全国一体化政务大数据体系加快构建,安恒助力安全保障一体化落地实践
2022年10月28日,国务院办公厅发布《全国一体化政务大数据体系建设指南》(以下简称《建设指南》),并针对各地区各部门提出加强数字政府建设、加快推进全国一体化政务大数据体系建设的决策部署。《建设指南》指明了哪些方向?在全国一体化政务大数据体系建设过程中,安全应发挥怎样的作用和价值?
1.明确了建设全国一体化政务大数据体系总目标
全国一体化政务大数据体系建设有利于加强数据汇聚融合、共享开放和开发利用,促进数据依法有序流动,充分发挥政务数据在提升政府履职能力、支撑数字政府建设以及推进国家治理体系和治理能力现代化中的重要作用。同时文件明确了政务大数据体系建设与安全保障建设并行,提升综合保障能力。
2.阐述了政务大数据体系面临的主要问题
十三五期间,政务数据管理职能基本明确、政务数据资源体系基本形成、政务数据基础设施基本建成,已实施开展政务数据采集、归集、治理、共享、开放和安全保护等工作,推进数据资源开发利用,有效利用数据要素价值开展政务服务工作,并在经济调节、市场监管、社会管理、公共服务、生态环保起到显著效果。但也存在政务数据统筹管理机制有待完善、政务数据共享供需对接不够充分、政务数据支撑应用水平亟待提升、政务数据标准规范体系尚不健全、政务数据安全保障能力亟需强化等问题。当前,网络安全形势严峻,俄乌冲突、西北工业大学事件无不证明核心数据价值与重要性,数据集中、开放共享、业务的便捷应用带来便利的同时也带来诸多挑战,因此,全国一体化政务大数据体系建设与政务数据安全保障需要协同规划建设,尤其是在数据安全、云基础设施安全、网站安全等方面。
3.分解了全国一体化政务大数据体系建设目标
第一阶段基本具备数据目录管理、数据归集、数据治理、大数据分析、安全防护等能力,数据共享和开放能力显著增强,政务数据管理服务水平明显提升。第二阶段政务数据质量显著提升,“一数一源、多源校核”等数据治理机制基本形成,政务数据标准规范、安全保障制度更加健全。政务数据共享需求普遍满足,数据资源实现有序流通、高效配置,数据安全保障体系进一步完善,有效支撑数字政府建设。政务数据治理、分析应用、质量管理、价值提升与数据安全保障是两个阶段目标的重要组成部分,尤其是数据应用与数据安全保障协同建设在文件给予了明确阐述。
4.提出了全国一体化政务大数据体系建设八大任务
文件详细描述了全国一体化政务大数据体系建设的统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障八个一体化任务。对大数据的管理体系、数据共享应用、集约化建设、协同创新等进行阐述,着重描述以“数据”为安全保障的核心要素,强化安全主体责任,完善数据安全防护和监测手段,加强数据流转全流程管理,形成制度规范、技术防护和运行管理三位一体的全国一体化政务大数据安全保障体系。
5.详细描述了安全保障一体化相关内容
健全数据安全制度规范,贯彻落实《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,明确数据分类分级、安全审查等具体制度和要求。明确数据安全主体责任,建立健全工作责任机制,制定政务数据访问权限控制、异常风险识别、安全风险处置、行为审计、数据安全销毁、指标评估等数据安全管理规范,开展内部数据安全检测与外部评估认证,促进数据安全管理规范有效实施。
提升平台技术防护能力,加强数据安全常态化检测和技术防护,充分利用电子认证,数据加密存储、传输和应用手段,防止数据篡改,推进数据脱敏使用,加强重要数据保护,加强个人隐私、商业秘密信息保护,严格管控数据访问行为,实现过程全记录和精细化权限管理。建设数据安全态势感知平台,高危操作及时阻断,变被动防御为主动防御,提高风险防范能力,提升安全防护监测水平。
强化数据安全运行管理,完善数据安全运维运营保障机制,明确各方权责,加强数据安全风险信息的获取、分析、研判、预警。建立健全事前管审批、事中全留痕、事后可追溯的数据安全运行监管机制,提高对数据异常使用行为的发现、溯源和处置能力。加强政务系统建设安全管理,保障数据应用健康稳定运行,确保数据安全。
安恒信息认为,全国一体化政务大数据体系建设中政务数据应用与安全保障是“一体之两翼、驱动之双轮”,缺一不可。安全保障能力建设需要着重考虑云基础设施安全、数据安全、应用安全三个方面。
云基础设施安全
目前,超过70%的地级市建设了政务云平台,政务信息系统逐步迁移上云,随着政务业务、政务数据深化云基础设施规模以及范围还将持续扩大。当前政务云已经从起初的粗放式建设步入精细化运营阶段,其网络安全建设的侧重点也随之变化和演进。
通过算力设施一体化,强化全国政务云监测分析,汇聚国家、省、市级云资源利用、业务性能等数据,掌握政务云资源使用情况,开展云资源分析评估,完善云资源管理运营机制。推进政务云资源统筹管理、高效提供、集约使用,探索建立政务云资源统一调度机制,推动建设全国一体化政务云平台体系。
安恒云-天池云安全管理平台创新性的本地SaaS模式向政务云租户提供安全能力。除了基础的等保合规类能力外,同时包括了数据安全类、密评合规类、攻防实战类等共计20余种安全能力,充分满足全国一体化大数据体系的多样化安全需求。同时支持建设技术、人员、流程相结合的云上安全运营中心,打造有效、主动、闭环的云上安全运营体系。
数据安全
数据安全是全国一体化政务大数据体系建设关键组成部分,数据汇聚融合、共享开放、开发利用与有序流动在各个维度都存在诸多安全风险,尤其是政务数据汇聚后会成为敌对组织的攻击的重点,因此数据安全保障体系建设尤为重要,数据安全管理、技术、运营缺一不可。数据安全作为安恒信息的三大战略之一,对数据安全的重视一直根植于安恒的基因。安恒信息具备从前期的数据安全规划,中期的数据安全治理落地到后期的数据安全持续运营的丰富落地经验。
安恒数盾数据安全解决方案适用全国一体化大数据体系数据安全保障的采集、传输、存储、处理、交换等各类场景。我们认为数据安全安全保障需要从访问、数据、基础设施综合设计。数据安全保障体系可结合整个零信任体系,结合数据安全的全流程管控、追溯体系,结合数据安全的动态行为分析,结合数据安全的加密和保护,结合数据安全的全流程CAPE数据安全能力框架,结合数据安全规划设计,让它系统性、全流程、平台化和全场景进行实时防护。安恒信息集成了体系化的政府数字化转型的安全经验,真正能够在可信、可用、可管、可溯源的体系中保障数据全场景、全链路、全生命周期的安全,以及实现数据的可用不可见、可用不可取,为全国一体化政务大数据进行赋能,激活数据潜能,释放数据价值。
应用安全
全国一体化政务大数据体系建设旨在提升公共服务数字化水平与政府履职能力,应用自身安全是保障数据安全关键因素,同时也是政务服务化安全重要组成部分。
“专注数据安全和应用安全”是安恒信息创立的初心,同时公司也是第一批推出Web 应用安全解决方案的厂商,可以为政务用户提供"事前检测预警"+"事中防御响应"+" 事后取证分析"+"持续监测分析"整体 Web 应用安全生命周期解决方案,助力政务服务应用安全稳定运行。
2022-11-01
2022-10-31
2022-10-28