数字政府近些年的快速发展,各地基本已完成政务大数据平台建设,汇集了大量人口信息、法人信息、地理信息等,数据敏感程度高,关系到个人隐私以及国家安全。政务数据在发挥数据价值的同时,也潜藏着数据安全风险:
1、数据量大、来源复杂,全面梳理及数据分类分级难度大;数据应用场景多、共享交换频繁,安全管控难度;
2、需要满足安全合规、防止敏感数据泄漏、防止数据被非法篡改、防止数据被非法滥用;
3、需要数据使用极限最小化、数据使用场景全面覆盖、数据安全可控、数据使用可追溯;
4、需要构建数据安全组织、制度、运营体系,以持续保障数据安全。
针对政务数据中心数据安全管理现状,结合国家法律法规要求,建立政务数据中心全方位数据安全防护的解决方案
1、数据资产梳理及分类分级,对政府数据中心的数据资产进行全方位的梳理,自动发现敏感数据、分类分级,形成数据安全保护基础;
2、利用数据库审计、数据库防火墙、API安全审计等构建政务数据中心监测、管控体系;
3、数据脱敏、数据水印、应用脱敏、数据库加密等,从源头保护政务敏感数据,以及提升溯源能力;
4、数据库漏洞扫描、数据库状态监控,监控和发现数据库存在的安全隐患,提前发现风险,提前预警;
5、数据安全综合治理平台,利用AI、大数据智能建模,统一分析各类数据安全风险,建立数据安全联防联控能力;
6、协助建立数据安全组织体系、管理体系、运营体系,以使政务数据持续得到保护。
事前识别防预、事中防护、事后恢复溯源
1、政务数据中心数据安全建设规划,帮助建立组织体系、管理体系;
2、对政务数据中心网内数据资产进行全面梳理、数据分类分级,使数据资产情况清晰可视;
3、政务数据共享、交换、流通等场景下的安全防护,保护敏感政务数据不被泄漏;
4、应用系统第三方开发测试、运维场景下的数据安全管控;
5、政务数据中心数据安全态势感知,提升运营效率。
大数据中心全网数据安全态势感知,让管理人员清晰掌握数据资产状况、数据安全风险状况,以及数据资产健康状况等。
数据安全综合治理平台汇集各个能力单元安全日志,从数据源、操作风险、数据权限等维度利用大数据、AI等技术关联分析、深度挖掘数据安全风险;且架构开放,可接入其他厂商安全能力;
各数据安全能力单元部署灵活完全适用政务云、数据中台、容器等环境;