安华金和“智慧常德”政务云平台数据安全实践

随着互联网和大数据技术的快速发展,政府高度重视政府的数字化转型和政府信息服务的相关工作,建设需求日益增加。常德市作为长江经济带的重要节点城市和洞庭湖生态经济区的重要组成部分,位于& ldquo互联网+政务& rdquo在落地的做法上,我们走在了前列!安华金禾了解到,2013年以来,常德市委、市政府持续大力推动& ldquo智慧常德& rdquo建设作为促进新常德新创业、实现区域发展的重要途径之一,已逐步实现& ldquo一个中心,十个应用,一个试点& rdquo重要成就& mdash& mdash其中,& ldquo一个中心。它是由& ldquo常德云计算中心& rdquo;和& other十大应用& rdquo它还包括建筑& ldquo数据共享平台& rdquo这个关键应用系统。

[常德云计算中心]

常德云计算中心作为湖南省首家大型、高技术标准的政府云中心,可以为全市政府机关事业单位的政府信息系统提供统一的基础设施、配套软件、基础信息资源、通用软件共享、信息安全保障、系统运维管理等服务;旨在整合政府机构内部和跨部门的数据,通过集约化建设管理和有序开放共享政府数据资源,实现数据价值的深度开发和利用,促进更多中小企业快速发展,在提高公共服务应用水平的同时,打造智慧城市建设新模式。

截至目前,已有数十家市级单位的100多个业务系统迁入常德云计算中心,其中包括市行政审批服务局政府网站群、市公安局警察云、市政法委社会治理网格综合信息平台、市城管局智慧城市管理等。同时,基于云计算中心的政府数据资源共享平台形成人口数据库、法人数据库、宏观经济数据库、空地理等政府数据资源仓库,在基础数据库之上建立主题数据库和应用数据库,为各需求部门提供数据。

【风险梳理和建设需求】

但是,政府云平台& ldquo流量& rdquo由于涉及的数据库数量多、类型多,且政府数据中包含大量涉及国家安全和个人隐私的敏感信息,必然会面临诸多数据安全风险和威胁!安华金和分析发现,政府大数据共享平台面临的安全风险通常来自以下问题:

& middot缺乏数据安全体系建设

& middot缺乏数据安全人员

& middot相关规范的制定并不完善

& middot缺乏数据分类

& middot对敏感数据的使用和流通缺乏监测和保护

& middot缺乏全面的数据安全管理和链接保护

如上所述,如何加强数据在采集、传输、存储、处理、交换和销毁全生命周期的安全性,满足国家对政府云数据安全治理的合规性要求,是常德政务云平台建设的重要组成部分。2016年,常德市政府颁布了《常德云计算中心管理办法》和《常德云计算服务考核细则》,用于规范云计算中心管理模式,优化提升服务质量。此外,工信部《基于云计算的电子政务公共平台顶层设计指南》、《湖南省信息化条例》等标准相继发布了对政府云平台建设和政府数据安全保护更为具体的要求,要求安华金等专业数据安全厂商提供解决方案、产品、技术和服务支持。

[方案思考]

为了帮助客户解决上述问题,安华金禾在深入调研后,结合常德云计算中心的相关情况,根据其& ldquo数据规模大,使用场景复杂,数据资产变化快& rdquo& ldquo组织结构、制度规范和技术支持;从三个主要维度规划设计政府云平台数据安全治理框架体系和解决方案:

1.该组织

建立独立的数据安全管理机构或部门是建立数据安全体系的基本前提。数据安全不应是传统安全部门的职责,而应动员各部门相互配合,提高数据安全的整体控制能力;同时,要明确划分相关人员的职责,以保证各环节数据安全的有效发展。

2.制度规范

完善的管理体系和标准是数据安全体系建设的核心,根据适用范围和适用对象的不同,可分为技术规范和管理规范;制度规范的建立需要从安全性和易用性两个方面考虑,从而明确数据相关角色(如运营商、所有者、用户等)的数据使用和管理要求。),使数据安全建设有序有序运行,真正发挥监督和指导数据安全治理的价值作用。

3.技术支持

根据各部门的具体情况和反馈信息,分析数据使用场景,对数据进行分类分级,细化人员权限划分;结合已建立的制度规范,采用相应的数据安全产品和技术手段进行管控,通过分析审计日志不断完善数据安全治理策略,确保使用中的政府数据的安全性、合法性和合规性。

[实际效果]

安化金和数据安全治理方案实施后,政府数据资源共享平台实现了敏感数据在& ldquo流量& rdquo中的有效安全监控已初步具备并持续改进系统数据安全治理能力:

1.澄清现状

通过对海量数据的梳理和分类,可以清晰地掌握数据库和数据资产的分布、数据敏感程度等。,为重要敏感数据的挖掘、利用和安全保护奠定基础;

2.合理保护

对不同敏感级别的数据进行差异化保护,避免对安全资源的过度投入,降低平台系统对海量数据的加密、脱敏、控制和保护带来的性能消耗,保证相关服务的正常运行;

3.专注于

由于存在外部黑客攻击、内部人员误操作等安全隐患,需要对重要数据进行加密存储和授权访问,实时拦截基础库的攻击或异常访问行为,防止拖/删库等重大安全事件;

4.全面监控

充分掌握数据处理和流通情况,重点利用敏感数据进行访问热度分析、访问路径分析、敏感数据共享跟踪和危险行为分析,通过不同保护手段之间的协同联动,实现对数据资产风险的实时监控和保护;

5.满足合规性

合规性是前提和基础,符合《政府信息共享数据安全技术要求》、《政府信息资源目录编制指南(试行)》、《政府数据分类(草案)》、《重点信息基础设施安全保护条例》、《个人信息安全规范》、《网络安全法》等国家法律法规的相关要求。

作为中国领先的数据安全产品和解决方案的专业提供商,以及中国数据安全治理理念的倡导者和实践者,安华金禾始终关注中国& ldquo互联网+政务& rdquo随着相关工作的开展,在政府数据安全建设领域积累了丰富的实践经验和产品设计成果,并建立了包括& ldquo智慧常德& rdquo& ldquo云上贵州& rdquo其他省市行业标杆项目。不久前,安华金禾依靠& ldquo政府大数据平台综合安全解决方案& rdquoFrom & other鲲鹏应用创新大赛2020 & rdquo北京赛区决赛脱颖而出;同时,双方将依托概念、需求、能力的高度融合,继续在政府云数据安全治理领域开展更多合作!

& ldquo大数据云& rdquo是政府数字化转型和政府信息服务可持续发展的必由之路!安化金河期待与更多政府客户合作,为中国政府云平台建设及其数据安全治理实践做出贡献。安化金河全面保障政务安全,让数据免费安全使用!

为您推荐

发表评论

电子邮件地址不会被公开。