上周,安華金和資深數(shù)據(jù)安全專家 沈震宇 先生應(yīng)谷安學(xué)院�、安全牛邀請,圍繞“政務(wù)云(大數(shù)據(jù)中心)數(shù)據(jù)安全治理建設(shè)”主題��,面向廣大用戶進行直播分享�����,內(nèi)容涵蓋政務(wù)云平臺數(shù)據(jù)開放共享的現(xiàn)狀�、安全挑戰(zhàn)��、應(yīng)對策略與應(yīng)用實踐�����。本期直播活動受到行業(yè)客戶廣泛好評��,會中����、會后與主講人互動不斷;考慮到因時間原因未能參與直播的客戶朋友們�,安華金和特別提供完整直播視頻回放,精彩內(nèi)容請點擊下方鏈接:
【點擊觀看直播回放】
互聯(lián)網(wǎng)����、大數(shù)據(jù)技術(shù)的高速發(fā)展與普及應(yīng)用��,為政府?dāng)?shù)字化轉(zhuǎn)型與管理模式變革創(chuàng)造了新契機��;同時�����,國家十三五規(guī)劃要求打破信息壁壘和信息孤島���,推動信息跨部門、跨層級共享共用���。但在推動政務(wù)大數(shù)據(jù)共享的過程可以發(fā)現(xiàn)����,原有的信息管理系統(tǒng)缺乏標(biāo)準(zhǔn)體系支撐�,各部門采集的數(shù)據(jù)格式不統(tǒng)一、標(biāo)準(zhǔn)不一致���;數(shù)據(jù)采集處理技術(shù)�、應(yīng)用平臺各異�,數(shù)據(jù)庫接口不互通��;體制制約著數(shù)據(jù)的共享��,管理邊界不清晰�、責(zé)任區(qū)分不明確����,導(dǎo)致對數(shù)據(jù)的歸集���、整合�、清洗�、比對在短時間內(nèi)難以完成;而數(shù)據(jù)共享���、數(shù)據(jù)維護所需要的經(jīng)費支持不穩(wěn)定��,也增加了部門間數(shù)據(jù)共享的難度。安華金和資深數(shù)據(jù)安全專家沈震宇先生將以上難點概括為:管理難��、監(jiān)測難��、防護難��、追溯難�。
針對政務(wù)數(shù)據(jù)開放共享中面臨的主要挑戰(zhàn)����,沈震宇先生分享了針對政務(wù)云(大數(shù)據(jù)中心)數(shù)據(jù)安全治理建設(shè)的思路��,即遵循數(shù)據(jù)安全治理框架體系標(biāo)準(zhǔn)��,以內(nèi)部或準(zhǔn)內(nèi)部人員為主要安全管控對象,平衡業(yè)務(wù)需求與安全風(fēng)險��;以分級分類為基礎(chǔ)����,以數(shù)據(jù)合理�、安全流動為目標(biāo)�,以數(shù)據(jù)使用過程的安全管理和技術(shù)支撐為手段����,對數(shù)據(jù)安全產(chǎn)品的技術(shù)應(yīng)用和管理流程進行深度整合,建設(shè)“用數(shù)據(jù)說話��、用數(shù)據(jù)管理��、用數(shù)據(jù)決策、用數(shù)據(jù)創(chuàng)新”的政務(wù)云大數(shù)據(jù)平臺�����,在保障數(shù)據(jù)安全的前提下���,落實政務(wù)數(shù)據(jù)開放共享��。具體建設(shè)可從組織保障��、管理保障、技術(shù)保障三方面著手:
1�、組織保障
充分保障政務(wù)云建設(shè)的順暢進行���,首先需要建立明確的數(shù)據(jù)安全組織保障體系���,涵蓋數(shù)據(jù)共享平臺所涉及的所有部門��,做到職責(zé)對應(yīng)����。確立數(shù)據(jù)所有者�、數(shù)據(jù)使用者�����、數(shù)據(jù)管理者�����,聯(lián)動管理層��、業(yè)務(wù)部門、實施部門�、安全部門�、審計與合規(guī)部門的相關(guān)職責(zé)�,確保有部門��、有專人為數(shù)據(jù)安全管理工作切實負責(zé)。通過設(shè)置專門的數(shù)據(jù)安全治理機構(gòu)����,負責(zé)制定數(shù)據(jù)分級分類����、安全保護�����、使用操作及監(jiān)控管理的原則、策略��、規(guī)范等:
· 針對管理部門:進行安全管理制度制定����、安全檢查���、技術(shù)導(dǎo)入�����、事件監(jiān)控與處理等;
· 針對業(yè)務(wù)部門:進行人員安全管理�、業(yè)務(wù)人員行為審計���、業(yè)務(wù)合作方管理等;
· 針對運維部門:對內(nèi)部及第三方運維人員的行為進行規(guī)范管理與審計等�。
2��、管理保障
為保障政務(wù)云大數(shù)據(jù)中心內(nèi)重要敏感數(shù)據(jù)的安全�����,維護數(shù)據(jù)所有者的權(quán)利,明確利益相關(guān)者的責(zé)任和義務(wù)��,應(yīng)按照分類管理�����、分級防護�����、授權(quán)使用的原則,規(guī)范相關(guān)數(shù)據(jù)管理工作����。制定數(shù)據(jù)安全治理制度���、完善基礎(chǔ)管理流程���、落地數(shù)據(jù)安全管理規(guī)范措施,形成并嚴格執(zhí)行如《政務(wù)數(shù)據(jù)安全管理規(guī)范》�����、《政務(wù)大數(shù)據(jù)中心信息系統(tǒng)賬號安全管理規(guī)定》���、《政務(wù)敏感數(shù)據(jù)管理規(guī)范》等規(guī)范制度要求����。
3��、技術(shù)保障
采用咨詢服務(wù)與技術(shù)工具相結(jié)合的方式�����,幫助政府機構(gòu)將數(shù)據(jù)安全治理體系建設(shè)有效落地���。
數(shù)據(jù)資產(chǎn)梳理
對政務(wù)信息進行數(shù)據(jù)分類����,并按照安全級別對其進行敏感度識別�。以某市政務(wù)云為例,安華金和幫助該客戶對66個接入單位的16大類主題信息資源�����,共涵蓋2000多個子目錄與40000+字段進行了梳理�,相關(guān)工作遵照《政務(wù)信息資源目錄體系》����、《政務(wù)信息資源目錄編制指南(試行)》等國家標(biāo)準(zhǔn)��。
根據(jù)數(shù)據(jù)特征����、數(shù)據(jù)樣本建立敏感數(shù)據(jù)識別模型�,同時結(jié)合數(shù)據(jù)分類分級規(guī)則�,通過主動掃描��、流量分析��、人工檢測相結(jié)合的方式����,對數(shù)據(jù)庫��、大數(shù)據(jù)平臺�、后臺文件等進行發(fā)現(xiàn)��,對其上所存儲的數(shù)據(jù)進行識別及自動分類分級�����,形成資源清單并備案����,從而摸清敏感數(shù)據(jù)資產(chǎn)的分布情況��,確定數(shù)據(jù)資產(chǎn)中的保護對象和范圍�。
數(shù)據(jù)資產(chǎn)保護
通過對相關(guān)政務(wù)數(shù)據(jù)進行訪問控制���,確保合法訪問通行、違規(guī)訪問攔截��,避免敏感數(shù)據(jù)在使用過程中遭到泄露:
面對外包人員巡檢���,建立數(shù)據(jù)訪問準(zhǔn)入機制�����;針對數(shù)據(jù)庫行為操作�����,增強數(shù)據(jù)操作審批權(quán)限管理�;針對敏感數(shù)據(jù)查看的權(quán)限管控,在不影響日常運維行為的前提下���,對查詢結(jié)果中的隱私及敏感數(shù)據(jù)進行自動遮蔽返回;針對所有運維操作進行審計���,按規(guī)則對疑似違規(guī)行為進行告警。
· 在開發(fā)測試環(huán)境下�,將真實數(shù)據(jù)進行仿真模擬�,數(shù)據(jù)脫敏后再用于測試及其他需求場景�����;
· 在數(shù)據(jù)共享交換區(qū)或查詢區(qū)�,采用數(shù)據(jù)動態(tài)脫敏技術(shù)����,將敏感數(shù)據(jù)擾亂,確保數(shù)據(jù)結(jié)果脫敏可用����;
· 在數(shù)據(jù)分發(fā)過程中��,先對分發(fā)源單位的數(shù)據(jù)添加水印和標(biāo)簽再提供給第三方�,從而確保數(shù)據(jù)在分發(fā)后能夠進行追溯�����;
· 核心存儲層面�����,可對重要數(shù)據(jù)進行加密,讓數(shù)據(jù)拿不走���、看不見。
數(shù)據(jù)治理稽核
對數(shù)據(jù)流動���、使用的全過程進行完整記錄和分析����,并根據(jù)分析結(jié)果建立數(shù)據(jù)安全基線策略;同時����,根據(jù)政務(wù)數(shù)據(jù)資產(chǎn)運營具體情況,搭建數(shù)據(jù)安全態(tài)勢感知平臺����,保障數(shù)據(jù)資產(chǎn)情況在使用過程中也能夠清晰可見,通過可視化呈現(xiàn)實時掌握敏感數(shù)據(jù)的分布��、流向及其使用者信息���,及時發(fā)現(xiàn)并合理應(yīng)對風(fēng)險情況,提升對數(shù)據(jù)安全風(fēng)險的感知與防護能力�。
湖南省常德云計算中心,即是眾多政務(wù)云大數(shù)據(jù)中心的一個縮影�����。作為湖南省首個大規(guī)模�����、高技術(shù)標(biāo)準(zhǔn)的政務(wù)云中心���,旨在實現(xiàn)政府組織內(nèi)部以及跨部門之間數(shù)據(jù)的整合�;通過對政府?dāng)?shù)據(jù)資源的集約化建設(shè)管理與有序開放共享,實現(xiàn)對數(shù)據(jù)價值的深入挖掘利用���。在此過程中,客戶一直強調(diào)業(yè)務(wù)為先�����,安全之上�,安華金和充分配合到客戶的政務(wù)云建設(shè)當(dāng)中�����,協(xié)助常德市政府提升公共服務(wù)應(yīng)用水平�����,帶動更多中小微企業(yè)快速發(fā)展���,開創(chuàng)智慧城市建設(shè)新模式。
安華金和作為國內(nèi)首家提出“數(shù)據(jù)安全治理理念”的數(shù)據(jù)安全廠商�����,在數(shù)據(jù)安全領(lǐng)域歷經(jīng)十余年實踐沉淀�,數(shù)據(jù)安全治理實踐也越來越多地應(yīng)用于政府之外的更多行業(yè)領(lǐng)域�。保障數(shù)據(jù)安全����,共享數(shù)據(jù)價值����,讓數(shù)據(jù)使用自由而安全~
產(chǎn)品咨詢:4000 258 365 
