伴隨互聯(lián)網(wǎng)、大數(shù)據(jù)技術的高速發(fā)展,國家對政府數(shù)字化轉型和政務信息化服務相關工作的重視程度和建設要求與日俱增。作為長江經(jīng)濟帶的重要節(jié)點城市和洞庭湖生態(tài)經(jīng)濟區(qū)的重要組成部分,常德市在“互聯(lián)網(wǎng)+政務”的落地實踐中走在了前列!安華金和了解到,自2013年以來,常德市委、市政府持續(xù)大力推動“智慧常德”建設,將其作為推進新常德新創(chuàng)業(yè)、實現(xiàn)區(qū)域發(fā)展的重要路徑之一,逐步取得了“一個中心、十大應用、一項試點”等重要成果——其中,“一個中心”正是建成“常德云計算中心”;而“十大應用”中也包括搭建“數(shù)據(jù)共享平臺”這一重點應用系統(tǒng)。
【常德云計算中心】
作為湖南省首個大規(guī)模、高技術標準的政務云中心,常德云計算中心能夠為全市機關事業(yè)單位的政務信息系統(tǒng)提供統(tǒng)一的基礎設施、支撐軟件、基礎信息資源以及通用軟件共享、信息安全保障、系統(tǒng)運維管理等服務;旨在整合政府組織內部以及跨部門之間的數(shù)據(jù),并通過對政府數(shù)據(jù)資源的集約化建設管理與有序開放共享,實現(xiàn)對數(shù)據(jù)價值的深入挖掘利用,從而在提升公共服務應用水平的同時,帶動更多中小微企業(yè)快速發(fā)展,開創(chuàng)智慧城市建設的新模式。
截至目前,已有數(shù)十個市直單位的一百多個業(yè)務系統(tǒng)遷入常德云計算中心,包括市行政審批服務局的政府網(wǎng)站群、市公安局的警務云、市政法委的社會治理網(wǎng)格化綜合信息平臺、市城管局的智慧城管等。與此同時,基于云計算中心建設的政府數(shù)據(jù)資源共享平臺通過匯集全市眾多政府單位的數(shù)據(jù)形成政府數(shù)據(jù)資源倉庫,如人口庫、法人庫、宏觀經(jīng)濟庫、空間地理等基礎庫,并在基礎庫之上建立主題庫、應用庫,用以向各需求部門提供數(shù)據(jù)。
【風險梳理與建設需求】
然而,在政務云平臺支撐數(shù)據(jù)“流動”的過程中,因其涉及數(shù)據(jù)庫數(shù)量大、類型多,且政務數(shù)據(jù)包含大量涉及國家安全和個人隱私的敏感信息,勢必面臨諸多數(shù)據(jù)安全風險和威脅!安華金和分析發(fā)現(xiàn),政務大數(shù)據(jù)共享平臺面臨的安全風險通常源自以下問題:
·缺乏數(shù)據(jù)安全體系建設
·缺乏數(shù)據(jù)安全崗位人員
·相關規(guī)范制定不夠完善
·缺乏對數(shù)據(jù)的分級分類
·缺乏對敏感數(shù)據(jù)使用流轉的監(jiān)控防護
·缺乏整體的數(shù)據(jù)安全管理及聯(lián)動防護
如上所述,如何加強數(shù)據(jù)在采集、傳輸、存儲、處理、交換、銷毀等全生命周期過程中的安全保障,滿足國家對政務云數(shù)據(jù)安全治理的合規(guī)性要求,是常德市政務云平臺建設工作的重要內容。常德市政府于2016年出臺《常德云計算中心管理辦法》和《常德云計算服務考核細則》,用以規(guī)范云計算中心管理模式、優(yōu)化完善服務質量。此外,工信部《基于云計算的電子政務公共平臺頂層設計指南》、《湖南省信息化條例》等標準的相繼發(fā)布,也對政務云平臺建設、政務數(shù)據(jù)安全防護相關工作提出了更多具體要求,需要安華金和這樣專業(yè)的數(shù)據(jù)安全廠商提供方案、產品、技術和服務支持。
【方案思路】
為了幫助客戶解決上述問題,安華金和經(jīng)過深入調研,結合常德云計算中心相關情況,重點針對政府數(shù)據(jù)資源共享平臺業(yè)務架構、流程和數(shù)據(jù)安全現(xiàn)狀進行梳理分析,根據(jù)其“數(shù)據(jù)規(guī)模大、使用場景復雜、數(shù)據(jù)資產變化快”的特點、難點,從“組織機構、制度規(guī)范、技術支撐”三個主要維度規(guī)劃設計政務云平臺數(shù)據(jù)安全治理框架體系與解決方案:
1. 組織機構
建立獨立的數(shù)據(jù)安全管理機構或部門,是建設數(shù)據(jù)安全體系的基本前提。數(shù)據(jù)安全不應由傳統(tǒng)的安全部門負責,而是要調動各部門相互配合,以提升對數(shù)據(jù)安全的整體管控能力;同時,應對相關人員進行清晰、明確的職責劃分,從而確保各環(huán)節(jié)數(shù)據(jù)安全工作的有效開展。
2. 制度規(guī)范
完善的管理制度和規(guī)范標準是數(shù)據(jù)安全體系建設的核心,依據(jù)適用范圍和適用對象的不同,可分為技術類規(guī)范和管理類規(guī)范;而制度規(guī)范的建立需要從安全性和易用性兩方面進行考慮,做到明確數(shù)據(jù)相關角色(如運維者、所有者、使用者等)的數(shù)據(jù)使用和管理要求,使數(shù)據(jù)安全建設有章可循、有序運轉,真正發(fā)揮監(jiān)督、指導數(shù)據(jù)安全治理工作的價值作用。
3. 技術支撐
根據(jù)各部門具體情況與反饋信息進行數(shù)據(jù)使用場景分析,對數(shù)據(jù)進行分類分級、對人員權限進行細粒度劃分;結合已制定的制度規(guī)范,采用相應的數(shù)據(jù)安全產品與技術手段進行管控,并通過分析審計日志等方法,不斷完善數(shù)據(jù)安全治理策略,確保政務數(shù)據(jù)在使用過程中安全、合法、合規(guī)。
【實踐成效】
安華金和數(shù)據(jù)安全治理方案實施后,政府數(shù)據(jù)資源共享平臺實現(xiàn)了對敏感數(shù)據(jù)在“流動”中的有效安全監(jiān)控,已初步具備并在持續(xù)提升體系化的數(shù)據(jù)安全治理能力:
1. 理清現(xiàn)狀
通過對海量數(shù)據(jù)的梳理和分類分級,做到對數(shù)據(jù)庫及數(shù)據(jù)資產分布、數(shù)據(jù)敏感級別等情況的清晰掌握,為重要敏感數(shù)據(jù)的挖掘、利用和安全防護工作奠定基礎;
2. 合理防護
對不同敏感級別的數(shù)據(jù)進行差異化防護,從而在避免安全資源過度投入的同時,降低平臺系統(tǒng)對海量數(shù)據(jù)加密、脫敏、管控、防護所帶來的性能消耗,保障相關業(yè)務的正常運行;
3. 重點關注
由于外部黑客攻擊、內部人員誤操作等安全風險的存在,需對重要數(shù)據(jù)進行加密存儲和授權訪問,對基礎庫的攻擊或異常訪問行為進行實時攔截,防止拖/刪庫等重大安全事件發(fā)生;
4. 全面監(jiān)控
全面掌握數(shù)據(jù)的處理和流轉情況,重點針對敏感數(shù)據(jù)的使用情況進行訪問熱度分析、訪問路徑分析、敏感數(shù)據(jù)共享追蹤和危險行為分析,通過不同防護手段間的協(xié)同聯(lián)動,實現(xiàn)對數(shù)據(jù)資產風險的實時監(jiān)控與防護;
5. 滿足合規(guī)
合規(guī)是前提和基礎,滿足《政務信息共享 數(shù)據(jù)安全技術要求》、《政務信息資源目錄編制指南(試行)》、《政府數(shù)據(jù) 數(shù)據(jù)分級分類(草案)》、《關鍵信息基礎設施安全保護條例》、《個人信息安全規(guī)范》、《網(wǎng)絡安全法》、等保2.0以等國家法律法規(guī)的有關要求。
作為中國專業(yè)領先的數(shù)據(jù)安全產品與解決方案提供商,中國數(shù)據(jù)安全治理理念的提出者和踐行者,安華金和一直十分關注我國“互聯(lián)網(wǎng)+政務”相關工作的發(fā)展,在政務數(shù)據(jù)安全建設領域具備豐富的項目實踐經(jīng)驗與產品方案設計成果,樹立了包括“智慧常德”“云上貴州”等省、市級行業(yè)標桿項目案例。不久前,安華金和正是憑借“政務大數(shù)據(jù)平臺安全綜合解決方案”從“鯤鵬應用創(chuàng)新大賽2020 ”北京賽區(qū)總決賽脫穎而出;同時,雙方將依托理念、需求、能力方面的高度契合,在政務云數(shù)據(jù)安全治理領域持續(xù)開展更多合作!
“大數(shù)據(jù)上云”是政府數(shù)字化轉型和政務信息化服務持續(xù)發(fā)展的必由之路!安華金和期待與更多政府客戶攜手合作,為我國政務云平臺建設及其數(shù)據(jù)安全治理實踐貢獻力量。安華金和全力保障政務安全上云,讓數(shù)據(jù)使用自由而安全!
(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )