欢迎您访问工业控制系统信息安全产业联盟平台网站!
官方微信
用户名:
密码:
登录 注册
基于零信任构建政务大数据安全保障体系,推动政务数据安全、有序流通

点击数:550 发布时间:2023-02-10 17:43

2022年10月28日[1] ,《全国一体化政务大数据体系建设指南》(国办函〔2022〕102号文)印发,要求各地区各部门深入贯彻落实党中央、国务院关于加强数字政府建设、加快推进全国一体化政务大数据体系建设的决策部署,其中明确安全保障一体化为主要任务之一。

背景现状

2022年10月28日[1] ,《全国一体化政务大数据体系建设指南》(国办函〔2022〕102号文)印发,要求各地区各部门深入贯彻落实党中央、国务院关于加强数字政府建设、加快推进全国一体化政务大数据体系建设的决策部署,其中明确安全保障一体化为主要任务之一。

安全需求

随着数字政府建设步伐加快、政务数据融合应用程度加深,以下三个方面安全保障能力亟需强化:

①安全管理能力:数据安全法、个人信息保护法等法律法规出台,亟需强化政务数据安全主体责任,健全完善政务数据安全制度。

②安全防护能力:政务数据资源汇聚融合、开放共享、流通交易和开发利用场景,亟需体系化运用技术手段实现政务数据全流程安全保障和监管。

③安全运营能力:政务数据安全监管、管理、运维等工作开展亟需专业安全团队、方案、平台工具支撑,以保障数据安全、有序流通。

方案内容

为促进政务数据大数据体系建设,网御星云基于零信任理念提出政务数据安全保障一体化方案。通过加强数据全流程安全监管,完善政务数据安全防护和监测手段,帮助客户形成制度规范、技术防护和运行管理三位一体的政务大数据安全保障体系。 

安全制度规范

依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,明确数据分类分级、安全审查等具体制度和要求,围绕数据全生命周期管理,以“人、数据、场景”关联管理为核心,制定数据安全管理规范,同时开展内部数据安全检测与外部评估认证,促进政务数据安全管理制度规范有效实施。

安全技术防护

加强数据安全常态化监测和技术防护,健全政务数据安全技术防护机制。充分利用软件定义边界SDP、增强的身份与权限管理IAM、数据加解密、数据防篡改、数据脱敏、数据水印、隐私计算、数据行为审计、数据沙箱、数据溯源、数据安全治理、数据全流程监管等技术,加强重要和敏感数据保护,细粒度管控数据访问行为,实现数据流转全过程监测、记录和响应,以动、静态防御结合方式,提高风险防范能力,优化安全技术应用模式,提升安全防护和监测水平。

安全运行管理

完善数据安全运维运营保障机制,明确各方权责,加强数据安全风险信息的获取、分析、研判、预警。建立健全事前管审批、事中全留痕、事后可追溯的数据安全运行监管机制,加强数据使用申请合规性审查和白名单控制,优化态势感知规则和全流程监管手段,提高对数据异常使用行为的发现、溯源和处置能力,形成数据安全管理闭环,筑牢数据安全防线。

方案价值

① 安全推动政务数据服务能力一体化建设

② 安全保障政务数据汇聚融合集约化建设

③ 安全运营赋能数据共享流通标准化建设

客户案例

某市大数据局:政务数据资源一体化安全建设,DSMM数据安全能力成熟度三级标杆。

某市大数据局:一体化政务大数据联合中心示范,构建全面、纵深的安全防御体系,赋能政务数据汇聚融合、共享流通。

网御星云多年来致力于中国数字场景安全实践,秉承“知行合一、安全不二”原则,目前在全国已建100多个安全运营中心,有效支撑了政府、公安、金融等行业客户开展数据安全工作,今后网御星云将持续提供多样化的网络安全技术保障和运营服务支撑,为政务数字化场景安全保驾护航。

成员展示