一本賬、一條鏈、一張圖，美創(chuàng)科技政務數(shù)據流動安全管控建設實踐

在“數(shù)字政府”建設持續(xù)、深化發(fā)展下，政務數(shù)據利用和共享需求日益強烈，數(shù)據共享邊界不斷外延，數(shù)據要素價值在“流動”中得以體現(xiàn)。

但數(shù)據流動也蘊藏著更多的威脅與風險。海量、多樣的數(shù)據在各系統(tǒng)、各部門、內部與外部之間跨安全域流動，數(shù)據家底難摸清、共享情況不了解、數(shù)據調用缺監(jiān)管，流轉風險難監(jiān)測等，給數(shù)據安全提出了新挑戰(zhàn)。

如何讓流動的數(shù)據安全可知、可視、可管?和眾多政府單位一樣，今天的案例主角，也在找尋解決這一問題的答案。

悠悠萬事，民生為大。位于數(shù)字經濟一線城市，一方改革熱土， A市人社局負責該地區(qū)千多萬人口的人事人才、就業(yè)創(chuàng)業(yè)、社會保障和勞動關系等工作。

以數(shù)字化賦能人社服務和治理能力效率變革、質量變革，近年來， A市人社局深入推進數(shù)字化建設，挖掘數(shù)據價值驅動創(chuàng)新應用與服務，而伴隨數(shù)據的共享開放和開發(fā)利用，問題隨之而來：

問題一：數(shù)據家底難摸清

目前，A市人社局已在市IRS平臺共梳理XX項數(shù)據編目，擁有數(shù)據接口約270個，其中2022年至今調用量為0的接口數(shù)量超過100個。

但由于缺少統(tǒng)一的數(shù)據資產管理視圖，人社局并無法第一時間精準掌握此類信息，只能通過定期摸排，與各應用廠商溝通獲取自身的數(shù)據資產名目、接口調用情況等，過程繁瑣、耗時費力，由此造成數(shù)據資產管理混亂，數(shù)據重復收集、資源浪費、難以滿足合規(guī)需求。

問題二：共享情況不了解

市人社局數(shù)據共享分為內部共享和對外共享兩種場景：

內部共享為內部業(yè)務系統(tǒng)之間點對點的共享交換，這種方式存有非常多重復、停用的接口，但因缺少相應措施，無法全面的進行跟蹤管理，導致其長期處于安全監(jiān)管盲區(qū)。

人社數(shù)據外部共享則主要依托IRS平臺，但數(shù)據編目哪些單位存在使用需求、數(shù)據接口被哪些單位調用，基本是黑盒狀態(tài)，無法實時掌握具體信息，難以針對性的對數(shù)據接口調優(yōu)管理。

問題三：數(shù)據調用缺監(jiān)管

接口承載著政務服務協(xié)同與數(shù)據傳輸?shù)闹厝?，經統(tǒng)計，市人社局接口去年全年調用量超2183萬次。但接口訪問行為不可見，訪問高頻、大量數(shù)據下載、網絡爬蟲行為等問題屢見不鮮，API缺少身份認證和鑒權機制，接口監(jiān)測的缺失成為數(shù)據安全風險敞口。

打造“一本賬、一條鏈、一張圖”解決方案

針對上述問題，經過前期業(yè)務調研與分析，美創(chuàng)科技為該人社局打造數(shù)據資產與流動管理平臺建設方案，實現(xiàn)數(shù)據資產一本賬、數(shù)據需求一條鏈、流動監(jiān)測一張圖。

數(shù)據資產一本賬

數(shù)據資產與流動管理平臺對數(shù)據資產編目、API接口資產進行全流程管理，實現(xiàn)數(shù)據資產“來源可溯，去向可查”。功能包括：

1、數(shù)據資產編目臺賬：基于IRS編目規(guī)范梳理該人社局數(shù)據資源編目臺賬，提供編目導入、資源登記、審批、條件查詢等能力，同時展示數(shù)據資源訪問量、申請量、數(shù)據看板等內容。

2、對人社所有的API接口進行登記管理：包括內部接口及對外接口，每一個接口都會生成唯一“API識別碼”，便于解析API調用日志，同時新增接口注銷模塊，用于清理長期未調用或已廢棄的接口。

數(shù)據需求一條鏈

建立數(shù)據需求閉環(huán)鏈，引入“通過識別碼”機制，為每一個數(shù)源單位及業(yè)務系統(tǒng)定制識別ID，準確定位接口流向，流程設計如下：

1、內部接口申請流程：業(yè)務科室或業(yè)務開發(fā)商發(fā)起數(shù)據需求申請，填寫數(shù)據詳細需求及需求方信息，信息科審核通過后，授權服務商發(fā)布相關接口，并提供專屬識別碼，調用方在調用接口時，由平臺驗證調用方的識別碼是否有效。若識別碼有效，則將請求轉發(fā)至源接口;若識別碼無效，則無法進行轉發(fā)。

2、對外接口申請流程：調用方在IRS平臺上申請接口，人社局審核通過后，將接口信息同步到本地平臺登記注冊。

流動監(jiān)測一張圖

建立數(shù)據流動安全態(tài)勢感知一張圖。通過可視化的圖表和交互頁面，展示當前業(yè)務系統(tǒng)、API接口、風險行為數(shù)量，所有統(tǒng)計指標均可下鉆查看具體數(shù)據列表。通過餅狀圖、柱狀圖展示數(shù)量占比、應用TOP10列表、用戶TOP10列表，所有列表均可查看詳情。通過對數(shù)據流量監(jiān)控及分析記錄，對數(shù)據流轉趨勢進行分析并記錄，以數(shù)據流的展現(xiàn)形式，記錄整個數(shù)據流轉的情況，大屏模式實現(xiàn)數(shù)據流動態(tài)勢更形象直觀。

數(shù)據資產與流動管理平臺從日期和時間入手，針對接口介質、數(shù)據使用方、數(shù)據源等各個節(jié)點進行全方位的統(tǒng)計，并且支持對比分析，清晰快捷的從不同角度去了解數(shù)據流動情況。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）