明朝万达多级政务数据安全体系建设方案，助力数字政府建设

学姐酷酷 2023-09-19 15:21:38  52368

分类专栏：资讯

多级政务数据安全行业背景

随着政府为提升透明度和深化服务改革，加快推进政务数据共享及政务数据公开，有关部门相继出台了《数据安全法》、《个人信息保护法》、《信息安全技术政务信息共享数据安全技术要求》、《关于加强数字政府建设的指导意见》、《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》和《数字中国建设整体布局规划》等法律法规。促进数据依法有序流动，增强数字政府效能，在推进国家治理体系和治理能力现代化提供有力支撑的同时，凸显了我国全力推动数字政府建设的强烈决心。

多级政务数据安全业务需求分析

政务数据大多和国计民生、国家经济发展等紧密关联，资源丰富且价值高，但伴随着大数据与人工智能等技术的广泛应用，衍生了一系列新的针对数据的攻击手段，且通常范围广、危害大，传统的防护手段往往难以防范新型政务数据风险。具体需求表现如下：

1、数据安全监管日益严苛

国家大数据战略：要切实保障国家数据安全。要加强关键信息基础设施安全保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力。

《数据安全法》正式实施后，各省公共数据开放与安全管理细则、公共数据分类分级规范和公共数据资源管理办法相继落地，针对政务数据的安全管理要求愈发严格。

2、数据共享及防护手段的要求高

组织在数字政府建设过程中面临着与数据共享有关的难题：一方面，我国目前还没有关于数据共享的专项立法，未统一数据采集和分类管理标准，致使各政府部门间的数据交换和有序共享很难实现。另一方面，社会大众对数据共享资源的重视程度与日俱增，政务数据共享质量问题、价值问题、安全问题等日益突出。

多级政务数据安全体系建设思路

明朝万达专家基于政务行业需求以及痛点分析，并结合以往的实践经验，针对政务多级数据安全的体系化建设提出了以下解决方案：

● 以公共数据平台为基础，围绕数据安全制度、安全技术和安全运营这三大体系，着力构建以一体化监督指挥为核心的数据监管模式，形成多级政务单位协同联动机制，达到数据安全风险可识、可知、可见、可管、可控、可溯的目的。

● 针对用户的“有用性”需求，并以此前提实现身份鉴别、访问控制、安全审计、数据加密等对数据的保护措施。可针对内部人员和外部人员分别定制管控措施，有效防止数据安全事件的发生。同时对所有数据操作记录和溯源，有效保障大数据平台和政务云数据的可用性、完整性和机密性。同时为了打破设备各自为战、安全能力组件难以联动等壁垒，以此建设政务多级安全监控指挥、能力中枢等功能模块，实现多级政务单位之间安全能力的体系化、实战化协同，大幅度提高数据安全风险的管控能力。

明朝万达政务多级安全体系整体框架以数据资产梳理与数据流转监测为基础，通过对数据大数据平台或者政务云的数据进行分级分类安全梳理，结合访问控制、数据加密、数据脱敏技术对不同用户角色、不同的数据访问行为进行管控、防护、脱敏、审计、分析，基于“可视、可管、可控”的思路，建设一套智能化的数据安全平台，实现数据全生命周期的数据安全。同时通过对所有数据安全产品的日志收集和分析，系统展示整体数字资产情况，敏感数据分布、流向状态，以及数据泄露中的追踪溯源问题。

多级政务数据安全体系建设方案

围绕数据安全建设覆盖数据全生命周期的防护能力，打造多级政务全闭环处置流程，构建了横向联动、纵向贯通的1+N+M体系,1是省级作为牵头方对下级单位进行总体监管指挥，N是被管辖的市及区县会实时将信息汇聚上报，M是资产梳理、分类分级、数据加密、数据脱敏、数据防泄露态势感知、权限控制等安全模块作为技术底座帮助实现政务多级上下联动、高效协同的目的，主要分为以下几个方面：

资产梳理：通过工具对平台上的政务数据资产进行摸底，对其业务属性、使用情况、权限配置、位置分布等情形进行全面梳理，对于信息状态不匹配的数据进行修正确认，最终生成数据资产清单，经由用户确认后保障其真实性。

数据分类分级：从政务数据分类分级实施规划到落地，包括准备工作、数据资产盘点与分类分级标准咨询定义、实施落地，以“服务+产品”的方式配合完成，同步划分边界，以便对分类后的数据进行策略下发、执行。

数据加密：通过数据库透明加解密技术实现数据的加密存储、应用的透明无感知。采用TDE表空间透明加解密技术，可以对存量数据加密，可以做增量数据加密、可以实现对索引的加密；满足合规要求，主秘钥独立管理和存储；支持容灾处理安全场景，确保加密数据不丢失。

数据脱敏：静态脱敏和动态脱敏两种模式，支持结构化和非结构化的数据脱敏类型，支持同构脱敏，支持异构脱敏，内置数据特征库，可自定义导入符合法律法规要求、行业要求、政务要求的分类分级敏感数据标准。能够解决大多数用户针对合规性满足以及敏感数据泄露防护等场景的业务需求。

数据库审计：包括分类分级敏感数据审计、风险事件问题下钻、实时监测、流量数据采集以及全面日志审计。

数据防泄漏：以深度内容分析为基础，对单位内部外泄内容进行识别，发现敏感数据的传输与应用；通过终端、网页、邮箱、流量等进行实时监测，结合文件加密技术，保护重要数据资产安全，有效防止核心数据主动、被动泄密。为用户提供安全、高效、稳定、易用的一体化数据安全整体解决方案，有效防止数据泄漏事件发生。

多级政务数据安全体系建设成效

1、落实合规要求

方案满足《数据安全法》、《个人信息保护法》、地方政务数据安全管理办法和地方公共数据安全领域标准等相关政策法规要求。助力组织有效实现政务多级数据安全合规落地，推动数字政务建设。

2、覆盖全流程保障

有效建立了事前管审批、事中全留痕、事后可追溯的全链路数据安全监管机制，采用分类分级、权限管控、数据脱敏、行为分析、水印溯源等技术识别全生命周期中数据泄露风险，实现数据流转过程中的安全监管。

3、打破“数据孤岛”实现政务数据开放共享

方案构建了政务数据安全“能力中枢平台”，实现分类分级、水印、脱敏、态势感知等能力之间数据指令的上传下达，使其平台拥有设备的安全数据贯穿、安全威胁的智能化阻断、安全策略的调整自适应的能力。打破“数据孤岛”实现各类安全组件体系化、协同化管理。推动公共数据汇聚利用，畅通数据资源大循环，在夯实数字中国建设基础的同时，更有利于推动数字政府建设。

作为中国新一代信息安全技术企业的代表厂商，明朝万达成立于2005年，多年来专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务，历经18年的积累和沉淀，客户覆盖金融、政府、公安、电信运营商等诸多行业。

明朝万达始终以守护用户数据价值为己任，致力于让安全真正服务于业务发展。基于“动态数据安全，数据全生命周期管控”的产品理念，在大数据、云计算等新技术应用背景下，明朝万达以数据安全为核心、自主可控的国密算法应用技术为基础，研发的Chinasec（安元）数据安全系列产品及解决方案，覆盖数据产生、存储、交换、使用等全生命周期重要环节，实现对服务器、数据库、PC终端、移动终端以及网络通信的全IT架构下数据安全的协同联动管理，打造企业级的数据安全防护体系。

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=27374

赞同 0

评论 0 条

明朝万达多级政务数据安全体系建设方案，助力数字政府建设

相关文章

关注我们