为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
“山石网科通过构建完善的数据安全体系、“云网端”视角的政务安全运营中心,助力全国一体化政务大数据平台形成数据安全管理闭环,筑牢数据安全防线,保障数据应用稳定安全的运行。”
一、 建设目标
到2023年底前,全国一体化政务大数据体系初步形成,数据共享和开放能力显著增强,政务数据管理服务水平明显提升。政务大数据管理机制、标准规范、安全保障体系初步建立,基础设施保障能力持续提升。政务数据资源基本纳入目录管理,有效满足数据共享需求,数据服务稳定性不断增强。
到2025年,全国一体化政务大数据体系更加完备,政务数据管理更加高效,数据资源实现有序流通、高效配置,数据安全保障体系进一步完善,有效支撑数字政府建设。政务数据与社会数据融合应用水平大幅提升,大数据分析应用能力显著增强,推动经济社会可持续高质量发展。
二、 总体架构
图注:全国一体化政府大数据体系总体架构图
全国一体化政务大数据体系包括三类平台和三大支撑。三类平台为“1+32+N”框架结构。“1”是指国家政务大数据平台,是我国政务数据管理的总枢纽、政务数据流转的总通道、政务数据服务的总门户;“32”是指31个省(自治区、直辖市)和新疆生产建设兵团统筹建设的省级政务数据平台,负责本地区政务数据的目录编制、供需对接、汇聚整合、共享开放,与国家平台实现级联对接;“N”是指有关部门的政务数据平台,负责本部门本行业数据汇聚整合与供需对接,与国家平台实现互联互通,尚未建设政务数据平台的部门,可由国家平台提供服务支撑。三大支撑包括管理机制、标准规范、安全保障三个方面。
三、 八大一体化建设任务
《建设指南》详细描述统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障八个全国政务大数据体系一体化任务,以数据为核心,充分整合现有政务数据资源和平台系统,在全国范围内构建形成统一规范的安全保障体系,确保数据安全可靠,推进全国一体化政务大数据体系建设。
四、 安全保障一体化相关内容
4.1 健全数据安全制度规范
贯彻落实《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,明确数据分类分级、安全审查等具体制度和要求。建立健全工作责任机制,制定政务数据访问权限控制、异常风险识别、安全风险处置、行为审计、数据安全销毁、指标评估等数据安全管理规范,开展内部数据安全检测与外部评估认证,促进数据安全管理规范有效实施。
4.2 提升平台技术防护能力
加强数据安全常态化检测和技术防护,建立健全面向数据的信息安全技术保障体系。建设数据安全态势感知平台,挖掘感知各类威胁事件,实现高危操作及时阻断,变被动防御为主动防御,提高风险防范能力,优化安全技术应用模式,提升安全防护监测水平。
4.3 强化数据安全运行管理
完善数据安全运维运营保障机制,加强数据安全风险信息的获取、分析、研判、预警。建立健全事前管审批、事中全留痕、事后可追溯的数据安全运行监管机制,优化态势感知规则和全流程记录手段,提高对数据异常使用行为的发现、溯源和处置能力,形成数据安全管理闭环,筑牢数据安全防线。加强政务系统建设安全管理,保障数据应用健康稳定运行,确保数据安全。
五、 山石网科助力全国一体化政务大数据体系安全建设
根据全国一体化政务大数据体系中安全保障一体化相关内容要求,山石网科通过构建完善的数据安全体系、“云网端”视角的政务安全运营中心,助力全国一体化政务大数据平台形成数据安全管理闭环,筑牢数据安全防线,保障数据应用稳定安全的运行。
伴随着政府数字化转型、电子政务、智慧城市的发展,越来越多的政务系统应用在数字网络中,面对全球数据战略、我国法律体系、标准指南、安全管理等内容。数据的控制者、处理者、治理者,迫切需要思考一套行之有效的体系框架,同时在经历近几年新冠疫情的反复发作、持续常态化,我们越发理解政府机构在捍卫人民利益时提供安全保障的重要性。此刻帮助国家政府保卫数字网络中的安全,是我们每个安全守护者应尽的职责和义务。
5.1 双维驱动数据安全建设思路
数据安全治理永远不是从零开始的,这是山石网科一直强调的观点,它一定是基于政务系统现有的安全能力建设现状,通过以数据为中心的视角,对现有的体系进行扩展以实现对数据的安全治理管控,围绕着数据全生命周期进行建设以提高数据安全保障能力,所以通过对数据安全愿景的制定,由数据安全管理层根据政务体系的战略目标以及实际业务情况具体讨论建设方式。
在设计整个的数据治理体系框架的过程中,山石网科是从两个维度进行思考。第一个大维度是参考DSMM(数据安全成熟度模型),对政务系统在数据安全建设中的所有控制点进行评估。第二个大维度是结合实际业务,根据其战略方针,更多的从场景层面出发,满足数据安全的目标和愿景。通过有效的数据分级分类,制定安全策略,打通技术能力基座与安全政策的对应关系,通过可持续的安全运营不断提高数据安全治理能力。
5.2 以数据为中心的安全治理体系
结合上述双维驱动的数据安全建设思路,山石网科提出了以“制度规范体系”、“技术防护体系”、“运营管理体系”为核心,“监督审计体系”、“应急响应体系”为支撑的数据安全治理五大体系架构。
其中通过制度规范体系建设,指引政务系统在技术防护体系中的构建方向,也指引着运营管理体系中的组织建设和人员能力建设的方向;同时,运营管理体系的建立也确保了制度规范体系的落地执行,和技术防护体系发挥实际作用;而技术防护体系作为关键工具,为制度规范体系和运营管理体系提供了实际的工具抓手。
5.3 构建“云网端”视角的政务安全运营中心
安全运营中心基于探针上送的数据以及安全防护设备上送的日志,进行资产识别管理、威胁关联分析,通报预警响应以及与现有安全防护设备对接实现策略下发一键处置等,并绘测出行业整体网络安全态势。从政务安全本身出发并基于山石网科可持续运营模型,构建具备“全息、量化、智能、协同”四大特性的解决方案,同时落实国家政府和行业政策法规要求,贯彻全天候全方位感知网络安全态势的要求,有效满足网络安全等级保护新标准的要求,提升行业监测预警能力,落实行政监管服务职能,抵御新型网络安全攻击,促进协同联动防护能力。
六、 结语
数据安全治理是一项长期综合性工作,一方面需要用户的数据安全管理更加合理规范,符合国家《网络安全法》、《数据安全法》、《个人信息保护法》等相关法律的要求规定;另一方面,需要用户构建数据的安全保护机制,将各个场景下的数据安全风险进行有效规避,实现安全、性能和成本间的平衡。山石网科数据安全治理体系在协助用户实现上述目标的同时,针对数据全生命周期的各阶段的安全情况进行闭环管理。
山石网科助力数字政府快速发展,建设以政府业务及政策为导向,安全运营为手段、数据安全为核心的安全保障体系,加强技术防护体系建设、运营管理体系建设、以及应急响应体系建设,实现政务数据在纷繁复杂的数据安全治理道路上“有章可循”!