基于“两网融合”的数据全生命周期安全建设项目需求说明.docxVIP

PAGE

PAGE1

基于“两网融合”的数据全生命周期安全建设项目需求说明

项目概述

随着《数据安全法》、《个人信息保护法》、《网络数据安全管理条例》、《工业和信息化领域数据安全管理办法》、《XX省公共数据条例》等法规条例的密集出台，凸显了国家在数据安全的高度重视。XX无线电管理局旨在按权限规划、分配和管理无线电频谱资源。依法承担、审查无线电发射台（站）的建设布局和台址。依法组织实施无线电管制。组织无线电监测、检测，协调处理无线电干扰。而这些无线基础管理数据因数据的密度较高、数据价值巨大、属于关键领域数据，数据一旦泄露或遭受破坏，对国家、社会都会造成巨大的影响。因此XX无线电管理局对以无线卫士为核心的业务系统的数据进行数据安全建设和防护是关系到国家安全的重要任务。

通过“两网融合”一期项目建设，已实现两网的融合，初步建设了一套网络安全和数据安全防护体系，具备在接入侧、业务侧、网络侧的基础安全防御能力。目前仍需补足的是网络安全体系管理能力、数据安全体系管理能力与业务系统的紧密联动能力，实现跨设备间壁垒、系统间交互的整体安全管理和业务联动的紧密耦合。本次项目建设两网全链路安全运营平台作为专网与政务外网两网的数据安全、网络安全的总平台。建设数据安全一体化平台全面提升无管系统数据安全防护、监测、预警、处置全流程闭环管理水平，补充建设部分数据安全能力。参照安全管理要求和单位实际情况，整理输出数据安全制度，建设安全运营体系。

通过本次项目建设，实现两网全链路安全运营平台与无线卫士系统的高效联动，确保网络安全态势感知与数据安全保障领域的预警信息得以即时传达与反馈。两网全链路安全运营平台能够将安全告警和事件同步至无线卫士系统，无线卫士系统处理后也可以再将相关数据在同步到两网全链路安全运营平台，从而构筑起一个从事件发现、快速响应、有效处置直至事后总结分析的全流程闭环管理体系。

项目建设内容

建设两网全链路安全运营平台对接两网融合一期建设的网络安全态势感知平台和本次建设的数据安全一体化平台，作为专网与政务外网两网的数据安全、网络安全的总平台。两网全链路安全运营平台作为无线电管理局安全运营工作的主要载体和基础，承担着对云、网、端、数、应用全部运营对象的资产采集和存储、安全数据分析和处理、安全风险和运行状态的综合呈现工作。通过建设两网全链路安全运营平台，统筹实现资产管理、隐患发现、监测监管、态势感知、预警通报、应急处置等安全工作，打破安全壁垒，形成立体化安全运营机制。通过梳理安全运营的日常业务场景，借助技术手段将组织、流程、工具有机结合实现业务表单化、流转数据化、流程自动化、管理可视化，并提供一个集中式、一体化的安全管理界面为不同层级用户分配多视角、多视图的运营管理视图，实现精准化的安全运营执行和精细化的安全运营管理，有效地提高安全运营工作的输出质量和工作效率。

建设数据安全一体化平台，统一数据安全访问身份和数据源管理，夯实数据开发运维防护场景和数据安全监测场景，全面提升无管系统数据安全防护、监测、预警、处置全流程闭环管理水平。

采购标准化数据安全产品并进行深度定制开发。

参照安全管理要求和单位实际情况，整理输出数据安全制度，建设安全运营体系。

数据交易沙箱授权扩容。

建设两网全链路安全运营平台

主要内容包括对接两网融合一期建设的网络安全态势感知平台和本次建设的数据安全一体化平台。建设网络安全分析子系统，包含资产中心、检测响应、风险管理、预案中心、流程工单、安全监控、数据资产能力模块、统一数据湖底座开发、数据对接开发、联动对接开发、AI大模型数据风险监测能力开发。

建设数据安全一体化平台

主要内容包括接入并统一管理两网融合一期和本次建设的数据安全系统，包括API监测、数据库安全加密、敏感数据监测、数据水印、数据静态脱敏、数据库动态脱敏、数据分类分级、数据权限管控、文档加密、第三方开发管理。功能模块：资产模块，包含数据库资产、SQL资产、数据资产、账号资产；身份模块，包含身份发现、身份列表、黑名单、动态指纹、身份分组；风险，包含审计日志、风险检测、风险模型；防护模块，包含安全防御；设备模块，包含设备概览、安装管理、探针策略、网关管理、设备联动；运营模块，包含态势、工单管理、统计报表、告警通知、风险处置、知识库、工作台；系统模块，包含用户中心，数据备份与恢复，日志管理，系统设置，可视化定制，安全能力接入。

定制化的数据防护体系

采用“产品采购+定制开发”模式，建设数据安全能力，实现与数据安全一体化平台的集成，构建定制化的数据防护体系。

1.数据分类分级系统

2.数据权限管控系统

3.第三方开发管理系统

4.数据库动态脱敏系统

5.文档加密系统

（四）数据安全服务

输出数据安全相关制度

参照安全合规和安全管理要求，结合分类分级和数据安全防护