在“數(shù)字政府”建設(shè)持續(xù)、深化發(fā)展下,政務(wù)數(shù)據(jù)利用和共享需求日益強(qiáng)烈,數(shù)據(jù)共享邊界不斷外延,數(shù)據(jù)要素價(jià)值在“流動(dòng)”中得以體現(xiàn)。
但數(shù)據(jù)流動(dòng)也蘊(yùn)藏著更多的威脅與風(fēng)險(xiǎn)。海量、多樣的數(shù)據(jù)在各系統(tǒng)、各部門、內(nèi)部與外部之間跨安全域流動(dòng),數(shù)據(jù)家底難摸清、共享情況不了解、數(shù)據(jù)調(diào)用缺監(jiān)管,流轉(zhuǎn)風(fēng)險(xiǎn)難監(jiān)測(cè)等,給數(shù)據(jù)安全提出了新挑戰(zhàn)。
如何讓流動(dòng)的數(shù)據(jù)安全可知、可視、可管?和眾多政府單位一樣,今天的案例主角,也在找尋解決這一問題的答案。
悠悠萬事,民生為大。位于數(shù)字經(jīng)濟(jì)一線城市,一方改革熱土, A市人社局負(fù)責(zé)該地區(qū)千多萬人口的人事人才、就業(yè)創(chuàng)業(yè)、社會(huì)保障和勞動(dòng)關(guān)系等工作。
以數(shù)字化賦能人社服務(wù)和治理能力效率變革、質(zhì)量變革,近年來, A市人社局深入推進(jìn)數(shù)字化建設(shè),挖掘數(shù)據(jù)價(jià)值驅(qū)動(dòng)創(chuàng)新應(yīng)用與服務(wù),而伴隨數(shù)據(jù)的共享開放和開發(fā)利用,問題隨之而來:
問題一:數(shù)據(jù)家底難摸清
目前,A市人社局已在市IRS平臺(tái)共梳理XX項(xiàng)數(shù)據(jù)編目,擁有數(shù)據(jù)接口約270個(gè),其中2022年至今調(diào)用量為0的接口數(shù)量超過100個(gè)。
但由于缺少統(tǒng)一的數(shù)據(jù)資產(chǎn)管理視圖,人社局并無法第一時(shí)間精準(zhǔn)掌握此類信息,只能通過定期摸排,與各應(yīng)用廠商溝通獲取自身的數(shù)據(jù)資產(chǎn)名目、接口調(diào)用情況等,過程繁瑣、耗時(shí)費(fèi)力,由此造成數(shù)據(jù)資產(chǎn)管理混亂,數(shù)據(jù)重復(fù)收集、資源浪費(fèi)、難以滿足合規(guī)需求。
問題二:共享情況不了解
市人社局?jǐn)?shù)據(jù)共享分為內(nèi)部共享和對(duì)外共享兩種場景:
內(nèi)部共享為內(nèi)部業(yè)務(wù)系統(tǒng)之間點(diǎn)對(duì)點(diǎn)的共享交換,這種方式存有非常多重復(fù)、停用的接口,但因缺少相應(yīng)措施,無法全面的進(jìn)行跟蹤管理,導(dǎo)致其長期處于安全監(jiān)管盲區(qū)。
人社數(shù)據(jù)外部共享則主要依托IRS平臺(tái),但數(shù)據(jù)編目哪些單位存在使用需求、數(shù)據(jù)接口被哪些單位調(diào)用,基本是黑盒狀態(tài),無法實(shí)時(shí)掌握具體信息,難以針對(duì)性的對(duì)數(shù)據(jù)接口調(diào)優(yōu)管理。
問題三:數(shù)據(jù)調(diào)用缺監(jiān)管
接口承載著政務(wù)服務(wù)協(xié)同與數(shù)據(jù)傳輸?shù)闹厝?,?jīng)統(tǒng)計(jì),市人社局接口去年全年調(diào)用量超2183萬次。但接口訪問行為不可見,訪問高頻、大量數(shù)據(jù)下載、網(wǎng)絡(luò)爬蟲行為等問題屢見不鮮,API缺少身份認(rèn)證和鑒權(quán)機(jī)制,接口監(jiān)測(cè)的缺失成為數(shù)據(jù)安全風(fēng)險(xiǎn)敞口。
打造“一本賬、一條鏈、一張圖”解決方案
針對(duì)上述問題,經(jīng)過前期業(yè)務(wù)調(diào)研與分析,美創(chuàng)科技為該人社局打造數(shù)據(jù)資產(chǎn)與流動(dòng)管理平臺(tái)建設(shè)方案,實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)一本賬、數(shù)據(jù)需求一條鏈、流動(dòng)監(jiān)測(cè)一張圖。
數(shù)據(jù)資產(chǎn)一本賬
數(shù)據(jù)資產(chǎn)與流動(dòng)管理平臺(tái)對(duì)數(shù)據(jù)資產(chǎn)編目、API接口資產(chǎn)進(jìn)行全流程管理,實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)“來源可溯,去向可查”。功能包括:
1、數(shù)據(jù)資產(chǎn)編目臺(tái)賬:基于IRS編目規(guī)范梳理該人社局?jǐn)?shù)據(jù)資源編目臺(tái)賬,提供編目導(dǎo)入、資源登記、審批、條件查詢等能力,同時(shí)展示數(shù)據(jù)資源訪問量、申請(qǐng)量、數(shù)據(jù)看板等內(nèi)容。
2、對(duì)人社所有的API接口進(jìn)行登記管理:包括內(nèi)部接口及對(duì)外接口,每一個(gè)接口都會(huì)生成唯一“API識(shí)別碼”,便于解析API調(diào)用日志,同時(shí)新增接口注銷模塊,用于清理長期未調(diào)用或已廢棄的接口。
數(shù)據(jù)需求一條鏈
建立數(shù)據(jù)需求閉環(huán)鏈,引入“通過識(shí)別碼”機(jī)制,為每一個(gè)數(shù)源單位及業(yè)務(wù)系統(tǒng)定制識(shí)別ID,準(zhǔn)確定位接口流向,流程設(shè)計(jì)如下:
1、內(nèi)部接口申請(qǐng)流程:業(yè)務(wù)科室或業(yè)務(wù)開發(fā)商發(fā)起數(shù)據(jù)需求申請(qǐng),填寫數(shù)據(jù)詳細(xì)需求及需求方信息,信息科審核通過后,授權(quán)服務(wù)商發(fā)布相關(guān)接口,并提供專屬識(shí)別碼,調(diào)用方在調(diào)用接口時(shí),由平臺(tái)驗(yàn)證調(diào)用方的識(shí)別碼是否有效。若識(shí)別碼有效,則將請(qǐng)求轉(zhuǎn)發(fā)至源接口;若識(shí)別碼無效,則無法進(jìn)行轉(zhuǎn)發(fā)。
2、對(duì)外接口申請(qǐng)流程:調(diào)用方在IRS平臺(tái)上申請(qǐng)接口,人社局審核通過后,將接口信息同步到本地平臺(tái)登記注冊(cè)。
流動(dòng)監(jiān)測(cè)一張圖
建立數(shù)據(jù)流動(dòng)安全態(tài)勢(shì)感知一張圖。通過可視化的圖表和交互頁面,展示當(dāng)前業(yè)務(wù)系統(tǒng)、API接口、風(fēng)險(xiǎn)行為數(shù)量,所有統(tǒng)計(jì)指標(biāo)均可下鉆查看具體數(shù)據(jù)列表。通過餅狀圖、柱狀圖展示數(shù)量占比、應(yīng)用TOP10列表、用戶TOP10列表,所有列表均可查看詳情。通過對(duì)數(shù)據(jù)流量監(jiān)控及分析記錄,對(duì)數(shù)據(jù)流轉(zhuǎn)趨勢(shì)進(jìn)行分析并記錄,以數(shù)據(jù)流的展現(xiàn)形式,記錄整個(gè)數(shù)據(jù)流轉(zhuǎn)的情況,大屏模式實(shí)現(xiàn)數(shù)據(jù)流動(dòng)態(tài)勢(shì)更形象直觀。
數(shù)據(jù)資產(chǎn)與流動(dòng)管理平臺(tái)從日期和時(shí)間入手,針對(duì)接口介質(zhì)、數(shù)據(jù)使用方、數(shù)據(jù)源等各個(gè)節(jié)點(diǎn)進(jìn)行全方位的統(tǒng)計(jì),并且支持對(duì)比分析,清晰快捷的從不同角度去了解數(shù)據(jù)流動(dòng)情況。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )