上海市按照“集约高效、共享开放、安全可靠、按需服务”的原则,以“云网合一、云数联动”为构架,建成市、区两级电子政务云平台。通过政务云平台,实现市政府各部门基础设施共建共用、信息系统整体部署、数据资源汇聚共享、业务应用有效协同,开展政务大数据开发利用,打造上海“最强大脑”,为政府管理和公共服务提供有力支持,提高为民服务水平,提升政府现代治理能力。上海电信承担市政务云的建设和运维工作,各委办局业务统一上云,数据安全面临严峻挑战,因此需要提供安全资源池为各委办局提供服务。
客户需求
1.内部违规操作
内部人员违规使用,虽然制定了相应的数据安全规范,但由于缺少监控措施,难免出现越权或多账号共用的现象,给数据泄漏造成很大隐患。
2.数据共享安全
数据共享、交互安全,数据安全工作压力巨大。当发生数据安全事件时,不能有效追溯。
3.法律法规等政策要求
政务信息的高敏感度,国内《网络安全法》和《数据安全法》监管要求越来越严格。
解决方案
依托上海政务网和上海电信安全资源池,统一为各部委办局提供服务,分为三期进行政务云上安全的保护搭建。一期建设了数据库审计安全能力资源池;二期、三期对数据安全能力资源池进行了扩容,同时支持信创能力,满足国产化的要求。
通过数据库审计集中管理平台,对各委办局的数据库审计系统进行统一监控管理,及时发现各委办局数据库审计系统的运行情况,保障审计服务的持续性。部署拓扑如下:
方案效果
精准可视 安全可靠
通过部署数据库审计达到了安全审计的效果,数据库操作审计以可视化的方式将所有的访问都呈现在管理者的面前,数据库不再处于不可知、不可控的情况,数据威胁将被迅速发现和响应,为各委办局的数据安全治理工作提供强有力的基础支撑。
满足政策要求
满足《网络安全法》、《数据安全法》、《等级保护》等合规性监管要求。
