政务解决方案
构建数据安全纵深防御体系,护航数字政府建设,激活数据要素价值
市场背景
近年来,在国家“互联网+政务服务”、《促进大数据发展行动纲要》、《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》等一系列政策指导下,政府数字化、网络化、智能化建设不断深入,众多信息系统从彼此孤立向数据互通、系统互联的全联全通方向发展,政务信息由数据资源管理向大数据应用转变,数字政府进入2.0”时代。政务大数据作为重要资产,在成为发展新动能的同时,也带来了巨大风险。数据安全、隐私保护乃至信息基础设施均面临新威胁与新风险,数据窃取、数据干涉、非法侵入、间谍软件、身份盗窃、黑客攻击、网络犯罪和网络窃密等互联网安全事件频发,对大数据安全工作提出了新的要求。
痛点分析
新技术新应用,增加风险暴露面
政务信息平台作为一个复杂的多元化技术融合的关键设施,随着新技术不断融入数字政府的管理功能和服务场景,平台设施部件数量急剧增加,设施之间安全措施策略一致性难以保障,存在木桶效应。
数据集中汇聚,催生更大泄露风险
随着“数字政府”建设不断推进,政务数据正逐步走向集中管理,海量数据的汇集、聚合、存储与访问过程增加了数据泄露的风险,同时大量服务数据、个人信息和行为细节等高价值数据的集中存储,更容易成为网络攻击的焦点。
数据涉及行业广、类型复杂易变
政务数据具有覆盖行业广、敏感程度高、数据量庞大、结构多样、关联关系复杂等特点,且在数据融合处理过程中数据类型及敏感等级易发生变化,对数据识别能力及机制要求更高。
共享流转环境复杂,安全防控环节多难度大
政务数据共享是数字政府建设的关键,共享流转使用过程中存储环节多,业务应用广,存在接口安全措施不足、数据权责模糊、策略不一致,使数据提供方对数据和业务系统控制能力减弱,易产生数据违规留存、私自转发等违规行为等,数据安全防控难度大。
方案介绍
面临政务数据量大、威胁高、管控难等诸多难题,以数据发现、防护、监测与响应为核心思想,从数据全生命周期安全的需求出发,结合业务、IT系统及数据的相互关系,通过建设与业务紧耦合的数据安全保障原子能力,满足全业务流程中数据生命周期的安全治理,并通过打造数据安全能力中台,实现安全原子能力的统一汇聚、管理、编排及调度,满足复杂应用场景下的数据动态变化安全需求,形成组织、制度、技术、人员、活动、风险等要素有机融合,以构建动静结合的安全管理制度及防护措施,实现数据资产看得见、说得清、管得住、强审计、能追溯的安全治理目标。
建设丰富多样的数据安全原子能力池,实现安全能力服务化
基于三法一条例及政务安全标准中对数据安全的相关要求,针对政务数据在生命周期内各类应用场景中的安全需求进行原子化能力建设或对安全产品进行原子化能力解耦,如:数据识别、分类分级、脱敏、加密、监测等安全能力,形成可管、可用的数据安全原子化服务能力池。
构建数据安全能力中台,实现数据安全原子能力的统一管控和对外服务
以安全原子化能力为基础,安全数据中心为依托,通过标准化数据安全能力底座对各个安全原子能力进行统一汇聚、管理、编排及调度,实现安全能力的精准上台、按需供给,并沉淀各个原子能力安全策略、算法模型、情景模型、知识库、执行结果等数据,通过对沉淀数据进行分析、处理与建模,构建能力共用、层次分明,相互协作的数据安全能力中台,形成面向不同行业领域、业务类型、应用场景、管控要求的安全能力再生、流程再造的对外服务能力,有效保障了数字政府复杂环境下的数据安全。
建设数据安全管理中心,实现数据资产台账、管理组织、管理策略等信息统一管理
通过将数据安全管理组织及人员角色与数据资产台账进行关联,实现数据识别、分类分级、安全策略等安全标准与机制的动态管理能力,为数据安全治理提供组织机制和配套信息化手段,满足政务数据跨部门、跨行业的差异化管控。
建设数据安全监控中心,实现安全风险实时感知
结合风险治理理论,通过对数据流转、共享、使用等过程中的数据本体、载体及行为的安全性进行分析,识别数据脆弱性、恶意攻击、滥用、非法操作等泄露风险或高危行为,画像实体行为,评估此过程中的数据安全风险值,同时提供预警信息,防范数据泄露事件发生。
建设数据安全防护中心,实现数据层次化动态安全防护
基于安全管理中心的防护策略,对数据安全原子能力进行动态组合、再生,使安全基因注入IT系统、安全防护能力不断融入业务应用,持续打造数据安全环境,保障政务数据应用。
建设数据安全合规中心,实现安全合规自动评估能力
基于数据安全管理中心中合规的要求,综合分析制度流程、组织参与情况、安全监控结果与安全防护水平,对数据安全提供多维度的合规评估能力,实现业务与安全平衡发展。
建设数据安全态势感知中心,实现精确高效运营
通过持续收集数据资产的活动关联要素、脆弱性、内外部安全情报、日志、流量及各类情境数据,从行业场景、安全场景、用户使用场景等多个维度分析资产态势、脆弱性态势、攻击态势、威胁态势、运行态势、用户行为态势、风险态势等,持续监测、评估和预测数据安全整体态势,及时进行风险预警、安全告警、联动处置和情报分享,协助安全管理者从全局视角精确高效运营。
建设数据安全应急响应中心,实现流程化自动处置
基于数据安全管理要求,将将应急响应处置流程和人员、安全原子能力、网络安全设备等进行关联,通过对态势感知中心的安全告警及联动处置进行响应,实现数据安全事件处置的自动实施与流程管理。
方案价值
一套平台,多方协同,持续合规
01
采用一体化解决方案,基于一套标准化能力中台,协同多方安全能力、管理需求、流程机制,持续对数据安全能力进行统一纳管、融合、再生,确保数据安全合规与数据安全能力的持续有效对接。
打造场景化输出能力,构建精细化管控机制
02
基于数据安全能力中台的编排调度机制,实现安全能力按需加载、自动注入、弹性化服务模式,构建面向不同主体与业务的场景化、主题化的精细化管控机制,创新数据安全管控模式。
完善纵深防御治理体系,提升整体安全防护能力
03
通过平台从全局到微观的安全能力建模,将主动防御原子能力融入数据生命周期内,并不断将相关安全管理与风险感知能力嵌入业务流程与数据活动中,构建数据与环境、活动相协同的全方位、动态安全防御策略,形成一个纵深的、动态的安全保障框架。
贯穿技术、管理与流程,构建自动化闭环管控体系
04
通过平台将安全规范、管理制度与技术能力等多重元素深度融合,打造管技结合的一体化安全管理与运营流程体系,形成以管理为指导、以业务驱动、技术为支撑、运营为核心的“云-网-应用-数据-终端”自动化闭环管控体系。
构建持续安全环境,助力数据共享开放
05
基于平台的全面管控与持续运营,不断将强化各个流程环节数据活动风险管理,打造政务数据安全可靠、可信的动态运行环境,推动数据安全共享开放,保障数据价值释放。
方案案例
某省数据政府大数据安全治理平台
针对数字政府大数据中心各层级,建立覆盖数据全生命周期的安全防护与监测预警手段,及常态化数据安全评估与应急处置支撑能力,实现集中化安全运营管理,确保数据安全合规与风险可管可控,形成了完善的数据安全治理技术体系,推进了数据安全管理制度的落实,并通过持续监管,形成数据安全治理长效机制,同时通过对外开放统一标准接口,提升安全治理平台场景化服务输出能力,有效保障了数字政府复杂环境下的数据安全。