案例：市监局 API 敏感数据保护与全链路数据安全管控实践.pdf

N市市监局API敏感数据保护

与全链路数据安全管控实践

背景

随着政务服务数字化转型的加速，政府信息化建设、大数据分析应用以及智慧

监管建设等现代化、智能化转型持续推进，新的数据安全风险也暗藏其中。为

加强公共数据安全体系建设，提升数据安全主动防御能力、监测预警能力、应

急处置能力、协同治理能力，切实防范公共数据篡改、泄露、滥用。2023年，

浙江省市网信办联合机要保密局、大数据局联合发布《政务信息系统安全自查

对照表》，要求各部门开展数据安全自检自查工作。

N市市监局大数据既是智慧监管的保障，也是国家和全社会重要数字资产要

素，与群众利益密切相关。由于市监局数据存在高度汇聚集中、广泛流转共

享、部门数据面向社会开放与授权运营等特点，市监局针对数据接口安全、数

据访问安全与敏感数据的安全管控等保护措施不足问题进行治理。

业务现状与存在问题

该市监局共有57套业务系统，如政务OA、知识产权、食品安全、智慧农贸、

网络经济、质量发展、药品安全、电梯智管、量化积分等。共有20套数据

库，以MySQL、Oracle、达梦数据库等类型为主。其中，重要业务系统与数据

库部署于政务云上，OA等非业务类系统存放在本地。此外，数据治理平台与其

他技术服务厂商的API接口数约有85个，日均访问量高达2300万次。该市

监局对于数据使用与流转过程中的数据安全管控能力较弱，具体问题如下：

敏感数据安全管控能力弱

该市监局接口内流转的数据量庞大，包含企业基本信息、食品生产许可信息、

食品经营许可信息、三小一摊信息等重要政务数据，其中敏感数据类目众多，

如企业法人、董事会成员、药店执业医师等身份信息，企业商业资产状况等，

缺乏对敏感数据的自动识别与动态脱

应用API取数与人员数据维护的过程中，

敏，敏感数据保护能力不足。其次，该局业务系统的开发、测试、运维、DBA

等人员经常直接使用数据库连接工具访问生产数据库，对数据源进行最大权限

的访问操作与运维管理，缺乏对不同角色人员对应的访问权限控制，极易造成

敏感数据暴露面大，涉敏资产越权访问、高危操作指令难以阻断（如故意或过

失违法违规篡改、删除、销毁、泄露数据等行为）。

API数据资产监管与保护手段缺失

市监局内部数据存放于大数据局政务网，接口承载着政务服务之间协同与数据

流动共享的重任，每日被外部单位频繁调用或被服务商访问运维，由于本身内

部交叉访问复杂，但缺乏对API接口资产的登记授权，导致无法知晓是否有其

对API资产的识别、发现、梳理能力不足

他人进行访问，；同时，仅在接口服

务器上对访问的源端设置防火墙黑白名单，阻断策略粗糙，无法根据控制条件

缺乏精细化的API接口访问管控措施

阻断放行，；其次，接口与数据流转错综

复杂，由于接口资产情况不清、接口访问行为不可见、共享情况不了解等问

题，涉及调用敏感数据的API脱敏能力不足，且无专门模块展示接口及敏感数

缺乏API敏感数据脱敏及访问行为审计措施

据调用情况，。

数据溯源审计能力不足

该市监局位于政务网上的数据库，是数据出口的源头，存在未经申请授权而直

对多来

接访问数据的局部管理漏洞，但现有审计设备存储分散难以集中审计，

源日志缺乏关联分析的能力，对于外部访问和内部操作的潜在风险问题难以进

行实时、完整的监测和审计；一旦遭遇数据泄露事件，数据安全管理人员难以

快速定位问题并响应风险。

以API敏感数据保护为核心