正文共:4609 字
当前,国内各地“数字政府”建设如火如荼。在政府基于大数据的社会治理与创新的前提下,如何应用数据产生的价值则成为政务创新的重点,也是政府从管理型政府向服务型政府转变的重要契机。当前政务部门“信息孤岛”严重,政务数据开放共享没有统一的接入标准、没有统一的管控标准、没有统一的安全标准、没有统一的数据标准,导致政务部门“不敢、不愿、不积极”开放共享本部门数据。政务数据是数字政府的核心资源,数据流动才能产生价值,数据开放就是要释放数据的红利。数据安全是数据有序开放的前提,数据开放是不碰触数据安全底线的开放,政府是维护数据开放秩序和保障数据安全的“守护者”。《数据安全法》的颁布进一步推动政务数据的共享开放,从总体国家安全观、战略规划、数字产业、技术标准、监测评估、人才培养交流等方面,全方位的提供数据安全保障支撑。
政务数据安全有序开放的时代正在悄然来临,但安全要求不能放松。要有牢固的安全基础,政务数据“收”、“放”之间,既要及时高效,也要合法合规;在跨境流转时,更要做到监管到位。要点
NO.1 政务系统建设
要夯实电子政务安全基础设施
政务外网、政务内网等各类电子政务系统承载了海量的政务数据资源,随着“互联网+政务服务”深化推进,政务云成为数字政府政务应用系统的主要承载平台。在遵循等保2.0、商密合规、信创等标准规范的前提下,统筹规划建设基于密码、信任、区块链的安全基础设施及服务等措施会成为数字政府建设的重点考虑范畴。
要点
NO.2 政务数据取之于民
“收”要合法有序 更要安全管理
1. 数字政府建设需要收集、使用数据,应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行。未来,不同政府单位超范围搜集数据、重复收集数据现象将得到进一步规范,如实行收集数据考虑最小化原则等。2. 政务数据是基础性战略资源,用好了将为经济社会治理提供更精准的方向支撑,数据分类分级、数据脱敏等安全技术将促进政务数据目录梳理更加标准规范。3. 公职人员或第三方运营者以职务之便,以权谋私获取政务数据,通过泄露或非法向他人提供其在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据的行为,将依法受到处罚。4. 建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全是数字政府常态化监督考核内容。要点
NO.3 政务数据取之于民
“放”要合法合规 也要及时有效 更要安全可控
1. 政务数据开放目录将越来越标准化、规范化。“十三五”期间,部分城市的政府已完成政务数据共享交换平台一期建设,但政务数据资源目录梳理覆盖广度和深度都还不足。
2. 政务数据不能盲目开放,要开放有价值的数据,数字政府建设要借力大数据平台赋能(如共享交换平台、时空信息平台、城市安全中枢),充分挖掘政务数据资源的要素价值,加快培育数据要素市场,推进政府数据与社会数据良性互动和融合应用。3. 开放数据要求公平,更要安全可控。《数据安全法》明确要构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用。4. 依托平台,数字政府建设将加强政务数据开放共享全流程监管、审查和溯源等措施要求,推动政务数据标准化、服务网络化、办理自动化、持续探索创新数字政府惠民便企服务新路径。
要点
NO.4 政务数据跨域/跨境流转
安全监管、安全审查措的施将逐渐明朗
1. 全球经济加速数字化转型,国际合作议题聚焦数字经济,各国际组织纷纷把数字经济作为消除全球数字鸿沟、推动全球贸易一体化的主要议题。我国政务数据开放共享逐渐从低效到高效、从被动到主动、从粗放到精准、从程序化反馈到快速灵活反应的转变。深入推进政务数据跨部门、跨层级、跨地区、跨国际数据共享与业务协同是未来趋势。2. 《网络安全法》、《密码法》、《关键信息基础设施保护(征求意见稿)》和《网络安全审查办法》等对数据跨区域、数据跨境偏宏观政策指导。《数据安全法》让数据跨域/数据跨境共享开放过程中数据安全问题处理有法可依,如明确数据分类分级、数据安全事件处置、数据安全风险评估、数据安全审查等数据安全制度,明确重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任等。3. 随着“海南自由贸易港”、 “数字丝绸之路”和“国家大数据中心” 等国家战略的推进,必将积极推动我国数据安全相关的国际交流与合作,国际规则和标准的制定,于此同时数据跨区域、数据跨境的安全监管、安全审查等技术措施和流程也会逐步清晰明朗。
卫士通以密码为核心,围绕数据安全,从技术、管理、安全、产品等方面解决数字政府建设和公共数据互联安全开放共享等难题
卫士通为各级政府提供以密码为核心的数据安全产品和方案,是国家数字政府顶层规划、建设和服务的主力军,是国家电子政务骨干网络的建设者和服务者,是国家涉密骨干网络的建设和服务领军企业,是中国家网络安全及密码标准的核心编制及推动者,是国家信息安全蓝图的设计者,也是国家可研创新项目的核心参与者。
基于《数据安全法》,卫士通副总经理张剑曾在采访中指出:“着力于数据安全这一热点领域,确保数据的机密性是其根本和起点,而在这个方向上,卫士通拥有着‘红色基因(密码)+ 蓝色底蕴(科技)’的先天优势,我们希望把密码的基因发挥到极致。”目前,卫士通主要从以下几个方面支撑数据安全有序开放:
NO.1 积极支撑和参与国家政务数据分类分级的据开放领域标准,推动高质量数据有序安全开放卫士通作为国家安全旗舰企业,长期支撑国家政务数据安全重点项目顶层规划或建设,如牵头进行《政务信息资源安全分级指南》(以下简称《分级指南》)的研究,完成《分级指南》研究报告及标准草案;支撑《个人信息和重要数据出境安全评估办法》;参与《大数据安全管理指南》、《大数据服务安全要求》国家数据安全标准编写;参与在编标准《重要数据识别指南》,参与编写《数据分类分级指引》,提供政务数据方面的分类及分级建议等编制。同时,卫士通还积极支撑国家大数据中心、海南自由贸易港、跨境数据安全、互联网+政务服务等数据安全顶层设计编制任务。
NO.2 打造智能化的数据安全治理和防护体系
卫士通以数据内容为抓手,融合人工智能技术,针对数据内容的数据分级和识别、数据安全评估、数据脱敏、商业秘密密级标识等支撑政务数据安全开放,打造智能化数据安全治理和防护体系。
· 数据分类分级工具面向政府、金融等客户,提供智能化的数据分类分级能力;· 数据安全评估系统针对各省市大数据中心、大型企业提供数据资产梳理和风险评估的能力;· 数据脱敏系统主要面向政府、金融、能源、医疗、教育等行业提供数据脱敏能力;· 商业秘密密级标识系统主要面向大型企业提供文件密集识别、标记、管控和追溯能力。
NO.3 基于密码服务平台,实现政务数据开放应用系统的密码应用服务保障
卫士通针对密码合规性、密码管理难、密码应用不够广泛、业务应用密码集成难等政务信息系统密码应用的痛点和难点,建立“平台+工具+团队”的政务信息系统密码服务体系,打造三平台(密码服务平台+密码监管平台+密码运营平台)、一服务(提供密码一站合规服务,包括密码专家咨询、密码建设、密码产品、密码运维等)的密码基础支撑,通过密码产业生态和产品能力的整合,形成合规、按需、弹性、动态组合以及持续运营的密码服务能力,面向云厂商、云租户、应用厂商以及政务云主管部门的不同安全需求提供密码有效支撑。
NO.4 以区块链推动政务数据安全开放共享
卫士通总结多年数据安全开放共享的项目实践和技术积累,提出数据安全开放共享的“供给侧”的新思路,推动各地政务部门间间信息互联互通,打破“信息孤岛”,建设政务信息资源目录体系、数据共享交换网络,提出了基于卫士通创新产品的“政务数据安全共享开放平台”,构建安全、可信、可控的政务数据安全开放共享网络的解决方案。政务数据共享交换平台以政务数据的分类分级防护、密码和区块链技术为核心,助力政务共享数据安全防护和确权确责,解决了“不敢共享,不愿共享”等难题。数据安全标签系统是政务数据安全共享交换的核心产品,包括共享数据编目建模、数据安全标签、安全交换平台等业务支撑功能;共享交换区块链系统,是支撑安全共享交换确权分责的后台支撑系统,将原有政务数据共享交换平台的管控权限分配到多个责任部门执行,将数据安全标签中数据属性、数据特征,在不同阶段分别记录到区块链,通过区块链服务的界面,可呈现共享交易区块情况、区块链节点分布和数据分布情况、数据共享业务基于区块链的统计;大数据安全监管系统以数据资产为监管对象,面向政务人员提供大数据安全监管服务,建立集监测、预警、评估为一体的大数据安全态势感知能力,基于标签和区块链的数据,综合呈现共享业务整体安全状态,包括共享业务分布、流向、数量等总览、数据异常和风险等、业务健康情况评估等。建设完成后,可提供数据分类分级、数据安全标签、数据资产画像、数据流转管控、数据使用管控、共享交换监管、数据追踪溯源和数据脱敏等功能,解决了数字政府建设中数据不敢开放、不愿开放的顾虑。
案例分享
CASE SHARING
“某副省级城市市政务云数据安全治理项目”该项目需要实现全市所有政务数据的安全共享、数据开放、数据治理以及数据利用,大数据局要求实现上万类政务数据的有序分类分级、全场景下数据流动的全过程追溯、不同场景下数据的有效控制和防护、数据开放共享过程中职责的确定。
项目建设过程中,卫士通在现有的数据安全防护的基础上,进一步健全数据安全基础设施防护能力,在已有的数据安全基础设施的基础上,采用数据库防护技术、数据防泄漏技术、数据识别技术、数据加密技术、数据标签技术、数据脱敏技术、数据分类分级并结合标签技术,对不同级别的数据采用不同级别的防护措施,控制防护成本,保护数据的完整性和机密性;结合数据库防火墙、UEBA、数据加密、数据脱敏、数据防泄漏等安全服务提供全方位的数据安全防护;打通了大数据安全治理平台与各个安全服务,将统一安全管控策略下发到各个安全服务子系统,形成联动防护效果;通过数据安全标签和日志分析技术对数据在共享交换中的全流程进行追溯,实现对数据共享交换过程的监管和回溯;基于多源日志进行关联分析,提供用户异常行为画像,展示数据安全态势,进行数据风险评估;确保数据生命周期的安全,降低针对数据的攻击风险和异常访问风险,提升数据安全防护能力和异常行为监测水平;项目还实现了人工智能技术实现政务数据的识别与分级、不同场景下实现标记跟踪等诸多创新,对其他城市级的数据安全治理有一定的参考价值。
卫士通助力政府贯彻《促进大数据发展行动纲要》文件和《数据安全法》的相关要求,从技术、管理、安全、产品等方面解决数字政府建设和公共数据互联安全开放共享等难题,致力于加快政府信息平台整合,消除信息孤岛,推动政府数据资源的最大化开放和利用,聚焦“放管服”改革创新、纵横联动协同治理、“互联网+政务服务”、促进创新创业等相关任务,增强发展能力,协助提升政务服务水平,推动数字政府建设迈入“集约整合、全面互联、协同共治、共享开放、安全可信”的新阶段。未来,卫士通将持续夯实在数据安全产业链条中占据产业上游的技术和产品供应商地位,从“供给侧”发力,同时积极与业界数据安全优势资源整合和合作,形成完整的数据安全体系化的顶层设计能力、解决方案能力、技术创新研发能力、产品支撑能力和服务配套等能力。
通讯 | 系统总体与方案中心
编辑 | 战略市场部