案例|如何破解“数字政务”建设的三大难题
“数字政务”面临三大难题
◆ 需解决数据资源归集共享和大数据技术开发利用过程中数据安全监管问题;
◆ 需理清数据安全责任边界与主体,确保全市数据流通共享的安全;
◆ 政务数据安全管理和运营存在诸如不完善的安全策略、安全意识不足和安全管理人员素质问题等风险,亟需建立以数据为核心的安全管理体系。
难题如何破?
安恒信息推出安恒数盾数据安全管理平台
为保障“数字政务”的数据安全,解决大数据汇聚、流动及交换共享过程中产生的数据安全风险等问题,安恒信息推出了安恒数盾数据安全管理平台(又称:数据安全管控平台)。该平台利用复杂系统建模方法和大数据智能分析,提供流动数据风险治理、数据安全合规监管能力。从数据、接口、人员三个视角建立规则模型,对数据归集、处理、共享、交换场景下的数据风险进行全域治理和合规监管,对发现的数据安全风险进行及时预警和通报,建立适应数据动态流动的安全管理机制。以平台为基础工具,帮助客户建立了数据层面从资产识别、安全防护、监测预警、响应处置到安全合规的数据安全监督管理闭环。
案例实践优势一
建立全流程安全监管体系
在某市项目实践中,通过在市、区(县、市)两级部署数据安全管控平台,将安全数据统一接入管控平台,建立事前管审批、事中全留痕、事后可追溯的安全监管体系,实现了对全市政务网络和数据安全风险事件的发现、通告、处置、评价的管理闭环。通过高效联动探针和矩阵产品的安全信息数据,将多类型的日志、流量数据汇聚到平台内,通过平台的内置模型进行综合分析,与资产管理模块中的数据资产、应用系统资产、接口资产、网络资产等信息做到一一绑定,及时记录资产数据安全风险变化,做到更全面的数据安全审查和防护,并在第一时间能通知到相关责任人进行处置,将风险损失降到最小化。
除此之外,该项目还建立了配套的数据安全监测预警、信息通报和应急处置机制,提高了应急响应和处置能力,确保安全事件得到有效解决。同时,还打通与区县数据局,市公安、网信数据通道,建立全市域网络数据安全协同处置机制。
案例实践优势二
助力强化“数字政务”六大能力
多源数据资产的体系化梳理:快速识别网络中的个人信息、敏感数据,掌握数据的分布情况、存储方式和数据量级,生成数据保护对象清单,并对不同等级的数据资源采取相应的安全防护措施。
基于业务场景的数据流程建模:对业务场景进行梳理,建立业务数据流动模型,对数据流经的节点进行监控,及时发现异常。
全量安全数据的采集处理分析:支持全量安全数据采集,使用探针获取日志、流量数据,审计业务访问操作、还原会话场景。
安全事件通报处置的闭环管理:对用户工作机制进行分析,定制安全运营流程,实现安全事件预警、通报、处置、评价的闭环管理。
数据安全组件能力的统一管理:动态联动安全组件设备,可定时、批量灵活配置安全防护策略,动态优化安全防护策略,实时保持最高效的安全防护能力,帮助用户高效完成设备集中配置管理。
多维度的态势感知可视化大屏:提供安全态势和业务模型大屏,多维度为研判、决策提供支撑,保障网络、数据、业务及人员安全。
案例实践优势三
确保政务大数据安全可管控、可记录、可查验
通过顶层设计、健全管理、创新技术、协同运营、夯实基础等手段,安恒信息帮助客户还建立了完善的数据安全保障体系。该体系在全市范围内明确了数据安全建设目标,指导各政务部门有序开展数据安全保障体系建设,落实相关管理制度和技术防护措施,从源头管理数据安全,并同时推进各项标准建设工作。
此外,通过部署统一的数据安全管控平台,该市的“数字政务”还实现了全市数据安全管理一盘棋状态。通过平台纵向联动形成了一体化运营机制,建立了市区县两级安全管理协作机制。同时,还采取了对接网信办、公安局安全监管类平台工单机制,并定期联合开展应急演练、安全培训等工作,确保数据安全工作能够协同共治。
通过以上措施,安恒信息为该市数字政务提供了可靠的数据安全解决方案,为该市的数字化发展提供了坚实的保障。