智慧城市海量数据集中背景下的数据安全治理解决方案

智慧城市海量数据集中背景下的数据安全治理

-XX大数据局数据安全治理解决方案

目录

1.项目概述.....................................................................................3

1.1.项目背景................................................................................3

1.2.建设目标................................................................................4

1.3.建设内容................................................................................4

1.4.编制依据................................................................................5

2.需求分析.....................................................................................6

2.1.业务目标分析............................................................................6

2.2.业务功能和流程分析......................................................................6

2.2.1,业务功能分析..............................................................................6

2.2.2.业务流程分析.............................................................................10

2.3.信息量分析与预测.......................................................................11

2.3.1.信息采集内容分析.........................................................................11

2.3.2,数据存储量分析预测.....................................................................12

2.4.系统功能和性能需求分析.................................................................13

2.4.1.系统功能需求分析........................................................................13

2.4.2.系统性能需求分析........................................................................16

2.5.现状与差距分析.........................................................................17

2.5.1,安全现状................................................................................17

2.5.2.安全差距.................................................................................17

2.6.项目建设的必要性.......................................................................18

2.6.1.国家治理体系现代化要求.................................................................18

2.6.2.“数字政府”改革建设要求.................................................................18

2.6.3.新技术发展的要求........................................................................19

2.6.4.信息安全管理的要求......................................................................19

2.7.合规性需求分析.........................................................................19

2.7.1.大数据服务安全能力要求合规分析.........................................................19

2.7.2.信息安全等级保护标准对数据安全的要求...................................................32

2.7.3.D$MM数据安全能力成熟度模型...........................................................35

2.7.4,政务信息共享数据安全技术要求...........................................................39

2.8.主要工作内容和服务响应.................................................................42

3.1.总体设计架构说明.......................................................................47

3.1.1.合规性建设要求..........................................................................47

3.1.2.数据安全管理组织........................................................................47

3.1.3.数据安全制度流程........................................................................48

3.1.4.数据安全管理平台........................................................................49

3.1.5,数据安全技术体系........................................................................49

3.1.6.数据安全运营体系........................................................................50

3.2.满足合规性要求安全建设方案设计.........................................................50

3.3.满足数据交换业务场景安全建设方案设计...................................................51

3.4.建设内容...............................................................................52

4.项目建设方案................................................................................54

4.1.数据安全管理组织建设方案...............................................................54

4.1.1.组织架构设计............................................................................54

4.1.2.协同部门数据安全职能....................................................................56

4.1.3.业务部门数据安全职能....................................................................56

4.2.数据安全制度流程建设方案...............................................................57

4.2.1.数据安全制度体系架构....................................................................58

4.2.2.制度体系架构说明.........................................................................59

4.2.3,编写样例及规范编写内容要求.............................................................60

4.2.4.制度流程设计成果........................................................................61

4.3.数据安全技术体系建设方案...............................................................63

4.3.1.信息资源规划和数据库建设方案...........................................................63

4.3.2,网络安全域划分及配套云防护设计.........................................................65

4.3.3.数据安全管理平台建设方案................................................................67

4.3.4,数据分级分类建设方案....................................................................75

4.3.5.主要数据安全技术组件说明................................................................82

4.4.密码应用评测体系建设方案...............................................................90

4.4.1.系统现状分析.............................................................................90

4.4.2.应用需求分析.............................................................................92

4.4.3.方案设计目标及原则......................................................................95

4.4.4.总体架构设计............................................................................96

4.5.数据安全运营体系建设方案...............................................................98

4.5.1,数据安全网络体系优化咨询服务...........................................................98

4.5.2.数据安全体系建设咨询服务................................................................99

4.5.3.数据梳理服务...........................................................................100

4.5.4.数据安全分析服务.......................................................................101

4.5.5.数据安全评估服务.......................................................................101

4.5.6.数据安全运营服务.......................................................................102

5.效益与评价指标分析........................................................................107

5.1.经济效益分析..........................................................................107

5.2.社会效益分析..........................................................................107

5.3.项目评价指标分析......................................................................108

6.投资估算..................................................................................109

6.1.投资估算的有关说明....................................................................109

6.2.项目总投资估算........................................................................109

6.3.数据安全软硬件产品费用................................................................110

6.4.数据安全管理平台定制开发费用..........................................................112

6.5.数据安全运营服务费用..................................................................112

1.项目概述

1.1.项目背景

国家大数据战略全面实施。为全面推进我国大数据发展和应用，加快建设数据强国，自

2014年中国政府工作报告首次出现“大数据”概念以来，大数据政策体系逐步建立。2015

年，中共十八届五中全会提出“实施国家大数据战略”后，xxx正式印发了《促进大数据发

展的行动纲要》，作为第一份指导我国大数据发展的权威性、系统性纲领文件，为我国大数

据应用、产业和技术的发展提供了行动指南。2016年，《中华人民共和国国民经济和社会发

展第十三个五年规划纲要》提出实施国家大数据战略，首次将大数据提升到国家战略高度。

这些政策文件构成我国大数据发展的纲领性政策文件体系。之后，为推动我国大数据产业持

续健康发展，国家发改委、环保部、工信部、国家林业局、农业农村部等均推出了关于大数

据的发展意见和方案，进一步建设我国大数据政策体系，包括：《“互联网+”人工智能三年

行动实施方案》、《“互联网+”现代农业三年行动实施方案》《大数据产业发展规划(2016-

2020年)》等，大数据发展政策体系逐步建立，推动国家大数据战略实施。

大数据是以容量大、类型多、存取速度快、价值密度低为主要特征的数据集合，通过对

数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析，发现新知识、创造新价

值、提升新能力。伴随大数据日渐成为基础性战略资源，世界各国均将推动大数据发展作为

提升国家竞争力、夺取新一轮竞争制高点的战略选择。近年来，联合国“数据脉动”计划、

美国大数据战略、英国“数据权”运动、日本“面向2020年的ICT综合战略”、韩国大数据

中心战略等催动了大数据全球战略竞争，加快全球大数据产业化、市场化发展。全球实践证

明，大数据战略既能提升社会生产力、创造新的社会价值，也能提高政府管理效率、提升服

务水平、加快创新能力建设。

xx市大数据管理局高度重视大数据发展工作。为贯彻落实国家大数据发展体系要求，深

度挖掘大数据价值，xx市大数据管理局积极开展大数据发展工作。明确了xx市促进大数据

发展的目标方向，包括信息基础设施达到国内领先水平、数据共享开放水平走在全国前列、

大数据创新应用成效明显、大数据产业发展初具规模、大数据支撑“多规合一”成效显著5

大发力点。

3

1.2.建设目标

本项目建设目标：基于等保2.0、DSMM、政务信息共享数据安全技术要求，以技术保障

为基础、以管理运营为抓手、以监测预警为核心、以协同响应为目标，围绕国家在数据安全

管理体系、数据安全防护体系，数据安全管理平台、数据安全运营体系等四大核心合规性标

准要求，在数据、人、工具、运营管理安全等方面进行积极防御，全面建成城市大数据中心

安全体系。

在数据上，制定数据安全分级分类管理规范，梳理城市大数据中心各类数据资源，并确

定数据安全属性，在数据采集、处理、存储、共享交换各环节上进行安全管控，确保数据安

全传输、安全存储、安全使用，做到数据上“管得住”。

在技术上，结合政务云平台网络安全防护体系，采用数据加密、终端防泄漏、数据库审

计等多种技术手段，建立涵盖终端运维用户、服务器端的全方位技术防护和监测体系，能够

有效快速应对各类数据安全威胁，做到技术上“防得住”。

在管理上，制定安全管理标准规范和相关管理制度，全面健全城市大数据中心安全管理

工作机制，实现对人、机构、系统、数据的全方位安全管控，做到管理上“无死角”。

本项目部署完毕达到的目标是：

1）城市大数据中心数据资源分级分类覆盖率达到100%；

2）城市大数据中心敏感数据识别率100%,并100%实现敏感数据安全传输；

3）在政务云平台通过等级保护三级测评的基础上，城市大数据中心安全体系建设项目建

设完毕后，城市大数据中心达到等级保护三级的要求，并且等级保护测评得分不低于75分。

并通过健全的运营管理，确保整套数据安全管理体系安全可靠运营、持续改进优化。

1.3.建设内容

根据XX市城市大数据中心安全防护需求，全面梳理城市大数据中心实际数据处理业务场

景、传输网络环境、数据处理和存储环境等情况，在等级保护2.0、数据安全成熟度模型、

政务信息共享数据安全技术要求的指导下，开展相关工作，依据等级保护2.0、数据安全成

熟度模型、政务信息共享数据安全技术要求等国家行业标准规范和相关政策法规要求，提升

城市大数据中心安全防控能力，最终建立xx市城市大数据中心安全体系，具体如下：

1）数据安全管理组织建设：建立数据安全管理的组织架构、职责分配和沟通协作机制；

4

2）数据安全标准规范建设：制定数据安全管理的技术标准和规范，建立数据安全管理制

度；

3）数据安全管理平台建设：建设覆盖数据安全管理全链条的数据安全管理平台，根据数

据安全管理制度流程，全面归集数据安全管理各环节信息，对数据安全操作进行有效管控，

对安全信息进行感知、研判、预警、展示和处置；

4）数据安全技术体系建设：规划调整城市大数据中心所有安全域，建设与制度流程相配

套并保证有效执行的采用数据加解密系统、终端防泄露、存储防泄露、数据安全堡垒中心、

数据库审计等多种技术和工具，实现对数据安全各环节的有效管控，全面建立城市大数据中

心安全技术体系；

5）数据安全运营体系建设：建立专业的数据安全运营队伍，对数据安全进行管控、评估

和咨询，确保城市大数据中心安全体系可靠运行。

1.4.编制依据

本方案在合规性、数据安全体系化设计等方面，参考了如下合规性文件：

•中华人民共和国网络安全法

•GB/T22239-2019信息安全技术网络安全等级保护基本要求

•GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求

•GB/T28448-2019信息安全技术网络安全等级保护测评要求

•GB/T37988-2019信息安全技术数据安全能力成熟度模型

•GB/T35274-2017信息安全技术大数据服务安全能力要求

•DB32/T3514-2019电子政务外网建设规范

•信息安全技术政务信息共享数据安全技术要求

•《XXX关于“十三五”国家政务信息化工程建设规划的批复》（国函（2017）93号）

•《xxx关于印发政务信息资源共享管理暂行办法的通知》（国发（2016）51号）

•《“十三五”信息化标准工作指南》（国办函（2016）108号）

•《政务信息系统整合共享实施方案》（国办发（2017）39号）

•《关于印发“互联网+政务服务”技术体系建设指南的通知》（国办函（2017）108号）

•《xxx关于加快推进“互联网+政务服务”工作的指导意见》（国发（2016）55号）

•《省政府办公厅关于进一步深化省电子政务外网应用的函》（苏政办函（2018）17号）

5

2.需求分析

2.1.业务目标分析

随着XX市新型智慧城市建设推进，基于数据共享和流程变革的智慧城市管理服务不断投

入运营，极大地提升了社会管理服务运行效率，但数据在整合共享过程中也面临众多安全问

题。主要体现在一是数据从四面八方汇总在一起，其中不乏大量敏感数据，集中的数据更容

易成为攻击的目标；二是缺乏对内部人员业务访问权限的精细化管控，难免出现违规查询、

导出，甚至是修改数据行为，给数据泄漏造成极大隐患；三是政务数据在各政府部门之间流

动、共享和交换，数据存在于数据域、业务域、交换域、终端域，数据交换各环节如果不协

调一致，极易造成数据泄露。

纵观目前的敏感数据泄露事件信息，公民的个人隐私数据以及一些重要单位的商务数据

泄露较为严重。随着我国法制建设的不断进步，新闻媒体与社会大众监督力度不断加大，群

众个人以及政府对个人以及政务隐私的观念不断加强，客观上要求我们在数据使用的过程中

要利用大数据安全技能防护手段，从安全服务、共享交换平台防护、数据防护和应用防护等

方面对政务信息共享交换进行安全保密防护，严防信息泄露，确保数据共享交换的安全性。

目前XX市城市大数据中心已汇聚了全市各部门近120亿条数据，为37个部门提供数据

共享交换服务，加强城市大数据中心安全建设是市大数据管理局刻不容缓的任务。

2.2.业务功能和流程分析

2.2.1.业务功能分析

城市大数据中心通过部署的前置机或数据接口接受各委办局业务系统的输出数据，通过

ETL工具将数据存入ODS库，对ODS库中的数据进行去重、去空、有效性检测等治理工作

6

后，导入城市大数据中心的部门库或主题库，根据各部门数据共享交换要求，将部门库或主

题库相关数据以前置机或接口方式推送给各部门。

以下从大数据业务视角，分析安全体系建设过程中的必要措施。

2.2.1.1.安全体系需考虑组织结构制度流程

“三分技术、七分管理”更加突出的是管理层面在安全体系中的重要性。除了技术管理

措施外，安全管理是保障安全技术手段发挥具体作用的最有效手段，建立健全安全管理体系

不但是国家等级保护等合规性的要求，也是作为一个安全体系来讲，不可或缺的重要组成部

分。

安全管理体系依赖于国家相关标准、行业规范、国际安全标准等规范和标准来指导，形

成可操作的体系，主要包括：

•安全管理机构

•安全管理制度

•安全管理流程等内容

2.2.1.2.数据需要从安全视角进行分级分类

数据具有不同的安全属性，需要按照政务分级分类标准、方法和流程将数据分为若干等

级及不同类别，以实现对共享、开放和使用等过程中的不同数据安全等级提供不同程度的安

全保护。首先进行梳理，对城市大数据中心资产进行发现和梳理、全面理清基础平台、业务

系统及数据等关键资产；其次进行定级，根据数据泄露丢失对业务系统的影响程度以及对公

民法人的隐私侵犯程度，围绕数据的业务属性、数据敏感级别、数据类型、使用权限等相关

情况，对城市大数据中心敏感数据进行识别和分级分类；最后进行策略制定，根据数据分级

分类结果，针对不同数据形成有针对性的策略，包括数据访问策略、数据安全防泄漏策略、

数据操作审计策略、数据脱敏策略、数据加解密策略等。

2.2.1.3.数据需要以身份为中心构建堡垒中心

城市大数据中心用户由市大数据管理局工作人员和运维团队组成，为加强安全监管，需

要对系统的所有用户构建以身份为中心的运维管理机制，建立登录与访问授权相结合的管理

机制，运维用户必须经过数据安全堡垒中心认证后，方可访问经授权的目标设备、系统、数

据库。

7

身份认证：对重要操作或重要数据的访问建立技术管理者多方认证机制，避免单个用户

拥有过高的访问权限；

授权控制：建立统一数据出口授权管理机制，统一授权审核管理、监控留痕和统一出口

管控，依申请在对数据内容、提供形式、频率、周期等进行审核确认后，按共享或开放范围

予以授权；

访问控制：基于认证机制的权限控制，根据用户认证方式合理设置相匹配的访问权限；

操作审计：对数据采集、汇聚、存储、加工、分析、共享、开放、使用等处理环节的操

作行为建立日志，日志的内容包括但不限于：时间、IP地址、用户ID、操作内容、操作对象

等，对操作异常行为进行识别分析并及时督促整改。

2.2.1.4.数据需要云管端不同层面的防护技术

本项目依据等级保护等合规性要求，应分别满足等级保护通用要求规定的概括性、整体

性的数据安全保护要求，以及技术要求规定的数据全生命周期的安全保护要求。

数据安全保护根据数据级别、类型进行有针对性的保护，在数据采集、汇聚、存储、共

享、开放等环节加强安全管控措施。同步建设数据在政务云存储阶段、在网络传输阶段、在

不同终端操作/使用阶段的防护技术。

1）数据防泄漏防护技术

采取技术措施严格控制数据的访问和使用，仅允许数据在内部处理，防止数据外泄。

采取技术措施对异常或高风险数据访问行为进行自动化识别和实时预警，对违规行为及

时进行阻断。

2）数据库访问控制技术

采取技术手段和管理措施，保证数据库数据在开放过程中的安全，防止敏感信息、重要

数据的泄露、篡改、丢失及滥用。

3）数据库操作审计技术

对数据采集、汇聚、存储、加工、分析、共享、开放、使用等处理环节的操作行为建立

数据库审计手段，审计内容包括但不限于：时间、IP地址、用户ID、操作内容、操作对象

等。

4）数据传输加密技术

采用密码技术保证通信过程中数据的完整性、一致性。

8

采用校验技术保证通信过程中数据的完整性、一致性。

采用国家密码管理部门核准的密码技术保证敏感数据在通信过程中的保密性。

5）数据存储加密技术

采用国家密码管理部门核准的密码技术保证敏感数据在存储过程中的保密性。

6）数据脱敏技术

识别出敏感数据或个人敏感信息，并对脱敏后能满足加工、分析需要的数据进行脱敏处

理。

在数据清洗、转换、分析等加工处理过程中对敏感数据、重要数据进行保护，避免数据

的泄漏、篡改、丢失，并在产生问题时能有效还原和恢复。

2.2.1.5.安全体系建设需要安全管理平台统筹

本项目数据安全管理平台采集城市大数据中心数据安全设备/系统的安全事件，实现：

1）构建数据全生命周期资产视图

对数据采集、汇聚、传输、存储、加工、共享、开放、使用等处理环节进行监测，确保

数据的正当使用。

2）构建数据全生命周期风险视图

实时监测数据采集、汇聚、传输、存储、加工、共享、开放、使用等过程，及时发现和

告警异常行为，防止敏感数据和重要数据的泄漏、篡改、丢失和滥用。

实时监测数据库的访问和调用信息，分析是否存在恶意数据获取、数据盗用等风险。

实时监测和记录敏感数据、个人敏感信息等重要数据的外发行为，记录交换数据的种类

和数量，数据接收方等信息。

3）构建数据风险追踪溯源视图

建立数据追踪溯源机制，实现对数据异常流量的实时监测，确保数据在使用过程中来源

清晰、去向明确，一旦数据发生泄露、篡改、丢失或滥用，可以通过溯源分析，进行问题溯

源追踪。

9

2.2.2.业务流程分析

本项目业务数据流向过程中数据安全流程：

1）数据交换请求开始；

2）数据中心操作员登陆数据安全堡垒中心；

3）数据安全堡垒中心对数据中心操作员进行身份验证，身份验证没有通过则数据堡类中

心禁止登陆并向数据安全管理平台告警，数据安全管理平台告警后，数据安全运维人员开始

追踪处置；

4）数据安全堡垒中心对数据中心操作员身份确认后，对其访问权限确认，发现此人没有

操作权限，数据堡类中心禁止登陆并向数据安全管理平台告警，数据安全管理平台告警后，

数据安全运维人员开始追踪处置；

10

5）数据安全堡垒中心对人员身份、访问权限确认无误，数据中心操作员访问目标数据

库，此时全程监控判断操作行为是否正常，如果通过数据堡类中心、数据存储数据防泄漏、

数据防泄漏网关、数据库防火墙、数据库审计发现窃取数据/数据泄密等操作行为，则阻断并

向数据安全管理平台告警，数据安全管理平台告警后，数据安全运维人员开始追踪处置；

6）判断访问目标数据库并导出数据到前置机是否正常，过程中保证数据传输加密；

7）委办局接收数据是否正常，成功执行，退出。

2.3.信息量分析与预测

数据安全防护是一个贯穿数据采集、传输、存储、处理、交换和销毁的全周期过程，所

以本项目信息量根据以上业务量分析与预测，根据上述的业务量相关现状，分为信息采集内

容分析和数据存储量分析预测。

2.3.1.信息采集内容分析

城市大数据中心安全体系项目主要采集以下数据内容：

1）应对系统内的数据库系统进行日志记录审计。

2）数据库审计对象包括Oracle数据库，Informix数据库，DB2数据库，SQLServer数

据库，Sybase数据库，Teradata数据库，Mysql数据库，PostgreSQL数据库，Cache数据

库，Kingbase数据库，DM数据库，Gbase数据库，神通（Oscar）数据库，MongoDB数据库，

redis数据库，Hbase,HIVE等主流数据库系统。

3）运维日志内容包括：用户登录、注销、数据查询、插入、数据修改、数据删除、修改

配置等。高危操作：用户越权访问、用户权限升级、更改口令、新建用户、非正常时间登

录、多次错误登录、审计策略更改和其他异常事件。

4）数据库审计日志内容包括：用户操作时的用户识别符、登录时间、注销时间、事件发

生的日期和时间，事件内容或操作结果、数据库客户端软件、数据库客户端源地址、数据库

用户名、访问的数据库对象、数据库操作类型、数据库操作内容（使用的SQL语句）等。

5）告警日志内容包括：告警时间、告警类型、告警方式以及告警详情等。

6）运行状态日志内容包括：CPU使用率、内存占用、硬盘空闲空间大小、网络连接速度

等。

7）针对数据安全管理平台的攻击事件日志内容包括：攻击源IP、攻击时间、攻击类

型、攻击事件名称、被攻击IP、攻击详情等。

11

8）针对数据安全管理平台的脆弱性日志内容包括：IP地址、漏洞名称、发现时间、漏

洞类型、漏洞详情、修复建议等。

主要数据来源：

审计监测日志、运维日志、数据库审计日志、操作日志、网络事件及设备运行状态日志

等，来自于数据库堡垒系统、防泄漏系统（网络、存储、终端）、加密机、数据库审计、数

据库防火墙以及其他数据安全防护设备等。

2.3.2.数据存储量分析预测

XX市城市大数据中心ODS层数据量17年底为1.6TB,2020年3月统计结果为2.65TB,

每年增长量约为525GB,增长系数约20%每年，项目服务周期三年内，ODS层数据增长量按最

高计算，预测将达到4.57TB,数据量和访问量约为目前的172乐可按172%的增长值去计算

其他部门库和主题库等相关数据库和系统的未来数据量和业务流量。

目前的网络流量约为400M左右，业务流量为100-200M,经过计算得知增长后的网络流

量约为700M左右，业务流量约为200-400M左右，同时相关设备的性能需要满足业务量增长

后的要求。

2.3.2.1.数据库审计类存储量分析

城市大数据中心安全体系项目监测审计类数据，主要包含数据库审计的内容，以预测的

数据库大小计算，每天数据交互的流量速度在200-400M左右，根据流量测算可得每天需要存

储的数据库访问行为约为0.25-0.5亿条，以存储180天计算，最大需要90亿条的存储空

间，每条数据为2KB,测算得知需要1.8TB的存储空间，满足网络安全法的存储时间要求。

2.3.2.2.运维审计类数据

针对运维人员和大数据管理局人员操作数据库和相关服务器进行运维审计，按预测的访

问量计算，每天共计访问100次，每次连接0.5小时，则每次的审计录像大小约为50MB,每

天5GB,按180天计算需900GB空间。

2.3.2.3.数据脱敏类数据

数据脱敏类数据来源于数据安全堡垒中心，监测对象为运维操作人员和其需要操作的资

产，按照调研内容需要满足并发100人的同时访问资产数量不少于220台，主要收集的日志

12

包括运维日志（登录日志、操作日志、绕行日志）、告警日志、审计日志等，运维操作人

员，根据以上数据内容，按照经验估计，每天产生约100万条日志内容，经对比，每条日志

大小约为2kb,预估每天产生告警数据量为2G,每年产生的数据量约为730G。

2.3.2.4.数据库防火墙数据

城市大数据中心安全体系项目数据库防火墙数据类产品部署于政务云IDC机房，监测区

域主要是大数据管理局相关物理机及虚拟机流量区域，估算流量大小约200M-400M/S,根据

流量测算可得每天需要存储的数据库访问行为约为0.5亿条，以存储180天计算，最大需要

90亿条的存储空间，每条数据为2KB,测算得知需要1.8TB的存储空间。

2.3.2.5.防泄漏类产品

本次防泄漏产品包括网络、存储和终端3种类型，存储数据防泄密，敏感数据识别需要

支持扫描数据库的大小大于4.6TB,支持扫描的数据库数量大于现有的数据库数量80个。

终端防泄密的数量，防护的终端是运维侧人员，和大数据管理局相关人员，目前现有终

端约100个，考虑到后期人员扩容，预测将达到200人的规模。

网关侧防泄密的带宽要求大于现有的最大700M带宽，按照以上防泄漏产品监测对象，根

据过往经验估算每日产生的告警数据约为200万条，预估每日数据量约为4G,按照存储180

天计算，需要约640GB空间。

2.4.系统功能和性能需求分析

2.4.1.系统功能需求分析

城市大数据中心安全体系项目建设中，新建的系统需要满足如下功能需求：

2.4.1.1.敏感数据发现需求

需要统一感知整个大数据管理局数据库内所有的敏感数据，通过敏感数据发现来识别存

在哪些敏感数据，形成敏感数据风险视图，敏感数据风险视图将分析、处理、整合的敏感数

据，根据不同业务场景需求进行可视化，通过图表和统计信息展示平台所检测的风险分值和

风险变化趋势。包括展示敏感数据的位置、数量、风险种类等，使敏感数据风险情况一目了

然。

13

2.4.1.2.数据分级分类需求

数据安全、隐私保护已成为大数据管理局安全能力建设的重要环节，大数据管理局内部

网络环境、数据存储架构复杂，数据隐私保护依赖数据发现、管理、分类等多环节的技术支

撑；多部门数据协作共享，需通过数据的关联、聚合分析才能更合理的发现隐私泄露隐患；

并需要解决数据流动过程中的合规问题，在复杂的多部门协同和跨单位的数据流管理方面，

存在巨大的合规性挑战。应对这些挑战需要专业的、自动化的管理流程和技术方案的支持。

为此需要对数据进行自动化数据分析并进行分级和分类。需要通过主动探测或流量分析

对服务器、数据库和应用系统进行数据发现和数据分级分类，让杂乱的数据变得清晰可视，

帮助梳理资产，为后续数据安全防护提供基础和依据。

2.4.1.3.数据资产可视化需求

城市大数据中心安全体系项目需要建立数据资产地图，以一种图形化的数据资产管理平

台来进行展现，通过数据资产管理工具，提供多层次的图形化展现和各种力度的资产控制能

力，需要使用经纬度方式将资产标记到地图上实时查看其资产状态和资产发现情况。

2.4.1.4.敏感数据防泄漏需求

本项目识别敏感数据后，需要通过一定的技术手段，防止大数据管理局的指定数据或信

息资产以违反安全策略规定的形式流出单位，提出数据泄露防护的需求。

需要基于自然语言处理、机器学习、和数据挖掘的数据梳理及分类特征提取软件对敏感

数据进行识别和判断；通过多种手段对主流服务器系统存储文件进行扫描发现敏感文件；同

时需要提供对加密协议（https、smtps等）的审计能力和网络层面的阻断能力，为平台提供

分级分类的敏感数据及外发敏感数据的过程日志，在发生数据泄露事件时，对事件进行追踪

溯源。

2.4.1.5.数据脱敏需求

本项目对敏感数据，要实现数据的脱敏，对一些需要越权使用数据的场景，对数据进行

脱敏并满足用户的权限级别，并让用户能够访问脱敏后的数据。

需要建立一套数据脱敏的系统，为数据脱敏定义统一的数据脱敏策略。通过定义数据访

问场景、访问账号角色、访问数据内容、需要脱敏的内容、脱敏算法等来完成策略的定义。

14

2.4.1.6.数据加解密需求

本项目对写入数据仓库（前置库、ODS库、部门库和主题库）的数据，需要进行动态的

数据加解密，保障数据在数据库和数据仓库中的存储安全性，确保数据库和数据库的数据不

被非法盗用，或盗用后无法被识别，保障内部数据的机密性。

支持数据库整库加密、表加密、字段加密等方式；使用透明加解密方式，需要支持数据

的自动加解密操作；应使用专用的密钥管理服务器（KMS）存储和管理；数据存储数据存储支

持AES、3des、rc4等加密算法，并支持密钥长度的配置管理。

2.4.1.7.数据访问审计和控制需求

本项目要对数据访问进行控制，通过设定访问控制的规则，对不合规的访问请求进行阻

断，对合法的数据库访问请求进行审计，确保数据管理员在身份认证、授权后，访问过程可

控、可审计。

2.4.1.8.数据安全管理需求

城市大数据中心安全体系项目“三分技术、七分管理”更加突出的是管理层面在安全体

系中的重要性。除了技术管理措施外，安全管理是保障安全技术手段发挥具体作用的最有效

手段，建立健全安全管理体系不但是国家等级保护中的要求，也是作为一个安全体系来讲，

不可或缺的重要组成部分。

安全管理体系需要依赖于国家相关标准、行业规范、国际安全标准等规范和标准来指

导，形成可操作的体系。并用技术手段和管理平台，把体系文件融合进管理平台中，确保管

理手段可监管可落地可闭环，具体需要包括：

•安全管理制度

•安全管理机构

•人员安全管理

•系统建设管理

•系统运维管理

•安全管理中心

根据等级保护的要求在上述方面建立一系列的管理制度与操作规范，并融入到安全管理

平台中，用技术手段来明确执行。

15

2.4.2.系统性能需求分析

在建设本项目时需要充分考虑新建系统的性能需求，并对其加以分析，确保能满足项目

实际使用的需要，主要参考以下几个维度指标：

2.4.2.1.时效性指标

在保障系统基础软件性能及相应的系统管理保障基础上，保证用户一次性成功的登录系

统，而且用时不超过2秒；用户页面进行信息录入时点击提交响应不超过5秒；用户页面进

行统计分析等工作时平台响应处理时间不超过5秒。数据检索一个具体的查询参数，响应时

间不大于5秒。

2.4.2.2,并发性指标

对承载用户数量200个账户，一般性操作最长不超过3秒，对一般性统计不超过5秒。

另外，当操作员做一些处理时间较长的操作时，在界面上给出提示信息。在返回数据量过大

导致响应时间过长时，能提供部分响应，例如数据查询分页等，减少等待时间，做到系统操

作和体验的友好性。

2.4.2.3.可靠性指标

提供数据安全可靠性策略，采用多种安全可靠技术手段，保证应用系统及数据的安全与

可靠。其中，系统平台支持工作日时间内（节假日除外）无故障运行；支持7*24小时不间断

运行，系统年故障＜3天，故障修复时间V2小时。

2.4.2.4.易操作性指标

平台提供良好的用户接口，易用的人机交互界面，智能化的提示，简便的操作；用户在

阅读完产品说明或用户文档集等任何相关文档，或在对系统有初步体验之后，应能够明确辨

识产品或系统的各项功能。

2.4.2.5.其他性能指标

正确性：不出现主要功能错误，使用前要严格测试，数据处理准确、完整、规范、标

准；

健壮性：较强的容错性，实现错误跟踪提示;

16

可管理性：系统应有分级权限和授权管理功能；

易用性：要求提供统一美观的界面、智能化的提示、简便的操作；数据的可维护性：在

权限许可下易于修改、增加、备份和恢复；数据的独立性：数据、程序和平台尽量相互独立

以及保持数据一致性，各层数据按序次同步更新。

2.5.现状与差距分析

2.5.1.安全现状

城市大数据中心所在的云机房目前已经于2017年通过公安部等保三级认证，机房是单独

专线接入的一个物理机房。目前已经部署的安全设备包括网站防护设备、入侵防御设备、流

量控制设备、堡垒机、防火墙、漏洞扫描系统、数据备份、日志审计和性能监控平台，并且

在政务云机房边界防火墙配置了包过滤规则，对政务外网各部门访问进行限制。

2.5.2.安全差距

2.5.2.1.技术差距

按照等保三级等合规性要求，技术类差距总结如下：

•需要对数据进行分级分类，形成城市大数据中心的安全策略体系;

17

•云计算环境中对于数据安全的防护技术手段有缺失；

•缺少数据存储加解密技术手段，缺少数据脱敏技术手段；

•需要构建数据安全管理平台，对数据安全风险可视化、可分析、可追踪、可处置。

2.5.2.2.管理差距

•某些关键岗位人员未签署岗位安全协议；

•定期开展的安全教育和培训还不能满足需要；

•安全管理制度的制定与实施还有提升的空间；

•安全管理流程的制定与实施还有提升的空间；

•应急预案不完善，应急预案培训与演练还不充分。

2.6.项目建设的必要性

2.6.1.国家治理体系现代化要求

XXX及相关部委多次发文要求推进政务信息资源共享、业务协同，满足国家治理体系与

治理能力现代化要求。《“十三五”国家政务信息化工程建设规划》要求，到“十三五”末

期，构建形成大平台共享、大数据慧治、大系统共治的顶层架构，显著提升宏观调控科学

化、政府治理精准化、公共服务便捷化、基础设施集约化水平；《XXX关于加快推进“互联

网+政务服务”工作的指导意见》提出到2020年底前，实现互联网与政务服务深度融合，建

成覆盖全国的整体联动、部门协同、省级统筹、一网办理的“互联网+政务服务”体系，大幅

提升政务服务智慧化水平，让政府服务更聪明，让企业和群众办事更方便、更快捷、更有效

率。

2.6.2.“数字政府”改革建设要求

“数字政府”改革建设是深入推动党中央、XXX关于统筹发展电子政务和加快推进“互

联网+政务服务”的决策部署落实，适应政府管理和服务现代化发展需要，推动政务信息化建

设体制改革的重要战略举措。要求实现从单一系统建设向大数据建设转变，建立以大数据驱

动创新的政务信息化建设新模式，推进信息资源整合和深度开发，统筹政府内外网，搭建全

覆盖、高效能的电子政务体系，促进政务信息共享和业务流程优化协同，构建一体整合大平

台、共享共用大数据、协同联动大系统，提升政府行政效率，推动政府治理体系和治理能力

的现代化。

18

2.6.3.新技术发展的要求

近十年来，移动互联网、社交网络、云计算、大数据等新一代信息技术蓬勃发展，正加

速颠覆传统行业，对经济社会发展及公众生活带来了深刻的影响，也对电子政务建设带来了

机遇和挑战。随着智能手机的普及，以及我国互联网经济的高速发展，信息获取、社交娱

乐、消费购物、交通出行等方面的线上生活场景愈发丰富和成熟，也使得群众对政务服务在

线化、掌上化、个性化的愿望愈发强烈，互联网经济“以用户为中心”的理念，也将越来越

多地体现在政务信息化建设中。

2.6.4.信息安全管理的要求

随着政务信息系统的建设，大量政务敏感信息、个人隐私数据等重要数据以电子数据形

式存储到各个政务平台中，并在各平台中进行频繁大量的数据共享和交换，在为政府管理、

公众服务等领域提供更便携、更快速的服务的同时，也为信息安全带来巨大挑战，这些征集

信息一旦泄露，会造成无法估计的后果，因此需要更强大的技术、更完善的流程制度以及更

专业的人才队伍为数据安全保驾护航。

2.7.合规性需求分析

2.7.1.大数据服务安全能力要求合规分析

根据《信息安全技术大数据服务安全能力要求》要求，在数据采集、数据传输、数据存

储、数据处理、数据交换、数据销毁等方面对大数据服务提供者提出要求，具体如下。

2.7.1.1.数据采集

.1.数据分级分类

(1)一般要求

大数据服务提供者应：

1)按照数据资产分类分级策略对采集数据进行分类分级标识。

2)对不同类别和级别的采集数据实施相应的安全管理策略和保障措施。

3)具备对数据分类分级变更操作进行合规性审核的能力。

(2)增强要求

大数据服务提供者应：

19

依据数据分类分级策略变更对相关历史数据进行归档，并记录数据分类分级变更过程，

确保数据分类分级过程的可追溯性。

2数据收集和获取

（1）一般要求

大数据服务提供者应：

1）制定数据采集原则，明确采集数据的目的和用途，确保数据收集和获取的合法性和正

当性。

2）明确数据收集和获取源、数据收集范围和频度，确保数据收集和获取仅限数据业务所

需的数据，且是与其大数据服务相关。

3）制定数据收集和获取操作规程，规范数据收集和获取渠道、数据格式、流程和方式。

4）对数据收集和获取环境（如采集渠道）、设施和技术采取必要的安全管控措施，确保采

集数据的完整性、一致性和真实性。

5）明确数据收集和获取过程中个人信息和重要数据的知悉范围和安全管控措施，确保采

集数据的合规性、完整性和真实性。

6）采取必要的技术手段和管理措施保证数据收集和获取过程中个人信息和重要数据不被

泄露。

（2）增强要求

大数据服务提供者应：

1）采取必要的技术手段或管控措施，对收集和获取到的数据进行完整性和一致性校验。

2）跟踪和记录数据收集和获取过程，支持对数据收集和获取操作过程的可追溯性。

.3.数据清洗、转换与加载

（1）一般要求

大数据服务提供者应：

1）制定数据清洗、转换和加载操作相关的安全管理规范，确保清洗和转换前后数据间映

射关系。

2）采取必要的技术手段和管理措施，确保在数据清洗、转换和加载过程中对数据进行保

护。

20

3）记录并保存数据清洗、转换和加载过程中个人信息、重要数据等数据的处理过程。

（2）增强要求

大数据服务提供者应：

1）采取必要的技术手段和管理措施，在个人信息、重要数据等数据有恢复需求时，保证

数据清洗、转换和加载过程中产生问题时能有效的还原和恢复数据。

2）具备数据清洗、转换和加载数据一致性检测及故障处理能力。

.4.质量监控

（1）一般要求

大数据服务提供者应：

1）建立数据采集过程中质量监控规则，明确数据质量监控范围及监控方式。

2）明确采集数据质量要素，建立异常事件处理流程和操作规范，指定处理对应质量监控

项的责任部门或人员。

3）定义数据源质量评价要素，制定数据采集质量管控措施的策略和标准。

（2）增强要求

大数据服务提供者应：

1）制定数据质量分级标准，明确不同级别和类型的数据采集、清洗、转换、加载等数据

采集处理流程质量要求。

2）定期对数据质量进行分析、预判和盘点，明确数据质量问题定位和修复时间要求。

2.7.1.2.数据传输

（1）一般要求

大数据服务提供者应：

1）区分安全域内、安全域间等不同的大数据服务相关的数据传输场景，建立相应的数据

传输安全策略和规程。

2）采用满足数据传输安全策略相应的安全控制措施，如安全通道、可信通道、数据加密

等。

3）建立数据传输接口安全管理工作规范，包括安全域内、安全域间等数据传输接口规

范。

21

4）具备在构建传输通道前对两端主体身份进行鉴别和认证的能力。

5）具备对传输数据的完整性进行检测的能力以及相应的恢复控制措施。

6）建立机制对数据传输安全策略的变更进行审核和监控，包括对通道安全配置、密码算

法配置、密钥管理等保护措施的审核及监控。

（2）增强要求

大数据服务提供者应建立数据传输链路冗余机制，保证数据传输可靠性和网络传输服务

可用性。

2.7.1.3.数据存储

.1.存储架构

（1）一般要求

大数据服务提供者应：

1）建立开放可伸缩数据存储架构，以满足数据量持续增长、数据分类分级存储等需求。

2）制定数据存储架构相关的管理规范和安全规则，包括访问控制规则、存储转移安全规

则、存储完整性和多副本一致性管理规则等。

3）采用必要的技术和管控措施保证数据存储架构安全管理规则的实施，确保数据存储完

整性和多副本一致性真实有效。

4）确保存储架构具备对个人信息、重要数据等加密存储能力。

5）确保存储架构具备数据存储跨机柜或跨机房容错部署能力。

（2）增强要求

大数据服务提供者应：

1）确保存储架构具备数据存储跨地域的容灾能力。

2）建立满足应用层、数据平台层、操作系统层、数据存储层等不同层次的数据存储加密

需求的数据存储加密架构。

271.3.2.逻辑存储

（1）一般要求

大数据服务提供者应：

22

1）建立数据逻辑存储管理安全规范和机制，以满足不同数据类型、不同数据容量和不同

业务需求的逻辑存储安全管理要求。

2）建立数据分片和分布式存储安全规范和规则，以满足分布式存储下分片数据完整性、

一致性和保密性保护要求。

3）明确数据逻辑存储隔离授权与操作规范、确保具备多租户数据存储安全隔离能力。

（2）增强要求

大数据服务提供者应建立分层的逻辑存储授权管理规则和授权操作规范，具备对数据逻

辑存储结构的分层和分级保护能力。

.3.访问控制

（1）一般要求

大数据服务提供者应：

1）建立存储系统安全管理员的身份标识与鉴别策略、权限分配策略及相关操作规程。

2）利用存储访问控制模块实施大数据用户身份标识与鉴别策略、数据访问控制策略、数

据扩容及复制策略等，并实现相关安全控制措施。

3）具备数据分布式存储访问安全审计能力，建立受保护的审计信息存储机制和管控措

施。

4）建立面向大数据应用的安全控制机制，包括访问控制时效的管理和验证，以及应用接

入数据存储的合法性和安全性取证机制。

（2）增强要求

大数据服务提供者应建立数据存储安全主动防御机制或措施，如基于用户行为或设备行

为安全控制机制。

.4.数据副本

（1）一般要求

大数据服务提供者应：

1）建立数据存储冗余策略和管理制度，以满足大数据服务可靠性、可用性等数据安全保

护目标。

23

2）建立数据冗余强一致性、弱一致性等控制策略与规范，以满足不同一致性水平需求的

数据副本多样性和多变性存储管理要求。

3）建立数据复制、备份与恢复操作过程规范，包括复制、备份和恢复的日志记录规范。

4）建立数据复制、数据备份与恢复的定期检查和更新工作程序，包括数据副本更新频

率、保存期限等，确保数据副本或备份数据的有效性。

（2）增强要求

大数据服务提供者应具备数据副本或数据备份存储的多种压缩策略和实现机制，并确保

压缩数据副本或数据备份的完整性和可用性。

.5.数据归档

（1）一般要求

大数据服务提供者应：

1）依据数据生命周期和业务规范建立不同阶段数据归档存储相关的操作规程。

2）建立在线/离线的多级数据归档架构，支持海量数据的有效归档、恢复和使用。

3）建立归档数据的安全策略和管控措施，确保非授权用户不能访问归档数据。

4）建立归档数据的压缩或加密策略，确保归档数据存储空间的有效利用和安全访问。

5）定期地采取必要的技术手段和管控措施查验归档数据完整性和可用性。

（2）增强要求

大数据服务提供者应建立归档数据安全审计与恢复制度，并指定专人负责。

.6.数据时效性

（1）一般要求

大数据服务提供者应：

1）制定数据存储时效性管理策略和规程，确保按照法律规定和监管部门的技术规范对相

关数据予以记录和保存。

2）明确数据分享、存储、使用和清除的有效期，具备数据存储时效性授权与控制能力。

3）建立过期存储数据的安全保护机制，对超出有效期的存储数据应具备再次获取数据控

制者授权的能力。

24

4）建立过期存储数据及其备份数据彻底删除方法和机制，能够验证数据已被完全消除或

使其无法恢复，并告知数据控制者和大数据使用者。

（2）增强要求

大数据服务提供者应：

1）具备数据时效性自动检测能力，包括但不限于告警、自动清除以及拒绝访问。

2）为不同时效性的数据建立分层的数据存储方法，具备按照时效性自动迁移数据分层存

储的能力，确保大数据用户能高效地获得有效数据。

2.7.1.4.数据处理

.1.分布式处理安全

（1）一般要求

大数据服务提供者应：

1）建立分布式处理节点间可信连接策略和规范，采用节点认证等机制来确保节点接入的

真实性。

2）建立分布式处理节点和用户安全属性的周期性确认机制，确保预定义分布式安全策略

一致性。

3）建立分布式处理过程中数据文件鉴别和访问用户身份认证的策略和规范，确保分布式

处理数据文件的可访问性。

4）建立分布式处理过程