政务大数据平台建设方案（42页 PPT）

微信扫码，打开到小程序

政务大数据平台建设方案 目录 二 政务大数据平台建设方案 四 政务大数据融通共享方案 目录 三 政务大数据安全监管方案 一 背景介绍 客户痛点 大部制改革 政府综合管理职能合并政府部门，合并 后各机构运行中的业务流程如何互通， 数据如何无缝割接 “ 互联网＋”政务服务 国家大力推进“互联网 + 政务服务”， 要求“一号申请、一窗受理、一网通 办”，让数据多走路，群众少跑腿 数据融通共享 数据安全监管 国家对各委办局要求，要求各部门梳理 资源目录，形成数据台账；区县各部门之间 系统之间的互联互通、数据共享，对接市级 共享交换平台。 各委办局不清楚自己有哪些数据，这些 数据从哪来，数据属性是什么，可不可以共 享甚至开放。 平台保存了大量的个人用户信息，数据安 全风险呈现快速激增，必须防止用户个人信 息泄露 社会公司支撑建设运维的模式，也会引发 公众对于个人信息隐私安全的担忧 政务大数据进展情况 数据共享服务 大数据应用服务 数据分析服务 数据治理服务 社会信用库 人口库 自然资源和空 间地理库 法人库 网上办事 电子证照库 市场监督 事项目录库 房产限购 个税改革 省级部门业务系统 地市数据分节点 社会数据渠道 互联网数据渠道 数据服务平台（ DAAS ） 便捷化 智慧化 融合化 专业化 政 务 大 数 据 资 源 池 数据治理平台 大数据分析应用平台 数据共享平台 统 一 目 录 管 理 平 台 目 录 发 布 目 录 注 册 融 合 共 享 库 公安 民政 发改 …… 广州 佛山 深圳 …… 社会数据 物联网数据 互联网数据 …… 基础库 主题库 专题库 省级部门数据 地市数据 第三方数据 服务商店管理 服务目录 购务车 服务管理 平台管理 服务注 册 服务发布 接入管理 服务审计 数据运营平台 … … … 数源适配 数据清洗 数据转换 任务调度 数据装载 数据传输 数据需求管理 预警告警管理 报障问题管理 运营分析诊断 多维分析 自助报表 机器学习 可视化工具 数据挖掘 模型管理 标签管理 数据接入 政务大数据中心服务门户 数据服务商店 信息资源查询 运营分析展示 故障问题上报 共享需求申请 目 录 审 核 元数据管理 数据模型管理 数据质量管理 数据元管理 数据接入管理 大数据安全体系 自主可控 基于区块 链先进 技术 易于监管 适应于 大数据 特性 政务大数据平台架构初步完成，并实现部分数据整合和应用建设，但在数据治理、数据安全方面仍然 需进一步加强。 业务引领 需求导向 以核 心 应用为抓手，持续优化平台架构，推动部门数据整合、构建各类主题库、加强数据 治理和数据安全、创新融合数据应用。 以百项攻坚数据 应用为核 心抓手 创新融合 数据应用 持续优化平台架构 构建全覆盖的安全体系 大数据安全体系 自主可控 基于区块 链先进 技术 易于监管 适应于 大数据 特性 推动构建各类主题库 构建完善的数据治理体系 人口 法人 结合省市区县部委需求，各厅局部门量身构建大数据平台、建设政务大数据安全体系、实现政务 大数据融通共享。 大数据平台建设 • 构建松耦合大数据平台， 实现自主架构、自主研 发； • 提供一体化共享交换能 力，实现多方式数据聚 合； • 提供全生命周期的数据治 理，落实数据质量管理与 资产化； • 深研大数据模型，夯实大 数据能力。 • 构建数据资源标准体系， 高标准、高要求规范与管 理； 大数据安全监管 • 在政府授权下行使对大数 据平台系统的安全监督与 检查的职责； • 针对大数据平台提供安全 解决方案规划与建设； • 针对数据进行全生态、全 生命周期的安全管控； • 对平台内数据进行安全运 营。 大数据融通共享 • 提供一体化数据服务平 台，实现数据需求申请审 批、数据服务封装发布 、 数据资源共享开放的“一 站式”信息资源共享服 务； • 提供监控预警、考核、考 评分析的共享监管服务。 • 实现数据资源门户，彰显 数据开放能力； • 创新应用融合拓展，提升 服务能力。 政务大数据推进内容 目录 二 政务大数据平台建设方案 四 政务大数据融通共享方案 目录 三 政务大数据安全监管方案 一 背景介绍 建设大数据政务的目的 管理 决策 公共服务 平安城市 信息服务 政务大数据业务驱动 一号申请 归集办事过程中 所需”证明”信息 解决 “ 办证多、 办证难” 一窗受理 一网通办 后续流程交互、协同审 批等任务交给政务大厅 减少 部门间 “ 推诿扯皮” 实现公共服务网络“统一账 号接入、服务无缝切换” 解决 不同渠道间 切换、衔接 难题 政务大数据解决问题 本 质 服务在线化 服务数据化 通过“鲜活”数据和在线服务 提升政府服务质量 核 心 减少中间环节 使得服务 均等化、扁平化、便捷化 数智中台： 1+2+3+N 数字城市价值纽带 数智中台 合作伙伴共享共建 应用自主研发 客户应用开发 资料数 据 话单数 据 信令数 据 ··· ··· 互联网 日志 自有数据 政府数 据 电商数 据 金融数 据 ··· ··· 旅游数 据 融合数据 ··· ··· 互联网 金融 政务 旅游 交通 零售 公共安全 UBD 数智中台 智能模型中心 智能应用中心 智能服务中心 以连接融合造就的大数据 数 技术算法加速驱动智能 智 数智中台实现数字城市数据价值新纽带，数字经济发展新引擎。 工商局希望基于共享平台开发接 口实现企业注 册 登记时和公安局 的个人身份证信息实时校验（验 证法人身份信息），避免企业法 人注 册 造假 工商局 避免法人信息造假 建委希望和人社局通过互相交换 数据，实现联合监管，解决： 1 ）拖欠农民工工资问题； 2 ）农民工社会保险补缴问题； 3 ）补签劳动合同问题。 建委 农民工问题监管 卫计委可以从本平台获得人口基 础信息，从而更加准确地掌握育 龄妇女信息和生育儿童信息。并 可将育龄妇女、儿童信息提供给 公安部门。 卫计委 人口信息精准化管理 人社局可以依靠本平台来核 实 、 验证或引用本系统中需要的参保 人员及就业、失业人员的基础信 息，以保证这些信息的准确、一 致、时效 人社局 冒领养老金识别 民政部门可以依靠本平台获取有 关的个人基本信息、死亡信息等 与民政系统中的人员进行比对核 实，提高民政信息系统人口信息 准确性。 民政局 民政人口信息准确性 需要各部门人口信息，完善户籍 管理、顺应公安机关在人口流动 环境下的动态管理、打击犯罪、 治安防范、维护稳定的需要。 公安局 完善人口多维画像 文广局下属的市图书馆，可依托 于政务信息资源共享平台的人口 信息开展建设名人录，无论从研 究和实际意义上都十分重要。 文广新局 名人录弘扬本地特色 为统计部门推算常住人口，进行 统计核 算提供帮助 ，为人口预测 提供依据。 统计局 建立统计第二轨 政府数据内部共享价值 政务大数据应用领域 政府数据民生服务应用：统一政务服务能力 统一政务服务 市、县、镇、村各级服务大厅 网站、移动 APP 、微信、自主终端 通过大数据融通共享，实现统一政府服务能力。为个人和市场主体节约办事时间和成本 , 提升了服务质量；为监 管部门统一执法、协同办公提供强有力支撑；为宏观经济决策提供全面科学指导。 企业注 册 工商信息后马上 可以办理税务信息 ... 工商系统 教育系统 卫计系统 人社系统 公安系统 出入境系统 房管系统 民政系统 数据 梳理 大数据中心 数据 融合 征信系统 …… 自己，上市公司高管，常出 入欧美国家，信用良好，名 下一车一房 父亲，户主，高 工，已退休，领取 养老金，心脏病患 者，名下一房出租 运营商 系统 母亲，退休教师，领取 养老金，身体健康 妻子，本科，职员， 信用度良好，名下一 车一房 女儿，独生子女， 初二学生，市优秀 学生干部 家庭总体特征 中产家庭，三代同堂，幸福之家 市 民 / 家 庭特征 画像 政府数据创新应用：特征画像 生成人物标签 孤寡老人 孤寡老人 空巢老人 空巢老人 重疾老人 重疾老人 高龄老人 高龄老人 退休职工、干部 退休职工、干部 城乡房产管理局：房 产信息、房屋基本信 息 ...... 发改委：退休干部名录 信息 ...... 其他部门 信息 ...... 人社：失业登记信 息 ...... 卫计委：生育登记信息、家庭成员 关系信息、健康信息、流动人口信 息 ...... 养老保障 专项扶持 已死亡人口社保领取异 常行为 ...... 政府数据民生服务应用：养老服务 数 据 开 放 平 台 社保 公安 房管 车管 公积金 其它 个人信息授权平台 数 据 加 密 个人信息 收入水平 房产信息 车辆信息 贷款信息 违法信息 个人 1 2 1 、发起业务申请  办事免填表  租车免押金  住宿退房免打扫  贷款额度计算 接 口 封 装 2 、请个人授权， 允许企业使用个人 信息 3 3 、授权确认 4 4 、授权 银行 保险公司 租车公司 宾馆 电商分期 使馆签证 爱城市 智慧档案 人才信息授权 政府数据创新应用：人才信息授权 政务创新应用：民生服务 民生服务平台通过多种渠道， 如热线电话、 便民服务网、微信公众号等全方位采集信息， 通过一号受 理、 分类分级转办、 反馈评价、 考核监督等机制为百姓提供服务， 解决百姓诉求。 呼叫服务 养老服务 便民服务 社区服务 案例政府网上办事大厅客户关系管理系统 省网上办事大厅客户关系管理系统（以下简称“客户关系管理系统”）是汇聚各部门提供的网上办事 服务和客户信息，建立客户关系数据库，为政府部门及网上办事大厅的客户提供服务。 市民画像 企业画像 案例－政务大数据 政务创新应用：城市运行监控 采集辖区范围内的地理信息，主要包括楼宇、院落、道路、公园、绿地等，并进行三维地图建模， 形成虚拟城区，实现城市治理的可视化。同时，应用物联网等技术，对城市公共资源、服务执法力量、事 件信息、百姓诉求、人口变动等数据全方位监控，使城市管理人员实时掌握城市运行状态，发现潜在风 险，问题及时处置，保障城市安全、可靠运行。 受理、正在办理、完成类事件监控 网格员上报量、在线量监控 目录 二 政务大数据平台建设方案 四 政务大数据融通共享方案 目录 三 政务大数据安全监管方案 一 背景介绍 背景及问题  当前，政府以建设数字中国、智慧社会为导向，按照国家推进“互联网 + 政务服务”、加快政务信息系统整合共享和实施政务信息化工程建设规 划等工作部署，大力推进广东“数字政府”改革建设。  数字政府政务云和大数据平台等，实现了打破信息孤岛，推进数据共享，提升网上政务服务智能化、个性化、便利化。 社会公司支撑建设运维的模 式，也会引发公众对于个人 信息隐私安全的担忧 平台保存了大量的个人用户 信息，数据安全风险呈现快 速激增，必须防止用户个人 信息泄露 但数据实现集中后，还有以下的问题需要进行思考！ 平台的数据如何更好的流通 与共享，如何发挥数据价值 的最大化 数据全生命周期安全风险分析 数据共享服务 大数据应用服务 数据分析服务 数据治理服务 社会信用库 人口库 自然资源和 空间地理库 法人库 网上办事 电子证照库 市场监督 事项目录库 房产限购 个税改革 省级部门业务系统 地市数据分节点 社会数据渠道 互联网数据渠道 数据服务平台（ DAAS ） 便捷化 智慧化 融合化 专业化 政 务 大 数 据 资 源 池 数据治理平台 大数据分析应用平台 数据共享平台 统 一 目 录 管 理 平 台 目 录 发 布 目 录 注 册 融 合 共 享 库 公安 民政 发改 …… 广州 佛山 深圳 …… 社会数据 物联网数据 互联网数据 …… 基础库 主题库 专题库 省级部门数据 地市数据 第三方数据 服务商店管理 服务目录 购务车 服务管理 平台管理 服务注 册 服务发布 接入管理 服务审计 数据运营平台 … … … 数源适配 数据清洗 数据转换 任务调度 数据装载 数据传输 数据需求管理 预警告警管理 报障问题管理 运营分析诊断 多维分析 自助报表 机器学习 可视化工具 数据挖掘 模型管理 标签管理 数据接入 政务大数据中心服务门户 数据服务商店 信息资源查询 运营分析展示 故障问题上报 共享需求申请 目 录 审 核 元数据管理 数据模型管理 数据质量管理 数据元管理 数据接入管理 1. 物理安全及数据传输安全（如：数据采集服务器非法连 接） 2. 生产环境导出到开发测试环境的数据未经脱敏处理，存在泄露风险 1. 数据明文保存 2. 重点保护的数据不明确 1. 敏感数据明 文展示 2. 数据发布 服 务违规外联 3. 数据泄露后， 无法溯源和追 责。 数据输出的合法性没有审核 标准 ，缺乏有效合法性审核。  数据安全风险无处不在，现对数据安全风险进行详细分析，具体包括 1. 数据的采集、存储、加工、发布 、传输、 外部合作等生命周 期的各个环节风险广泛存在。 第三方人员风险分析 市 民 、 公 众 政 务 服 支 务 撑 人 员 25 IaaS 基础 设施 应 用 层 平 台 及 服 务 层 PaaS 生产服务平台 SaaS 大数据对内应用 大数据对外应用 主机资源 存储资源 网络资源 海量 / 批量数据处理 实时处理 批量处理 跨域数据整合 / 数据挖掘 / 能力沉淀 开 发 测 试 环 境 开 发 人 员 运 维 人 员 海量查询 （ HBASE ） 批量处理 （ Oracle ） M 域处理 实时处理 实时消息 Storm 分布 式 文件存储（ HDFS ） 批量处理 (Hive/Spark/MapReduce) 微批文件 Spark Streaming 办 事 大 业 厅 务 人 员 数 据 析 分 人 员 数据分析人员窃取政府 的数据 开发和测试环境没有 严格隔离，开发测试 人员在测试环境窃取 生产数据 市民、公众账号和密码被 盗，违法者登录系统泄露 用户信息 运维人员通过后台窃取 数据 数据需求方获取数据后， 因为保管不善导致数据泄 露 前台业务人员违规查询获 取用户资料 办事大厅业务人员通过 系统调用用户信息  所有能够接触数据的各方人员都有可能引发数据泄露风险，如数据需求方通过数据合作窃取数据、运维人员通过后台系统权 限获取数据，业务人员非法查询下载用户数据。 数 据 需 求 方  成立一家由政府进行授权的，具有可信背景的第三方的安全监督机构，介于政府与建设方之间，承担数 据安全监督、数据运营安全监管的角色。 政府 建设方 监督方 支撑 指导 监督 指导 支撑、 汇报 被监督 监督 • 政府作为系统所有者，拥有系统所有的数据，作为数据安全的 责任方，承担数据安全最终责任。 • 政府对建设方与第三方监督机构提出相关工作要求，并拥有最 终监管权。 • 建设方是建设、运营支撑单位， 履行系统建设运维的职责，满足 政府所提出的各项工作的安全要 求。 • 接受第三方安全监督监督机构的 监督与检查，并按照要求进行整 改落实。 • 在政府授权下行使对大数据平台系 统的安全监督与检查的职责。 • 针对大数据平台提供安全解决方案 规划与建设。 • 针对数据进行全生态、全生命周期 的安全管控。 • 对平台内数据进行安全运营。 引入具有可信背景的第三方安全监督机构必要性 机构职能 • 规划与建设大数据平台安全技术保障体 系，覆盖采集、传输、存储、加工、发 布等数据生命周期内，包含防御、检测、 审计等的多重安全功能。 • 制定大数据安全制度与流程，如数据安 全管理办法、数据分类分级标准；数据 输入、输出审核 标准与 流程等。 • 梳理与完善政府、数广和本机构三方应 承担的安全职责，确保工作界面清晰， 职责分明。 大数据整体安全体系建设（体系 包含技术与管理两个方面） • 大数据平台系统采集、加工、存储、发布 等全生命周期的安全监督检查。 • 大数据平台系统安全检测。 • 大数据平台系统开发、维护人员操作行为 检查与审计。 • 大数据平台数据对外合作合规性检查。 • 对数据合作方的安全检查 大数据安全监督与检查 • 数据对外合作和提供的唯一出口。 • 数据对外合作或提供的主体的合规性审 核。 • 数据合作过程中数据输入和输出安全性 审核。 • 政府对外数据流通风险监测。 数据安全运营  根据安全监督机构的角色与定位，其应该承担以下的各项安全职能。 安全监督机构的职能建议 政务大数据安全体系 总体思路：以“数据安全”为核 心 ，从安全技术、安全管理、安全服务三个方面打造“全局、可控、智能、主动的”大 数据安全体系。 大数据基础安全  基础安全是大数据平台的安全基础，是指在物理环境、网络、服务器、终端和应用中通用的安全技术，所有业务系统都 应考虑的安全技术防护措施。联通会对标信息系统安全等级保护等技术标准，结合政府的实际情况，梳理防护需求，建 立是大数据安全的基础保障。 基础安全 物理安全 网络安全 服务器安全 终端安全 应用安全 电子门禁 环境监控 消防系统 电力保障 防静电 安全域划分 访问控制 入侵防护 病毒防护 抗 DDOS 安全配置 访问控制 恶意代码 入侵防护 安全审计 流量监测 终端准入 病毒防护 外设管控 上网行为管理 补丁管理 防篡改 入侵防护 安全监测 温湿度控制 漏洞管理 网络安全审计 漏洞管理 • 部署统一访问控制和审计系统对大数据平台及系统的所有服务器、数据库等 IT 资产进行集中管理，可对所有系统用户 进行统一认证、授权，并且记录人员操作行为。 • 联通可协助建立“敏感信息风险审计”机制，是对运维人员的高风险操作行为进行监控，对人员的操作行为进行审计，并 发布 风险 告警信息。 针对大数据平台风险的 4A 系统解决方案 • 将大数据安全网关作为对外数据输出的唯一出口，实现对外合作数据输出的集中审核、监控和审计，确保对外数据接口的 安全性。 • 实现数据对外输出审批、数据输出监控与违规自动发现、日志管理、权限管理、安全审计、数据缓存、多租户管理（不同 用户之间资源隔离，取数任务可设定优先级）、安全规则管理（对所需应用的安全规则进行集中管理，包括数据监控规 则、脱敏规则、安全审计规则）等功能。 大数据安全网关系统解决方案 • 基于区块链技术和数字水印技术，针对大数据特性，对大数据内容进行标识，可以对数据进行确