一篇美創科技“中國政務雲資料安全領導者實踐”案例,分享給大家
政務雲作為數字政府建設的底座和基石,經過多年高速建設,已覆蓋了我國80%以上地市及經濟發達的縣域。 政務雲的業務承載率、資料匯聚率不斷提升,對資料安全的需求也進一步提高。 加強政務雲資料安全建設,成為政務雲建設中不可繞過的關鍵工作。
深耕政務雲資料安全領域,美創科技聚資料安全治理諮詢、資料安全防護建設、資料安全運營等產品服務方案,持續為海量政務雲資料保駕護航。
近日,IDC釋出報告 《中國政務云云安全領導者實踐,2023》 , 集中展示在政務云云安全建設方面的優秀案例。 美創科技 憑藉政務雲資料安全體系化建設案例 入選該報告資料安全類別領導者實踐, 再次展現業界對美創科技專業能力的高度認可和肯定。
政務雲資料安全建設實踐
建設背景
依託省政務雲平臺,某單位統籌推進“網際網路+”管理模式和公共服務平臺建設,實現內外資料壁壘的打通,推動資料有序共享、合理利用。
目前單位雖已部署雲應用防火牆、雲綜合日誌審計、雲資料庫審計、堡壘機等進行雲上安全防護,但依然面臨 雲上安全能力需提升、資料安全運營能力待補充、中心及下屬單位安全能力建設參差不齊、密碼測評以及等級保護等合規需求待滿足 等挑戰。
對此,為了進一步加強雲上資料安全保護能力, 實現 可控、可用、可管的資料安全能力提升,該單位提出以下建設目標 :
多雲資產安全: 透過安全防護閘道器和探針實現多雲環境監測,實時上報資料到平臺進行集中式管理,實現基於分類分級的統一資產梳理、統一身份治理、統一風險監測、統一分析評估、統一策略下發、統一風險管控、統一觀測等。
用管分離: 根據資料中心在 資料採集、資料儲存、資料使用、資料共享開放過程中的不同功能和用途將資料使用和資料管理分離。
許可權最小化: 根據共享交換過程中的不同角色不同業務場景的賬戶許可權分配滿足最小化原則,確保資料主體僅被授予任務執行和完成工作所必需的許可權。
一體化安全運營: 建立安全運營服務框架,透過各類安全服務、人機共智形成具有主動防禦和協同運營能力的安全運營保障體系。
等保密評: 對重要業務系統按照要求開展等級保護及密碼測評等工作。
建設方案
構建雲上一體化的資料安全保障,健全“安全制度、安全技術、安全運營、安全監管”四大資料安全保障體系,美創科技從安全組織架構及安全標準體系建立健全 、資料安全技術能力建設、常態化安全運營服務、重要時期安全保障等,實現整個資料安全全生命週期的流程標準化和閉環管理:
◼︎ 敏感資產梳理與分類分級
透過調研訪談、檔案分析、工具探查,多維度瞭解資料資產,明確資料資產組成、特徵、範圍及流轉情況。資料分類分級參考對應模型,資料分類分級模型具有資料分類、資料分級和政務行業三個維度。
◼︎ 基於資料分類分級構建以資料為中心的安全技術防護體系
依據資料分類分級保護原則,在理清資料資產的基礎上,從身份認證、許可權管控、介面審計、資料脫敏、資料水印、資料加密、態勢感知等落實安全防護策略和管控措施,提升資料安全防禦能力,保障資料安全利用和共享。
◼︎ 許可權管控
針對資料許可權管控、開發環境安全管控等場景進行資料庫賬號許可權清單梳理,根據資料分類分級結果匹配差異化的身份認證、訪問控制、資料加密、資料脫敏等策略,實現欄位級精細化等許可權管控:
訪問控制: 根據分類分級結果建立不同的人員具有不同訪問資料的屬性機制,形成透過應用程式和工具來訪問資料,精細化管控第三方人員,同時透過終端加密能力服務,全面保障敏感資產不外洩。基於零信任理念,剝離許可權,形成賬號管理員和授權管理員許可權分離,安全管理員獨立。
資料脫敏: 根據分類分級結果對敏感資訊進行資料變形,實現敏感隱私資料的可靠保護。L3以上欄位都需要進行資料脫敏。
資料水印: 針對資料交換、共享、上報等場景中,注入資料使用方的水印資訊,確保資料洩露有跡可循、有據可依。
◼︎ 雲上安全態勢管控
透過部署資料安全管理平臺,一屏一域,全網管控,實現“六個統一”,即統一賬戶、統一監控、統一展示、統一分析、統一告警、統一配置,變被動防護為主動防護,變單點防護為整體防護,實現資料應用智慧化,資料資源一體化,資料安全體系化。
◼︎ 資料安全運營
透過安全評估、安全檢查、安全加固、滲透測試、漏洞掃描、安全培訓等安全服務能力,藉助安全裝置、安全平臺分析,透過安全專家識別處置發現的安全威脅、及時響應、協助閉環處置安全事件,獲得從資料收集到安全運營的全方位支援。
如對該單位核心應用系統展開資料安全風險評估工作,輸出《資料安全風險技術檢查評估報告》等報告,以及相關加固建議。
◼︎ 線下辦公網路安全管控
線下辦公網路安全管控: 建立全網安全管控能力,對中心及下屬單位的出口及終端進行常態化安全管控,定期提供資訊系統安全監測情況彙報,實時掌控裝置及系統安全狀況;進行有效的常規性安全維護,及時發現並消除網路安全隱患,保障網路和系統持續安全執行。
建立安全風險感知系統: 實時對辦公網路全網(涉及中心及下屬單位)進行安全檢測分析,確保全面瞭解當前安全態勢。
◼︎ 等保密評
協助該單位對重要業務系統按照監管部門要求開展等級保護及密碼測評工作。
伴隨政務雲的發展一路走來,美創科技持續為全國各地省、市、縣政務雲提供資料安全能力保障。應對多雲環境帶來的複雜性資料安全挑戰, 美創科技也在持續創新,全新推出的新一代 資料安全管理平臺,基於雲|端架構,將資料安全防護、資料安全管理、資料安全運營等安全能力收斂至一個平臺、入口,透過平臺具備的橫向資源擴容、縱向安全能力訂閱、多租戶/資料隔離等能力,有效應對數字化、多雲時代複雜的資料安全管理難題。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2995219/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 美創科技四個行業資料安全治理實踐案例行業
- 來自中國信通院的認可!美創政務資料安全治理實踐入選“星熠”案例
- 美創科技位居IDC MarketScape:中國資料安全管理平臺市場「領導者」類別
- 案例|政務大資料平臺資料安全建設實踐大資料
- 美創科技識別政務資料歸集安全風險,提供管控措施
- 美創科技以資料為中心的安全治理實踐
- 銀行資料安全治理案例(一)——美創科技
- 《中國數字安全能力圖譜》:美創科技,資料安全代表者!
- 醫療資料安全實踐示範!美創科技案例入選IDC PeerScape報告
- 領跑資料安全 | 美創科技入選《中國網路安全企業100強》
- 案例解析 | 浙江省某廳局政務資料安全治理實踐
- 信創雲安全建設實踐|構建更加智慧、安全的政務雲服務體系
- 美創科技深度參編,中國信通院《資料安全治理實踐指南(2.0)》釋出
- 實踐|美創助力“雲學堂”資料安全風險管控建設
- 週六開播 |《沙丘大會》政務專場,美創分享人社行業資料分類分級實踐行業
- 華為領跑中國政務大資料市場大資料
- 中國電信天翼雲位列雲資料庫領導者象限!資料庫
- 美創科技列為IDC中國資料安全市場代表廠商
- 美創科技組合拳打好資料“安全牌”
- 美創科技入選《2021網路安全產業鏈圖譜》15領域,領跑資料安全產業
- 美創科技勒索病毒“零信任”防護和資料安全治理體系的探索實踐
- 《IDC Perspective:中國資料安全服務市場洞察》,美創科技獲評推薦廠商!
- 美創科技攜零信任資料安全,亮相雲安全聯盟大中華區大會
- 國雲資料:中國版的Snowflake,國內資料中臺領導者
- 實力再彰顯!美創科技榮登“資料安全服務前十家企業”
- 共建“醫療合規科技實驗室”,美創科技實力護航醫療資料安全
- 任務運維 | 怎麼補資料?這有一篇實踐案例運維
- 《資料安全法》實施|美創開啟“資料安全建設實踐諮詢”專項行動
- 勒索病毒如何防禦?交科所聯合美創科技給出實踐方案
- 構建政務雲安全體系|綠盟信創政務雲安全解決方案榮獲嘉獎
- 技術洞察ㅣ美創科技人社資料分類分級最佳實踐
- Github | Rust整理資料,分享給大家,多謝大家的支援GithubRust
- 給大家分享一個案例分析-比較偏僻
- 《2023年中國網路安全市場全景圖》,美創資料安全持續保持領先
- 夯實高校數字化改革,美創科技構建資料安全保障體系
- 美創科技榮獲“PostgreSQL中國最佳運維服務商”SQL運維
- 《資料安全產品與服務觀察報告》重磅釋出,美創科技深度參編!
- 《2020年資料安全典型實踐案例》雲鼎獲薦