伴隨互聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)的高速發(fā)展,國家對政府數(shù)字化轉(zhuǎn)型和政務信息化服務相關(guān)工作的重視程度和建設(shè)要求與日俱增。作為長江經(jīng)濟帶的重要節(jié)點城市和洞庭湖生態(tài)經(jīng)濟區(qū)的重要組成部分,常德市在“互聯(lián)網(wǎng)+政務”的落地實踐中走在了前列!安華金和了解到,自2013年以來,常德市委、市政府持續(xù)大力推動“智慧常德”建設(shè),將其作為推進新常德新創(chuàng)業(yè)、實現(xiàn)區(qū)域發(fā)展的重要路徑之一,逐步取得了“一個中心、十大應用、一項試點”等重要成果——其中,“一個中心”正是建成“常德云計算中心”;而“十大應用”中也包括搭建“數(shù)據(jù)共享平臺”這一重點應用系統(tǒng)。
【常德云計算中心】
作為湖南省首個大規(guī)模、高技術(shù)標準的政務云中心,常德云計算中心能夠為全市機關(guān)事業(yè)單位的政務信息系統(tǒng)提供統(tǒng)一的基礎(chǔ)設(shè)施、支撐軟件、基礎(chǔ)信息資源以及通用軟件共享、信息安全保障、系統(tǒng)運維管理等服務;旨在整合政府組織內(nèi)部以及跨部門之間的數(shù)據(jù),并通過對政府數(shù)據(jù)資源的集約化建設(shè)管理與有序開放共享,實現(xiàn)對數(shù)據(jù)價值的深入挖掘利用,從而在提升公共服務應用水平的同時,帶動更多中小微企業(yè)快速發(fā)展,開創(chuàng)智慧城市建設(shè)的新模式。
截至目前,已有數(shù)十個市直單位的一百多個業(yè)務系統(tǒng)遷入常德云計算中心,包括市行政審批服務局的政府網(wǎng)站群、市公安局的警務云、市政法委的社會治理網(wǎng)格化綜合信息平臺、市城管局的智慧城管等。與此同時,基于云計算中心建設(shè)的政府數(shù)據(jù)資源共享平臺通過匯集全市眾多政府單位的數(shù)據(jù)形成政府數(shù)據(jù)資源倉庫,如人口庫、法人庫、宏觀經(jīng)濟庫、空間地理等基礎(chǔ)庫,并在基礎(chǔ)庫之上建立主題庫、應用庫,用以向各需求部門提供數(shù)據(jù)。
【風險梳理與建設(shè)需求】
然而,在政務云平臺支撐數(shù)據(jù)“流動”的過程中,因其涉及數(shù)據(jù)庫數(shù)量大、類型多,且政務數(shù)據(jù)包含大量涉及國家安全和個人隱私的敏感信息,勢必面臨諸多數(shù)據(jù)安全風險和威脅!安華金和分析發(fā)現(xiàn),政務大數(shù)據(jù)共享平臺面臨的安全風險通常源自以下問題:
· 缺乏數(shù)據(jù)安全體系建設(shè)
· 缺乏數(shù)據(jù)安全崗位人員
· 相關(guān)規(guī)范制定不夠完善
· 缺乏對數(shù)據(jù)的分級分類
· 缺乏對敏感數(shù)據(jù)使用流轉(zhuǎn)的監(jiān)控防護
· 缺乏整體的數(shù)據(jù)安全管理及聯(lián)動防護
如上所述,如何加強數(shù)據(jù)在采集、傳輸、存儲、處理、交換、銷毀等全生命周期過程中的安全保障,滿足國家對政務云數(shù)據(jù)安全治理的合規(guī)性要求,是常德市政務云平臺建設(shè)工作的重要內(nèi)容。常德市政府于2016年出臺《常德云計算中心管理辦法》和《常德云計算服務考核細則》,用以規(guī)范云計算中心管理模式、優(yōu)化完善服務質(zhì)量。此外,工信部《基于云計算的電子政務公共平臺頂層設(shè)計指南》、《湖南省信息化條例》等標準的相繼發(fā)布,也對政務云平臺建設(shè)、政務數(shù)據(jù)安全防護相關(guān)工作提出了更多具體要求,需要安華金和這樣專業(yè)的數(shù)據(jù)安全廠商提供方案、產(chǎn)品、技術(shù)和服務支持。
【方案思路】
為了幫助客戶解決上述問題,安華金和經(jīng)過深入調(diào)研,結(jié)合常德云計算中心相關(guān)情況,重點針對政府數(shù)據(jù)資源共享平臺業(yè)務架構(gòu)、流程和數(shù)據(jù)安全現(xiàn)狀進行梳理分析,根據(jù)其“數(shù)據(jù)規(guī)模大、使用場景復雜、數(shù)據(jù)資產(chǎn)變化快”的特點、難點,從“組織機構(gòu)、制度規(guī)范、技術(shù)支撐”三個主要維度規(guī)劃設(shè)計政務云平臺數(shù)據(jù)安全治理框架體系與解決方案:
1. 組織機構(gòu)
建立獨立的數(shù)據(jù)安全管理機構(gòu)或部門,是建設(shè)數(shù)據(jù)安全體系的基本前提。數(shù)據(jù)安全不應由傳統(tǒng)的安全部門負責,而是要調(diào)動各部門相互配合,以提升對數(shù)據(jù)安全的整體管控能力;同時,應對相關(guān)人員進行清晰、明確的職責劃分,從而確保各環(huán)節(jié)數(shù)據(jù)安全工作的有效開展。
2. 制度規(guī)范
完善的管理制度和規(guī)范標準是數(shù)據(jù)安全體系建設(shè)的核心,依據(jù)適用范圍和適用對象的不同,可分為技術(shù)類規(guī)范和管理類規(guī)范;而制度規(guī)范的建立需要從安全性和易用性兩方面進行考慮,做到明確數(shù)據(jù)相關(guān)角色(如運維者、所有者、使用者等)的數(shù)據(jù)使用和管理要求,使數(shù)據(jù)安全建設(shè)有章可循、有序運轉(zhuǎn),真正發(fā)揮監(jiān)督、指導數(shù)據(jù)安全治理工作的價值作用。
3. 技術(shù)支撐
根據(jù)各部門具體情況與反饋信息進行數(shù)據(jù)使用場景分析,對數(shù)據(jù)進行分類分級、對人員權(quán)限進行細粒度劃分;結(jié)合已制定的制度規(guī)范,采用相應的數(shù)據(jù)安全產(chǎn)品與技術(shù)手段進行管控,并通過分析審計日志等方法,不斷完善數(shù)據(jù)安全治理策略,確保政務數(shù)據(jù)在使用過程中安全、合法、合規(guī)。
【實踐成效】
安華金和數(shù)據(jù)安全治理方案實施后,政府數(shù)據(jù)資源共享平臺實現(xiàn)了對敏感數(shù)據(jù)在“流動”中的有效安全監(jiān)控,已初步具備并在持續(xù)提升體系化的數(shù)據(jù)安全治理能力:
1. 理清現(xiàn)狀
通過對海量數(shù)據(jù)的梳理和分類分級,做到對數(shù)據(jù)庫及數(shù)據(jù)資產(chǎn)分布、數(shù)據(jù)敏感級別等情況的清晰掌握,為重要敏感數(shù)據(jù)的挖掘、利用和安全防護工作奠定基礎(chǔ);
2. 合理防護
對不同敏感級別的數(shù)據(jù)進行差異化防護,從而在避免安全資源過度投入的同時,降低平臺系統(tǒng)對海量數(shù)據(jù)加密、脫敏、管控、防護所帶來的性能消耗,保障相關(guān)業(yè)務的正常運行;
3. 重點關(guān)注
由于外部黑客攻擊、內(nèi)部人員誤操作等安全風險的存在,需對重要數(shù)據(jù)進行加密存儲和授權(quán)訪問,對基礎(chǔ)庫的攻擊或異常訪問行為進行實時攔截,防止拖/刪庫等重大安全事件發(fā)生;
4. 全面監(jiān)控
全面掌握數(shù)據(jù)的處理和流轉(zhuǎn)情況,重點針對敏感數(shù)據(jù)的使用情況進行訪問熱度分析、訪問路徑分析、敏感數(shù)據(jù)共享追蹤和危險行為分析,通過不同防護手段間的協(xié)同聯(lián)動,實現(xiàn)對數(shù)據(jù)資產(chǎn)風險的實時監(jiān)控與防護;
5. 滿足合規(guī)
合規(guī)是前提和基礎(chǔ),滿足《政務信息共享 數(shù)據(jù)安全技術(shù)要求》、《政務信息資源目錄編制指南(試行)》、《政府數(shù)據(jù) 數(shù)據(jù)分級分類(草案)》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》、《個人信息安全規(guī)范》、《網(wǎng)絡安全法》、等保2.0以等國家法律法規(guī)的有關(guān)要求。
作為中國專業(yè)領(lǐng)先的數(shù)據(jù)安全產(chǎn)品與解決方案提供商,中國數(shù)據(jù)安全治理理念的提出者和踐行者,安華金和一直十分關(guān)注我國“互聯(lián)網(wǎng)+政務”相關(guān)工作的發(fā)展,在政務數(shù)據(jù)安全建設(shè)領(lǐng)域具備豐富的項目實踐經(jīng)驗與產(chǎn)品方案設(shè)計成果,樹立了包括“智慧常德”“云上貴州”等省、市級行業(yè)標桿項目案例。不久前,安華金和正是憑借“政務大數(shù)據(jù)平臺安全綜合解決方案”從“鯤鵬應用創(chuàng)新大賽2020 ”北京賽區(qū)總決賽脫穎而出;同時,雙方將依托理念、需求、能力方面的高度契合,在政務云數(shù)據(jù)安全治理領(lǐng)域持續(xù)開展更多合作!
“大數(shù)據(jù)上云”是政府數(shù)字化轉(zhuǎn)型和政務信息化服務持續(xù)發(fā)展的必由之路!安華金和期待與更多政府客戶攜手合作,為我國政務云平臺建設(shè)及其數(shù)據(jù)安全治理實踐貢獻力量。安華金和全力保障政務安全上云,讓數(shù)據(jù)使用自由而安全!
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!