上周��,安華金和資深數(shù)據(jù)安全專家 沈震宇 先生應谷安學院���、安全牛邀請�����,圍繞“政務云(大數(shù)據(jù)中心)數(shù)據(jù)安全治理建設”主題�����,面向廣大用戶進行直播分享�����,內(nèi)容涵蓋政務云平臺數(shù)據(jù)開放共享的現(xiàn)狀��、安全挑戰(zhàn)��、應對策略與應用實踐���。本期直播活動受到行業(yè)客戶廣泛好評��,會中�、會后與主講人互動不斷�;考慮到因時間原因未能參與直播的客戶朋友們,安華金和特別提供完整直播視頻回放��,精彩內(nèi)容請點擊下方鏈接:
【點擊觀看直播回放】
互聯(lián)網(wǎng)�����、大數(shù)據(jù)技術的高速發(fā)展與普及應用�����,為政府數(shù)字化轉(zhuǎn)型與管理模式變革創(chuàng)造了新契機�;同時���,國家十三五規(guī)劃要求打破信息壁壘和信息孤島�����,推動信息跨部門�、跨層級共享共用。但在推動政務大數(shù)據(jù)共享的過程可以發(fā)現(xiàn)��,原有的信息管理系統(tǒng)缺乏標準體系支撐���,各部門采集的數(shù)據(jù)格式不統(tǒng)一����、標準不一致��;數(shù)據(jù)采集處理技術�、應用平臺各異,數(shù)據(jù)庫接口不互通��;體制制約著數(shù)據(jù)的共享�����,管理邊界不清晰���、責任區(qū)分不明確���,導致對數(shù)據(jù)的歸集、整合、清洗����、比對在短時間內(nèi)難以完成;而數(shù)據(jù)共享�����、數(shù)據(jù)維護所需要的經(jīng)費支持不穩(wěn)定�����,也增加了部門間數(shù)據(jù)共享的難度�。安華金和資深數(shù)據(jù)安全專家沈震宇先生將以上難點概括為:管理難、監(jiān)測難����、防護難、追溯難��。
針對政務數(shù)據(jù)開放共享中面臨的主要挑戰(zhàn)�,沈震宇先生分享了針對政務云(大數(shù)據(jù)中心)數(shù)據(jù)安全治理建設的思路�����,即遵循數(shù)據(jù)安全治理框架體系標準,以內(nèi)部或準內(nèi)部人員為主要安全管控對象�����,平衡業(yè)務需求與安全風險�;以分級分類為基礎,以數(shù)據(jù)合理�����、安全流動為目標����,以數(shù)據(jù)使用過程的安全管理和技術支撐為手段,對數(shù)據(jù)安全產(chǎn)品的技術應用和管理流程進行深度整合�����,建設“用數(shù)據(jù)說話����、用數(shù)據(jù)管理、用數(shù)據(jù)決策�����、用數(shù)據(jù)創(chuàng)新”的政務云大數(shù)據(jù)平臺,在保障數(shù)據(jù)安全的前提下�,落實政務數(shù)據(jù)開放共享。具體建設可從組織保障�����、管理保障���、技術保障三方面著手:
1���、組織保障
充分保障政務云建設的順暢進行,首先需要建立明確的數(shù)據(jù)安全組織保障體系�����,涵蓋數(shù)據(jù)共享平臺所涉及的所有部門����,做到職責對應。確立數(shù)據(jù)所有者�、數(shù)據(jù)使用者、數(shù)據(jù)管理者�,聯(lián)動管理層���、業(yè)務部門����、實施部門、安全部門�����、審計與合規(guī)部門的相關職責���,確保有部門�、有專人為數(shù)據(jù)安全管理工作切實負責���。通過設置專門的數(shù)據(jù)安全治理機構�����,負責制定數(shù)據(jù)分級分類���、安全保護、使用操作及監(jiān)控管理的原則�、策略、規(guī)范等:
· 針對管理部門:進行安全管理制度制定����、安全檢查�����、技術導入����、事件監(jiān)控與處理等����;
· 針對業(yè)務部門:進行人員安全管理、業(yè)務人員行為審計���、業(yè)務合作方管理等�;
· 針對運維部門:對內(nèi)部及第三方運維人員的行為進行規(guī)范管理與審計等�。
2、管理保障
為保障政務云大數(shù)據(jù)中心內(nèi)重要敏感數(shù)據(jù)的安全��,維護數(shù)據(jù)所有者的權利�����,明確利益相關者的責任和義務��,應按照分類管理、分級防護�、授權使用的原則���,規(guī)范相關數(shù)據(jù)管理工作��。制定數(shù)據(jù)安全治理制度�����、完善基礎管理流程����、落地數(shù)據(jù)安全管理規(guī)范措施����,形成并嚴格執(zhí)行如《政務數(shù)據(jù)安全管理規(guī)范》、《政務大數(shù)據(jù)中心信息系統(tǒng)賬號安全管理規(guī)定》�����、《政務敏感數(shù)據(jù)管理規(guī)范》等規(guī)范制度要求��。
3�、技術保障
采用咨詢服務與技術工具相結合的方式����,幫助政府機構將數(shù)據(jù)安全治理體系建設有效落地�����。
數(shù)據(jù)資產(chǎn)梳理
對政務信息進行數(shù)據(jù)分類����,并按照安全級別對其進行敏感度識別。以某市政務云為例����,安華金和幫助該客戶對66個接入單位的16大類主題信息資源,共涵蓋2000多個子目錄與40000+字段進行了梳理�,相關工作遵照《政務信息資源目錄體系》、《政務信息資源目錄編制指南(試行)》等國家標準��。
根據(jù)數(shù)據(jù)特征����、數(shù)據(jù)樣本建立敏感數(shù)據(jù)識別模型,同時結合數(shù)據(jù)分類分級規(guī)則�,通過主動掃描、流量分析�、人工檢測相結合的方式���,對數(shù)據(jù)庫、大數(shù)據(jù)平臺���、后臺文件等進行發(fā)現(xiàn)����,對其上所存儲的數(shù)據(jù)進行識別及自動分類分級�,形成資源清單并備案�,從而摸清敏感數(shù)據(jù)資產(chǎn)的分布情況,確定數(shù)據(jù)資產(chǎn)中的保護對象和范圍����。
數(shù)據(jù)資產(chǎn)保護
通過對相關政務數(shù)據(jù)進行訪問控制,確保合法訪問通行����、違規(guī)訪問攔截,避免敏感數(shù)據(jù)在使用過程中遭到泄露:
面對外包人員巡檢�����,建立數(shù)據(jù)訪問準入機制�����;針對數(shù)據(jù)庫行為操作,增強數(shù)據(jù)操作審批權限管理���;針對敏感數(shù)據(jù)查看的權限管控��,在不影響日常運維行為的前提下�����,對查詢結果中的隱私及敏感數(shù)據(jù)進行自動遮蔽返回��;針對所有運維操作進行審計���,按規(guī)則對疑似違規(guī)行為進行告警。
· 在開發(fā)測試環(huán)境下���,將真實數(shù)據(jù)進行仿真模擬�,數(shù)據(jù)脫敏后再用于測試及其他需求場景�����;
· 在數(shù)據(jù)共享交換區(qū)或查詢區(qū),采用數(shù)據(jù)動態(tài)脫敏技術����,將敏感數(shù)據(jù)擾亂,確保數(shù)據(jù)結果脫敏可用��;
· 在數(shù)據(jù)分發(fā)過程中�,先對分發(fā)源單位的數(shù)據(jù)添加水印和標簽再提供給第三方,從而確保數(shù)據(jù)在分發(fā)后能夠進行追溯��;
· 核心存儲層面���,可對重要數(shù)據(jù)進行加密,讓數(shù)據(jù)拿不走�����、看不見���。
數(shù)據(jù)治理稽核
對數(shù)據(jù)流動����、使用的全過程進行完整記錄和分析�,并根據(jù)分析結果建立數(shù)據(jù)安全基線策略;同時,根據(jù)政務數(shù)據(jù)資產(chǎn)運營具體情況��,搭建數(shù)據(jù)安全態(tài)勢感知平臺��,保障數(shù)據(jù)資產(chǎn)情況在使用過程中也能夠清晰可見�����,通過可視化呈現(xiàn)實時掌握敏感數(shù)據(jù)的分布����、流向及其使用者信息,及時發(fā)現(xiàn)并合理應對風險情況�����,提升對數(shù)據(jù)安全風險的感知與防護能力���。
湖南省常德云計算中心�,即是眾多政務云大數(shù)據(jù)中心的一個縮影����。作為湖南省首個大規(guī)模、高技術標準的政務云中心����,旨在實現(xiàn)政府組織內(nèi)部以及跨部門之間數(shù)據(jù)的整合��;通過對政府數(shù)據(jù)資源的集約化建設管理與有序開放共享���,實現(xiàn)對數(shù)據(jù)價值的深入挖掘利用。在此過程中�����,客戶一直強調(diào)業(yè)務為先�����,安全之上��,安華金和充分配合到客戶的政務云建設當中����,協(xié)助常德市政府提升公共服務應用水平�����,帶動更多中小微企業(yè)快速發(fā)展�,開創(chuàng)智慧城市建設新模式。
安華金和作為國內(nèi)首家提出“數(shù)據(jù)安全治理理念”的數(shù)據(jù)安全廠商,在數(shù)據(jù)安全領域歷經(jīng)十余年實踐沉淀��,數(shù)據(jù)安全治理實踐也越來越多地應用于政府之外的更多行業(yè)領域�����。保障數(shù)據(jù)安全�,共享數(shù)據(jù)價值,讓數(shù)據(jù)使用自由而安全~
產(chǎn)品咨詢:4000 258 365 
