隨著數(shù)字政府的快速發(fā)展,各地政數(shù)局已完成政務(wù)大數(shù)據(jù)平臺的建設(shè),個人信息、重要數(shù)據(jù)高度匯聚,在釋放數(shù)據(jù)價值的同時也帶來安全風險。為此,國家、地方相繼出臺法規(guī)政策指導(dǎo)加強政務(wù)數(shù)據(jù)的安全防護,推動安全措施落地。
1、數(shù)據(jù)量大、來源復(fù)雜、類型多樣,跨部門、跨層級、跨系統(tǒng)匯聚,數(shù)據(jù)資產(chǎn)底數(shù)不清,難以實現(xiàn)精準化管控
2、政務(wù)數(shù)據(jù)需在部門間頻繁共享,缺乏有效的防護機制,存在敏感數(shù)據(jù)泄露、非法濫用等風險
3、大量系統(tǒng)開發(fā)、運維依賴第三方外包人員,存在權(quán)限過高、操作無審計、測試環(huán)境使用真實數(shù)據(jù)等問題,內(nèi)部人員誤操作或惡意寫難以防范
4、數(shù)據(jù)安全管控分散,組織職責不清、制度不健全、技術(shù)手段割裂等,難以形成協(xié)同聯(lián)動的防護機制
針對政務(wù)數(shù)據(jù)中心數(shù)據(jù)安全管理現(xiàn)狀,結(jié)合國家法律法規(guī)要求,遵循“制度引流、技術(shù)支撐、運營閉環(huán)”的原則,構(gòu)建覆蓋政務(wù)數(shù)據(jù)全生命周期的安全防護體系:
1、制度先行:建立數(shù)據(jù)安全組織體系,制定數(shù)據(jù)分類分級標準、數(shù)據(jù)共享安全規(guī)范、數(shù)據(jù)生命周期管理制度等,確保數(shù)據(jù)安全管理有據(jù)可依、責任到人
2、技術(shù)防護體系建設(shè):部署數(shù)據(jù)庫審計、API安全審計、數(shù)據(jù)庫防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)水印、應(yīng)用脫敏等安全能力,實現(xiàn)政務(wù)敏感數(shù)據(jù)訪問細粒度管控、高危操作實時監(jiān)控并阻斷、數(shù)據(jù)共享去標識化及泄露溯源等,構(gòu)建縱深防御機制
3、安全運營平臺建設(shè):構(gòu)建數(shù)據(jù)安全綜合治理平臺,集成各類操作日志與安全事件,利用大數(shù)據(jù)、AI等技術(shù)實現(xiàn)風險關(guān)聯(lián)分析、態(tài)勢感知與智能預(yù)警,提升運營效率
1、數(shù)據(jù)資產(chǎn)摸底與分類分級:對政務(wù)云、大數(shù)據(jù)中心的數(shù)據(jù)資產(chǎn)進行全面盤點,形成可視化的數(shù)據(jù)資產(chǎn)地圖
2、運維場景下安全管控:對第三方運維人員實施精細化權(quán)限管理,監(jiān)控并記錄風險操作行為,按需進行脫敏處理
3、跨部門數(shù)據(jù)共享安全防護:政務(wù)數(shù)據(jù)通過數(shù)據(jù)交換平臺共享給其他委辦局場景下,先脫敏后共享,避免數(shù)據(jù)泄露風險;同時可以嵌入水印標識,提升數(shù)據(jù)泄露溯源能力
4、各委辦局通過數(shù)據(jù)門戶或API調(diào)用數(shù)據(jù)時,監(jiān)測API訪問風險,對敏感數(shù)據(jù)脫敏處理
大數(shù)據(jù)中心全網(wǎng)數(shù)據(jù)安全態(tài)勢感知,讓管理人員清晰掌握數(shù)據(jù)資產(chǎn)狀況、數(shù)據(jù)安全風險狀況,以及數(shù)據(jù)資產(chǎn)健康狀況等
綜治平臺匯各類安全日志,從數(shù)據(jù)源、操作風險、數(shù)據(jù)權(quán)限等維度利用大數(shù)據(jù)、AI等技術(shù)關(guān)聯(lián)分析、深度挖掘數(shù)據(jù)安全風險;且架構(gòu)開放,可接入其他廠商安全能力
各數(shù)據(jù)安全能力單元部署靈活完全適用政務(wù)云、數(shù)據(jù)中臺、容器等環(huán)境
