱敏分类分级分类分级分类分级终端防泄漏终端防泄漏测试/开发环境终端防泄漏共享交换平台数据共享交换平台门户统一安全

网关能力开放

平台交换使用业务协同可视化针对数据共享、开放场景：•

数据开放、共享现有的安全能力包括：政企、委办厅局的访问权限控制，并针对数据共享交换平台通过安全组件完成开放库、共享库的动态脱敏及数据加密；•需补充的能力：1.

开放、共享数据的水印溯源：通过网页水印、文件水印技术对于公开的政务数据（根据分类分级策略）进行使用范围、时效性说明，约束数据乱用行为；2.

数据访问审计：针对办公、委办局、政企客户访问数据的行为进行监测、审计，通过网络防泄漏实现出口流转的审计、通过数据库审计、API日志解析等实现系统内的数据流转监测，并通过平台统一展示；3.

数据访问安全补充：针对前端应用数据（根据分类分级策略）进行数据有效保护，如动态脱敏、加密；4.

针对数据局办公用户，部分存在数据导入导出的场景，针对该场景完善数据防泄漏保护；敏感数据流转分析数据局办公用户数据服务门户各委办厅局公网政企访问用户访

问

控

制网络防泄漏

数据共享、开放安全开放库共享库数据库加密/动态脱敏数据开放门户数据共享门户文件/网页水印终端防泄漏数据服务/API加密/脱敏DAS数据回流场景：省数据局将治理过后的高频库数据按照各省的需求，经过省数据交换区域同步到市数据交换区域，用于各地市的政务数据的分析，在此场景下考虑的主要数据安全如下：1、回流静态数据的分类分级评估：省数据局主要对高频库、前置节点进行分类分级；地市数据局负责对市数据交换区域的前置节点进行分类分级；形成回流数据的分类分级展示；2、回流数据的流转监测：通过省数据交换区域出口的网络防泄漏进行流量分析，结合高频库到省数据交换区域的数据摆渡日志，进行数据流转的综合监测；3、回流数据申请复核：针对重要、敏感数据的流转，建议补充数据回流审批流程，并结合回流数据的流转监测进行回流数据的复核；敏感数据流转分析高频库

数据回流安全数据回流审批流程申请审批复核前置节点省数据交换区域分类分级前置节点市数据交换区域分类分级

网络防泄漏

数据摆渡分类分级 数据开发/测试/运维/办公安全针对开发/测试/运维/办公主要安全防护关键点如下：•数据防泄漏：包含终端非结构化数据防泄漏（外发管控、防拷贝、外设管控），以及对外网络的防泄漏；•

开发/测试关键数据脱敏处理：开发/测试环境的数据源经过静态脱敏处理，去掉关键信息；•运维操作安全可控：运维行为管控审计、数据库行为审计、数据库访问管控；•终端操作环境安全：针对开发/测试/运维/办公终端环境进行安全监测，识别终端入侵风险；静态脱敏测试/开发环境管理交换机堡垒机审计终端防泄漏运维区域办公接入交换机办公区域测试/开发库共享交换平台Internet终端防泄漏终端防泄漏

网络防泄漏

数据库

防火墙数据库

数据流转监测数据共享交换平台数据流转主要分为：•

数据流转：系统内API交互、系统内数据访问、系统内数据抽取/同步、系统间API交互•外部数据交互：外部API调用、外部数据访问（数据同步、下载）数据流转监测可采用以下两种场景进行覆盖：①

系统内基于云主机之间的端口流量分析：②系统间、外部系统，基于接口服务综合平台/API/应用日志云平台Web服务器Agent

https应用服务器Agent敏感数据流转分析接