一本账、一条链、一张图,美创科技政务数据流动安全管控建设实践
在“数字政府”建设持续、深化发展下,政务数据利用和共享需求日益强烈,数据共享边界不断外延,数据要素价值在“流动”中得以体现。
但数据流动也蕴藏着更多的威胁与风险。海量、多样的数据在各系统、各部门、内部与外部之间跨安全域流动,数据家底难摸清、共享情况不了解、数据调用缺监管,流转风险难监测等,给数据安全提出了新挑战。
如何让流动的数据安全可知、可视、可管?和众多政府单位一样, 今天的案例主角,也在找寻解决这一问题的答案。
悠悠万事,民生为大。位于数字 经济 一线城市,一方改革热土, A市人社局负责该地区千多万人口的人事人才、就业 创业 、社会保障和劳动关系等工作。
以数字化赋能人社服务和治理能力效率变革、质量变革,近年来, A市人社局深入推进数字化建设,挖掘数据价值驱动创新应用与服务,而 伴随数据的共享开放和开发利用,问题随之而来:
问题一:数据家底难摸清
目前,A市人社局已在市IRS平台共梳理XX项数据编目,拥有数据接口约270个,其中2022年至今调用量为0的接口数量超过100个。
但由于缺少统一的数据资产管理视图,人社局并无法第一时间精准掌握此类信息,只能通过定期摸排,与各应用厂商沟通获取自身的数据资产名目、接口调用情况等,过程繁琐、耗时费力,由此造成数据资产管理混乱,数据重复收集、资源浪费、难以满足合规需求。
问题二:共享情况不了解
市人社局数据共享分为内部共享和对外共享两种场景:
内部共享为内部业务系统之间点对点的共享交换,这种方式存有非常多重复、停用的接口,但因缺少相应措施,无法全面的进行跟踪管理,导致其长期处于安全监管盲区。
人社数据外部共享则主要依托IRS平台,但数据编目哪些单位存在使用需求、数据接口被哪些单位调用,基本是黑盒状态,无法实时掌握具体信息,难以针对性的对数据接口调优管理。
问题三:数据调用缺监管
接口承载着政务服务协同与数据传输的重任,经统计,市人社局接口去年全年调用量超2183万次。但接口访问行为不可见,访问高频、大量数据下载、网络爬虫行为等问题屡见不鲜,API缺少身份认证和鉴权机制,接口监测的缺失成为数据安全风险敞口。
打造“一本账、一条链、一张图”
解决方案
针对上述问题,经过前期业务调研与分析,美创 科技 为该人社局打造数据资产与流动管理平台建设方案,实现数据资产一本账、数据需求一条链、流动监测一张图。
数据资产一本账
数据资产与流动管理平台对数据资产编目、API接口资产进行全流程管理,实现数据资产“来源可溯,去向可查”。功能包括:
1、数据资产编目台账: 基于IRS编目规范梳理该人社局数据资源编目台账,提供编目导入、资源登记、审批、条件查询等能力,同时展示数据资源访问量、申请量、数据看板等内容。
2、对人社所有的API接口进行登记管理: 包括内部接口及对外接口,每一个接口都会生成唯一“API识别码”,便于解析API调用日志,同时新增接口注销模块,用于清理长期未调用或已废弃的接口。
数据需求一条链
建立数据需求闭环链,引入“通过识别码”机制,为每一个数源单位及业务系统定制识别ID,准确定位接口流向,流程设计如下:
1、内部接口申请流程: 业务科室或业务开发商发起数据需求申请,填写数据详细需求及需求方信息,信息科审核通过后,授权服务商发布相关接口,并提供专属识别码,调用方在调用接口时,由平台验证调用方的识别码是否有效。若识别码有效,则将请求转发至源接口;若识别码无效,则无法进行转发。
2、对外接口申请流程: 调用方在IRS平台上申请接口,人社局审核通过后,将接口信息同步到本地平台登记注册。
流动监测一张图
建立数据流动安全态势感知一张图。通过可视化的图表和交互页面,展示当前业务系统、API接口、风险行为数量,所有统计指标均可下钻查看具体数据列表。通过饼状图、柱状图展示数量占比、应用TOP10列表、用户TOP10列表,所有列表均可查看详情。通过对数据流量监控及分析记录,对数据流转趋势进行分析并记录,以数据流的展现形式,记录整个数据流转的情况,大屏模式实现数据流动态势更形象直观。
数据资产与流动管理平台从日期和时间入手,针对接口介质、数据使用方、数据源等各个节点进行全方位的统计,并且支持对比分析,清晰快捷的从不同角度去了解数据流动情况。
趋势分析
通过对整体数据流动的趋势统计,以曲线图的形式,列出数据流量、管控数据流量、流动接口数量、流动数据源数量、调用数量的分日、分天、分月的数据统计。同时用户可根据实际需求选取对比的日期,进行对比分析,以预测未来趋势。
接口分析
支持对所有数据流动接口的分析展示,列出每个接口的数据流量,管控数据流量和调用情况。用户可以查看每个接口,在设定时间段内的分时、分日、分月的趋势分析,并支持不同时期的数据对比分析。
数据源分析
支持对所有的数据应用源进行统筹分析,展示每个数据源的数据流量、管控数据流量和调用情况等数据。
时间分析
可同时查看每个数据源应用的分时、分日、分月的趋势分析,并支持不同时期的数据对比分析。
实现 “ 现状可知、路径可视、安全可管”
方案效果
构建数据资产统一管理视图
实现“现状可知、状态可感”
把编目资产、API资产纳入统一管理视图,将各种数据资产进行统一管理,数据来源、数据格式、数据存储位置、数据使用情况等信息实时管理,从而实现对数据资产的全局管理和协调。
同时,数据资产统一管理视图可以帮助人社局更好地利用数据资产,提高数据资产的价值和利用效率,保障数据的安全性和可靠性,减少数据泄露、数据丢失等风险,提高安全保障能力。
建立健全数据标准调用流程
实现“数据可流、路径可视”
规范数据接口申请、调用流程。尤其针对内部接口管控,改造其传统分散、混乱、无序的调用方式,通过规范化申请流程分发唯一识别码,建立健全的数据标准调用流程实现对数据调用的标准化、规范化、集中化管理,对内部接口进行有效的管理和高效利用,从而提高数据调用的效率和精确度,杜绝数据接口滥用现象。
数据接口身份鉴权行为监测
实现“风险可控、安全可管”
以“资产”为核心,从资产、身份、行为等不同维度进行全面分析,全面监测风险,建设具备全局监测、主动预警,安全态势能力的一体化监测分析平台,有针对性的进行风险智控,绘制资产画像,提供风险的预判能力。同时引入长效运营机制,把局部、单一时刻的数据安全防护转维常态化、高效运营能力,从数据资产分布到数据管理策略配置,分层级、按逻辑开展,做到应管尽管,全方位感知。