上周���,安華金和資深數(shù)據(jù)安全專家 沈震宇 先生應(yīng)谷安學(xué)院�����、安全牛邀請��,圍繞“政務(wù)云(大數(shù)據(jù)中心)數(shù)據(jù)安全治理建設(shè)”主題��,面向廣大用戶進(jìn)行直播分享����,內(nèi)容涵蓋政務(wù)云平臺數(shù)據(jù)開放共享的現(xiàn)狀、安全挑戰(zhàn)�、應(yīng)對策略與應(yīng)用實(shí)踐。本期直播活動(dòng)受到行業(yè)客戶廣泛好評����,會中、會后與主講人互動(dòng)不斷��;考慮到因時(shí)間原因未能參與直播的客戶朋友們����,安華金和特別提供完整直播視頻回放,精彩內(nèi)容請點(diǎn)擊下方鏈接:
【點(diǎn)擊觀看直播回放】
互聯(lián)網(wǎng)��、大數(shù)據(jù)技術(shù)的高速發(fā)展與普及應(yīng)用���,為政府?dāng)?shù)字化轉(zhuǎn)型與管理模式變革創(chuàng)造了新契機(jī);同時(shí)�,國家十三五規(guī)劃要求打破信息壁壘和信息孤島,推動(dòng)信息跨部門�����、跨層級共享共用。但在推動(dòng)政務(wù)大數(shù)據(jù)共享的過程可以發(fā)現(xiàn)��,原有的信息管理系統(tǒng)缺乏標(biāo)準(zhǔn)體系支撐���,各部門采集的數(shù)據(jù)格式不統(tǒng)一��、標(biāo)準(zhǔn)不一致���;數(shù)據(jù)采集處理技術(shù)、應(yīng)用平臺各異�����,數(shù)據(jù)庫接口不互通��;體制制約著數(shù)據(jù)的共享��,管理邊界不清晰�、責(zé)任區(qū)分不明確,導(dǎo)致對數(shù)據(jù)的歸集�、整合、清洗��、比對在短時(shí)間內(nèi)難以完成;而數(shù)據(jù)共享����、數(shù)據(jù)維護(hù)所需要的經(jīng)費(fèi)支持不穩(wěn)定,也增加了部門間數(shù)據(jù)共享的難度��。安華金和資深數(shù)據(jù)安全專家沈震宇先生將以上難點(diǎn)概括為:管理難�、監(jiān)測難、防護(hù)難���、追溯難��。
針對政務(wù)數(shù)據(jù)開放共享中面臨的主要挑戰(zhàn)����,沈震宇先生分享了針對政務(wù)云(大數(shù)據(jù)中心)數(shù)據(jù)安全治理建設(shè)的思路���,即遵循數(shù)據(jù)安全治理框架體系標(biāo)準(zhǔn)��,以內(nèi)部或準(zhǔn)內(nèi)部人員為主要安全管控對象���,平衡業(yè)務(wù)需求與安全風(fēng)險(xiǎn);以分級分類為基礎(chǔ)���,以數(shù)據(jù)合理�����、安全流動(dòng)為目標(biāo)����,以數(shù)據(jù)使用過程的安全管理和技術(shù)支撐為手段����,對數(shù)據(jù)安全產(chǎn)品的技術(shù)應(yīng)用和管理流程進(jìn)行深度整合,建設(shè)“用數(shù)據(jù)說話���、用數(shù)據(jù)管理�、用數(shù)據(jù)決策��、用數(shù)據(jù)創(chuàng)新”的政務(wù)云大數(shù)據(jù)平臺�����,在保障數(shù)據(jù)安全的前提下�����,落實(shí)政務(wù)數(shù)據(jù)開放共享。具體建設(shè)可從組織保障�、管理保障、技術(shù)保障三方面著手:
1�、組織保障
充分保障政務(wù)云建設(shè)的順暢進(jìn)行,首先需要建立明確的數(shù)據(jù)安全組織保障體系����,涵蓋數(shù)據(jù)共享平臺所涉及的所有部門,做到職責(zé)對應(yīng)����。確立數(shù)據(jù)所有者、數(shù)據(jù)使用者��、數(shù)據(jù)管理者����,聯(lián)動(dòng)管理層、業(yè)務(wù)部門����、實(shí)施部門、安全部門���、審計(jì)與合規(guī)部門的相關(guān)職責(zé)����,確保有部門、有專人為數(shù)據(jù)安全管理工作切實(shí)負(fù)責(zé)����。通過設(shè)置專門的數(shù)據(jù)安全治理機(jī)構(gòu)��,負(fù)責(zé)制定數(shù)據(jù)分級分類�����、安全保護(hù)��、使用操作及監(jiān)控管理的原則�、策略、規(guī)范等:
· 針對管理部門:進(jìn)行安全管理制度制定�、安全檢查、技術(shù)導(dǎo)入�����、事件監(jiān)控與處理等��;
· 針對業(yè)務(wù)部門:進(jìn)行人員安全管理�����、業(yè)務(wù)人員行為審計(jì)、業(yè)務(wù)合作方管理等����;
· 針對運(yùn)維部門:對內(nèi)部及第三方運(yùn)維人員的行為進(jìn)行規(guī)范管理與審計(jì)等。
2�����、管理保障
為保障政務(wù)云大數(shù)據(jù)中心內(nèi)重要敏感數(shù)據(jù)的安全�,維護(hù)數(shù)據(jù)所有者的權(quán)利,明確利益相關(guān)者的責(zé)任和義務(wù)��,應(yīng)按照分類管理�、分級防護(hù)、授權(quán)使用的原則��,規(guī)范相關(guān)數(shù)據(jù)管理工作����。制定數(shù)據(jù)安全治理制度、完善基礎(chǔ)管理流程��、落地?cái)?shù)據(jù)安全管理規(guī)范措施,形成并嚴(yán)格執(zhí)行如《政務(wù)數(shù)據(jù)安全管理規(guī)范》�����、《政務(wù)大數(shù)據(jù)中心信息系統(tǒng)賬號安全管理規(guī)定》����、《政務(wù)敏感數(shù)據(jù)管理規(guī)范》等規(guī)范制度要求。
3�����、技術(shù)保障
采用咨詢服務(wù)與技術(shù)工具相結(jié)合的方式�,幫助政府機(jī)構(gòu)將數(shù)據(jù)安全治理體系建設(shè)有效落地��。
數(shù)據(jù)資產(chǎn)梳理
對政務(wù)信息進(jìn)行數(shù)據(jù)分類���,并按照安全級別對其進(jìn)行敏感度識別��。以某市政務(wù)云為例���,安華金和幫助該客戶對66個(gè)接入單位的16大類主題信息資源,共涵蓋2000多個(gè)子目錄與40000+字段進(jìn)行了梳理�,相關(guān)工作遵照《政務(wù)信息資源目錄體系》、《政務(wù)信息資源目錄編制指南(試行)》等國家標(biāo)準(zhǔn)�����。
根據(jù)數(shù)據(jù)特征、數(shù)據(jù)樣本建立敏感數(shù)據(jù)識別模型����,同時(shí)結(jié)合數(shù)據(jù)分類分級規(guī)則,通過主動(dòng)掃描�����、流量分析���、人工檢測相結(jié)合的方式��,對數(shù)據(jù)庫�����、大數(shù)據(jù)平臺�、后臺文件等進(jìn)行發(fā)現(xiàn)���,對其上所存儲的數(shù)據(jù)進(jìn)行識別及自動(dòng)分類分級�����,形成資源清單并備案�����,從而摸清敏感數(shù)據(jù)資產(chǎn)的分布情況��,確定數(shù)據(jù)資產(chǎn)中的保護(hù)對象和范圍���。
數(shù)據(jù)資產(chǎn)保護(hù)
通過對相關(guān)政務(wù)數(shù)據(jù)進(jìn)行訪問控制�,確保合法訪問通行���、違規(guī)訪問攔截,避免敏感數(shù)據(jù)在使用過程中遭到泄露:
面對外包人員巡檢�,建立數(shù)據(jù)訪問準(zhǔn)入機(jī)制;針對數(shù)據(jù)庫行為操作���,增強(qiáng)數(shù)據(jù)操作審批權(quán)限管理�;針對敏感數(shù)據(jù)查看的權(quán)限管控�,在不影響日常運(yùn)維行為的前提下,對查詢結(jié)果中的隱私及敏感數(shù)據(jù)進(jìn)行自動(dòng)遮蔽返回���;針對所有運(yùn)維操作進(jìn)行審計(jì)����,按規(guī)則對疑似違規(guī)行為進(jìn)行告警。
· 在開發(fā)測試環(huán)境下�,將真實(shí)數(shù)據(jù)進(jìn)行仿真模擬,數(shù)據(jù)脫敏后再用于測試及其他需求場景����;
· 在數(shù)據(jù)共享交換區(qū)或查詢區(qū),采用數(shù)據(jù)動(dòng)態(tài)脫敏技術(shù)��,將敏感數(shù)據(jù)擾亂��,確保數(shù)據(jù)結(jié)果脫敏可用�����;
· 在數(shù)據(jù)分發(fā)過程中�,先對分發(fā)源單位的數(shù)據(jù)添加水印和標(biāo)簽再提供給第三方,從而確保數(shù)據(jù)在分發(fā)后能夠進(jìn)行追溯��;
· 核心存儲層面��,可對重要數(shù)據(jù)進(jìn)行加密�,讓數(shù)據(jù)拿不走���、看不見。
數(shù)據(jù)治理稽核
對數(shù)據(jù)流動(dòng)����、使用的全過程進(jìn)行完整記錄和分析,并根據(jù)分析結(jié)果建立數(shù)據(jù)安全基線策略����;同時(shí),根據(jù)政務(wù)數(shù)據(jù)資產(chǎn)運(yùn)營具體情況���,搭建數(shù)據(jù)安全態(tài)勢感知平臺����,保障數(shù)據(jù)資產(chǎn)情況在使用過程中也能夠清晰可見�,通過可視化呈現(xiàn)實(shí)時(shí)掌握敏感數(shù)據(jù)的分布���、流向及其使用者信息��,及時(shí)發(fā)現(xiàn)并合理應(yīng)對風(fēng)險(xiǎn)情況�,提升對數(shù)據(jù)安全風(fēng)險(xiǎn)的感知與防護(hù)能力���。
湖南省常德云計(jì)算中心��,即是眾多政務(wù)云大數(shù)據(jù)中心的一個(gè)縮影���。作為湖南省首個(gè)大規(guī)模�、高技術(shù)標(biāo)準(zhǔn)的政務(wù)云中心���,旨在實(shí)現(xiàn)政府組織內(nèi)部以及跨部門之間數(shù)據(jù)的整合��;通過對政府?dāng)?shù)據(jù)資源的集約化建設(shè)管理與有序開放共享����,實(shí)現(xiàn)對數(shù)據(jù)價(jià)值的深入挖掘利用����。在此過程中,客戶一直強(qiáng)調(diào)業(yè)務(wù)為先�,安全之上,安華金和充分配合到客戶的政務(wù)云建設(shè)當(dāng)中�,協(xié)助常德市政府提升公共服務(wù)應(yīng)用水平,帶動(dòng)更多中小微企業(yè)快速發(fā)展����,開創(chuàng)智慧城市建設(shè)新模式����。
安華金和作為國內(nèi)首家提出“數(shù)據(jù)安全治理理念”的數(shù)據(jù)安全廠商�����,在數(shù)據(jù)安全領(lǐng)域歷經(jīng)十余年實(shí)踐沉淀�����,數(shù)據(jù)安全治理實(shí)踐也越來越多地應(yīng)用于政府之外的更多行業(yè)領(lǐng)域�。保障數(shù)據(jù)安全,共享數(shù)據(jù)價(jià)值��,讓數(shù)據(jù)使用自由而安全~
產(chǎn)品咨詢:4000 258 365 
