广东省政务云（数字广东）项目案例

一、综述

1、项目背景

数字广东旨在大力推进广东全省政务、商务、生产、生活等领域的信息化,促进信息产业、信息技术、信息资源和信息环境全面发展，将广东建成全球重要的信息产业研发制造基地、亚洲重要的电子商务中心、全国网络民生民主先行示范区、华南地区网络创业创新集聚地，成为面向全世界、服务全国的信息区域中心，目前一二期建设已经初步投入运行。

值得注意的是，在信息化数字平台的建设中，人们往往较重视服务器的可用性和安全性，而忽视了数据安全保护。实际上，数据才是各类应用的中枢所在，灾难发生时，服务器、路由器、存储设备等硬件资源容易快速恢复或重新配置，但是若是数据损坏或丢失，信息系统依然不能正常对外提供服务。同时，随着大数据时代的来临，数据成为最有价值的核心资产。大数据平台系统为各行业、部门的精确化管理与业务优化，提供战略的规划与决策，同时提供了及时、准确、有力的数据支撑。与此同时，各类涉及商业秘密和敏感数据信息在处理、共享和使用过程中也面临被违规越权使用或被用于非法用途等数据信息泄漏的安全风险。因此，数据信息已经成为信息化平台建设中的核心资产，尤其敏感数据信息泄露事件的频繁发生，严重的影响着国家和人民的利益。

二、技术方案

该方案概括来讲，就是把数据关进笼子，让数据的访问在阳光下进行，为两个递进层次：

四、方案价值

1、通过上述解决方案，有效解决了明美和东涌政务云的数据安全所面临的威胁：

1）使数据活动可视。实时显示政务云的敏感数据的分布情况、访问情况、风险状况，及时发现数据的异常活动状况和风险，实现数据库安全最基本的要求。

2）使数据安全可控。即通过控制对政务云的数据的活动和访问，防止数据库中的敏感信息部分或全部被偷窥、拖库或者镜像，防止数据库中的敏感信息被非法修改或者删除。

3）满足合规要求，快速通过评测。产品实现独立的审计和访问控制，直接输出合规的报表，满足政务云的多个法规和标准的要求。能够帮助政务云的快速通过各种安全保密检查和评测，比如等保评测。