大数据时代,如何构建政务数据安全能力体系?

发布者:星河Salaxy
发布于:2023-03-30 16:02

图片

近日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》)。《规划》明确,强化数字技术创新体系和数字安全屏障“两大能力”


随着政府数字化、网络化、智能化建设不断深入,政务信息由数据资源管理向多场景数据应用转变,数字政府进入2.0时代。


政务数据作为重要资产,在成为发展新动能的同时,也带来了巨大风险。数据窃取、数据干涉、非法侵入、间谍软件、网络犯罪等安全事件频发,对政务数据安全工作提出了新的要求。


政务数据安全风险分析

0政务数据开放共享导致权责不清

随着政务数据的开放共享,政务数据在多个部门组织之间交换和共享,数据所有权与控制权分离,权责边界变得模糊不清,无法对政务数据的权限进行控制。

0新政策对数据安全提出了新要求

《数据安全法》正式实施后,各省公共数据开放与安全管理细则、公共数据分类分级规范和公共数据管理办法相继落地,针对政务数据安全的要求愈发严格。

0复杂场景给政务数据带来新挑战

大数据技术与人工智能技术的广泛应用衍生了新的针对数据的攻击手段,且通常范围广、命中率高、危害大,传统的防护手段往往难以防范新型政务数据风险。


政务数据安全解决方案

中新赛克政务数据安全解决方案聚焦“数字政府”建设中面临的政务数据安全痛点,以“管理+技术+运营”为建设目标,围绕数据产生、传输、存储、使用、共享、销毁的全生命周期,构建由内到外主动式纵深防御体系,全面防范政务数据交换共享各场景下的风险问题。

图片


政务数据安全建设依据:

  • 《数据安全法》第五章 政务数据的开放与共享

  • 公共数据开放与安全管理细则

  • 公共数据分类分级规范

  • 公共数据管理办法

  • GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》


STEP1:构建政务数据安全管理体系

政务数据安全管理体系应按照“谁主管,谁负责”的原则明确各政府机关单位对自身主管的数据安全责任,制定适合自身的政策标准和规范,建立行之有效和及时响应的合规管理机制,建立有效落地的安全管理制度和机制。从责任机制建设、组织架构、合规管理、数据安全规划和数据安全管理5方面构建政务数据安全管理体系。

图片



STEP2:建设政务数据安全技术体系

通过建设数据全生命周期的安全技术保障体系,结合部署数据安全管理平台构建完整的政务数据安全技术体系。

图片



数据全生命周期安全技术体系:

基于数据全生命周期的各个阶段,针对性提出对应的安全技术保障措施,包括数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全等方面,将数据安全覆盖到政务数据的整个生命周期。


数据安全管理平台:

通过数据资产分类分级、敏感数据发现、流量异常监测、安全风险核查、数据安全流转行为画像、数据安全态势感知等手段对政务数据的采集、传输、存储、共享等全生命周期安全风险进行管理与感知,结合一对一、常态化数据安全运营服务,动态、持续保障数据处理活动的有序、安全开展!


  • 政务数据分类分级

依据公共数据分类分级规范要求,基于平台内置政务数据分类分级模板,辅以数据安全专家服务,帮助用户快速精准完成政务数据分类分级工作,输出分类分级报告。


图片


  • 敏感数据梳理

结合《个人信息保护法》相关要求,将个人敏感信息字典库内置到平台中,同时支持自定义添加的方式,帮助客户梳理政务系统中的敏感数据,并形成清单。


图片


  • 安全风险监测

基于平台内置海量的数据安全风险检测规则和模型以及机器学习算法,通过实时数据流量分析,挖掘数据流转过程中可能存在的网络攻击、数据泄露等安全风险。


图片


  • 数据安全态势感知

数据资产分布状况、数据分类分级情况、敏感数据梳理、API安全态势、数据流转画像、数据安全威胁等进行动态展示,整体把握政务数据各种业务场景下安全态势。


图片


STEP3:建设政务数据安全运营体系

为政务数据安全长期、稳定、高效运行保驾护航,政务数据安全运营体系应建设成规范化、流程化、智能化运营,以有效支撑数据资产管理、数据安全隐患发现及处置机制、数据安全风险评估机制、数据安全突发事件应急响应机制、数据安全监控与审计机制等数据安全运营工作的有效开展。

图片


核心价值

通过构建涵盖“管理+技术+运营”数据安全能力体系,助力政务行业客户实现:


让数据安全建设有章可循

国家数据安全法律法规和政务行业数据安全监管规范为准绳,全面动态掌控数据安全方面的差距,并以此为基础完成数据安全治理组织、制度、体系的规划和设计,让数据安全建设有章可循!


让数据安全体系持续有效

构建持续的数据安全运营体系,结合业务的发展、风险隐患的动态变化更新,不断动态调整安全管理、安全防护、安全监测等措施,从而保障数字政府整体安全体系的有效性!


让数据安全合规有效落地

全面契合《数据安全法》、《个人信息保护法》等法律法规以及政务行业数据安全防护要求,助力政务行业用户构建完善的数据安全防御体系,为数字政务建设保驾护航!


为什么选择中新赛克?


图片


声明:该文观点仅代表作者本人,转载请注明来自看雪