伴隨互聯網、大數據技術的高速發展,國家對政府數字化轉型和政務信息化服務相關工作的重視程度和建設要求與日俱增。作為長江經濟帶的重要節點城市和洞庭湖生態經濟區的重要組成部分,常德市在“互聯網+政務”的落地實踐中走在了前列!安華金和了解到,自2013年以來,常德市委、市政府持續大力推動“智慧常德”建設,將其作為推進新常德新創業、實現區域發展的重要路徑之一,逐步取得了“一個中心、十大應用、一項試點”等重要成果——其中,“一個中心”正是建成“常德云計算中心”;而“十大應用”中也包括搭建“數據共享平臺”這一重點應用系統。
【常德云計算中心】
作為湖南省首個大規模、高技術標準的政務云中心,常德云計算中心能夠為全市機關事業單位的政務信息系統提供統一的基礎設施、支撐軟件、基礎信息資源以及通用軟件共享、信息安全保障、系統運維管理等服務;旨在整合政府組織內部以及跨部門之間的數據,并通過對政府數據資源的集約化建設管理與有序開放共享,實現對數據價值的深入挖掘利用,從而在提升公共服務應用水平的同時,帶動更多中小微企業快速發展,開創智慧城市建設的新模式。
截至目前,已有數十個市直單位的一百多個業務系統遷入常德云計算中心,包括市行政審批服務局的政府網站群、市公安局的警務云、市政法委的社會治理網格化綜合信息平臺、市城管局的智慧城管等。與此同時,基于云計算中心建設的政府數據資源共享平臺通過匯集全市眾多政府單位的數據形成政府數據資源倉庫,如人口庫、法人庫、宏觀經濟庫、空間地理等基礎庫,并在基礎庫之上建立主題庫、應用庫,用以向各需求部門提供數據。
【風險梳理與建設需求】
然而,在政務云平臺支撐數據“流動”的過程中,因其涉及數據庫數量大、類型多,且政務數據包含大量涉及國家安全和個人隱私的敏感信息,勢必面臨諸多數據安全風險和威脅!安華金和分析發現,政務大數據共享平臺面臨的安全風險通常源自以下問題:
· 缺乏數據安全體系建設
· 缺乏數據安全崗位人員
· 相關規范制定不夠完善
· 缺乏對數據的分級分類
· 缺乏對敏感數據使用流轉的監控防護
· 缺乏整體的數據安全管理及聯動防護
如上所述,如何加強數據在采集、傳輸、存儲、處理、交換、銷毀等全生命周期過程中的安全保障,滿足國家對政務云數據安全治理的合規性要求,是常德市政務云平臺建設工作的重要內容。常德市政府于2016年出臺《常德云計算中心管理辦法》和《常德云計算服務考核細則》,用以規范云計算中心管理模式、優化完善服務質量。此外,工信部《基于云計算的電子政務公共平臺頂層設計指南》、《湖南省信息化條例》等標準的相繼發布,也對政務云平臺建設、政務數據安全防護相關工作提出了更多具體要求,需要安華金和這樣專業的數據安全廠商提供方案、產品、技術和服務支持。
【方案思路】
為了幫助客戶解決上述問題,安華金和經過深入調研,結合常德云計算中心相關情況,重點針對政府數據資源共享平臺業務架構、流程和數據安全現狀進行梳理分析,根據其“數據規模大、使用場景復雜、數據資產變化快”的特點、難點,從“組織機構、制度規范、技術支撐”三個主要維度規劃設計政務云平臺數據安全治理框架體系與解決方案:
1. 組織機構
建立獨立的數據安全管理機構或部門,是建設數據安全體系的基本前提。數據安全不應由傳統的安全部門負責,而是要調動各部門相互配合,以提升對數據安全的整體管控能力;同時,應對相關人員進行清晰、明確的職責劃分,從而確保各環節數據安全工作的有效開展。
2. 制度規范
完善的管理制度和規范標準是數據安全體系建設的核心,依據適用范圍和適用對象的不同,可分為技術類規范和管理類規范;而制度規范的建立需要從安全性和易用性兩方面進行考慮,做到明確數據相關角色(如運維者、所有者、使用者等)的數據使用和管理要求,使數據安全建設有章可循、有序運轉,真正發揮監督、指導數據安全治理工作的價值作用。
3. 技術支撐
根據各部門具體情況與反饋信息進行數據使用場景分析,對數據進行分類分級、對人員權限進行細粒度劃分;結合已制定的制度規范,采用相應的數據安全產品與技術手段進行管控,并通過分析審計日志等方法,不斷完善數據安全治理策略,確保政務數據在使用過程中安全、合法、合規。
【實踐成效】
安華金和數據安全治理方案實施后,政府數據資源共享平臺實現了對敏感數據在“流動”中的有效安全監控,已初步具備并在持續提升體系化的數據安全治理能力:
1. 理清現狀
通過對海量數據的梳理和分類分級,做到對數據庫及數據資產分布、數據敏感級別等情況的清晰掌握,為重要敏感數據的挖掘、利用和安全防護工作奠定基礎;
2. 合理防護
對不同敏感級別的數據進行差異化防護,從而在避免安全資源過度投入的同時,降低平臺系統對海量數據加密、脫敏、管控、防護所帶來的性能消耗,保障相關業務的正常運行;
3. 重點關注
由于外部黑客攻擊、內部人員誤操作等安全風險的存在,需對重要數據進行加密存儲和授權訪問,對基礎庫的攻擊或異常訪問行為進行實時攔截,防止拖/刪庫等重大安全事件發生;
4. 全面監控
全面掌握數據的處理和流轉情況,重點針對敏感數據的使用情況進行訪問熱度分析、訪問路徑分析、敏感數據共享追蹤和危險行為分析,通過不同防護手段間的協同聯動,實現對數據資產風險的實時監控與防護;
5. 滿足合規
合規是前提和基礎,滿足《政務信息共享 數據安全技術要求》、《政務信息資源目錄編制指南(試行)》、《政府數據 數據分級分類(草案)》、《關鍵信息基礎設施安全保護條例》、《個人信息安全規范》、《網絡安全法》、等保2.0以等國家法律法規的有關要求。
作為中國專業領先的數據安全產品與解決方案提供商,中國數據安全治理理念的提出者和踐行者,安華金和一直十分關注我國“互聯網+政務”相關工作的發展,在政務數據安全建設領域具備豐富的項目實踐經驗與產品方案設計成果,樹立了包括“智慧常德”“云上貴州”等省、市級行業標桿項目案例。不久前,安華金和正是憑借“政務大數據平臺安全綜合解決方案”從“鯤鵬應用創新大賽2020 ”北京賽區總決賽脫穎而出;同時,雙方將依托理念、需求、能力方面的高度契合,在政務云數據安全治理領域持續開展更多合作!
“大數據上云”是政府數字化轉型和政務信息化服務持續發展的必由之路!安華金和期待與更多政府客戶攜手合作,為我國政務云平臺建設及其數據安全治理實踐貢獻力量。安華金和全力保障政務安全上云,讓數據使用自由而安全!
