小編的世界優質文選網路

安華金和“智慧常德”政務雲平台數據安全實踐

字體大小：
2020年9月20日 -
：

砍柴網官方百家號截至目前，已有數十個市直單位的一百多個業務系統遷入常德雲計算中心，包括市行政審批服務局的政府網站群、市公安局的警務雲、市政法委的社會治理網格化綜合信息平台、市城管局的智慧城管等。 與此同時，基於雲計算中心建設的政府數據資源共享平台通過匯集全市眾多政府單位的數據形成政府數據資源倉庫，如人口庫、法人庫、宏觀經濟庫、空間地理等基礎庫，並在基礎庫之上建立主題庫、應用庫，用以向各需求部門提供數據。 風險梳理與建設需求然而，在政務雲平台支撐數據“流動”的過程中，因其涉及數據庫數量大、類型多，且政務數據包含大量涉及國家安全和個人隱私的敏感信息，勢必面臨諸多數據安全風險和威脅！安華金和分析發現，政務大數據共享平台面臨的安全風險通常源自以下問題：· 缺乏數據安全體系建設· 缺乏數據安全崗位人員· 相關規範制定不夠完善· 缺乏對數據的分級分類· 缺乏對敏感數據使用流轉的監控防護· 缺乏整體的數據安全管理及聯動防護如上所述，如何加強數據在采集、傳輸、存儲、處理、交換、銷毀等全生命周期過程中的安全保障，滿足國家對政務雲數據安全治理的合規性要求，是常德市政務雲平台建設工作的重要內容。 常德市政府於2016年出台《常德雲計算中心管理辦法》和《常德雲計算服務考核細則》，用以規範雲計算中心管理模式、優化完善服務質量。 此外，工信部《基於雲計算的電子政務公共平台頂層設計指南》、《湖南省信息化條例》等標准的相繼發布，也對政務雲平台建設、政務數據安全防護相關工作提出了更多具體要求，需要安華金和這樣專業的數據安全廠商提供方案、產品、技術和服務支持。 方案思路為了幫助客戶解決上述問題，安華金和經過深入調研，結合常德雲計算中心相關情況，重點針對政府數據資源共享平台業務架構、流程和數據安全現狀進行梳理分析，根據其“數據規模大、使用場景複雜、數據資產變化快”的特點、難點，從“組織機構、制度規範、技術支撐”三個主要維度規劃設計政務雲平台數據安全治理框架體系與解決方案：1. 組織機構建立獨立的數據安全管理機構或部門，是建設數據安全體系的基本前提。 數據安全不應由傳統的安全部門負責，而是要調動各部門相互配合，以提升對數據安全的整體管控能力；同時，應對相關人員進行清晰、明確的職責劃分，從而確保各環節數據安全工作的有效開展。 2. 制度規範完善的管理制度和規範標准是數據安全體系建設的核心，依據適用範圍和適用對象的不同，可分為技術類規範和管理類規範；而制度規範的建立需要從安全性和易用性兩方面進行考慮，做到明確數據相關角色（如運維者、所有者、使用者等）的數據使用和管理要求，使數據安全建設有章可循、有序運轉，真正發揮監督、指導數據安全治理工作的價值作用。 3. 技術支撐根據各部門具體情況與反饋信息進行數據使用場景分析，對數據進行分類分級、對人員權限進行細粒度劃分；結合已制定的制度規範，采用相應的數據安全產品與技術手段進行管控，並通過分析審計日志等方法，不斷完善數據安全治理策略，確保政務數據在使用過程中安全、合法、合規。 實踐成效安華金和數據安全治理方案實施後，政府數據資源共享平台實現了對敏感數據在“流動”中的有效安全監控，已初步具備並在持續提升體系化的數據安全治理能力：1. 理清現狀通過對海量數據的梳理和分類分級，做到對數據庫及數據資產分布、數據敏感級別等情況的清晰掌握，為重要敏感數據的挖掘、利用和安全防護工作奠定基礎；2. 合理防護對不同敏感級別的數據進行差異化防護，從而在避免安全資源過度投入的同時，降低平台系統對海量數據加密、脫敏、管控、防護所帶來的性能消耗，保障相關業務的正常運行；3. 重點關注由於外部黑客攻擊、內部人員誤操作等安全風險的存在，需對重要數據進行加密存儲和授權訪問，對基礎庫的攻擊或異常訪問行為進行實時攔截，防止拖/刪庫等重大安全事件發生；4. 全面監控全面掌握數據的處理和流轉情況，重點針對敏感數據的使用情況進行訪問熱度分析、訪問路徑分析、敏感數據共享追蹤和危險行為分析，通過不同防護手段間的協同聯動，實現對數據資產風險的實時監控與防護；5. 滿足合規合規是前提和基礎，滿足《政務信息共享 數據安全技術要求》、《政務信息資源目錄編制指南（試行）》、《政府數據 數據分級分類（草案）》、《關鍵信息基礎設施安全保護條例》、《個人信息安全規範》、《網絡安全法》、等保2.0以等國家法律法規的有關要求。 作為中國專業領先的數據安全產品與解決方案提供商，中國數據安全治理理念的提出者和踐行者，安華金和一直十分關注我國“互聯網+政務”相關工作的發展，在政務數據安全建設領域具備豐富的項目實踐經驗與產品方案設計成果，樹立了包括“智慧常德”“雲上貴州”等省、市級行業標杆項目案例。 不久前，安華金和正是憑借“政務大數據平台安全綜合解決方案”從“鯤鵬應用創新大賽2020 ”北京賽區總決賽脫穎而出；同時，雙方將依托理念、需求、能力方面的高度契合，在政務雲數據安全治理領域持續開展更多合作！“大數據上雲”是政府數字化轉型和政務信息化服務持續發展的必由之路！安華金和期待與更多政府客戶攜手合作，為我國政務雲平台建設及其數據安全治理實踐貢獻力量。 安華金和全力保障政務安全上雲，讓數據使用自由而安全！
第頁完，請繼續朗讀下一頁。喜歡 小編的世界，請記得按讚、收藏及分享

砍柴網官方百家號

截至目前，已有數十個市直單位的一百多個業務系統遷入常德雲計算中心，包括市行政審批服務局的政府網站群、市公安局的警務雲、市政法委的社會治理網格化綜合信息平台、市城管局的智慧城管等。與此同時，基於雲計算中心建設的政府數據資源共享平台通過匯集全市眾多政府單位的數據形成政府數據資源倉庫，如人口庫、法人庫、宏觀經濟庫、空間地理等基礎庫，並在基礎庫之上建立主題庫、應用庫，用以向各需求部門提供數據。

風險梳理與建設需求

然而，在政務雲平台支撐數據“流動”的過程中，因其涉及數據庫數量大、類型多，且政務數據包含大量涉及國家安全和個人隱私的敏感信息，勢必面臨諸多數據安全風險和威脅！安華金和分析發現，政務大數據共享平台面臨的安全風險通常源自以下問題：

· 缺乏數據安全體系建設

· 缺乏數據安全崗位人員

· 相關規範制定不夠完善

· 缺乏對數據的分級分類

· 缺乏對敏感數據使用流轉的監控防護

· 缺乏整體的數據安全管理及聯動防護

如上所述，如何加強數據在采集、傳輸、存儲、處理、交換、銷毀等全生命周期過程中的安全保障，滿足國家對政務雲數據安全治理的合規性要求，是常德市政務雲平台建設工作的重要內容。常德市政府於2016年出台《常德雲計算中心管理辦法》和《常德雲計算服務考核細則》，用以規範雲計算中心管理模式、優化完善服務質量。此外，工信部《基於雲計算的電子政務公共平台頂層設計指南》、《湖南省信息化條例》等標准的相繼發布，也對政務雲平台建設、政務數據安全防護相關工作提出了更多具體要求，需要安華金和這樣專業的數據安全廠商提供方案、產品、技術和服務支持。

方案思路

為了幫助客戶解決上述問題，安華金和經過深入調研，結合常德雲計算中心相關情況，重點針對政府數據資源共享平台業務架構、流程和數據安全現狀進行梳理分析，根據其“數據規模大、使用場景複雜、數據資產變化快”的特點、難點，從“組織機構、制度規範、技術支撐”三個主要維度規劃設計政務雲平台數據安全治理框架體系與解決方案：

1. 組織機構

建立獨立的數據安全管理機構或部門，是建設數據安全體系的基本前提。數據安全不應由傳統的安全部門負責，而是要調動各部門相互配合，以提升對數據安全的整體管控能力；同時，應對相關人員進行清晰、明確的職責劃分，從而確保各環節數據安全工作的有效開展。

2. 制度規範

完善的管理制度和規範標准是數據安全體系建設的核心，依據適用範圍和適用對象的不同，可分為技術類規範和管理類規範；而制度規範的建立需要從安全性和易用性兩方面進行考慮，做到明確數據相關角色（如運維者、所有者、使用者等）的數據使用和管理要求，使數據安全建設有章可循、有序運轉，真正發揮監督、指導數據安全治理工作的價值作用。

3. 技術支撐

根據各部門具體情況與反饋信息進行數據使用場景分析，對數據進行分類分級、對人員權限進行細粒度劃分；結合已制定的制度規範，采用相應的數據安全產品與技術手段進行管控，並通過分析審計日志等方法，不斷完善數據安全治理策略，確保政務數據在使用過程中安全、合法、合規。

實踐成效

安華金和數據安全治理方案實施後，政府數據資源共享平台實現了對敏感數據在“流動”中的有效安全監控，已初步具備並在持續提升體系化的數據安全治理能力：

1. 理清現狀

通過對海量數據的梳理和分類分級，做到對數據庫及數據資產分布、數據敏感級別等情況的清晰掌握，為重要敏感數據的挖掘、利用和安全防護工作奠定基礎；

2. 合理防護

對不同敏感級別的數據進行差異化防護，從而在避免安全資源過度投入的同時，降低平台系統對海量數據加密、脫敏、管控、防護所帶來的性能消耗，保障相關業務的正常運行；

3. 重點關注

由於外部黑客攻擊、內部人員誤操作等安全風險的存在，需對重要數據進行加密存儲和授權訪問，對基礎庫的攻擊或異常訪問行為進行實時攔截，防止拖/刪庫等重大安全事件發生；

4. 全面監控

全面掌握數據的處理和流轉情況，重點針對敏感數據的使用情況進行訪問熱度分析、訪問路徑分析、敏感數據共享追蹤和危險行為分析，通過不同防護手段間的協同聯動，實現對數據資產風險的實時監控與防護；

5. 滿足合規

合規是前提和基礎，滿足《政務信息共享數據安全技術要求》、《政務信息資源目錄編制指南（試行）》、《政府數據數據分級分類（草案）》、《關鍵信息基礎設施安全保護條例》、《個人信息安全規範》、《網絡安全法》、等保2.0以等國家法律法規的有關要求。

作為中國專業領先的數據安全產品與解決方案提供商，中國數據安全治理理念的提出者和踐行者，安華金和一直十分關注我國“互聯網+政務”相關工作的發展，在政務數據安全建設領域具備豐富的項目實踐經驗與產品方案設計成果，樹立了包括“智慧常德”“雲上貴州”等省、市級行業標杆項目案例。不久前，安華金和正是憑借“政務大數據平台安全綜合解決方案”從“鯤鵬應用創新大賽2020 ”北京賽區總決賽脫穎而出；同時，雙方將依托理念、需求、能力方面的高度契合，在政務雲數據安全治理領域持續開展更多合作！

“大數據上雲”是政府數字化轉型和政務信息化服務持續發展的必由之路！安華金和期待與更多政府客戶攜手合作，為我國政務雲平台建設及其數據安全治理實踐貢獻力量。安華金和全力保障政務安全上雲，讓數據使用自由而安全！