文章源于公众号：昂楷资讯

政务数据的价值及重要性众所周知，在云端环境下进行政务数据的安全治理迫在眉睫。整个过程中不仅要深入业务场景，帮助平台对数据实现数据精准可视、安全可控，最重要的是降低平台用户的感知，在数据使用的全生命周期、全数据形态、全流通环节中建立纵深安全防护体系。

云环境下，政务数据面临更为复杂的内外部安全风险，除了要参考因违规越权操作或恶意入侵导致的数据安全事件，还要考量数据共享或者由业务方向的聚合攻击可能导致的重要敏感信息泄露的风险。与此同时，如何确立数据边界，如何对政务数据分类分级，共享数据的标识和回溯等一系列问题，均在与用户的深入探讨中，整合嵌入本次数据安全治理的模型。

本次数据安全治理的模型由数据资产梳理、安全状态评估、数据分类分级、数据库状态监控、数据脱敏、数据水印及追溯、数据库安全准入、数据行为核查、数据运维管理、数据安全审计、数据安全态势感知等功能单元组成。通过以上核心功能模块，实现对云环境下政务数据的共享、交互、使用等过程的安全管理、防护和监管。

整套模型实现的基础有三：

数据安全治理的顶层架构思维
数据安全元数据的提取和共同应用
各功能单元之间的联动

IT及网络安全基础标准仍然是数据安全的基石，基于萨班斯-奥克斯利、COBIT、等保、分保、ISO27001等标准之上，参考DSMM、DSG、ISO38505-1、DAMA DMBOK、DGPC等行业内的经典理论模型，将数据安全建设放在数据治理更大的视角下面，进行真正的落地可行性分析，以数据质量、元数据、数据风险管理（安全、隐私、合理性）作为治理的基础活动，引申到安全政策和安全程序的规划、开发和执行，以提供对数据和信息资产的身份验证、授权、访问和审核等功能手段，来保障数据的隐私和安全。

方案介绍

以下为对模型内的各个功能单元的简单介绍：

数据资产梳理

发现并梳理边界内的数据资产，明确存储位置、敏感数据分布、数据类型、访问权限。对数据库的种类、版本、管理信息、实例、表、字段、帐号等客体进行安全标记，梳理账号权限与敏感数据交叉关系，全面掌控数据安全界限内的数据库资产信息，为数据分级和脱敏等安全建设奠定基础。

数据分类分级

根据对安全边界内政务数据的扫描结果，划定业务区间、区分数据大类，根据敏感类型和重要程度进行精确分级建设。

区分明确业务数据类型，根据政务数据特征，利用内置的特征算法实现智能化数据分类分级。

数据安全状态评估

评估安全边界内数据库资产的健康状态，对安全状况进行多维检测评估，展示数据库系统薄弱点，并给出解决建议。将数据存储、传输过程的风险降到最低。

数据库状态监控

监控区域内数据资产运行指标，多维度监察数据库，识别异常或潜在性能问题，监测数据库各项活动，周期性对数据资产进行健康状态研判，保障业务连续性。

数据脱敏

保护敏感信息的共享和使用，对敏感数据进行必要的去隐私化处理，内置国内特色隐私数据类型漂白算法，从而保证数据结构完整、数据可用，而敏感信息不被泄露。脱敏工作在内存中完成，数据不落地，动态/静态脱敏任务均需经过审批方可执行。

数据水印及追溯

建立数据收发的抗抵赖性，通过对数据进行水印密写，保证数据真实可用的前提下隐秘标记原始数据。仅需极少量泄露数据即可提取水印标识，绘制数据流转图示，研判泄密节点，追溯该泄露过程，综合样本数据纯度，研判泄密事件直接影响。

数据库安全准入

加强数据安全的访问控制，建立数据库准入控制机制，对界限内数据访问的主客体进行安全标记，增强身份认证的同时收束数据库访问权限，在用户、进程层面杜绝非法连接，形成准入控制矩阵，分析沉淀的海量数据库准入信息，发现潜在的数据库准入风险，应用基线核查，发现并阻止陌生人闯入。

数据行为核查

强化客体的安全标识，对区域内数据资产访问动作进行核查和安检，通过对客体安全标记的细化，在文件、表、字段层面鉴别、阻断非法操作，依据数据分级分类的结果落实访问权限细节，对越权请求敏感数据行为进行阻止，阻断攻击者对业务流程和目标系统进行精确情报收集，阻断越权访问、非法动作、删库跑路、违规备份等行为。

数据库安全加密

对界限内数据的保密性建设，在数据存储/传输阶段进行安全性加密保障，借助DES、AES、SM4等密码算法以表、列、库为单位进行数据透明加密，对密文访问进行控制，以基于身份认证的方式，根据身份判断是否具备相应的访问权限，返回原始数据或经过遮盖的数据。

数据库运维管理

以单点登录的形式进行统一身份认证，权限集中管控，授予管理用户所需的最小权限，实现业务与运维的权限分离管理，并作全过程审计。在深度协议支持的前提下，进行统一的账号身份及生命周期管理，实现运维权限的监管。

数据安全审计

对安全边界内数据的使用建立双向审计机制，覆盖应用、中间件、数据库，采用数据库深度报文协议解析技术DPI及动态流检测技术DFI，将数据使用动作转化还原为标准的操作语句，借助预置的分析模型规则匹配，智能分析和监控访问者的各种操作，实时威胁发现，并对事件进行统计、分析、溯源、记录，定位操作者真实身份。

数据安全态势感知

建立统一的管控平台，实现对各个安全单元的整合，一体化展示数据安全整体状况，提供数据安全的建设规划依据，分析处理风险行为。昂楷提供了基于核心数据安全的总体感知，脆弱性感知，资产健康感知等。

方案收益

在政务云环境中，以上各个功能单元清晰界定数据安全的边界，并对数据进行了系统化保护。先梳理区域内数据资产的构成及所处位置，标识数据类型并作定级保护。再对整个安全域内的主客体进行精细的安全标识，管控力度下沉至用户、进程、表、字段、索引等一些列精细化的控制。然后对于客体的风险识别、状态监控，对主体的准入访问控制和操作行为进行控制，对数据的共享、交互、流转进行完整性检查以及数据的机密性建设，对数据的收发关系的抗抵赖性建设等均基于整体平台的统一建设实现，联动各个安全单元，实现数据安全的综合治理。

首先，数据使用过程中的业务流难以直观展示，但却触及业务的核心，数据库安全审计单元对数据访问和使用的全过程进行审计，并且提取访问元数据，对访问内容进行分析。采用双向审计机制，覆盖应用、中间件、数据库进行审计，借助预置的分析模型规则匹配，对安全事件进行分析、回溯、定位，有效支持电子取证，并达到“事前预防+事中防范+事后取证”的多维度审计效果。

然后，数据库安全防护单元保障数据使用的安全可控，该单元建立准入控制机制，自主学习数据访问过程元数据，建立准入模型，收束数据库访问权限，杜绝非法连接的同时对所有数据库访问行为进行核查和安检，鉴别非法操作，杜绝删库跑路、越权访问、违规备份等行为。并且在识别APT、注入提权、拖库撞库等行为特征，阻断攻击者对业务流程和目标系统进行精确情报收集的场景下具有极高的响应能力。

此外，数据的完整性建设、保密建设可以保障数据的共享过程和成果。数据共享使数据资产的价值得以提升，交互过程中的风险系数也被拉升到最高。脱敏、水印、加密的功能模块的应用保证了带有敏感性、机密性数据的文件或信息进行共享、交换、存储等操作时不发生泄露，监督分发后的数据确实仅被合法、合理使用。

最终，数据安全综合治理平台整合安全单元实现全面协同功能，在满足对安全审计、安全控制、完整性、保密性等前提下，从资产的梳理、数据分类分级、健康检查、状态评估、运维管控等方面强化对云环境下政务数据安全建设，结合数据安全态势感知进行云环境下政务数据安全的综合治理。

某省政务云下的数据安全治理的成功实践印证了，昂楷不懈追求数据安全治理的决心。有数据安全才有数据未来，昂楷持续深耕于数据安全，致力让人们放心地享受大数据！

免责声明：
本公众号所有分享的软件和资料来自网络收集和整理，所有文字和图片版权归属于原作者所有，且仅代表作者个人观点，与数据工匠俱乐部无关，文章仅供读者学习交流使用，并请自行核实相关内容，如文章内容涉及侵权，请联系后台管理员删除

(欢迎大家加入数据工匠知识星球获取更多资讯。)
联系我们
扫描二维码关注我们
微信：SZH9543
邮箱：ccjiu@163.com
QQ：2286075659
热门文章

时序数据库的现状及核心技术

如何重新思考数据管理以加快价值实现

《人工智能核心技术产业白皮书》中国信通院、中国人工智能产业发展联盟联合发布（内附下载链接）

流程管理专业人员的能力

浅谈在探索数分之路上的“数据思维”论述
我们的使命：发展数据治理行业、普及数据治理知识、改变企业数据管理现状、提高企业数据质量、推动企业走进大数据时代。
我们的愿景：打造数据治理专家、数据治理平台、数据治理生态圈。
我们的价值观：凝聚行业力量、打造数据治理全链条平台、改变数据治理生态圈。
了解更多精彩内容

长按，识别二维码，关注我们吧！
数据工匠俱乐部
微信号：zgsjgjjlb
专注数据治理，推动大数据发展。

案例 | 某省政务云下的数据安全治理实践