数据安全屋建设技术方案.pptxVIP

数据安全屋建设解决方案 01 数据安全屋定位 政务数据交换与开放的背景和契机 《国务院关于印发促进大数据发展行动纲要的通知》 国发〔2015〕50 号 2015年9月 到2018年，中央政府层面实现数据统一共享交换平台全覆盖，实现金税、金关等金字头工程通过统一平台进行数据共享和交换； 2018年底前，建成国家政府数据统一开放平台； 2020年底前，逐步实现信用、交通等民生服务领域政府数据集向社会开放。 《国务院关于加快推进“互联网+政务服务”工作的指导意见》 国发〔2016〕55 号 2016年9月 打通数据壁垒，实现各部门、各层级数据信息互联互通、充分共享。 《国务院关于印发政务信息资源共享管理暂行办法的通知》 国发〔2016〕51号 2016年9月 加快推动政务信息系统互联和公共数据共享，增强政府公信力，提高行政效率，提升服务水平，充分发挥政务信息资源共享在深化改革、转变职能、创新管理中的重要作用。 《国务院办公厅关于印发政务信息系统整合共享实施方案的通知》 国办发〔2017〕39号 2017年5月 整合构建统一的数据共享交换平台体系，打通数据壁垒，实现各部门、各层级数据信息互联互通、充分共享，彻底解决政务信息化各自为政、条块分割、烟囱林立、信息孤岛问题。 《国务院办公厅关于印发进一步深化“互联网＋政务服务”推进政务服务“一网、一门、一次”改革实施方案的通知》 国办发〔2018〕45号 2018年6月 2018年6月底前，各部门推进本部门政务信息系统向国家电子政务内网或外网迁移，统一接入国家数据共享交换平台。 数据开放应用流程 实时接口 模型结果 基于安全屋 实现政务、社会、企业数据安全开放应用 离线数据 城市/企业治理 精细化 公共服务 提质增效 数据应用 政府/企业决策 数据分析报告 招商引资信息开放 数据源 企业数据 数据应用服务 助力服务民生 助力政府治理 助力经济发展 5 数据应用服务 助力服务民生 助力政府治理 助力经济发展 6 数据应用服务 助力服务民生 助力政府治理 助力经济发展 7 安全屋定位 数据需求方 具有对自身运用数据搭建算法模型的知识产权，合法合规使用数据提供方的数据 数据提供方 保证所提供数据源的合法合规性、获得数据主体授权 平台方 增值服务方 监管方 根据法律法规要求对平台实施监管。在需要时，平台通过接口配合监管方调查 提供透明的、可监管的服务，例如算法提供、模型提供等 为各方数据开放提供安全可控的保证，发挥数据最大价值。 保障数据可用不可见、无法带出数据。 安全屋平台系统架构 数据资产 管理 数据总线 数据超市 自助式报表 数据可视化 运行监控 数据挖掘 融合计算层 数据上传与管理 快速算法验证 算法维护与管理 主流开发语言支持 数据质量评估 安全融合计算 流程与规则管理 结果使用规则 交易规则 审核规则 项目管理 安全保障 云基础安全防护 离线批处理 源数据层 基础层 汇总层 集群资源管理 平台运维 认证 授权 审计 数据 集成 作业 开发 调度 监控 数据资产管理 元数据 管理 数据质量 管理 安 全 屋 数 据 中 台 边缘节点 行业应用 5G专网 光纤专网 虚拟专网 ... 完善的安全保障能力 网络安全 网络隔离、分割技术 网络边界安全 基于身份的动态网络策略管理 边界防火墙 内网/子网防火墙 应用防火墙 WAF 主机防火墙 本地防火墙 密码学相关： 加密/国密算法 KMS加密机：密钥管理 PKI/CA 体系 Kerberos 可信硬件： 隐私数据计算 密钥管理、传输、使用 KMS/PKI 根信任 完成国产化适配 数据安全 业务安全 访问控制： 多因子认证 鉴权、应用网关 资源目录体系 权限管理体系 审计体系 主机安全： 本地角色控制 容器安全 11 院士的总结 安全屋利用了自身云的优势，构建了基于云、网络边界安全的沙箱体系，以及基于身份的访问控制和审计体系，结合符合国标和等保的数据安全体系，采用了一部分多方安全计算的密码学技术，能够在多种场景支持数据安全开放需求。 资质和荣誉 安全屋提供技术支持的“i厦门”服务体系获2019中国数字政府特色评选50强创新案例数字政府示范引领奖 上海市大数据联合创新实验室 -开放数据领域 荣获2019年“中国通信学会科学技术奖”一等奖 参与编写中国信通院 《数据流通关键技术白皮书》 2019年网络安全新技术新应用创新产品评选特等奖 现状： 02 应用场景及案例 14 案例：某市大数据中心融资服务信用信息共享平台 联合建模 76项政务数据 用户业务数据 数据 输入 数据 输入 数据 输出 完整的反馈机制，持续调试优化建模模型 基础设施层 主机服务 容器组件 基础网络 文件系统 数仓系统 数据安全层 数据管理权限 安全分