在“数字政府”建设持续、深化发展下,政务数据利用和共享需求日益强烈,数据共享边界不断外延,数据要素价值在“流动”中得以体现。
但数据流动也蕴藏着更多的威胁与风险。海量、多样的数据在各系统、各部门、内部与外部之间跨安全域流动,数据家底难摸清、共享情况不了解、数据调用缺监管,流转风险难监测等,给数据安全提出了新挑战。
如何让流动的数据安全可知、可视、可管?和众多政府单位一样,今天的案例主角,也在找寻解决这一问题的答案。
悠悠万事,民生为大。位于数字经济一线城市,一方改革热土, A市人社局负责该地区千多万人口的人事人才、就业创业、社会保障和劳动关系等工作。
以数字化赋能人社服务和治理能力效率变革、质量变革,近年来, A市人社局深入推进数字化建设,挖掘数据价值驱动创新应用与服务,而伴随数据的共享开放和开发利用,问题随之而来:
问题一:数据家底难摸清
目前,A市人社局已在市IRS平台共梳理XX项数据编目,拥有数据接口约270个,其中2022年至今调用量为0的接口数量超过100个。
但由于缺少统一的数据资产管理视图,人社局并无法第一时间精准掌握此类信息,只能通过定期摸排,与各应用厂商沟通获取自身的数据资产名目、接口调用情况等,过程繁琐、耗时费力,由此造成数据资产管理混乱,数据重复收集、资源浪费、难以满足合规需求。
问题二:共享情况不了解
市人社局数据共享分为内部共享和对外共享两种场景:
内部共享为内部业务系统之间点对点的共享交换,这种方式存有非常多重复、停用的接口,但因缺少相应措施,无法全面的进行跟踪管理,导致其长期处于安全监管盲区。
人社数据外部共享则主要依托IRS平台,但数据编目哪些单位存在使用需求、数据接口被哪些单位调用,基本是黑盒状态,无法实时掌握具体信息,难以针对性的对数据接口调优管理。
问题三:数据调用缺监管
接口承载着政务服务协同与数据传输的重任,经统计,市人社局接口去年全年调用量超2183万次。但接口访问行为不可见,访问高频、大量数据下载、网络爬虫行为等问题屡见不鲜,API缺少身份认证和鉴权机制,接口监测的缺失成为数据安全风险敞口。
打造“一本账、一条链、一张图”解决方案
针对上述问题,经过前期业务调研与分析,美创科技为该人社局打造数据资产与流动管理平台建设方案,实现数据资产一本账、数据需求一条链、流动监测一张图。
数据资产一本账
数据资产与流动管理平台对数据资产编目、API接口资产进行全流程管理,实现数据资产“来源可溯,去向可查”。功能包括:
1、数据资产编目台账:基于IRS编目规范梳理该人社局数据资源编目台账,提供编目导入、资源登记、审批、条件查询等能力,同时展示数据资源访问量、申请量、数据看板等内容。
2、对人社所有的API接口进行登记管理:包括内部接口及对外接口,每一个接口都会生成唯一“API识别码”,便于解析API调用日志,同时新增接口注销模块,用于清理长期未调用或已废弃的接口。
数据需求一条链
建立数据需求闭环链,引入“通过识别码”机制,为每一个数源单位及业务系统定制识别ID,准确定位接口流向,流程设计如下:
1、内部接口申请流程:业务科室或业务开发商发起数据需求申请,填写数据详细需求及需求方信息,信息科审核通过后,授权服务商发布相关接口,并提供专属识别码,调用方在调用接口时,由平台验证调用方的识别码是否有效。若识别码有效,则将请求转发至源接口;若识别码无效,则无法进行转发。
2、对外接口申请流程:调用方在IRS平台上申请接口,人社局审核通过后,将接口信息同步到本地平台登记注册。
流动监测一张图
建立数据流动安全态势感知一张图。通过可视化的图表和交互页面,展示当前业务系统、API接口、风险行为数量,所有统计指标均可下钻查看具体数据列表。通过饼状图、柱状图展示数量占比、应用TOP10列表、用户TOP10列表,所有列表均可查看详情。通过对数据流量监控及分析记录,对数据流转趋势进行分析并记录,以数据流的展现形式,记录整个数据流转的情况,大屏模式实现数据流动态势更形象直观。
数据资产与流动管理平台从日期和时间入手,针对接口介质、数据使用方、数据源等各个节点进行全方位的统计,并且支持对比分析,清晰快捷的从不同角度去了解数据流动情况。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )