《能源信息监管服务平台建设方案.docx》由会员分享,可在线阅读,更多相关《能源信息监管服务平台建设方案.docx(31页珍藏版)》请在优知文库上搜索。
1、能源信息监管服务平台建设方案能源信息监管服务平台建设是贯彻落实“四个革命、一个合作”能源安全新战略和推进全省能源行业高质量发展的一项重要举措。平台统筹考虑政府监管、企业发展、产业赋能需求,全面梳理整合既有信息平台资源,统筹建设省、市平台,建立标准体系,创新协同机制,形成“统一平台架构、统一数据格式、统一技术标准、统一工作机制”,充分利用现代信息技术,建设全国领先的能源信息监管服务平台。序号类别建设内容规格参数数量单位1安全软件数据安全治理管控平(1)数据安全治理基础服务平台数据安全治理管理平台在整个数据安全治理体系中处于核心的枢纽地位,向上承接各类制度规范的拆分和解读,使之成为具体可落地、可执
2、行的安全策略;向下基于统一的、全局的安全策略,驱动和调度各种能力组件(数据安全产品)执行各种安全策略;数据安全治理管理平台同时需提供对安全运营服务的支撑,使得制度、规范、流程、风险评估、安全能力、安全策略形成闭环,从而为数据安全构建起一套综合的防护体系。以数据为中心,围绕系统实际业务场景以及用户的数据运营流程,在对数据资产自动发现并分级分类的基础上,根据不同场1套景的安全需求和安全风险,统一制定安全策略并调配底层能力组件,实现数据全生命周期管理。包括数据资产安全管理、数据安全策略管理、数据安全风险管理、数据全生命周期管理、数据安全溯源取证、数据水印、数据流转分析、数据安全合规管理、数据安全通报
3、预警管理、数据安全事件流程管理和数据安全态势呈现。以平台为基础需完成以下内容:依据系统数据业务场景构建重要数据和敏感数据的总体保护策略;以平台为基础,对人、技术、制度、流程等环节进行标准化管理,准确掌握需要保护业务的内容,定位系统敏感数据等重要信息,最小化敏感数据的数量和知悉范围,进行针对性防护,以最小的保护成本取得最好的防护效果;以平台为基础,按照决策层、管理层、执行层、供应商/服务商、监督层的组织架构设计数据安全的组织架构设计;以平台为基础,依据数据保护总体策略和体系以及实际业务场景,建立数据保护整体管理规范和执行流程;以平台为基础,针对业务场景中涉及的商业秘密和个人信息数据的保护流程进行
4、设计,满足客户自身利益和合规性的保障;以平台为基础,建立重要数据与敏感数据的监督体系,明确对数据的检查与审计方法和流程;以平台为基础,对重要数据与敏感数据建立应急响应体系,建立数据安全事件的总体应急预案以及专项应急预案;以平台为基础,依据数据安全保护总体策略建立客户自身数据安全与数据治理的体系架构;以平台为基础,结合客户业务特点和场景和管理要求,对各类数据可能存在的泄露风险点进行分析,制定数据安全策略,形成数据泄露防护能力;以平台为基础,结合数据业务要求和业务场景,对各类数据展示环节、共享交换、开发测试场景的重要数据设计数据脱敏策略,保障数据不被越权防护或泄露;以平台为基础,依据数据存储方式和
5、传输方式,设计数据存储加密的最小化场景,做到满足性能要求的平衡前提下,保障数据安全;以平台为基础,结合数据管理体系和数据治理情况,对人员、周期报表、分析评估形成标准化执行,实现客户数据安全运营;对数据采集、传输、存储、处理、交换、销毁各个阶段进行防护设计和保障工作,构建数据全生命周期安全能力;对敏感数据的流转场景如敏感信息未脱敏化、无认证访问行为、参数篡改访问、低权访问高权业务、跨区域非法办理业务以及账号复用、批量且高频的访问敏感信息等场景进行监测和审计,若违反预设监测模型的场景发生异常访问行为则进行告警及通报;基于异常行为规则和敏感信息访问规则并结合数据安全治理平台,实现用户异常行为及敏感信
6、息访问分析、异常访问、操作行为。以平台为基础,为涉及的用户进行全面的员工数据安全意识普及和教育培训,针对的是最一般性的工作所需,目的是提高整个组织普遍的安全意识和人员数据安全防护能力,使组织员工充分了解既定的安全策路。培训中强调分析典型案例、汲取经验教训、培养安全习惯、提升客户整体的安全认知水平;以平台为基础,为达到在业务系统中良好的流程渗透,提出通过统一化的管控手段进行策略的下发,即形成统一的资源池,进行技术集中化管理,极大程度的减少技术落实困难等不可控场景的发生,将安全管理和安全技术真正实现交叉互融,确保安全保障措施的落实;以平台为基础,需提供对主流数据安全产品的配置和维护,熟悉数据风险评
7、估和风险分析技术,保障数据的正常稳定运行;以平台为基础,根据用户的数据使用场景、权限场景以及数据安全管控工具产生的安全事件进行深度挖掘分析,从而设计高符合用户业务的安全事件行为模型;以平台为基础,基于大屏可视化展示界面进行友好设计,达到在大屏展示界面从多维度、多视角进行展示、满足业务分析、处置的基本功能;采集业务系统的涉及主机、数据库、操作系统等基本信息情况;采集当前业务系统数据安全策略和管理制度情况;分析数据业务系统使用场景、功能模块、业务流程场景;分析数据业务系统业务数据的采集、传输、存储、处理、交换、销毁全生命周期情况;对数据业务系统的结构化与非结构化数据的存储规模、存储方式、使用情况、
8、备份策略等情况进行分析;对客户数据根据数据的业务属性、数据类型、使用权限等相关维度进行分析;依据数据对业务系统的影响程度、数据丢失后对客户的影响程度进行数据级别的梳理,为后续不同级别的数据安全策略需提供基础;对客户数据战略的规划、实施、应用过程按照国家标准进行差距性分析;对客户数据治理的组织、管理、沟通过程按照国家标准进行差距性分析;对客户数据架构的模型、分布、集成与共享、元数据管理等过程按照国家标准进行差距性分析;对客户数据应用的数据分析、开放共享、数据服务等过程按照国家标准进行差距性分析;对客户数据采集过程中管理、数据源鉴别、数据质量等内容按照国家标准进行差距性分析;对客户数据传输过程中传
9、输加密、可用性等内容按照国家标准进行差距性分析;对客户数据存储过程中存储媒体安全、逻辑存储安全、备份和恢复等内容按照国家标准进行差距性分析;对客户数据处理过程中数据脱敏、分析安全、正当使用、处理环境安全、导入导出等内容按照国家标准进行差距性分析;对客户数据交换过程中数据共享、发布、数据接口等内容按照国家标准进行差距性分析;对客户数据销毁过程中处置流程、介质销毁等内容按照国家标准进行差距性分析;对评估范围的数据资产进行分类和赋值,资产最终赋值由保密性赋值、可用性赋值、完整性赋值进行计算得出;对客户的数据资的威胁进行定义、分类和赋值,完成数据资产的威胁识别;对客户现有的数据安全措施进行确认,依据数
10、据资产价值、威胁和脆弱性进行风险识别和分析计算、最终得出风险结果;对识别的风险提出有效的风险处置建议,协助用户对风险进行规避和消除。(2)数据资产发现及分类分级能力针对系统全域数据(至少包含业务系统以及数据中台)进行数据资产安全管理,需提供接入资产数量、资产存储数、资产执行敏感发现情况、资产敏感数据占比四个维度呈现资产概览;资产存储数呈现接入平台的资产的存储量,展示存储量最大的TOPlO资产;资产执行敏感发现情况呈现接入平台的资产的扫描情况,展示已完成敏感数据扫描和未进行敏感数据扫描的资产数量;资产敏感数据占比从资产维度呈现不同资产敏感数据数量、非敏感数据数量及占比情况,展示TOPlO资产;应
11、支持的资产类型包括主机、数据库、大数据组件、应用系统;应支持资产名称、资产IP、所属组、资产类型、协议、记录数、敏感数据占比、最近扫描时间等属性管理;应支持敏感数据占比展示,展示该资产上敏感数据百分比,应支持钻取展示该资产上敏感数据的详细信息,包括数据库名、模式名、表名、字段名、数据类型、数据分类、数据分级,并应支持敏感数据查询和导出;应支持最近扫描时间展示该资产最近执行敏感数据扫描的时间;应支持为资产配置所属生命周期阶段属性,便于为相应资产配置管控策略、驱动相应能力组件进行数据安全管控;应支持呈现有敏感数据的数据分类、无敏感数据的数据分类和无识别规则的数据分类的数量;应支持选择不同数据分类,
12、应支持联动展示数据分类名称、数据分类关联的数据类型和对应的敏感数据量;应支持从数据分级、数据分类维度呈现敏感数据和非敏感数据;应支持不同数据分类、数据分级都可以体现数据资产的总量;应支持修改数据类型、分类、分级,应支持对数据资产进行状态确认;应支持样本数据呈现,样本数据呈现考虑脱敏处理;应支持从数据分类、数据分级维度对敏感数据进行批量标注,通过标注把数据资产筛选为重要数据;应支持呈现有敏感数据的数据分类、无敏感数据的数据分类和无识别规则的数据分类的数量;应支持选择不同数据分类,应支持联动展示数据分类名称、数据分类关联的数据类型和对应的敏感数据量;应支持从分级、分类维度呈现敏感数据和非敏感数据,
13、一个文件应支持关联多个类型、一个分类和一个分级,分级取最高级别的分级;不同数据分类、数据分级都可以体现数据资产的总量;应支持修改数据类型、分类、分级,应支持对数据资产进行状态确认;应支持修改数据类型、分类、分级,应支持对数据资产进行状态确认;应支持扫描字段数量、空字段数量、敏感数据量、非敏感数据量统计;应支持从数据分级、数据分类和资产维度呈现敏感数据分布;数据分级呈现不同级别的敏感数据数量和占比,并应支持钻取到指定分级数据分布在哪些资产上、指定资产上有哪些数据类型和不同数据类型的数量;应支持扫描字段数量、空字段数量、敏感数据量、非敏感数据量统计;应支持从数据分级、数据分类和资产维度呈现敏感数据
14、分布;应支持数据分级呈现不同级别的敏感数据数量和占比,并应支持钻取到指定分级数据分布在哪些资产上、指定资产上有哪些数据类型和不同数据类型的数量;应支持数据分类呈现不同数据分类的敏感数据数量和占比,并应支持联动展示下级分类的数量;应支持资产维度呈现不同资产上不同数据分级的敏感数据数量和占比,并应支持钻取到指定资产的分级下有哪些数据类型和不同数据类型的数量;资产维度呈现不同资产上不同数据分级的敏感数据数量和占比,并应支持钻取到指定资产的分级下有哪些数据类型和不同数据类型的数量;应支持以任务为单位展示发现结果,应支持任务名称、扫描资产数量、扫描表数量、扫描耗时、扫描字段总量、空字段数量、敏感数据数量
15、、非敏感数据数量、数据分级、数据分类和资产维度的数据分布情况和详情;敏感数据分布应支持可视化呈现;应支持扫描文件数量、敏感数据数量、非敏感数据数量统计;应支持从数据分级、数据分类和资产维度呈现敏感数据分布;数据分级呈现不同级别的敏感数据数量和占比,并应支持钻取到指定分级数据分布在哪些资产上、指定资产上有哪些数据类型和不同数据类型的数量;敏感发现任务应支持任务名称、扫描对象、扫描数据类型、状态属性管理;敏感发现策略引用定义的策略内容,策略修改情况下下个任务周期使用修改后的策略内容;应支持以任务为单位展示发现结果,应支持任务名称、扫描资产数量、扫描表数量、扫描耗时、扫描字段总量、空字段数量、敏感数据数量、非敏感数据数量、数据分级、数据分类和资产维度的数据分布情况和详情。(3)数据安全统一策略管理能力策略管理能力:支持统一制定数据安全策略,对各类数据安全能力组件进行策略编排、调度。支持安全策略可视化,呈现各类数据安全策略,以及策略与各个安全能力组件的应用关系,便于安全策略的集中制定。包括:数据分类策略、数据分级策略、敏感数据发现策略、敏感数据管控策略、敏感数据监控策略等;应支持的数据类型策略包括:内置默认数据类型模板,可对当前的类型模板进行编辑,应支持数据类型的扩充;可对数据
免费区 