政务云大数据安全建设（二）技术支撑1

政务云大数据安全建设的技术支撑是保障整体方案建设得以实现落地的根本，总体框架是对数据使用场景进行分析，将数据以及权限进行细粒度梳理，结合制度规范，采用相应技术手段进行管控，通过对审计日志分析，不断完善策略和制度。

数据资产管理平台

建设目的：随着政务云的持续运营，应用系统和数据资产将会迅猛增加，管理工作将面临巨大压力，由于数据资产统计不清、使用状况不明确，会导致潜在风险的发生，同时不利于数据安全制度的建立和安全加固工作。通过数据资产管理平台对全网数据资产进行统计，并对使用状况进行分析，大大降低政务云管理人员的工作量，同时为数据安全制度的建立和安全加固提供依据。通过对使用状况的分析，还可以提前发现潜在安全风险。

主要功能：

1、数据资产总览：资产总量（数据库、表、字段、数据、敏感数据、各级数据）、资产变化对比信息、资源状态信息（存储容量、内存、CPU）。

2、  数据资产详情：

a.   元数据：数据资产描述信息（包括数据库、表、字段）、分类分级信息、自定义类别信息；

b.   数据库详情：IP、端口、类型、版本、账户、权限、表量、字段量、敏感数据量；

c.   数据表详情：归属库、权限、字段量、敏感数据量；

d.   字段详情：归属库、归属表、字段类型、长度。

3、数据资产状态：

a.   数据资产变更：数据资产（数据库、表、字段、原始数据、元数据、加工后数据）创建、更新、销毁的记   录，自动识别数据资产变化，可强制进行数据认责和分类分级操作；

b.   敏感信息分布：展现敏感数据在哪些库、哪些表，并统计；

c.   数据资产责任：展现数据资产归属，查看责任人和权限；

d.   数据使用状况：数据正在被谁使用，使用频度如何；

e.   数据权限：展现所辖数据资产的权限情况，哪些用户或角色可以访问哪些数据资产;

f.   访问热度：从拥有、增加、修改、访问四个维度进行访问统计分析和展现。