《安恒信息：數據局行業解決方案藍皮書（2024）（19頁）.pdf》由會員分享，可在線閱讀，更多相關《安恒信息：數據局行業解決方案藍皮書（2024）（19頁）.pdf（19頁珍藏版）》請在三個皮匠報告上搜索。

1、數據局行業解決方案Blue Book藍皮書前言黨的十八大以來，黨中央高度重視大數據發展和應用，大數據逐步成為推動經濟轉型發展的新動力和提升政府治理能力的新途徑。2018年深化黨和國家機構改革方案發布后，地方政府開始設立大數據管理機構，統籌政府數據資源管理工作，有效提升了政府數據資源開發利用效率和“互聯網+”政務服務水平，以數據為關鍵要素的數字經濟產業進入了蓬勃發展期。2023年3月，中共中央、國務院正式印發黨和國家機構改革方案，提出組建國家數據局，負責協調推進數據基礎制度建設，統籌數據資源整合共享和開發利用，統籌推進數字中國、數字經濟、數字社會規劃和建設等。2023年10月25日，國家數據局正

2、式掛牌成立，之后各省、市紛紛開始新一輪機構改革，掛牌成立地方數據局，進一步優化了地方數據管理機制，全國數據管理體系的布局日益明晰，逐步構建起全國數據統籌協調、互聯互通的新格局。本藍皮書基于安恒信息公司多年在數據局行業的建設實踐經驗，結合國家陸續出臺的相關政策文件，以安全體系一體化的思路針對性的提出了解決方案，為政務網絡和數據安全建設提供科學、有效的指導和建議。我們將從多個角度出發，深入剖析當前數據局行業所面臨的安全挑戰，探討新技術新趨勢對安全帶來的影響，提出在此背景下的應對策略和最佳實踐。本藍皮書給出了一套符合政策法規要求、行之有效的政務網絡和數據安全建設方法，方便數據局客戶以及政務體系建設工

3、作者按圖索驥、有的放矢地開展網絡和數據安全體系化建設。愿本書能夠為數據局行業安全建設提供有益的參考和指導，促進行業的發展和進步。新時代新征程勢必守好網絡和數據安全！安恒信息 數據局軍團 本文的所有內容，其版權屬于杭州安恒信息技術股份有限公司（以下簡稱“安恒信息”）所有，未經安恒信息的許可，任何人不得防制、拷貝、轉譯或任意引用。本文沒有任何形式的擔保、立場傾向或其他暗示。安恒信息若因本文或其所提到的任何信息引起的直接或間接的資料流失、利益損失，安恒信息及其員工恕不承擔任何責任。本文所提到的解決方案僅供參考，不構成任何要約或承諾，有關內容可能會隨時更新，安恒信息恕不承擔另行通知之義務。版權所有不得

4、翻印版權聲明第一章 概述 4數據局安全建設已呈一體化發展態勢 5數據局安全一體化建設的價值 6第二章 核心解決方案 8安恒信息數據局安全解決方案全景圖 9政務外網安全監測平臺解決方案 10政務終端安全解決方案 12政務云安全資源池解決方案 14數據安全態勢感知解決方案 16基于隱私計算的數據融合利用解決方案 18公共數據授權運營安全解決方案 20一體化安全運營解決方案 22目錄1234第三章 典型客戶案例 26陜西省數字政府安全運營體系建設案例 27杭州市城市大腦安全運營中心建設案例 28嘉興市嘉善縣一體化網絡安全生態治理體系建設案例 29深圳市福田區公共數據隱私計算平臺建設案例 30第四章

5、客戶列表 322022年6月，國務院印發關于加強數字政府建設的指導意見，提出加快推進全國一體化政務大數據體系建設。2022年10月，國務院辦公廳正式印發全國一體化政務大數據體系建設指南（以下簡稱指南），旨在加強數據匯聚融合、共享開放和開發利用，促進數據依法有序流動，充分發揮政務數據在提升政府履職能力、支撐數字政府建設以及推進國家治理體系和治理能力現代化中的重要作用，并以八個一體化來統籌推進該項工作。數據局作為數據資源整合共享和開發利用的統籌管理單位，既需要推動數據資源更好的共享流通起來，賦能行業發展，也需要為國家守住數據安全的紅線和底線。圍繞指南安全保障一體化的任務要求，以數據安全保護為核心，

6、夯實政務數字底座安全建設，建立覆蓋“云、網、數、用、端”的全鏈路安全防護能力，強化安全主體責任，健全保障機制，完善網絡和數據安全監測預警機制，加強數據流轉全流程管控，形成制度規范、技術防護和運行管理三位一體的一體化政務大數據安全保障體系建設，已成為各地數據局的重要核心工作。政策：網絡和數據安全頂層設計已逐步完善中華人民共和國網絡安全法中華人民共和國數據安全法中華人民共和國個人信息保護法中華人民共和國密碼法四部基礎性法律的頒布和實施，標志著我國網絡和數據安全發展和治理邁入了法制化階段。隨著相關配套政策、法規和國家標準的陸續發布，數據局行業的安全建設規范已初步形成，極大地推動了網絡和數據安全體系化

7、和規范化建設。管理：跨部門跨層級的管理體系已初步形成習近平總書記指出，統籌推進技術融合、業務融合、數據融合，提升跨層級、跨地域、跨系統、跨部門、跨業務的協同管理和服務水平?！叭谖蹇纭笔菙底只ぷ鞅仨氉裱幕韭窂?，也是衡量數字化發展成效的重要標志。自2020年起，為強化政務外網安全監測體系建設，開展電子政務外網安全監測平臺建設和對接工作，推動形成國家、省、市三級協同共享的電子政務外網監測預警體系，提升電子政務管理部門對電子政務外網的管理能力。隨著電子政務基礎設施管理職能陸續納入地方數據局管理范疇，政務外網的安全監測范圍逐步延伸到政務外網出口邊界、政務云平臺、政務數據、政務應用和政務終端，對象

8、也逐步開始覆蓋本級政務部門，并向下開展業務管理指導，向上共享監測預警結果。數據局作為政務基礎設施和政務數據的主管部門，逐步建立起了跨層級、跨部門的政務安全協同工作管理機制，開始統籌推進網絡和數據安全保障體系的規劃建設與運行管理工作。06概述數據局行業解決方案 -藍皮書 -2024第一章05概述第一章 04數據局安全建設已呈一體化發展態勢部門規章中華人民共和國網絡安全法中華人民共和國數據安全法中華人民共和國個人信息保護法中華人民共和國密碼法網絡安全等級保護系列標準關鍵信息基礎設施系列標準國家電子政務外網系列標準數據安全系列標準關鍵信息基礎設施安全保護條例商用密碼管理條例全國一體化政務大數據體系建

9、設指南商用密碼應用安全性評估管理辦法(試行)數據出境安全評估辦法網絡安全審查辦法“數據要素”三年行動計劃（20242026 年）國家法律國家標準政策法規080607技術：安全能力集約供給的服務模式已初見成效隨著國家電子政務外網和政務云基礎設置支撐能力的不斷提升，電子政務外網已全部覆蓋縣級以上行政區域，31個省級和超過70%的地級市建設了政務云平臺，隨著政務信息系統遷移上云和統一接入政務外網，政務基礎設施集約化建設格局基本形成。隨著政務外網的整合和政務云的集約化建設工作逐步推進，政務云網上資產激增，這些資產的安全既取決于云網基礎設施的安全穩定運行，也需要自身的防護能力補齊。同時為了實現降本增效的

10、目的，作為政務數據基礎設施統籌建設單位的數據局，也開始傾向于一些共性安全能力的集約化建設，將基礎的網絡安全防護能力、數據安全防護能力和密碼應用能力組件進行統一建設，以資源化、服務化的方式供給給政務部門使用，幫助政務部門構建覆蓋“云、網、數、用、端”的一體化安全防護能力，并對能力組件進行統一調配，避免安全短板產生，影響整體政務外網安全。服務：體系化實戰化的安全運營能力已形成共識黨的二十大報告提出：以新安全格局保障新發展格局，作為大安全觀下細分的網絡安全服務是保障持續安全狀態能力的有效手段。政務系統是持續性的、不斷運轉的，安全問題也會隨著系統業務，其網絡和數據安全不能只靠建設而忽略運營。因此，在投

11、入安全建設的同時也需要構建政務系統整體的網絡和數據安全運營體系，組建安全運營團隊，建立安全運營機制，保障政務系統持續安全穩定運行。地方數據局作為政務基礎設施和政務系統的業務主管單位，已越來越意識到建立完善體系化、實戰化安全運營體系的必要性，開始逐步建立起包含資產管理、風險監測、通報預警、事件處置、攻防演練、重保值守、應急演練、安全培訓等運營服務，牽頭組建專業的安全運營人才團隊，打造政務網絡和數據安全運營中心并實體化運營，實現動態、主動、持續、閉環的安全運營管理，推動安全治理模式從事后被動處置向事前監測預防轉型。指標：可量化可評估的安全指標體系已探索實踐網絡安全評價指標體系是評價組織網絡安全狀況

12、好與不好的重要依據，也是網絡安全建設工作的重要抓手。合理合適的安全評價指標可以較好的指導業務部門建立規范統一、可被計量評估的網絡安全體系，將安全工作落到實處。安全評價指標既是評價指標又是建設指引，廣東省和浙江省已開展先行先試，廣東省于2020年就發布了國內首個數字政府網絡安全指數，實現了安全工作由“看不見、摸不著”向“可量化、可評估”的一大轉變，此舉有效提高廣東省各地各部門打造“實戰化、體系化、常態化”的安全防護能力，切實提升了社會公眾對廣東省數字政府的安全感。浙江省大數據發展管理局于2022年編制印發浙江省電子政務外網安全評估指標體系，針對省級部門、設區市、區縣分別設立了三級指標，每個指標的

13、評估方式不僅進行精確量化，降低主觀評價誤差，且指標數據多從系統平臺自動拉取，摒棄了人工檢查填報的方式，讓評價結果更公正更科學。廣東和浙江的評價指標體系也越來越被更多的地方接受和推廣。數據局安全一體化建設的價值安全一體化建設有利于促進政府履職協同高效安全一體化建設對于構建協同高效的政府履職能力具有重要意義。通過建設一體化安全能力資源池和安全運營平臺，建立網絡和數據安全跨部門信息共享與業務協同機制，可有效打破部門之間的信息壁壘，加快不同層級、地域、系統、部門、業務之間安全工作協同，提升風險隱患和安全事件的處置效率。這種全鏈條、全過程、全區域的協同化履職能力的提升，使得政務部門在應對各類安全風險時能

14、夠更加高效、協同地進行決策和執行，從而更好的為政務服務提供安全運行環境。同時，依托安全一體化安全建設所帶來的科學決策支持和實時研判能力，數據局在處理突發事件、應對風險挑戰時也能夠更加迅速、準確地做出反應，保障政務外網及政務系統的穩定和安全。因此，安全一體化建設不僅是對政務系統的全面保障，更是推動政府履職協同化、增進民生福祉的關鍵一步。數據局行業解決方案 -藍皮書 -2024概述第一章 安全一體化建設有利于政務部門實現降本增效安全一體化建設對于增強政務部門安全管理效能，降低安全建設成本具有重要意義。新冠疫情以來，地方財政收支壓力較大，如何在降低預算費用的同時不降低服務質量和效率，甚至達到降本增效

15、的目標，成為各地面臨的一道難題。通過安全一體化建設，一套資源池覆蓋全域政務系統甚至企事業單位，一個運營平臺管理全域政務部門，真正實現“用多少買多少”，優化安全預算和資源配置，避免建設冗余造成的資源浪費，同時保證安全能力的高質量服務，以“最小代價投入”達到“最佳績效產出”。同時，安全一體化便于統籌考慮各政務部門的安全管理需求和效益，以統一規劃、統一構架、統一標準、統一支撐、統一運維為原則，不僅能夠提升政務部門對安全事件的感知能力和應對速度，還能夠有效降低安全管理的成本和風險，提高安全管理的科學性和預見性，為政務部門提供更加安全、高效、可靠的安全管理服務，保障政務部門信息資產和公共利益的安全。安全

16、一體化建設有利于激發數據要素市場活力安全一體化建設對于激發數據要素市場活力具有重要意義。提升數據要素市場活力離不開更多的市場主體和社會數據參與到市場中來，來流通交易和開發利用。然而讓市場主體愿意貢獻數據出來的關鍵核心是數據安全。數據安全不是孤立的，它依賴于傳輸網絡、計算環境、承載系統、訪問終端的安全，通過安全一體化建設，形成覆蓋“云、網、數、用、端”的整體安全防護能力，并保持穩定高質量的安全能力輸出，可真正有效保障數據的安全性和隱私性，增強各政務部門、企事業單位參與到數據要素市場的信心和參與度，進而促進數據資源的整合和共享，使得數據可以更加安全高效的在不同領域、部門、應用間流通和共享，激發數據

17、要素的創新應用和市場需求。綜合來看，安全一體化建設為激發數據要素市場活力提供了必要的保障和支撐，有助于推動數據產業的蓬勃發展和數字經濟的持續增長。核心解決方案第二章0809安恒信息聚焦“云、網、數、用、端”等關鍵政務對象，充分發揮自身優勢，不僅提供高水平、高質量的安全解決方案，也提供安全可靠的數據要素價值釋放方案，以下針對數據局行業的解決方案獲得了用戶的普遍認可。政務外網安全監測平臺解決方案：通過建設一個監測平臺，針對政務外網全域進行安全監測預警，并實現多級平臺的對接協同，實現協同監管、聯動處置的一體化監測局面。政務云安全資源池解決方案：通過建立云上安全資源池，資源化服務化的為政務應用提供網絡

18、、數據、密碼、云原生等安全能力，滿足不同部門不同應用的不同需求。政務終端安全解決方案：通過研發一個綜合性的終端客戶端，實現接入政務外網的終端自身安全防護、接入安全和數據安全能力，確保終端可感可知，可管可控。數據安全態勢感知解決方案：通過建設政務數據安全態勢感知平臺，著眼于數據流轉安全，及時發現數據違規操作和非法調用等風險事件，并實現快速工單流轉和應急處置?；陔[私計算的數據融合利用解決方案：建設數據安全島，利用隱私計算、區塊鏈等技術，實現“數據可不可見”的融合計算，將結果輸出給數據需求方進行使用。公共數據授權運營安全解決方案：針對企業入駐、數據防護、安全監測等授權運營重要節點，提供完整的管理機

19、制和技術措施，保障公共數據的可靠可信運營。一體化安全運營解決方案：通過安全運營“五步走”建設路徑，形成體系化、協同化的全域風險治理閉環能力，并針對重點安全場景進行專項建設，點面結合保障全域安全。安恒信息數據局核心解決方案安恒信息數據局解決方案全景圖數據局行業解決方案數據局行業解決方案 -藍皮書 -2024解決方案第二章 一體化安全運營解決方案政務外網安全監測平臺解決方案數據安全態勢感知解決方案政務云安全資源池解決方案政務終端安全解決方案政務公共數據授權運營安全解決方案基于隱私計算的數據融合利用解決方案運營安全數據 安全終端 安全云網 安全政務外網安全監測平臺技術框架及級聯部署示意圖安全事件處置

20、閉環流程081110安全數據全維度采集安全數據通過流量、日志、資產對接、威脅情報等采集方式進行，采集對象包括網絡流量、資產信息、威脅情報、脆弱性信息、安全設備告警、安全日志等，通過對所有監管數據、威脅情報庫數據的整合、歸檔、形成安全數據服務資源目錄，對上層提供數據服務能力。安全問題全時段感知充分運用主動監測、智能感知、威脅預測等安全技術，強化日常監測、通報預警、應急處置，加強網絡安全事件和泄密事件預警能力，提供網絡安全威脅可視化入口，全面描述安全情況和態勢演化。通過安全數據的歸納總結、實時安全威脅分析以及對態勢發展情況的預測評估，來全面描述全網的安全情況、影響評估和態勢演化，滿足數據局管理政務

21、外網安全態勢變化的需求。安全事件快閉環處置通過建立網絡安全事件報告制度，實施協同聯動、信息共享與決策機制，落實協同聯動措施，制定網絡安全事件應急預案并進行演練，提升聯合應對能力。通過安全告警預警和全網風險隱患排查，對安全問題進行全網通報，提供安全事件處置工作界面和待辦工單狀態工作臺，幫助運維人員快速處理待辦工單。利用績效考核量化安全管理工作，從待辦工單、滯留工單、滯留時間、風險資產占比等多維度評估安全工作績效，并支持結果導出，幫助提升安全管理能力。政務外網安全監測平臺解決方案數據局行業解決方案數據局行業解決方案 -藍皮書 -2024解決方案第二章“沒有網絡安全就沒有國家安全”，網絡安全是數字政

22、府高質量發展的關鍵防線。隨著國家“互聯網+政務服務”的大力推進，國家推進政務外網的整合，推動政務部門之間的數據共享和業務協同，原各政務條線建設的非涉密業務專網逐步向政務外網遷移整合，政務外網面臨的攻擊形勢也日益嚴峻，因此，國家出臺政策規范，強化電子政務外網安全監測平臺的體系化建設。建設內容政務外網安全監測平臺按照“三化六防”（“實戰化、體系化、常態化”和“動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控”）新理念，構建中央、省、市三級上下協同、內外配合的威脅情報共享機制，形成全國外網上下貫通的通報預警與應急響應體系，打造主動防御、聯防聯控，覆蓋全網、全域、全業務的立體化電子政務外網安

23、全指揮能力，實現協同監管、聯動處置和網絡安全信息共享。文件/標準信息安全技術 政務網絡安全監測平臺技術規范（GB/T 42583-2023）國家電子政務外網安全等級保護基本要求（GW0103-2011）政務網絡安全監測平臺數據總線結構規范（T/CIIA007-2020）政務外網安全監測平臺基本數據定義和級聯接口技術要求內容描述規定了政務網絡安全監測平臺的通用技術要求、擴展技術要求以及測試評價方法。規定了國家電子政務外網不同安全保護等級網絡的基本技術保護要求。明確了政務網絡安全監測平臺數據總線的結構和要求，旨在提高數據質量和監管效果。規定了政務外網安全監測平臺基本要求，以及級聯接口技術的要求，提

24、供技術標準支持。方案價值對內通過政務外網安全監管平臺對安全數據進行統一管理，實現了異構日志格式的統一化，破除了安全信息壁壘，降低了數據體系重復建設和不一致問題的成本浪費，最大化了安全數據價值，為安全業務決策賦能，提升了安全管理人員的運維效率；對外實現國家、省、地市電子政務外網安全監測平臺協同，準確把握網絡安全風險發生的規律、動向和趨勢，逐步形成覆蓋全網、整體聯動、協調規范的政務外網監測運行服務體系。081312終端安全防護能力“人員+環境”雙認證示意圖子網資產梳理示意圖“人員+環境”雙認證能力政務人員包括業務人員、運維人員，服務外包人員包括運維人員、應用管理人員等。通過在各類對象的資產（PC、

25、移動端等）上安裝的UES客戶端，基于零信任理念，打破原有認證方式，保留現有賬號認證體系的同時，啟動“人員+環境”的雙認證機制，并在人員訪問政務應用和數據的認證前、認證時、訪問中進行持續性檢測，動態調整訪問權限。認證前：身份認證前會先獲取終端環境監測結果，若終端環境安全，人員才能訪問認證頁面。認證時：人員輸入賬號和密碼或者用第三方身份認證機制登錄時，同步再次感知終端環境風險，若存在風險，則阻止登錄操作或執行多因子登錄操作。同時，對非常規登錄時間、異常IP、非常規綁定終端登錄等與違反基線的情況進行判斷，做好安全認證工作。訪問中：在人員訪問過程中，對人員行為和終端環境進行持續監測，針對判定存在風險的

26、情況，將采取強制賬號下線或鎖定應用訪問的方式，確保訪問安全。政務終端安全解決方案數據局行業解決方案數據局行業解決方案 -藍皮書 -2024解決方案第二章 政務外網終端作為政務和服務外包人員接觸政務外網的最直接方式，是人與政務外網的接口和數據存儲處理的中心，也是網絡安全和數據安全在個人側的最后防線。因此，如何保障接入政務環境的人員和設備安全成為運維保障的關鍵點。一是病毒、木馬、蠕蟲、間諜軟件等惡意軟件的增加給終端帶來安全風險；二是服務外包人員賬號混用，遠程操作等風險行為，加大政務外網、應用和數據的安全風險；三是大量敏感數據存儲在終端上，一旦終端受到攻擊或丟失將導致數據全部泄露。終端資產精準梳理能

27、力為解決政務部門網絡通過NAT轉換接入政務外網后導致的資產不清、事件處置慢的問題的情況，通過在政務部門子網中終端設備安裝的UES客戶端，對該網段內的終端資產進行掃描探測，包括但不限于電腦、手機、打印機等資產，以點帶面，全面梳理啞終端資產信息，建立清晰資產臺賬，推動無主資產變為有主資產。終端自身和數據防護能力通過部署在終端的一個UES客戶端，實現多種終端安全能力的全面覆蓋，綜合解決終端安全防護和終端數據安全防護實現終端安全減負，節約經費的同時，提高了安全運維效率和終端安全水平，讓安全和業務良好共存。終端安全防護具備病毒防御、主機審計、弱點檢測三大防御功能，結合多種查殺模式，構建多層次、全生命周期

28、的病毒防御體系，管理人員可通過終端安全防御中心掌握所有終端的安全情況，統一下發策略任務，避免遺漏造成終端安全盲區，保障終端安全。終端數據安全通過數據防泄漏、敏感數據加密、水印溯源審計等三大模塊能力建設，做到數據源頭管控、數據外發嚴控、數據泄露溯源的全流程數據安全防護。建設內容為了應對終端安全挑戰，充分滿足政務外網終端的安全防護、接入和監管需求，終端安全防護亟需一場新的變革和創新，提供一個綜合性解決方案，構建一個政務外網終端安全管控平臺UES，實現終端的全面安全管理。方案價值通過清晰的終端資產臺賬、完備的終端安全防護、穩妥的雙認證機制，實現了既輕量又完善的終端安全防護能力，在節約經費的同時，提高

29、了安全運維效率和終端安全水平，讓安全和業務良好共存。同時本方案對國產化操作系統均已做了相關的適配工作，在主流的麒麟、統信國產化系統上均能平穩運行。081514政務云安全資源池框架 安全能力開通示意圖（以等保套餐示例）安全能力統一調度運營管理員可以對云平臺的安全產品進行統一管理和分析，實現對云內虛擬安全設備如防火墻、系統掃描、堡壘機等的全方位管理，提供了豐富的拓撲、設備配置、故障告警、性能、安全、報表等網絡安全管理功能，可以對云平臺上的安全資源進行集中、統一、全面的監控與管理。使安全過程標準化、流程化、規范化，極大地提高故障應急處理能力，降低人工操作和管理帶來的風險，提升信息系統的管理效率和服務

30、水平。套餐式能力提供安全能力開通交付在安全資源部署前提供安全資源的咨詢服務，包括能力介紹、套餐介紹、申請流程指導等；在安全資源申請通過后，負責響應租戶的安全資源申請需求，在租戶安全資源池拉取相應安全資源和對應數量的license，交付租戶；在安全資源部署后提供相應的使用指導。同時安全能力可以套餐式提供，如等保二級標準套餐、三級標準套餐和密評套餐，其余安全能力根據應用的數據使用情況提供。政務云安全資源池解決方案數據局行業解決方案數據局行業解決方案 -藍皮書 -2024解決方案第二章 政務云是政務業務承載的基石，是一體化政務服務的基礎，據IDC PeerScape：中國政務云云安全領導者實踐，20

31、23顯示，2022年中國政務云整體市場規模為501億元人民幣，同比增長17.2%，在省、市級市場已超過80%的覆蓋率，區縣級覆蓋率也在逐步提升。且隨著政務數據共享和業務協同的增加，政務云上資產日益龐雜，管理日益復雜，面臨的安全威脅也日益嚴峻。因此，建設政務云綜合化、集約化的安全防護能力建設至關重要。建設內容建立政務云安全資源池，具備豐富的兼容性和擴展性，可以橫向擴展網絡安全能力、數據安全能力、密碼安全能力、云原生能力等，每個安全能力可按需調整性能，滿足政務云平臺及政務部門不同的安全需求。方案價值本方案的云管理能力可無縫對接阿里云、華為云、騰訊云、Ucloud、百度云、青云等主流公有云平臺，通過

32、統一安全門戶實現對所有安全能力進行統一管理、統一運維、統一運營，覆蓋云、系統、數據的全方位，實現云安全的一體化實踐。安全產品通過一鍵式申請開通就可以立即使用，無須擔憂傳統安全產品繁瑣的部署流程，實現安全產品即開即用，簡化安全資源使用流程，降低人力投入成本。081716數據安全風險閉環處置流程數據操作鏈路的日志歸集示意圖建設風險處置中心，開展安全風險的閉環處置政務數據安全態勢感知平臺可對告警事件一鍵生成工單，通過工單處理流程從已發起-審核中-處置中-復測中-已完成，實現對整個工作處理過程進行跟蹤，將風險、預警項快速安排具體人員進行跟蹤處理，實現責任到人，負責人對工單的處理過程及結果進行記錄，形成

33、工單處置閉環。并對逾期未處置的工單進行二次提醒，督促風險整改。建設日志管理中心，開展安全日志的統一解析實現數據安全態勢感知的前提是要有充足的、可分析的數據，要能夠通過探針設備合理采集重要數據處理活動日志，覆蓋數據處理活動全鏈路全流程的操作日志和審批日志，實現對數據提供者、使用者和管理者的日志匯聚。對關鍵數據資產的訪問情況進行主動梳理，以數據資產承載對象、訪問主體、訪問客體、流轉路徑、數據標簽等視角進行多維度統計分析，實現數據流轉可視化。數據安全態勢感知解決方案數據局行業解決方案數據局行業解決方案 -藍皮書 -2024解決方案第二章 隨著“一網通辦”“一網統管”“一網協同”等跨部門場景應用的開展

34、，政務數據開始在部門之間共享流通，數據泄露、違規操作、越權使用等問題開始突顯，給數據安全監管工作帶來極大挑戰。本方案遵循全國一體化政務大數據體系建設指南要求，著眼于政務數據流轉安全，建設完善的政務數據安全態勢感知平臺，持續監控數據操作行為，及時發現數據違規代理、擴大使用范圍或者惡意非法調用等數據安全風險事件，并實現快速工單流轉和應急處置，真正實現數據風險的可感、可知、可管、可溯源，保障數據全場景、全鏈路安全。建設內容方案價值數據安全態勢感知方案將多源日志解析、多方規則配置、多渠道事件處置整合到一個平臺上，不僅將安全能力和業務進行整合，更是將安全和業務深度契合，實現數據安全風險的可感可知可控，快

35、感快知快控。一是日志解析更適合多工具情況，更全量更安全，整合大數據平臺、API共享平臺、安全審計等工具的安全日志，通過解析、統計、關聯與聚合等范式化處理，形成易處理分析的數據操作日志，真正實現日志一個平臺歸集分析，推動安全工作的提質增效。二是預警規則更符合政務場景，更精準更安全，平臺內置了指標明確、參數靈活的100+數據安全風險預警規則，通過更低性能損耗、更穩定高效的計算能力，實現數據操作的異常風險的秒級預警，推動數據安全工作降本增效。三是風險閉環更符合數據局管理需求，更集中更安全，將清晰合理、普遍適用的風險處置流程內嵌到一個平臺，并在下發工單時提供風險處置建議，在形成安全運營流程閉環的同時，

36、整體提升全市數據安全應急水平，推動數據安全工作事半功倍。數據安全態勢感知平臺主要分三個中心建設，由下至上，首先通過補齊工具、對接日志等方式將數據鏈路安全日志統一歸集，進行關鍵信息提取與映射，形成標準化的通用事件格式；再利用行為分析中心對已制定的安全策略進行精準配置，通過實時分析和離線批處理分完成風險隱患規則的研判篩選，將發現的風險事件通過風險處置中心下發，實現快速應急響應和工單閉環。政務數據安全態勢感知平臺建設框架建設行為分析中心，開展預警規則的統一配置數據安全的操作行為分析是以人員實體活動視角出發，將單維度檢測擴展到多維度分析，將單點檢測延伸到長周期分析，基于云主機、政務應用、數據庫、安全設

37、備等的海量日志，從“閾值+基線+模型”的三視角構建并持續優化訪問行為、操作行為、共享行為等預警規則，繪制用戶行為畫像，發現異常用戶（失陷賬號）與用戶異常（非法行為）。數據訪問安全數據操作安全數據共享安全數據安全風險預警規則分析圖1918利用隱私計算技術，保障數據處理過程的安全可控數據提供方、數據使用方在可信執行環境內運用已測試好的模型算法對原始數據進行融合計算，將計算結果集加密輸出，結果集經數據提供方審核，在未超范圍使用數據的前提下，數據使用方才可用私鑰解密，確保公共數據計算與交換環節的安全性和唯一性。全過程受區塊鏈審計系統審計，行為日志進行加密后上鏈，實現多個主體之間的信任協作與一致行動。做

38、好數據安全調度，規范化流程化數據交易過程數據安全調度將管理機制融入數據融合利用的每一過程，根據業務需求，用戶分為系統管理員、數據合約賬戶、數據建模賬戶3種角色，分別承擔整體管理、數據提供和需求、數據建模的職責，分權分責確保公共數據在融合和利用過程中的安全可靠。謀劃數據利用場景，激發數據要素市場活力基于強有力的安全技術和機制支撐，推動數據價值利用場景的挖掘。如在銀行業務場景下針對中小微企業“精準畫像”，選取企業注冊登記、社保繳納、住房公積金、納稅、高新技術企業認定、發明專利、商標登記、房產抵押、行政處罰、司法訴訟等與普惠金融密切相關的公共數據，在數據授權運營域進行可信融合計算，在不泄露客戶原始信

39、息的前提下將結果輸出給銀行，提升普惠金融服務質量?；陔[私計算的數據融合利用解決方案數據局行業解決方案數據局行業解決方案 -藍皮書 -2024解決方案第二章 2023年8月財政部發布企業數據資源相關會計處理暫行規定標志著數據要素入表落地，充分激活數據要素市場活力，進一步推進數據要素市場體系的建立?！皵祿亍比晷袆佑媱潱?0242026年）進一步發揮數據要素的放大、疊加、倍增作用，推動以數據為關鍵要素的數字經濟高質量發展。隨著數字化轉型的加速和互聯網技術的普及，數據要素市場的規模將繼續呈現爆炸式增長。建設內容方案價值本方案實現了數據的安全可靠共享開放，有能力滿足企業、政府、個人等對數據不斷增

40、長的需求，推動數據要素與其他生產要素的加速融合，進一步釋放數據的價值。例如，數據與制造業的融合將推動智能制造的發展，數據與金融業的融合將推動金融科技的進步，數據與醫療業的融合將改善醫療服務的水平。本方案針對個人隱私保護、敏感數據使用、數據確權等難題，建設數據安全島，利用安全計算沙箱、安全多方計算、區塊鏈等技術，在隱私保護前提下進行數據的安全融合計算，將結果輸出給數據需求方進行使用。同時將數據輸入、模型訓練、結果輸出等過程進行規范化、流程化管理，賦能數據開發利用場景創新，讓流動數據成為數字經濟發展的新動能。/數據融合能產生新的商業價值數據融合能輔助政府科學決策數據融合能探索未知信息領域數據要素成

41、為新的生產要素數據擁有方價值需求方安全島隱私計算平臺應用場景安恒信息安全島三層技術框架2021公共數據授權運營困難點分析公共數據授權運營安全解決方案數據局行業解決方案數據局行業解決方案 -藍皮書 -2024解決方案第二章 在全球范圍內，隨著信息技術的突飛猛進和大數據時代的到來，數據被普遍認為是繼土地、勞動、資本、技術之后的第五大資源。在這一背景下，公共數據的開放和利用成為了推動國家治理現代化和經濟社會快速發展的關鍵。我國政府高度重視公共數據資源的開發和應用，視其為優化經濟結構、提升公共服務水平、增強國家治理能力的重要手段。特別是近年來，隨著數字中國建設發展報告的連續發布和“互聯網+”行動計劃的

42、實施，公共數據的授權運營和開放共享成為推動中國數字經濟創新發展的強大動力?！皵祿畻l”也指出，要建立“數據資源持有權、數據加工使用權、數據產品經營權等分置的產權運行機制”。國家“十四五”規劃提出“開展政府數據授權運營試點，鼓勵第三方深化對公共數據的挖掘利用”。在政策引領和市場需求推動下，各地方、各行業通過實踐不斷創新公共數據開發利用的模式與路徑，公共數據授權運營理論層面逐漸豐滿，實踐層面也有一定進展。同時，公共數據授權運營過程中也面臨著挑戰與問題，如何在保障數據安全與個人隱私的前提下，實現數據的有效開放與利用，是我國公共數據授權運營需要解決的重要課題。建設內容嚴格把控授權運營主體入駐授權運營

43、主體向授權主體（如數據局）提供入駐資格材料，尤其是數據安全保障能力證明材料，入駐資格審查通過后，方可正式入駐，開啟場景謀劃。物理環境上，打造公共數據加工處理、平臺運營運維的專用辦公區域，通過智能化門禁、安防監控等設施對人員的進出進行嚴格管控和留痕。虛擬環境上，考慮到授權運營業務的階段節點多，人員層次不同、流動性較大，采用“限定網絡訪問、特定終端操作”的方式，為運營單位、授權運營主體的各類人員，提供獨立、安全可控的訪問環境，入網終端均配備終端一體化防護工具，防止外部威脅通過終端進入內部，避免因為個人安全意識的淡薄或有意為之的不法行為導致內部數據外泄?？蓪徲嬁伤菰磾祿踩L險針對技術運營單位、授權

44、運營主體的各類人員，構建用戶行為分析能力，通過接入VPN、堡壘機、數據安全網關、數據庫審計等相關日志數據源，借助關聯安全分析模型與算法進行深度分析，對網絡環境中的所有行為進行抽象歸納，匯總得出授權運營業務中各類人員的在一段時間內相對穩定的數據特征，進行異常行為、威脅溯源以及未知威脅檢測等對比，實時發現數據泄漏、賬號異常、惡意用戶以及失陷主機等安全風險，方便平臺運維人員快速定位風險。同時，通過常態化開展安全審查、風險評估、應急處置等工作，形成授權運營業務的全流程安全管理閉環，筑牢網絡與數據安全防線，并通過定期開展。方案價值本方案通過全流程的安全防護措施，明確各個環節的防護要求、責任主體，“一步一

45、個腳印”穩扎穩打的坐實公共數據安全，不僅能夠保障國家和國民安全，更能增強部門提供數據的信心，同步解決了信任屏障問題和數據孤島問題。本方案還提供了授權運營主體的入駐認證問題和線上線下環境安全問題，為各參與主體提供了一個可信的溝通交流環境，有助于新場景新業務的挖掘，同時提供穩定安全的數據測試環境，便于測試數據的分析處理，檢驗場景的可行性，為帶動我國數據要素市場化配置改革取得更大成果。公共數據授權運營分階段安全防護流程01數據申請02數據共享03模型加工04數據加工05產品出域06產品下架角色分工安全措施授權運營主體：最小化原則申請數據；平臺運營方：初步審核數據資源范圍；數據局：最終審核數據申請范圍

46、與場景是否貼合。申請記錄安全審計；評估是否符合場景，對超范圍使用的數據進行回收。利用脫敏加密工具對數據表進行相應操作；利用水印工具在數據表上加注操作水??；共享過程安全審計。接入終端必須部署通過終端安全管控工具；已有測試數據：對操作日志進行審計；未歸集數據：通過隱私計算平臺開發模型。執行數據銷毀并審計；執行資源銷毀并審計。出域安全：利用接口審計+脆弱性監測保障出域過程安全；申請記錄審計；是否符合場景，對超范圍使用的數據進行回收。接入終端必須部署通過終端安全管控工具；數據操作必須經過數據安全網關；并進行安全審計；已有測試數據：對操作日志進行審計；未歸集數據：通過隱私計算平臺計算結果。數源部門：確認

47、數據共享范圍；市數據局：按規定共享，L3/L4數據按需脫敏和加密；留存操作日志。平臺運營方：提供脫敏數據和測試環境；留存操作日志授權運營主體：利用脫敏數據進行數據模型的開發調試。平臺運營方：將調試好的模型作用于生產環境，輸出數據產品；留存操作日志。平臺運營方：發起產品出域流程；生產結果數據通過接口輸出；留存操作日志；數據局：流程審批。授權運營主體：提出未到期下架申請；平臺運營方：產品到期后或收到授權運營主體的下架申請后，發起產品下架流程；數據銷毀；日志留存；市數據局：產品下架流程審批；違規行為監測。全流程無死角防護數據安全由于公共數據授權運營具備多數據匯聚、多角色參與、多節點流轉的特點，需通過

48、整合各安全產品的能力和特性，構建數據資產管理、權限策略管理、風險行為識別和可視化等能力，實現安全領域的綜合運營。2322數據局一體化安全運營體系整體框架政務應用安全狀況“一鍵檢測”流程示意圖一體化安全運營解決方案數據局行業解決方案安全運營超越傳統的安全運維，是安全建設的集中和升華，旨在構建主動安全防御體系，實現預警響應處置恢復的閉環，保障核心業務平穩運行，抵御內外部威脅，促進網絡和數據安全良性發展。安全運營讓安全不只停留在“大屏”上，把安全從給人看到給人用，從合規滿足到按需設計，圍繞業務活動場景，實現預警響應處置恢復的閉環，充分使安全要素最優配置，動態地智能化地協同內外資源，保障組織核心業務平

49、穩運行，并持續迭代優化，有效抵御內外部威脅。對安全來說，這是一個重要的突破和質的變化。建設內容場景能力政務應用安全狀況“一鍵檢測”“一鍵檢測”方案旨在賦予政務應用“自我檢測與保護”的安全能力，當發現漏洞或遇到異常攻擊時會立即激活自適防護機制，實現攻防結合，讓安全建設重心從原來的運行時防護轉向上線時，將安全前置。本方案按照“大安全、大運營、大協同”的建設方針，“三大體系，五大服務”為建設內容，以“五步走”為建設路徑，統籌電子政務建設中的政務云安全、網絡安全、邊界安全、終端安全、數據安全和應用安全，構建技術防護體系；立足于政策依據（各級法律法規和行業標準規范）和理論支撐（自上而下的安全頂層規劃思路

50、和安全課題研究）構建制度規范體系，以安全運營為中心，組建安全管理和運維團隊，建設安全管理平臺支撐常態化安全服務，形成安全運營體系；繼而完成5大類安全運營服務，形成安全風險治理閉環管理能力。搭建完備的彈藥庫：健全安全技術體系安全技術體系上，部署覆蓋政務云基礎設施、電子政務外網、政務數據、政務應用和政務訪問終端各環節的安全防護能力，形成網絡安全縱深防護體系，保障“云、網、數、用、端”等各維度的安全。同時利用已部署的安全工具，匯聚挖掘全網安全風險數據、多源威脅情報數據等進行數據治理后，統一同步到一體化全鏈路網絡安全管理與運營平臺進行統一管理。形成完整的規則庫：健全制度規范體系制度規范體系上，從安全組

51、織的建設到安全管理制度的制定，提供咨詢服務幫助數據局夯實安全工作的管理基礎，將安全能力賦能于數據局業務人員、技術人員，全面加強網絡和數據安全管理能力。構建完善的任務庫：健全安全運營體系安全運營體系上，遵循IPDRO（識別防護監測處置運營團隊）的安全運營思路，通過對現網及資產進行梳理與風險排查，在此基礎上完成一體化的安全運營工作。全鏈路安全運營平臺對政務信息基礎設施和各類資產進行重點監測和分析，依托大數據技術，建立安全風險感知分析能力，通過精準匹配、重點分析，提供可視化的大數據分析結果，及時發現安全問題并進行整改和處置，形成“云、網、數、用、端”的安全監測、預警、防范、處置的閉環機制。在安全運營

52、過程中，強化“人”的因素，建立網絡安全防控運營團隊，推動安全安全運營工作“有法可依”“有人執行”“有工具支撐”“有數據決策”。在網絡安全運營工作開展過程中，在業務上與網信辦、公安局、上下級數據局、通管局等涉網監管部門做好協同工作，推動本地區安全管理工作的整體提升。數據局行業解決方案 -藍皮書 -2024解決方案第二章 上線前：從根本上解決政務應用的安全漏洞，在應用程序上線之前，就把漏洞消滅，將危害消滅于萌芽中，而不是等業務上線后再部署上各種防御措施。通過政務應用上線前的安全檢測手段，防止應用“帶病”上線。運行時：實現運行時動態代碼審計、交互式安全測試、應用威脅免疫，構建基于漏洞發現、代碼定位、

53、主動防御的全棧數字應用安全檢測與防御體系，進一步提升應用內生安全能力。制度規范體系四層框架圖2524方案價值安全運營的專業化、標準化：聯合專業安全廠商組建專業安全運營團隊，直面一線真實的挑戰，激發創新動力，以安全運營服務新模式代替原有安全產品采購堆疊的模式，更加精準地部署安全策略、應對威脅。從經濟角度來看，以整體的方式與各安全服務商、安全產品商溝通，降低單品價格。安全運營的常態化、運動化：本方案真正實現了安全運營的動態、持續和整體性，在安全專家的專業分析下，能夠結合實際安全管理現狀、業務需求及動態目標，分析現有安全運營機制及問題，持續有針對性的開展安全工作，使得安全運營工作長期有效。安全運營的

54、數字化、可視化：本方案以風險管理為核心，對全網各類網絡設備、安全設備、主機、數據庫、應用系統等實現了實時、細粒度的運行監控，并通過可視化技術進行直觀展現，方便管理人員快速定位、發現、處置問題，實現安全運營服務工作的線上處置。并通過標準化的安全事件處置流程規范安全運維管理工作，確保重要業務信息系統的可用性和業務連續性。2.8.2.3 政務環境“三高一弱”安全檢查針對政務環境“三高一弱”的問題，安恒信息在日常運營過程中打磨出完善的檢查方案，幫助數據局發現各單位高危漏洞、高危端口、高危外聯（違規外聯）和弱口令的問題，加強政務外網環境的安全管控，筑牢信息安全防線。數據局行業解決方案 -藍皮書 -202

55、4解決方案第二章 互聯網攻擊IP“一鍵封堵”通常的網絡攻擊行為的發現和處置流程為：安全運營人員通過訪問各種安全設備的告警數據，然后通過篩選、匹配、審核等行為，最后對告警進行確認發送給對應的如防火墻服務商進行手動封堵工作，這個一方面對安全維護人員的技術要求偏高，另一方面封堵效率偏低。尤其是在重保期間，運營人員壓力倍增?；ヂ摼W掃描攻擊“一鍵封堵”方案改變原有的傳統手動安全封堵能力，建設安全編排與協同響應管理平臺（SOAR），并對接大數據智能分析平臺（態勢感知平臺、SOC等）、各類安全網關（防火墻、WAF、IPS等）設備，實現自動化研判風險，并根據劇本編排指揮防火墻進行IP封堵，并在封堵后的第一時間

56、把封堵詳情通過釘釘機器人通知到每個用戶，并能了解到每一次的封堵詳情，如發生了什么事件，利用什么設備禁止了哪個IP等等。檢查過程包含掃描和監測兩種方式。掃描方式：安全運營人員在獲得數據局許可后，利用多類掃描工具分時段、分網段的啟動掃描任務，必要時進行滲透測試，發現政務外網內應用系統、網絡設備、政務終端等的高危漏洞、高危端口和弱口令風險。監測方式：在政務外網公共服務區的核心交換機處旁路部署違規外聯監測工具，無需改變現網架構，無需安裝客戶端，通過主動探測誘導發包技術和動靜態JS傳感器技術，發現政務外網中終端多網卡違規使用、無線AP違規接入、安全設備不規范配置、安全邊界設備漏洞等違規外聯行為，并定位違

57、規終端地址和外聯地址。安全編排自動化響應使響應時間從小時甚至天降低到分鐘級別，并將分析人員從耗時且重復的分析工作中解放出來，流程化完成事件管理，減少對人工的依賴，提高協作溝通效率?；ヂ摼W攻擊IP“一鍵封堵”流程“三高一弱”檢查要求及危害202092安全能力整合自動化編排一鍵封堵通過標準化能力形成統一能力接口，調度能力通過劇本編排整合人員、流程和技術，快速響應閉環通過預制處置流程劇本，聯動安全設備實現一鍵封堵典型客戶案例第三章陜西省數字政府安全運營體系按照“平臺支撐、雙線防控與指揮、雙向數據與業務協同”的思路，建設對內運營的數字政府網絡安全防控運營平臺和對外指揮的數字政府網絡安全協調指揮平臺。兩

58、大平臺作為省級數字政府網絡安全工作的核心樞紐，全面覆蓋省級數字政府各數據中心和重要網絡節點，構建運轉高效、數據共享、多維協同、快速響應、科學處置、安全可控的省級數字政府安全運營體系。通過數字政府的一體化安全運營體系，建立基于業務的自適應安全架構，實現集預測、檢測、分析、響應、恢復于一體的安全運營體系化建設；實現技術、管理、流程、人員的有機結合；實現整體防控、聯防聯控，實現對安全風險的快速感知、智能分析和閉環響應；實現對安全風險的縱深防御、精準防護，有力保障業務的安全，減少安全管理負擔。同時，為響應網絡安全工作一體化要求，在雙平臺之上建設統一管理平臺，實現省級數字政府網絡安全管理的統一認證、統一

59、登錄、統一態勢呈現、統一任務呈現。同時打造政務APP安全微應用，為不同層級用戶分配多視角、多視圖信息展示，實現掌上流程、通知、報表、運營等功能，為網絡安全態勢、決策及網絡安全保障工作提供有效的支撐。陜西省數字政府安全運營體系建設案例陜西省數字政府安全運營體系架構圖數字政府網絡安全統一安全態勢頁面（大屏端示例，非真實數據）秦政通微應用-協調指揮平臺（手機端示例，非真實數據）典型客戶案例2726數據局行業解決方案 -藍皮書 -2024典型客戶案例第三章 2928嘉善縣是肩負使命、先行先試的戰略要縣，承載了“雙示范”兩大國家戰略，是全國唯一的縣域科學發展示范點以及長三角一體化發展示范區。網絡安全治理

60、是數字化改革中的關鍵任務，因此嘉善縣把網絡空間安全生態治理體系作為承載兩大國家示范點的示范工程，系統謀劃了網絡安全“166”體系，推動縣域網絡安全體系架構革命性重塑、蝶變式再造，為全國縣域一體化網絡安全提供實踐經驗。綜合指揮協調e臺：立足安全基礎設施，打造綜合指揮協調平臺，在“浙政釘”層面形成安全管理專項組織。項目全息健康e檔：將信息系統安全保護納入項目審批建設全流程，實行同步規劃、同步建設、同步使用。資產分類分級e庫：理清現有信息資產底數，建立資產分類分級規范，針對網絡資產分類分級，形成信息資產一本賬。政務安全監管e路：圍繞“云、網、數、用、端”五大維度，開展全鏈路安全監測，推動多平臺技術融

61、合、數據聚合、流程整合?？缬驍祿踩玡島：以數據安全為核心，采用“區塊鏈+隱私計算”為核心，建立“數據安全島”，推動數據可用不可見、可見不可取。安全人才孵化e地：依托高校資源，聯動第三方安全服務商、安全智庫，形成產、學、研、用一體化的人才培養基地。強化統籌協調，組建1個網絡安全綜合指揮中心一體化指揮：將“云上嘉善”一體化網絡安全防護體系，從只覆蓋政務外網，擴展到覆蓋互聯網、工業互聯網、物聯網、政務外網、長三角跨域協同等領域，做到統一指揮、快速響應、及時處置。綜合性協調：網絡安全綜合指揮中心聯合公安、經信、政務數據辦等涉網監管部門，建立網絡安全事件處置“一分鐘應急響應”“一小時應急處置”“一日內

62、完成整改”的“三個一”機制，打造全方位、立體化的綜合性協調體系。全流程防控：聚焦事前感知預警、事中防護響應、事后通報整改，打造集“發現研判-通報處置-反饋復測-總結歸檔”等于一體的全鏈路監管平臺，確保每個安全策略在技術環節得到正確執行。重塑制度體系，構建6個安全管理機制理論支撐體系：組織高校、研究院專家學者舉辦網絡安全圓桌論壇，為網絡安全生態治理體系提供智力支持。組織體系：縣委縣政府統一領導，縣委網信辦綜合協調，縣公安局、政務數據辦等協同聯動指揮；各部門職責清單明確。責任體系：部門主體責任、涉網部門及行業主管部門監管責任，單位第一責任人、直接責任人、技術責任人的“五責協同”機制。制度體系：以網

63、絡安全總綱為引領，4份安全管理規范為支撐，17份安全管理細則為主要內容的“1+4+17”制度規范體系?？己梭w系：聚焦安全管理、安全防護、安全監測和安全成效4大領域，建立33條細則的評估指標體系，實行差別化績效考核。宣教體系：以國家網絡安全宣傳周活動為抓手，“線上+線下”相結合、重大節點和常態宣傳，推動網絡安全知識和技能宣傳教育。聚焦難點痛點，打造6個安全智治場景嘉興市嘉善縣一體化網絡安全生態治理體系建設案例嘉善縣一體化網絡安全生態治理目標和“166”體系典型客戶案例數據局行業解決方案 -藍皮書 -2024典型客戶案例第三章 杭州市城市大腦的整體安全保障工作，通過精心策劃和構建網絡及數據安全的頂

64、層設計和相關制度標準，于政務云之上建立了數據安全管控平臺，并輔以豐富的數據安全服務，從云、網、端、邊界、數據出發，無死角覆蓋市域政務網、政務云平臺、業務應用和公共數據的全鏈路安全防護和監管體系。此外，還在各區縣構建了子平臺，形成全市域“多維聯動、立體防護”數據安全管控模式，統籌進行風險評估、安全防護、監測監管、預警通報、應急處置、反饋復查等安全工作，形成大城市治理現代化的堅實安全底座。自2020年疫情爆發之初，安恒信息迅速加入杭州健康碼平臺開發運行專班，致力于確保健康碼和親情在線服務的場景價值以及國民數據的安全性。在常規安全保障的基礎上，組建了一支專家團隊，從技術和管理兩方面入手，提供7*24

65、小時實時保障服務。同時，安排專人待命，隨時準備提供應急支持，例如，2022年新春之際，我們通過72小時的緊急支援，成功保障了杭州“橙碼”的快速安全上線。杭州市城市大腦安全運營中心建設案例安恒信息主導/參與編制杭州市頂層設計和系列標準規范杭州一體化安全運營中心架構圖典型客戶案例網絡安全上：數據安全管控平臺目前已接入全部13個區縣和政務部門的安全數據，進行統一的處理研判，進行自動化和人工的閉環處置。數據安全上：配置數據態勢感知規則120+條，細致入微發現數據訪問、操作、共享等安全風險，并周期性抽查處置情況，確保數據局的安全管理行之有效。統一的運營體系統一的技術體系 特定的場景保障統一的制度體系數據

66、安全態勢感知大屏 網絡安全“166”體系總目標縣域一體 區域協同 集約賦能 智控樣板1個“一體化網絡安全綜合指揮（運營）中心”6套安全管理機制6大安全智治場景01綜合指揮協調e臺02項目全息健康e檔03資產分類分級e庫04政務安全監管e路05跨域數據安全e島06安全人才孵化e地數據局行業解決方案 -藍皮書 -2024典型客戶案例第三章 安恒信息協助深圳市福田區貫徹落實中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見的號召，緊密圍繞廣東省委、省政府在關于新時代廣東高質量發展的若干意見中提出的“推動要素資源優化配置，努力成為國家要素市場化配置改革的先行示范區”的戰略目標，基于“原始數

67、據不出域、數據可用不可見”的流通新范式，打造公共數據開發利用新模式，建成廣東省首個融合兩種隱私計算技術的公共數據隱私計算平臺，促進“政政”“政企”之間的數據價值共享互惠，打破原有的高價值數據因敏感度高而形成的數據壁壘，使得原來無法實現的數據共享場景變的可落地，同時，可以對加密數據的數據目錄、運行的數據模型以及生成的數據結果集進行審核，實現數據使用“可控可計量”。公共數據隱私計算平臺利用了可信執行環境（TEE）、多方安全計算（MPC）兩種隱私計算技術路線，構建了一個多方數據安全融合計算環境，如上圖，政務部門、銀行、證券公司將各自數據加密后匯聚到公共數據隱私計算平臺，通過約定好的模型計算分析，輸出

68、各方所需的結果，在保障各參與方數據安全的前提下，落地多個公共數據開發利用場景，充分發揮數據融合價值，打造數字經濟創新產業高地。深圳市福田區公共數據隱私計算平臺建設案例福田區公共數據隱私計算平臺數據開發利用場景福田區數字經濟創新發展樣板成效典型客戶案例3130數據內循環：通過隱私求交、聯合建模、聯合統計等功能，實現政務數據“內循環”，賦能聯合打擊虛假企業改善營商環境、優化稅務白名單推進“放管服”改革、精準識別非正常戶支持稅費政策落地、核實多方人員身份強化稅務安全稽查能力等。數據外循環：在數據安全合規的前提下，將政務敏感高價值數據賦能金融行業，實現政務數據“外循環”，賦能科創貸產品定制、普惠金融、

69、信用畫像等，推進政府數據和社會數據的融合計算，提升數據價值，促進全體人民共享數據發展紅利?？蛻袅斜淼谒恼驴蛻裘Q3332數據局行業解決方案 -藍皮書 -2024客戶列表第四章 安徽省數據資源管理局廣東省政務服務和數據管理局海南省數據局河南省數據局湖北省大數據中心湖南省政務服務和大數據中心江蘇省大數據管理中心山東省大數據局陜西省政務大數據服務中心四川省大數據中心浙江省數據局蚌埠市數據資源管理局北京市大數據中心亳州市數據資源管理局青島市大數據發展管理局上海市大數據中心石家莊市數據局深圳市政務服務和數據管理局泰安市大數據局天津市大數據管理中心蕪湖市數據資源管理局武漢市數據局烏蘭察布市大數據管理局溫州市數據局徐州市大數據管理中心中衛市云計算和大數據發展局.長春市政務服務和數字化建設管理局成都市大數據中心德州市大數據局贛州市政務服務數據管理局廣州市政務服務和數據管理局哈爾濱市大數據中心呼和浩特市行政審批和政務服務局杭州市數據資源管理局湖州市大數據發展管理局金華市大數據發展管理局濟南市大數據局蘭州市大數據管理局寧波市大數據發展管理局南通市大數據管理中心*由于機構改革部分數據局名稱有變更，本頁數據局名稱更新截至2024年3月 按名稱排序，排名不分先后安恒信息 數字政府創新業務部為您定制數據局行業解決方案方案咨詢