2023-06-07 10:19:29 中华网科技
在“数字政府”建设持续、深化发展下,政务数据利用和共享需求日益强烈,数据共享边界不断外延,数据要素价值在“流动”中得以体现。
但数据流动也蕴藏着更多的威胁与风险。海量、多样的数据在各系统、各部门、内部与外部之间跨安全域流动,数据家底难摸清、共享情况不了解、数据调用缺监管,流转风险难监测等,给数据安全提出了新挑战。
如何让流动的数据安全可知、可视、可管?和众多政府单位一样,今天的案例主角,也在找寻解决这一问题的答案。
悠悠万事,民生为大。位于数字经济一线城市,一方改革热土, A市人社局负责该地区千多万人口的人事人才、就业创业、社会保障和劳动关系等工作。
以数字化赋能人社服务和治理能力效率变革、质量变革,近年来, A市人社局深入推进数字化建设,挖掘数据价值驱动创新应用与服务,而伴随数据的共享开放和开发利用,问题随之而来:
问题一:数据家底难摸清
目前,A市人社局已在市IRS平台共梳理XX项数据编目,拥有数据接口约270个,其中2022年至今调用量为0的接口数量超过100个。
但由于缺少统一的数据资产管理视图,人社局并无法第一时间精准掌握此类信息,只能通过定期摸排,与各应用厂商沟通获取自身的数据资产名目、接口调用情况等,过程繁琐、耗时费力,由此造成数据资产管理混乱,数据重复收集、资源浪费、难以满足合规需求。
问题二:共享情况不了解
市人社局数据共享分为内部共享和对外共享两种场景:
内部共享为内部业务系统之间点对点的共享交换,这种方式存有非常多重复、停用的接口,但因缺少相应措施,无法全面的进行跟踪管理,导致其长期处于安全监管盲区。
人社数据外部共享则主要依托IRS平台,但数据编目哪些单位存在使用需求、数据接口被哪些单位调用,基本是黑盒状态,无法实时掌握具体信息,难以针对性的对数据接口调优管理。
问题三:数据调用缺监管
接口承载着政务服务协同与数据传输的重任,经统计,市人社局接口去年全年调用量超2183万次。但接口访问行为不可见,访问高频、大量数据下载、网络爬虫行为等问题屡见不鲜,API缺少身份认证和鉴权机制,接口监测的缺失成为数据安全风险敞口。
打造“一本账、一条链、一张图”解决方案
针对上述问题,经过前期业务调研与分析,美创科技为该人社局打造数据资产与流动管理平台建设方案,实现数据资产一本账、数据需求一条链、流动监测一张图。
数据资产一本账
数据资产与流动管理平台对数据资产编目、API接口资产进行全流程管理,实现数据资产“来源可溯,去向可查”。功能包括:
1、数据资产编目台账:基于IRS编目规范梳理该人社局数据资源编目台账,提供编目导入、资源登记、审批、条件查询等能力,同时展示数据资源访问量、申请量、数据看板等内容。
2、对人社所有的API接口进行登记管理:包括内部接口及对外接口,每一个接口都会生成唯一“API识别码”,便于解析API调用日志,同时新增接口注销模块,用于清理长期未调用或已废弃的接口。
数据需求一条链
建立数据需求闭环链,引入“通过识别码”机制,为每一个数源单位及业务系统定制识别ID,准确定位接口流向,流程设计如下:
1、内部接口申请流程:业务科室或业务开发商发起数据需求申请,填写数据详细需求及需求方信息,信息科审核通过后,授权服务商发布相关接口,并提供专属识别码,调用方在调用接口时,由平台验证调用方的识别码是否有效。若识别码有效,则将请求转发至源接口;若识别码无效,则无法进行转发。
2、对外接口申请流程:调用方在IRS平台上申请接口,人社局审核通过后,将接口信息同步到本地平台登记注册。
流动监测一张图
建立数据流动安全态势感知一张图。通过可视化的图表和交互页面,展示当前业务系统、API接口、风险行为数量,所有统计指标均可下钻查看具体数据列表。通过饼状图、柱状图展示数量占比、应用TOP10列表、用户TOP10列表,所有列表均可查看详情。通过对数据流量监控及分析记录,对数据流转趋势进行分析并记录,以数据流的展现形式,记录整个数据流转的情况,大屏模式实现数据流动态势更形象直观。
数据资产与流动管理平台从日期和时间入手,针对接口介质、数据使用方、数据源等各个节点进行全方位的统计,并且支持对比分析,清晰快捷的从不同角度去了解数据流动情况。