安華金和“智慧常德”政務(wù)云平臺數(shù)據(jù)安全實(shí)踐

  • 人閱讀
  • 2020-09-17 14:51:33

  • 來源:消費(fèi)日報(bào)

  • 相關(guān)關(guān)鍵詞

伴隨互聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)的高速發(fā)展,國家對政府?dāng)?shù)字化轉(zhuǎn)型和政務(wù)信息化服務(wù)相關(guān)工作的重視程度和建設(shè)要求與日俱增。作為長江經(jīng)濟(jì)帶的重要節(jié)點(diǎn)城市和洞庭湖生態(tài)經(jīng)濟(jì)區(qū)的重要組成部分,常德市在“互聯(lián)網(wǎng)+政務(wù)”的落地實(shí)踐中走在了前列!安華金和了解到,自2013年以來,常德市委、市政府持續(xù)大力推動“智慧常德”建設(shè),將其作為推進(jìn)新常德新創(chuàng)業(yè)、實(shí)現(xiàn)區(qū)域發(fā)展的重要路徑之一,逐步取得了“一個(gè)中心、十大應(yīng)用、一項(xiàng)試點(diǎn)”等重要成果——其中,“一個(gè)中心”正是建成“常德云計(jì)算中心”;而“十大應(yīng)用”中也包括搭建“數(shù)據(jù)共享平臺”這一重點(diǎn)應(yīng)用系統(tǒng)。

【常德云計(jì)算中心】

作為湖南省首個(gè)大規(guī)模、高技術(shù)標(biāo)準(zhǔn)的政務(wù)云中心,常德云計(jì)算中心能夠?yàn)槿袡C(jī)關(guān)事業(yè)單位的政務(wù)信息系統(tǒng)提供統(tǒng)一的基礎(chǔ)設(shè)施、支撐軟件、基礎(chǔ)信息資源以及通用軟件共享、信息安全保障、系統(tǒng)運(yùn)維管理等服務(wù);旨在整合政府組織內(nèi)部以及跨部門之間的數(shù)據(jù),并通過對政府?dāng)?shù)據(jù)資源的集約化建設(shè)管理與有序開放共享,實(shí)現(xiàn)對數(shù)據(jù)價(jià)值的深入挖掘利用,從而在提升公共服務(wù)應(yīng)用水平的同時(shí),帶動更多中小微企業(yè)快速發(fā)展,開創(chuàng)智慧城市建設(shè)的新模式。

安華金和“智慧常德”政務(wù)云平臺數(shù)據(jù)安全實(shí)踐

截至目前,已有數(shù)十個(gè)市直單位的一百多個(gè)業(yè)務(wù)系統(tǒng)遷入常德云計(jì)算中心,包括市行政審批服務(wù)局的政府網(wǎng)站群、市公安局的警務(wù)云、市政法委的社會治理網(wǎng)格化綜合信息平臺、市城管局的智慧城管等。與此同時(shí),基于云計(jì)算中心建設(shè)的政府?dāng)?shù)據(jù)資源共享平臺通過匯集全市眾多政府單位的數(shù)據(jù)形成政府?dāng)?shù)據(jù)資源倉庫,如人口庫、法人庫、宏觀經(jīng)濟(jì)庫、空間地理等基礎(chǔ)庫,并在基礎(chǔ)庫之上建立主題庫、應(yīng)用庫,用以向各需求部門提供數(shù)據(jù)。

【風(fēng)險(xiǎn)梳理與建設(shè)需求】

然而,在政務(wù)云平臺支撐數(shù)據(jù)“流動”的過程中,因其涉及數(shù)據(jù)庫數(shù)量大、類型多,且政務(wù)數(shù)據(jù)包含大量涉及國家安全和個(gè)人隱私的敏感信息,勢必面臨諸多數(shù)據(jù)安全風(fēng)險(xiǎn)和威脅!安華金和分析發(fā)現(xiàn),政務(wù)大數(shù)據(jù)共享平臺面臨的安全風(fēng)險(xiǎn)通常源自以下問題:

·缺乏數(shù)據(jù)安全體系建設(shè)

·缺乏數(shù)據(jù)安全崗位人員

·相關(guān)規(guī)范制定不夠完善

·缺乏對數(shù)據(jù)的分級分類

·缺乏對敏感數(shù)據(jù)使用流轉(zhuǎn)的監(jiān)控防護(hù)

·缺乏整體的數(shù)據(jù)安全管理及聯(lián)動防護(hù)

如上所述,如何加強(qiáng)數(shù)據(jù)在采集、傳輸、存儲、處理、交換、銷毀等全生命周期過程中的安全保障,滿足國家對政務(wù)云數(shù)據(jù)安全治理的合規(guī)性要求,是常德市政務(wù)云平臺建設(shè)工作的重要內(nèi)容。常德市政府于2016年出臺《常德云計(jì)算中心管理辦法》和《常德云計(jì)算服務(wù)考核細(xì)則》,用以規(guī)范云計(jì)算中心管理模式、優(yōu)化完善服務(wù)質(zhì)量。此外,工信部《基于云計(jì)算的電子政務(wù)公共平臺頂層設(shè)計(jì)指南》、《湖南省信息化條例》等標(biāo)準(zhǔn)的相繼發(fā)布,也對政務(wù)云平臺建設(shè)、政務(wù)數(shù)據(jù)安全防護(hù)相關(guān)工作提出了更多具體要求,需要安華金和這樣專業(yè)的數(shù)據(jù)安全廠商提供方案、產(chǎn)品、技術(shù)和服務(wù)支持。

安華金和“智慧常德”政務(wù)云平臺數(shù)據(jù)安全實(shí)踐

【方案思路】

為了幫助客戶解決上述問題,安華金和經(jīng)過深入調(diào)研,結(jié)合常德云計(jì)算中心相關(guān)情況,重點(diǎn)針對政府?dāng)?shù)據(jù)資源共享平臺業(yè)務(wù)架構(gòu)、流程和數(shù)據(jù)安全現(xiàn)狀進(jìn)行梳理分析,根據(jù)其“數(shù)據(jù)規(guī)模大、使用場景復(fù)雜、數(shù)據(jù)資產(chǎn)變化快”的特點(diǎn)、難點(diǎn),從“組織機(jī)構(gòu)、制度規(guī)范、技術(shù)支撐”三個(gè)主要維度規(guī)劃設(shè)計(jì)政務(wù)云平臺數(shù)據(jù)安全治理框架體系與解決方案:

安華金和“智慧常德”政務(wù)云平臺數(shù)據(jù)安全實(shí)踐

  1. 組織機(jī)構(gòu)

建立獨(dú)立的數(shù)據(jù)安全管理機(jī)構(gòu)或部門,是建設(shè)數(shù)據(jù)安全體系的基本前提。數(shù)據(jù)安全不應(yīng)由傳統(tǒng)的安全部門負(fù)責(zé),而是要調(diào)動各部門相互配合,以提升對數(shù)據(jù)安全的整體管控能力;同時(shí),應(yīng)對相關(guān)人員進(jìn)行清晰、明確的職責(zé)劃分,從而確保各環(huán)節(jié)數(shù)據(jù)安全工作的有效開展。

2. 制度規(guī)范

完善的管理制度和規(guī)范標(biāo)準(zhǔn)是數(shù)據(jù)安全體系建設(shè)的核心,依據(jù)適用范圍和適用對象的不同,可分為技術(shù)類規(guī)范和管理類規(guī)范;而制度規(guī)范的建立需要從安全性和易用性兩方面進(jìn)行考慮,做到明確數(shù)據(jù)相關(guān)角色(如運(yùn)維者、所有者、使用者等)的數(shù)據(jù)使用和管理要求,使數(shù)據(jù)安全建設(shè)有章可循、有序運(yùn)轉(zhuǎn),真正發(fā)揮監(jiān)督、指導(dǎo)數(shù)據(jù)安全治理工作的價(jià)值作用。

  3. 技術(shù)支撐

根據(jù)各部門具體情況與反饋信息進(jìn)行數(shù)據(jù)使用場景分析,對數(shù)據(jù)進(jìn)行分類分級、對人員權(quán)限進(jìn)行細(xì)粒度劃分;結(jié)合已制定的制度規(guī)范,采用相應(yīng)的數(shù)據(jù)安全產(chǎn)品與技術(shù)手段進(jìn)行管控,并通過分析審計(jì)日志等方法,不斷完善數(shù)據(jù)安全治理策略,確保政務(wù)數(shù)據(jù)在使用過程中安全、合法、合規(guī)。

安華金和“智慧常德”政務(wù)云平臺數(shù)據(jù)安全實(shí)踐

  【實(shí)踐成效】

安華金和數(shù)據(jù)安全治理方案實(shí)施后,政府?dāng)?shù)據(jù)資源共享平臺實(shí)現(xiàn)了對敏感數(shù)據(jù)在“流動”中的有效安全監(jiān)控,已初步具備并在持續(xù)提升體系化的數(shù)據(jù)安全治理能力:

  1. 理清現(xiàn)狀

通過對海量數(shù)據(jù)的梳理和分類分級,做到對數(shù)據(jù)庫及數(shù)據(jù)資產(chǎn)分布、數(shù)據(jù)敏感級別等情況的清晰掌握,為重要敏感數(shù)據(jù)的挖掘、利用和安全防護(hù)工作奠定基礎(chǔ);

  2. 合理防護(hù)

對不同敏感級別的數(shù)據(jù)進(jìn)行差異化防護(hù),從而在避免安全資源過度投入的同時(shí),降低平臺系統(tǒng)對海量數(shù)據(jù)加密、脫敏、管控、防護(hù)所帶來的性能消耗,保障相關(guān)業(yè)務(wù)的正常運(yùn)行;

  3. 重點(diǎn)關(guān)注

由于外部黑客攻擊、內(nèi)部人員誤操作等安全風(fēng)險(xiǎn)的存在,需對重要數(shù)據(jù)進(jìn)行加密存儲和授權(quán)訪問,對基礎(chǔ)庫的攻擊或異常訪問行為進(jìn)行實(shí)時(shí)攔截,防止拖/刪庫等重大安全事件發(fā)生;

  4. 全面監(jiān)控

全面掌握數(shù)據(jù)的處理和流轉(zhuǎn)情況,重點(diǎn)針對敏感數(shù)據(jù)的使用情況進(jìn)行訪問熱度分析、訪問路徑分析、敏感數(shù)據(jù)共享追蹤和危險(xiǎn)行為分析,通過不同防護(hù)手段間的協(xié)同聯(lián)動,實(shí)現(xiàn)對數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)的實(shí)時(shí)監(jiān)控與防護(hù);

  5. 滿足合規(guī)

合規(guī)是前提和基礎(chǔ),滿足《政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求》、《政務(wù)信息資源目錄編制指南(試行)》、《政府?dāng)?shù)據(jù) 數(shù)據(jù)分級分類(草案)》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《個(gè)人信息安全規(guī)范》、《網(wǎng)絡(luò)安全法》、等保2.0以等國家法律法規(guī)的有關(guān)要求。

安華金和“智慧常德”政務(wù)云平臺數(shù)據(jù)安全實(shí)踐

作為中國專業(yè)領(lǐng)先的數(shù)據(jù)安全產(chǎn)品與解決方案提供商,中國數(shù)據(jù)安全治理理念的提出者和踐行者,安華金和一直十分關(guān)注我國“互聯(lián)網(wǎng)+政務(wù)”相關(guān)工作的發(fā)展,在政務(wù)數(shù)據(jù)安全建設(shè)領(lǐng)域具備豐富的項(xiàng)目實(shí)踐經(jīng)驗(yàn)與產(chǎn)品方案設(shè)計(jì)成果,樹立了包括“智慧常德”“云上貴州”等省、市級行業(yè)標(biāo)桿項(xiàng)目案例。不久前,安華金和正是憑借“政務(wù)大數(shù)據(jù)平臺安全綜合解決方案”從“鯤鵬應(yīng)用創(chuàng)新大賽2020 ”北京賽區(qū)總決賽脫穎而出;同時(shí),雙方將依托理念、需求、能力方面的高度契合,在政務(wù)云數(shù)據(jù)安全治理領(lǐng)域持續(xù)開展更多合作!

“大數(shù)據(jù)上云”是政府?dāng)?shù)字化轉(zhuǎn)型和政務(wù)信息化服務(wù)持續(xù)發(fā)展的必由之路!安華金和期待與更多政府客戶攜手合作,為我國政務(wù)云平臺建設(shè)及其數(shù)據(jù)安全治理實(shí)踐貢獻(xiàn)力量。安華金和全力保障政務(wù)安全上云,讓數(shù)據(jù)使用自由而安全!

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )