IDC認(rèn)可!美創(chuàng)科技承建項(xiàng)目入選數(shù)字政府?dāng)?shù)據(jù)安全領(lǐng)導(dǎo)者實(shí)踐報(bào)告

  • 人閱讀
  • 2023-02-21 09:00:23

  • 來(lái)源:千龍網(wǎng)新聞

  • 相關(guān)關(guān)鍵詞

近日,IDC正式發(fā)布《IDC PeerScape:中國(guó)數(shù)字政府?dāng)?shù)據(jù)安全領(lǐng)導(dǎo)者實(shí)踐》研究報(bào)告(下簡(jiǎn)稱“報(bào)告”)。美創(chuàng)科技承建的“浙江省農(nóng)業(yè)農(nóng)村廳重點(diǎn)應(yīng)用數(shù)據(jù)安全治理”項(xiàng)目成功入選數(shù)據(jù)安全治理體系建設(shè)類(lèi)別領(lǐng)導(dǎo)者實(shí)踐。

IDC觀察到,數(shù)字政府?dāng)?shù)據(jù)安全建設(shè)中,引入了很多新技術(shù)、新模式、新體系。例如,利用云化、服務(wù)化實(shí)現(xiàn)安全大規(guī)模建設(shè)的集約共享,利用工具及人工智能技術(shù)進(jìn)行數(shù)據(jù)梳理及分類(lèi)分級(jí),利用大數(shù)據(jù)、機(jī)器學(xué)習(xí)和UEBA(用戶和實(shí)體行為分析技術(shù))技術(shù)對(duì)流轉(zhuǎn)中的數(shù)據(jù)交互進(jìn)行審計(jì)和稽核,從組織、制度、流程、技術(shù)幾個(gè)維度進(jìn)行數(shù)據(jù)安全體系建設(shè),通過(guò)建設(shè)數(shù)據(jù)安全常態(tài)化運(yùn)營(yíng)體系提升組織整體的安全能力等。

在浙江省農(nóng)業(yè)農(nóng)村廳重點(diǎn)應(yīng)用數(shù)據(jù)安全治理項(xiàng)目中,美創(chuàng)科技以《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法規(guī)標(biāo)準(zhǔn)及地方監(jiān)管要求為基礎(chǔ),完成對(duì)該單位重點(diǎn)應(yīng)用的數(shù)據(jù)安全現(xiàn)狀摸底、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和分析,涵蓋合規(guī)安全、組織建設(shè)、制度建設(shè)、技術(shù)工具等模塊。

具體數(shù)據(jù)安全治理服務(wù)內(nèi)容如下:

01在組織建設(shè)方面

明確該單位數(shù)據(jù)安全的管理層、執(zhí)行層和監(jiān)督層,建立安全保障小組或責(zé)任人機(jī)制,明確職責(zé)。

02在制度建設(shè)方面

該單位目前已經(jīng)具備較為完整的信息安全保障體系和制度,本期數(shù)據(jù)安全治理服務(wù)項(xiàng)目中新增《公共數(shù)據(jù)安全管理實(shí)施細(xì)則》、《公共數(shù)據(jù)合作方管理規(guī)范》和《數(shù)據(jù)安全應(yīng)急演練預(yù)案》等。

03在技術(shù)建設(shè)方面

通過(guò)對(duì)重點(diǎn)業(yè)務(wù)系統(tǒng)進(jìn)行安全基線、安全漏洞、第三方權(quán)限審批、密碼口令、數(shù)據(jù)采集、數(shù)據(jù)處理等安全檢查,排查數(shù)據(jù)安全漏洞并提供加固建議。

項(xiàng)目基于組織發(fā)展戰(zhàn)略和合規(guī)要求,自上而下規(guī)劃建設(shè),從組織、制度、技術(shù)和人員四個(gè)維度進(jìn)行數(shù)據(jù)安全建設(shè)和持續(xù)改進(jìn)。以數(shù)據(jù)資產(chǎn)的視角對(duì)整個(gè)數(shù)據(jù)生命周期過(guò)程進(jìn)行監(jiān)管,保障重點(diǎn)應(yīng)用的核心數(shù)據(jù)資產(chǎn)安全。覆蓋組織建設(shè)、制度流程、技術(shù)工具和人員能力各個(gè)維度,涵蓋數(shù)據(jù)資產(chǎn)分布、數(shù)據(jù)安全風(fēng)險(xiǎn)分析、業(yè)務(wù)數(shù)據(jù)流向以及安全能力賦能等,實(shí)現(xiàn)常態(tài)化的數(shù)據(jù)安全監(jiān)管。為后續(xù)建立數(shù)據(jù)安全精細(xì)化防護(hù)策略落地提供依據(jù),為數(shù)據(jù)共享交換護(hù)航,同時(shí)也為同類(lèi)行業(yè)單位數(shù)據(jù)安全項(xiàng)目樹(shù)立了標(biāo)桿。

IDC認(rèn)為,數(shù)據(jù)的開(kāi)放共享是當(dāng)前數(shù)字政府建設(shè)的前提,而數(shù)據(jù)安全又是這一切的保障。

美創(chuàng)科技多年致力于政務(wù)數(shù)據(jù)安全建設(shè),全程參與國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求》的編寫(xiě)制定。在持續(xù)打磨產(chǎn)品能力的基礎(chǔ)上,推出政務(wù)數(shù)據(jù)共享交換場(chǎng)景風(fēng)險(xiǎn)分析與解決對(duì)策、政務(wù)數(shù)據(jù)歸集的安全風(fēng)險(xiǎn)和管控措施、政務(wù)數(shù)據(jù)資產(chǎn)盤(pán)點(diǎn)難題與解決對(duì)策等解決方案。目前,美創(chuàng)科技政務(wù)數(shù)據(jù)安全產(chǎn)品方案已在多個(gè)國(guó)家部委、地方政府、省市大數(shù)據(jù)局落地。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )