隨著數(shù)字政府的快速發(fā)展,各地政數(shù)局已完成政務(wù)大數(shù)據(jù)平臺(tái)的建設(shè),個(gè)人信息、重要數(shù)據(jù)高度匯聚,在釋放數(shù)據(jù)價(jià)值的同時(shí)也帶來安全風(fēng)險(xiǎn)。為此,國(guó)家、地方相繼出臺(tái)法規(guī)政策指導(dǎo)加強(qiáng)政務(wù)數(shù)據(jù)的安全防護(hù),推動(dòng)安全措施落地。
1、數(shù)據(jù)量大、來源復(fù)雜、類型多樣,跨部門、跨層級(jí)、跨系統(tǒng)匯聚,數(shù)據(jù)資產(chǎn)底數(shù)不清,難以實(shí)現(xiàn)精準(zhǔn)化管控
2、政務(wù)數(shù)據(jù)需在部門間頻繁共享,缺乏有效的防護(hù)機(jī)制,存在敏感數(shù)據(jù)泄露、非法濫用等風(fēng)險(xiǎn)
3、大量系統(tǒng)開發(fā)、運(yùn)維依賴第三方外包人員,存在權(quán)限過高、操作無審計(jì)、測(cè)試環(huán)境使用真實(shí)數(shù)據(jù)等問題,內(nèi)部人員誤操作或惡意寫難以防范
4、數(shù)據(jù)安全管控分散,組織職責(zé)不清、制度不健全、技術(shù)手段割裂等,難以形成協(xié)同聯(lián)動(dòng)的防護(hù)機(jī)制
針對(duì)政務(wù)數(shù)據(jù)中心數(shù)據(jù)安全管理現(xiàn)狀,結(jié)合國(guó)家法律法規(guī)要求,遵循“制度引流、技術(shù)支撐、運(yùn)營(yíng)閉環(huán)”的原則,構(gòu)建覆蓋政務(wù)數(shù)據(jù)全生命周期的安全防護(hù)體系:
1、制度先行:建立數(shù)據(jù)安全組織體系,制定數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)、數(shù)據(jù)共享安全規(guī)范、數(shù)據(jù)生命周期管理制度等,確保數(shù)據(jù)安全管理有據(jù)可依、責(zé)任到人
2、技術(shù)防護(hù)體系建設(shè):部署數(shù)據(jù)庫(kù)審計(jì)、API安全審計(jì)、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)水印、應(yīng)用脫敏等安全能力,實(shí)現(xiàn)政務(wù)敏感數(shù)據(jù)訪問細(xì)粒度管控、高危操作實(shí)時(shí)監(jiān)控并阻斷、數(shù)據(jù)共享去標(biāo)識(shí)化及泄露溯源等,構(gòu)建縱深防御機(jī)制
3、安全運(yùn)營(yíng)平臺(tái)建設(shè):構(gòu)建數(shù)據(jù)安全綜合治理平臺(tái),集成各類操作日志與安全事件,利用大數(shù)據(jù)、AI等技術(shù)實(shí)現(xiàn)風(fēng)險(xiǎn)關(guān)聯(lián)分析、態(tài)勢(shì)感知與智能預(yù)警,提升運(yùn)營(yíng)效率
1、數(shù)據(jù)資產(chǎn)摸底與分類分級(jí):對(duì)政務(wù)云、大數(shù)據(jù)中心的數(shù)據(jù)資產(chǎn)進(jìn)行全面盤點(diǎn),形成可視化的數(shù)據(jù)資產(chǎn)地圖
2、運(yùn)維場(chǎng)景下安全管控:對(duì)第三方運(yùn)維人員實(shí)施精細(xì)化權(quán)限管理,監(jiān)控并記錄風(fēng)險(xiǎn)操作行為,按需進(jìn)行脫敏處理
3、跨部門數(shù)據(jù)共享安全防護(hù):政務(wù)數(shù)據(jù)通過數(shù)據(jù)交換平臺(tái)共享給其他委辦局場(chǎng)景下,先脫敏后共享,避免數(shù)據(jù)泄露風(fēng)險(xiǎn);同時(shí)可以嵌入水印標(biāo)識(shí),提升數(shù)據(jù)泄露溯源能力
4、各委辦局通過數(shù)據(jù)門戶或API調(diào)用數(shù)據(jù)時(shí),監(jiān)測(cè)API訪問風(fēng)險(xiǎn),對(duì)敏感數(shù)據(jù)脫敏處理
大數(shù)據(jù)中心全網(wǎng)數(shù)據(jù)安全態(tài)勢(shì)感知,讓管理人員清晰掌握數(shù)據(jù)資產(chǎn)狀況、數(shù)據(jù)安全風(fēng)險(xiǎn)狀況,以及數(shù)據(jù)資產(chǎn)健康狀況等
綜治平臺(tái)匯各類安全日志,從數(shù)據(jù)源、操作風(fēng)險(xiǎn)、數(shù)據(jù)權(quán)限等維度利用大數(shù)據(jù)、AI等技術(shù)關(guān)聯(lián)分析、深度挖掘數(shù)據(jù)安全風(fēng)險(xiǎn);且架構(gòu)開放,可接入其他廠商安全能力
各數(shù)據(jù)安全能力單元部署靈活完全適用政務(wù)云、數(shù)據(jù)中臺(tái)、容器等環(huán)境
題-4.jpg)
