云上貴州|安華金和省級(jí)政務(wù)云平臺(tái)數(shù)據(jù)安全實(shí)踐

摘要:助力政府網(wǎng)站資源集約化建設(shè),保障海量政務(wù)數(shù)據(jù)使用安全

【大勢(shì)所趨】

自1999年“政府上網(wǎng)工程”開(kāi)展至今,我國(guó)90%以上的政府單位均已搭建起獨(dú)立的政務(wù)網(wǎng)站,為企業(yè)和市民提供相關(guān)信息化服務(wù);同時(shí),也面臨著建設(shè)分散、資源浪費(fèi)、信息孤島、政務(wù)服務(wù)碎片化等一系列影響服務(wù)質(zhì)量和效率的問(wèn)題。

為進(jìn)一步深化落實(shí)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作,充分發(fā)揮政務(wù)服務(wù)平臺(tái)價(jià)值,持續(xù)提升政務(wù)信息化服務(wù)水平,切實(shí)解決“辦事難、辦事慢、辦事繁”等困擾企業(yè)發(fā)展和市民生活的關(guān)鍵痛點(diǎn),真正實(shí)現(xiàn)政務(wù)服務(wù)“一網(wǎng)通辦”,國(guó)務(wù)院辦公廳先后印發(fā)《國(guó)務(wù)院關(guān)于加快推進(jìn)全國(guó)一體化在線政務(wù)服務(wù)平臺(tái)建設(shè)的指導(dǎo)意見(jiàn)》、《進(jìn)一步深化“互聯(lián)網(wǎng)+政務(wù)服務(wù)”推進(jìn)政務(wù)服務(wù)“一網(wǎng)、一門、一次”改革實(shí)施方案》、《政府網(wǎng)站集約化試點(diǎn)工作方案》等一系列指導(dǎo)文件,推動(dòng)各地、各級(jí)、各類政府單位網(wǎng)站資源融合優(yōu)化,建設(shè)整體聯(lián)動(dòng)、惠民高效的網(wǎng)上政府。

【“云上”貴州】

為了達(dá)成上述目標(biāo),必須建立統(tǒng)一的信息資源庫(kù)和云服務(wù)基礎(chǔ)架構(gòu),同時(shí)融入“互聯(lián)網(wǎng)+”思維,利用大數(shù)據(jù)技術(shù)挖掘政府網(wǎng)站的數(shù)據(jù)資源及其價(jià)值。而在眾多實(shí)踐者當(dāng)中,貴州省政府對(duì)大數(shù)據(jù)技術(shù)與產(chǎn)業(yè)融合應(yīng)用的探索起步早、投入大、成果顯著——舉辦全球首個(gè)大數(shù)據(jù)博覽會(huì);建成中國(guó)首個(gè)國(guó)家級(jí)大數(shù)據(jù)綜合試驗(yàn)區(qū);打造省內(nèi)規(guī)模最大、技術(shù)標(biāo)準(zhǔn)最高的“云上貴州”政務(wù)云平臺(tái)。

其中,“云上貴州”作為貴州省“一云一網(wǎng)一平臺(tái)”整體工程的重要組成部分,是省級(jí)政府對(duì)于“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的一次具有開(kāi)拓性的重要實(shí)踐!“云上貴州”以高性能計(jì)算機(jī)為基礎(chǔ),面向各界提供優(yōu)質(zhì)的計(jì)算資源、存儲(chǔ)資源及相關(guān)服務(wù)。目前,貴州省內(nèi)累計(jì)已有數(shù)千個(gè)市直單位和上萬(wàn)個(gè)業(yè)務(wù)系統(tǒng)成功遷入“云上貴州”計(jì)算中心,正在使用中心提供的統(tǒng)一的基礎(chǔ)設(shè)施、支撐軟件、基礎(chǔ)信息資源以及通用軟件共享、信息安全保障、系統(tǒng)運(yùn)維管理等服務(wù)。

【規(guī)劃思路】

與此同時(shí),“云上貴州”對(duì)于海量數(shù)據(jù)遷移后的安全保障工作極為重視,“數(shù)據(jù)安全”貫穿“云上貴州”建設(shè)的全過(guò)程。為此,“云上貴州”正在聯(lián)手安華金和共同規(guī)劃并搭建“數(shù)據(jù)安全管控平臺(tái)”,量身打造一套專業(yè)、可靠、高效的數(shù)據(jù)安全防護(hù)體系。經(jīng)過(guò)對(duì)“云上貴州”整體情況及其數(shù)據(jù)安全核心需求的調(diào)研分析,安華金和提出從三方面建設(shè)數(shù)據(jù)安全管控平臺(tái):

1. 搭建體系化的數(shù)據(jù)安全管控平臺(tái)

基于“云上貴州”對(duì)數(shù)據(jù)在采集、傳輸、使用、共享、存儲(chǔ)、披露等環(huán)節(jié)實(shí)現(xiàn)統(tǒng)一防護(hù)治理的需求和思路,建設(shè)數(shù)據(jù)安全管控平臺(tái)。同時(shí),依據(jù)相關(guān)數(shù)據(jù)安全法律法規(guī)與行業(yè)規(guī)范,結(jié)合“云上貴州”全域業(yè)務(wù)數(shù)據(jù)特點(diǎn),針對(duì)不同區(qū)域數(shù)據(jù)訪問(wèn)使用場(chǎng)景及其面臨的風(fēng)險(xiǎn),部署應(yīng)用專業(yè)的數(shù)據(jù)安全產(chǎn)品與解決方案,逐步實(shí)現(xiàn)對(duì)“云上貴州”數(shù)據(jù)全生命周期的安全管控與高效利用。

2. 全面提升數(shù)據(jù)安全運(yùn)營(yíng)管控能力

通過(guò)建立成熟的數(shù)據(jù)關(guān)聯(lián)分析模型和規(guī)則,并制定規(guī)范化統(tǒng)一的數(shù)據(jù)格式標(biāo)準(zhǔn)、流量標(biāo)準(zhǔn)以及數(shù)據(jù)集成接口標(biāo)準(zhǔn),梳理出高質(zhì)量的數(shù)據(jù)資產(chǎn);從而在實(shí)現(xiàn)對(duì)“云上貴州”各類數(shù)據(jù)安全應(yīng)用的同時(shí),全面收集、梳理和評(píng)估數(shù)據(jù)所面臨的安全風(fēng)險(xiǎn),做到對(duì)數(shù)據(jù)流向的實(shí)時(shí)監(jiān)控和預(yù)警;解決數(shù)據(jù)分散不集中、標(biāo)準(zhǔn)不統(tǒng)一、使用不規(guī)范、維護(hù)難點(diǎn)多等常見(jiàn)問(wèn)題,切實(shí)提升“云上貴州”數(shù)據(jù)安全運(yùn)營(yíng)管控能力。

3. 依法合規(guī)保障重要敏感數(shù)據(jù)安全

伴隨信息技術(shù)的高速發(fā)展和互聯(lián)網(wǎng)應(yīng)用的廣泛普及,越來(lái)越多的業(yè)務(wù)系統(tǒng)正在大量收集并使用包括個(gè)人信息在內(nèi)的海量敏感數(shù)據(jù),這一現(xiàn)象在為人們生活帶來(lái)便利之余,也令數(shù)據(jù)安全面著臨更多威脅;《網(wǎng)絡(luò)安全法》、《信息安全技術(shù) 個(gè)人信息安全規(guī)范》、《數(shù)據(jù)安全法(草案)》等法律法規(guī)的陸續(xù)出臺(tái),使得數(shù)據(jù)安全上升到攸關(guān)國(guó)家安全與社會(huì)穩(wěn)定的層面和高度。通過(guò)建設(shè)數(shù)據(jù)安全管控平臺(tái),能夠更好地規(guī)范“云上貴州”在各個(gè)信息處理環(huán)節(jié)針對(duì)數(shù)據(jù)的相關(guān)操作,有效遏制針對(duì)重要敏感數(shù)據(jù)的違規(guī)收集、濫用、篡改、破壞及泄露等風(fēng)險(xiǎn)行為,進(jìn)一步保障公民合法權(quán)益與社會(huì)公共利益。

【客戶價(jià)值】

目前,“云上貴州”數(shù)據(jù)安全建設(shè)已取得階段性成果,通過(guò)部署安華金和數(shù)據(jù)庫(kù)安全評(píng)估系統(tǒng)、數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)和數(shù)據(jù)水印系統(tǒng),清晰掌握了平臺(tái)數(shù)據(jù)庫(kù)資產(chǎn)及敏感數(shù)據(jù)分布情況,實(shí)現(xiàn)了對(duì)數(shù)據(jù)庫(kù)操作行為與敏感數(shù)據(jù)使用狀態(tài)的實(shí)時(shí)監(jiān)控和及時(shí)告警,并形成全面、準(zhǔn)確的審計(jì)記錄,滿足了“云上貴州”對(duì)安全事件的溯源、定責(zé)等后續(xù)問(wèn)題復(fù)查需求:

數(shù)據(jù)資源監(jiān)控

清晰了解平臺(tái)數(shù)據(jù)資源的存儲(chǔ)總量、數(shù)據(jù)庫(kù)系統(tǒng)所需設(shè)備資源(如CPU、內(nèi)存)等;

訪問(wèn)路徑分析

分析哪些業(yè)務(wù)系統(tǒng)或運(yùn)維區(qū)域?qū)γ舾行畔⒋嬖谠L問(wèn)關(guān)系(讀取、寫入),并通過(guò)可視化方式向管理人員進(jìn)行直觀呈現(xiàn);

訪問(wèn)熱度分析

通過(guò)流量分析,發(fā)現(xiàn)哪些數(shù)據(jù)源中包含敏感信息,又有哪些敏感信息被訪問(wèn)的頻次最高、或是被最多的主體訪問(wèn)等等;

危險(xiǎn)行為分析

針對(duì)如數(shù)據(jù)批量下載、高危操作、異常登錄等風(fēng)險(xiǎn)行為及時(shí)告警。

【未來(lái)可期】

作為中國(guó)專業(yè)領(lǐng)先的數(shù)據(jù)安全產(chǎn)品與解決方案提供商,中國(guó)數(shù)據(jù)安全治理理念的提出者和踐行者,安華金和一直十分關(guān)注我國(guó)“互聯(lián)網(wǎng)+政務(wù)”相關(guān)工作的發(fā)展,在政務(wù)數(shù)據(jù)安全建設(shè)領(lǐng)域具備豐富的項(xiàng)目實(shí)踐經(jīng)驗(yàn)與產(chǎn)品方案設(shè)計(jì)成果,樹(shù)立了一批行業(yè)標(biāo)桿案例。不久前,安華金和正是憑借“政務(wù)大數(shù)據(jù)平臺(tái)安全綜合解決方案”從“鯤鵬應(yīng)用創(chuàng)新大賽2020 ”脫穎而出,榮獲北京賽區(qū)三等獎(jiǎng)!與此同時(shí),雙方依托在理念、需求、能力方面的高度契合,還將在政務(wù)云數(shù)據(jù)安全治理層面開(kāi)展更多合作。

未來(lái),伴隨我國(guó)數(shù)字基建、數(shù)字政府的全面發(fā)展,更多如“云上貴州”般的政務(wù)云平臺(tái)和數(shù)據(jù)中心將會(huì)出現(xiàn);作為數(shù)據(jù)安全行業(yè)的領(lǐng)先者,能夠與“云上貴州”這樣的“互聯(lián)網(wǎng)+政務(wù)”先行者和代表者合作共進(jìn),探索完善相關(guān)數(shù)據(jù)安全建設(shè)經(jīng)驗(yàn),也是對(duì)安華金和專業(yè)能力與服務(wù)水平的認(rèn)可與肯定。全體安華人定不負(fù)使命,助力政務(wù)上云,讓數(shù)據(jù)使用自由而安全!

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )