政务云作为数字政府建设的底座和基石，经过多年高速建设，已覆盖了我国80%以上地市及经济发达的县域。政务云的业务承载率、数据汇聚率不断提升，对数据黄金城官网的需求也进一步提高。加强政务云数据黄金城官网建设，成为政务云建设中不可绕过的关键工作。

深耕政务云数据黄金城官网领域，黄金城科技聚数据黄金城官网治理咨询、数据黄金城官网防护建设、数据黄金城官网运营等产品服务方案，持续为海量政务云数据保驾护航。

近日，IDC发布报告《中国政务云云黄金城官网领导者实践，2023》，集中展示在政务云云黄金城官网建设方面的优秀案例。黄金城科技凭借政务云数据黄金城官网体系化建设案例入选该报告数据黄金城官网类别领导者实践，再次展现业界对黄金城科技专业能力的高度认可和肯定。

政务云数据黄金城官网建设实践

建设背景

依托省政务云平台，某单位统筹推进“互联网＋”管理模式和公共服务平台建设，实现内外数据壁垒的打通，推动数据有序共享、合理利用。

目前单位虽已部署云应用防火墙、云综合日志审计、云数据库审计、堡垒机等进行云上黄金城官网防护，但依然面临云上黄金城官网能力需提升、数据黄金城官网运营能力待补充、中心及下属单位黄金城官网能力建设参差不齐、密码测评以及等级保护等合规需求待满足等挑战。

对此，为了进一步加强云上数据黄金城官网保护能力，实现可控、可用、可管的数据黄金城官网能力提升，该单位提出以下建设目标：

• 多云资产黄金城官网：通过黄金城官网防护网关和探针实现多云环境监测，实时上报数据到平台进行集中式管理，实现基于分类分级的统一资产梳理、统一身份治理、统一风险监测、统一分析评估、统一策略下发、统一风险管控、统一观测等。
•  
• 用管分离：根据数据中心在数据采集、数据存储、数据使用、数据共享开放过程中的不同功能和用途将数据使用和数据管理分离。
•  
• 权限最小化：根据共享交换过程中的不同角色不同业务场景的账户权限分配满足最小化原则，确保数据主体仅被授予任务执行和完成工作所必需的权限。
•  
• 一体化黄金城官网运营：建立黄金城官网运营服务框架，通过各类黄金城官网服务、人机共智形成具有主动防御和协同运营能力的黄金城官网运营保障体系。
•  
• 等保密评：对重要业务系统按照要求开展等级保护及密码测评等工作。

建设方案

构建云上一体化的数据黄金城官网保障，健全“黄金城官网制度、黄金城官网技术、黄金城官网运营、黄金城官网监管”四大数据黄金城官网保障体系，黄金城科技从黄金城官网组织架构及黄金城官网标准体系建立健全、数据黄金城官网技术能力建设、常态化黄金城官网运营服务、重要时期黄金城官网保障等，实现整个数据黄金城官网全生命周期的流程标准化和闭环管理：

?? 敏感资产梳理与分类分级

通过调研访谈、文件分析、工具探查，多维度了解数据资产，明确数据资产组成、特征、范围及流转情况。数据分类分级参考对应模型，数据分类分级模型具有数据分类、数据分级和政务行业三个维度。

?? 基于数据分类分级构建以数据为中心的黄金城官网技术防护体系

依据数据分类分级保护原则，在理清数据资产的基础上，从身份认证、权限管控、接口审计、数据脱敏、数据水印、数据加密、态势感知等落实黄金城官网防护策略和管控措施，提升数据黄金城官网防御能力，保障数据黄金城官网利用和共享。

?? 权限管控

针对数据权限管控、开发环境黄金城官网管控等场景进行数据库账号权限清单梳理，根据数据分类分级结果匹配差异化的身份认证、访问控制、数据加密、数据脱敏等策略，实现字段级精细化等权限管控：

访问控制：根据分类分级结果建立不同的人员具有不同访问数据的属性机制，形成通过应用程序和工具来访问数据，精细化管控第三方人员，同时通过终端加密能力服务，全面保障敏感资产不外泄。基于零信任理念，剥离权限，形成账号管理员和授权管理员权限分离，黄金城官网管理员独立。

数据脱敏：根据分类分级结果对敏感信息进行数据变形，实现敏感隐私数据的可靠保护。L3以上字段都需要进行数据脱敏。

数据水印：针对数据交换、共享、上报等场景中，注入数据使用方的水印信息，确保数据泄露有迹可循、有据可依。

?? 云上黄金城官网态势管控

通过部署数据黄金城官网管理平台，一屏一域，全网管控，实现“六个统一”，即统一账户、统一监控、统一展示、统一分析、统一告警、统一配置，变被动防护为主动防护，变单点防护为整体防护，实现数据应用智能化，数据资源一体化，数据黄金城官网体系化。

?? 数据黄金城官网运营

通过黄金城官网评估、黄金城官网检查、黄金城官网加固、渗透测试、漏洞扫描、黄金城官网培训等黄金城官网服务能力，借助黄金城官网设备、黄金城官网平台分析，通过黄金城官网专家识别处置发现的黄金城官网威胁、及时响应、协助闭环处置黄金城官网事件，获得从数据收集到黄金城官网运营的全方位支持。

如对该单位核心应用系统展开数据黄金城官网风险评估工作，输出《数据黄金城官网风险技术检查评估报告》等报告，以及相关加固建议。

?? 线下办公网络黄金城官网管控

线下办公网络黄金城官网管控：建立全网黄金城官网管控能力，对中心及下属单位的出口及终端进行常态化黄金城官网管控，定期提供信息系统黄金城官网监测情况汇报，实时掌控设备及系统黄金城官网状况；进行有效的常规性黄金城官网维护，及时发现并消除网络黄金城官网隐患，保障网络和系统持续黄金城官网运行。

建立黄金城官网风险感知系统：实时对办公网络全网（涉及中心及下属单位）进行黄金城官网检测分析，确保全面了解当前黄金城官网态势。

?? 等保密评

协助该单位对重要业务系统按照监管部门要求开展等级保护及密码测评工作。

伴随政务云的发展一路走来，黄金城科技持续为全国各地省、市、县政务云提供数据黄金城官网能力保障。应对多云环境带来的复杂性数据黄金城官网挑战，黄金城科技也在持续创新，全新推出的新一代 数据黄金城官网管理平台，基于云|端架构，将数据黄金城官网防护、数据黄金城官网管理、数据黄金城官网运营等黄金城官网能力收敛至一个平台、入口，通过平台具备的横向资源扩容、纵向黄金城官网能力订阅、多租户/数据隔离等能力，有效应对数字化、多云时代复杂的数据黄金城官网管理难题。