┊文章閱讀:次
1.建設(shè)目標(biāo)
到2023年底前,全國一體化政務(wù)大數(shù)據(jù)體系初步形成,數(shù)據(jù)共享和開放能力顯著增強(qiáng),政務(wù)數(shù)據(jù)管理服務(wù)水平明顯提升。政務(wù)大數(shù)據(jù)管理機(jī)制、標(biāo)準(zhǔn)規(guī)范、安全保障體系初步建立,基礎(chǔ)設(shè)施保障能力持續(xù)提升。政務(wù)數(shù)據(jù)資源基本納入目錄管理,有效滿足數(shù)據(jù)共享需求,數(shù)據(jù)服務(wù)穩(wěn)定性不斷增強(qiáng)。
到2025年,全國一體化政務(wù)大數(shù)據(jù)體系更加完備,政務(wù)數(shù)據(jù)管理更加高效,數(shù)據(jù)資源實(shí)現(xiàn)有序流通、高效配置,數(shù)據(jù)安全保障體系進(jìn)一步完善,有效支撐數(shù)字政府建設(shè)。政務(wù)數(shù)據(jù)與社會數(shù)據(jù)融合應(yīng)用水平大幅提升,大數(shù)據(jù)分析應(yīng)用能力顯著增強(qiáng),推動經(jīng)濟(jì)社會可持續(xù)高質(zhì)量發(fā)展。
2.總體架構(gòu)
圖注:全國一體化政府大數(shù)據(jù)體系總體架構(gòu)圖
全國一體化政務(wù)大數(shù)據(jù)體系包括三類平臺和三大支撐。三類平臺為“1+32+N”框架結(jié)構(gòu)?!?”是指國家政務(wù)大數(shù)據(jù)平臺,是我國政務(wù)數(shù)據(jù)管理的總樞紐、政務(wù)數(shù)據(jù)流轉(zhuǎn)的總通道、政務(wù)數(shù)據(jù)服務(wù)的總門戶;“32”是指31個(gè)?。ㄗ灾螀^(qū)、直轄市)和新疆生產(chǎn)建設(shè)兵團(tuán)統(tǒng)籌建設(shè)的省級政務(wù)數(shù)據(jù)平臺,負(fù)責(zé)本地區(qū)政務(wù)數(shù)據(jù)的目錄編制、供需對接、匯聚整合、共享開放,與國家平臺實(shí)現(xiàn)級聯(lián)對接;“N”是指有關(guān)部門的政務(wù)數(shù)據(jù)平臺,負(fù)責(zé)本部門本行業(yè)數(shù)據(jù)匯聚整合與供需對接,與國家平臺實(shí)現(xiàn)互聯(lián)互通,尚未建設(shè)政務(wù)數(shù)據(jù)平臺的部門,可由國家平臺提供服務(wù)支撐。三大支撐包括管理機(jī)制、標(biāo)準(zhǔn)規(guī)范、安全保障三個(gè)方面。
3.八大一體化建設(shè)任務(wù)
《建設(shè)指南》詳細(xì)描述統(tǒng)籌管理、數(shù)據(jù)目錄、數(shù)據(jù)資源、共享交換、數(shù)據(jù)服務(wù)、算力設(shè)施、標(biāo)準(zhǔn)規(guī)范、安全保障八個(gè)全國政務(wù)大數(shù)據(jù)體系一體化任務(wù)。以數(shù)據(jù)為核心,充分整合現(xiàn)有政務(wù)數(shù)據(jù)資源和平臺系統(tǒng),在全國范圍內(nèi)構(gòu)建形成統(tǒng)一規(guī)范的安全保障體系,確保數(shù)據(jù)安全可靠,推進(jìn)全國一體化政務(wù)大數(shù)據(jù)體系建設(shè)。
4.安全保障一體化相關(guān)內(nèi)容。
4.1健全數(shù)據(jù)安全制度規(guī)范。
建立健全工作責(zé)任機(jī)制,制定政務(wù)數(shù)據(jù)訪問權(quán)限控制、異常風(fēng)險(xiǎn)識別、安全風(fēng)險(xiǎn)處置、行為審計(jì)、數(shù)據(jù)安全銷毀、指標(biāo)評估等數(shù)據(jù)安全管理規(guī)范,開展內(nèi)部數(shù)據(jù)安全檢測與外部評估認(rèn)證,促進(jìn)數(shù)據(jù)安全管理規(guī)范有效實(shí)施。
4.2提升平臺技術(shù)防護(hù)能力。
加強(qiáng)數(shù)據(jù)安全常態(tài)化檢測和技術(shù)防護(hù),建立健全面向數(shù)據(jù)的信息安全技術(shù)保障體系。建設(shè)數(shù)據(jù)安全態(tài)勢感知平臺,挖掘感知各類威脅事件,實(shí)現(xiàn)高危操作及時(shí)阻斷,變被動防御為主動防御,提高風(fēng)險(xiǎn)防范能力,優(yōu)化安全技術(shù)應(yīng)用模式,提升安全防護(hù)監(jiān)測水平。
4.3強(qiáng)化數(shù)據(jù)安全運(yùn)行管理。
完善數(shù)據(jù)安全運(yùn)維運(yùn)營保障機(jī)制,加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的獲取、分析、研判、預(yù)警。建立健全事前管審批、事中全留痕、事后可追溯的數(shù)據(jù)安全運(yùn)行監(jiān)管機(jī)制,優(yōu)化態(tài)勢感知規(guī)則和全流程記錄手段,提高對數(shù)據(jù)異常使用行為的發(fā)現(xiàn)、溯源和處置能力,形成數(shù)據(jù)安全管理閉環(huán),筑牢數(shù)據(jù)安全防線。加強(qiáng)政務(wù)系統(tǒng)建設(shè)安全管理,保障數(shù)據(jù)應(yīng)用健康穩(wěn)定運(yùn)行,確保數(shù)據(jù)安全。
5.山石網(wǎng)科助力全國一體化政務(wù)大數(shù)據(jù)體系安全建設(shè)
根據(jù)全國一體化政務(wù)大數(shù)據(jù)體系中安全保障一體化相關(guān)內(nèi)容要求,山石網(wǎng)科通過構(gòu)建完善的數(shù)據(jù)安全體系、“云網(wǎng)端”視角的政務(wù)安全運(yùn)營中心,助力全國一體化政務(wù)大數(shù)據(jù)平臺形成數(shù)據(jù)安全管理閉環(huán),筑牢數(shù)據(jù)安全防線,保障數(shù)據(jù)應(yīng)用穩(wěn)定安全的運(yùn)行。
伴隨著政府?dāng)?shù)字化轉(zhuǎn)型、電子政務(wù)、智慧城市的發(fā)展,越來越多的政務(wù)系統(tǒng)應(yīng)用在數(shù)字網(wǎng)絡(luò)中,面對全球數(shù)據(jù)戰(zhàn)略、我國法律體系、標(biāo)準(zhǔn)指南、安全管理等內(nèi)容。數(shù)據(jù)的控制者、處理者、治理者,迫切需要思考一套行之有效的體系框架。
5.1雙維驅(qū)動數(shù)據(jù)安全建設(shè)思路
數(shù)據(jù)安全治理永遠(yuǎn)不是從零開始的,這是山石網(wǎng)科一直強(qiáng)調(diào)的觀點(diǎn),它一定是基于政務(wù)系統(tǒng)現(xiàn)有的安全能力建設(shè)現(xiàn)狀,通過以數(shù)據(jù)為中心的視角,對現(xiàn)有的體系進(jìn)行擴(kuò)展以實(shí)現(xiàn)對數(shù)據(jù)的安全治理管控,圍繞著數(shù)據(jù)全生命周期進(jìn)行建設(shè)以提高數(shù)據(jù)安全保障能力,所以通過對數(shù)據(jù)安全愿景的制定,由數(shù)據(jù)安全管理層根據(jù)政務(wù)體系的戰(zhàn)略目標(biāo)以及實(shí)際業(yè)務(wù)情況具體討論建設(shè)方式。
在設(shè)計(jì)整個(gè)的數(shù)據(jù)治理體系框架的過程中,山石網(wǎng)科是從兩個(gè)維度進(jìn)行思考。首個(gè)大維度是參考DSMM(數(shù)據(jù)安全成熟度模型),對政務(wù)系統(tǒng)在數(shù)據(jù)安全建設(shè)中的所有控制點(diǎn)進(jìn)行評估。第二個(gè)大維度是結(jié)合實(shí)際業(yè)務(wù),根據(jù)其戰(zhàn)略方針,更多的從場景層面出發(fā),滿足數(shù)據(jù)安全的目標(biāo)和愿景。通過有效的數(shù)據(jù)分級分類,制定安全策略,打通技術(shù)能力基座與安全政策的對應(yīng)關(guān)系,通過可持續(xù)的安全運(yùn)營不斷提高數(shù)據(jù)安全治理能力。
5.2以數(shù)據(jù)為中心的安全治理體系
結(jié)合上述雙維驅(qū)動的數(shù)據(jù)安全建設(shè)思路,山石網(wǎng)科提出了以“制度規(guī)范體系”、“技術(shù)防護(hù)體系”、“運(yùn)營管理體系”為核心,“監(jiān)督審計(jì)體系”、“應(yīng)急響應(yīng)體系”為支撐的數(shù)據(jù)安全治理五大體系架構(gòu)。
其中通過制度規(guī)范體系建設(shè),指引政務(wù)系統(tǒng)在技術(shù)防護(hù)體系中的構(gòu)建方向,也指引著運(yùn)營管理體系中的組織建設(shè)和人員能力建設(shè)的方向;同時(shí),運(yùn)營管理體系的建立也確保了制度規(guī)范體系的落地執(zhí)行,和技術(shù)防護(hù)體系發(fā)揮實(shí)際作用;而技術(shù)防護(hù)體系作為關(guān)鍵工具,為制度規(guī)范體系和運(yùn)營管理體系提供了實(shí)際的工具抓手。
5.3構(gòu)建“云網(wǎng)端”視角的政務(wù)安全運(yùn)營中心
安全運(yùn)營中心基于探針上送的數(shù)據(jù)以及安全防護(hù)設(shè)備上送的日志,進(jìn)行資產(chǎn)識別管理、威脅關(guān)聯(lián)分析,通報(bào)預(yù)警響應(yīng)以及與現(xiàn)有安全防護(hù)設(shè)備對接實(shí)現(xiàn)策略下發(fā)一鍵處置等,并繪測出行業(yè)整體網(wǎng)絡(luò)安全態(tài)勢。從政務(wù)安全本身出發(fā)并基于山石網(wǎng)科可持續(xù)運(yùn)營模型,構(gòu)建具備“全息、量化、智能、協(xié)同”四大特性的解決方案。
6.結(jié)語
數(shù)據(jù)安全治理是一項(xiàng)長期綜合性工作,一方面需要用戶的數(shù)據(jù)安全管理更加合理規(guī)范,符合國家《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等相關(guān)法律的要求規(guī)定;另一方面,需要用戶構(gòu)建數(shù)據(jù)的安全保護(hù)機(jī)制,將各個(gè)場景下的數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行有效規(guī)避,實(shí)現(xiàn)安全、性能和成本間的平衡。山石網(wǎng)科數(shù)據(jù)安全治理體系在協(xié)助用戶實(shí)現(xiàn)上述目標(biāo)的同時(shí),針對數(shù)據(jù)全生命周期的各階段的安全情況進(jìn)行閉環(huán)管理。
山石網(wǎng)科助力數(shù)字政府快速發(fā)展,建設(shè)以政府業(yè)務(wù)及政策為導(dǎo)向、安全運(yùn)營為手段、數(shù)據(jù)安全為核心的安全保障體系,加強(qiáng)技術(shù)防護(hù)體系建設(shè)、運(yùn)營管理體系建設(shè)、以及應(yīng)急響應(yīng)體系建設(shè),實(shí)現(xiàn)政務(wù)數(shù)據(jù)在紛繁復(fù)雜的數(shù)據(jù)安全治理道路上有章法可以依照!
Copyright @ 2013-2020 中國福建網(wǎng) 版權(quán)所有
聯(lián)系我們
免責(zé)聲明:本站為非營利性網(wǎng)站,部分圖片或文章來源于互聯(lián)網(wǎng)如果無意中對您的權(quán)益構(gòu)成了侵犯,我們深表歉意,請您聯(lián)系,我們立即刪除。