2020年,政務資料安全應該如何建設?

綠盟科技發表於2020-02-21

2019年是我國電子政務建設非常重要的一年,營商環境排名躍居全球第31位,全國一體化政務服務體系基本形成,資料交換和資訊共享發揮了重要作用;十九屆四中全會提出推進數字政府建設,加強資料有序共享,依法保護個人資訊。

今天,讓我們一起看下2020年政務資料安全應該如何建設。


1政務資料安全挑戰

在數字政府建設過程中,利用政務資料交換和資訊共享,一方面消除了各委辦局的資訊孤島,讓企業和市民只需提交一次材料就可以辦結一項事情;另一方面可以核對低保人群身份的有效性,發現和查處逃稅等稅收違法行為,為政府提供決策支援。

然而,海量資料交換和資訊共享也為資料安全提出了新的挑戰。以某省資料開放為例,該平臺已經開放45個省級單位和1197個資料集(含602個API介面),訪問次數達到442652次、下載呼叫次數1577736次。首先是如何為不同部門和不同行業的海量資料建立統一的安全規範,明確資料分類分級,以及規定資料的開放範圍和開放力度;其次就是如何能夠在海量資料交換和資訊共享的過程中,及時發現和解決安全隱患,保障關鍵業務的正常執行。

2020年,政務資料安全應該如何建設?


2政務資料安全的核心

目前,各級政府正在利用大資料技術進行智慧治理,提高決策支援能力和個性化服務能力。這為政務資料安全提供了新的思路,我們可以借鑑政府治理,以資料分析驅動政務資料安全,建設與數字政府相匹配的政務資料安全體系。

該體系以資料安全智慧分析平臺為核心,利用大資料分析技術對安全資料(安全裝置所產生的安全資料和威脅情報)進行關聯分析和行為分析,發現當下的安全風險,以及預測未來的安全趨勢,最終通過視覺化手段,將安全風險直觀的展示出來,幫助安全管理人員進行安全決策和響應,實現政務資料安全治理。


3政務資料安全的關鍵能力

為了對海量的政務資料交換和資訊共享進行端到端監控,政務資料安全體系應重點建設以下三個關鍵能力。


2020年,政務資料安全應該如何建設?

資料快速發現能力

如前所述,在政務處理過程中,每天產生大量公共資訊和個人隱私資料,應能夠利用自動化的工具和技術,快速的識別和發現這些重要資料,才能發現與之相應的安全風險。

資料風險識別能力

針對發現的重要資料,利用大資料分析能力,建立重要資料分佈和使用情況,掌握資料所在資產的狀態,這些資料被哪些應用和人員使用,如何使用。通過進一步挖掘,結合網路流量分析、使用者行為分析等專業安全模型,建立資料訪問基線,發現資產脆弱性、違規使用和資料洩露等風險。

資料安全處置能力

基於識別的安全風險,應具備提出應對措施和及時處置的能力,而且該過程應該儘可能的規範化和自動化,以及適配不同的環境和能力。例如當發現一個重要資料被非法利用,則利用針對該風險的自動化處置工具,啟動適當的事件操作,讓相應的安全能力去執行。

4政務資料安全的實施路徑

 政務資料安全建設應從頂層設計出發,遵循“知、識、控、察、行”的路徑,逐步建設以資料安全智慧分析平臺為核心的政務資料安全治理體系,確保政務業務安全執行。


2020年,政務資料安全應該如何建設?

梳理政務業務和資料:建立由各級政務資料管理部門牽頭,成立橫跨業務部門和IT部門的管理架構,制定資料安全治理制度和規範,並嚴格執行,內容涵蓋資料安全策略、目標和資料分類分級的原則等。

識別重要資料和風險:依據資料分級分類原則,掃描和發現的各類公共資訊和個人隱私資料,並對發現的公共資訊和個人隱私資料,進行資料分類和資料分級,以及識別資料的安全風險。

建立政務資料安全防護:根據已定義安全級別和發現的安全風險,在各類公共資訊和個人隱私資料的採集、處理、交換和共享等環節,部署相應的安全能力,並利用智慧安全運營平臺進行統一管理,實現協同、統一和縱深的安全防護。

持續政務資料安全監察:基於資料安全智慧分析平臺,建立資料安全態勢,幫助安全人員直觀的瞭解重要資料的分佈、哪些重要資料經常被訪問、被誰訪問和訪問途徑,以及為安全運營提供支援。

持續政務資料安全運營:根據政務業務情況,建立安全運營體系,對發現的重要事件進行一鍵處置,重大威脅應急響應和預警,並持續對政務系統內資產、脆弱性和安全防護能力進行管理和優化,最終實現自適應的安全治理。

我國政府利用雲端計算和大資料等技術為數字政府建設賦能,政務資料安全建設也應藉助大資料技術和專業化安全能力,實現各類公共資訊和個人隱私資料的端到端防護,保障政務業務安全和合規的執行,助力數字政府建設。


 參考資料    ·    

[1]http://theory.gmw.cn/2020-01/06/content_33457890.html

[2]http://data.zjzwfw.gov.cn/

[3] 《全球營商環境報告2020》.世界銀行

相關文章