山石發聲 | 全國一體化政務大數據體系構建在即,山石網科助力安全保障體系建設

!


“山石網科通過構建完善的數據安全體系、“云網端”視角的政務安全運營中心,助力全國一體化政務大數據平臺形成數據安全管理閉環,筑牢數據安全防線,保障數據應用穩定安全的運行?!?/strong>

近日,《全國一體化政務大數據體系建設指南》(國辦函〔2022〕102號,以下簡稱《指南》)發布,《指南》中提出充分釋放政務數據資源價值,加強數據匯聚融合、共享利用,促進數據高效流通使用,不斷提高政府管理水平和服務效能,為推進國家治理體系和治理能力現代化提供有力支撐。這是加快數字中國建設、推進數字政府縱深化發展、帶動數字經濟的重要舉措。

一、 建設目標

到2023年底前,全國一體化政務大數據體系初步形成,數據共享和開放能力顯著增強,政務數據管理服務水平明顯提升。政務大數據管理機制、標準規范、安全保障體系初步建立,基礎設施保障能力持續提升。政務數據資源基本納入目錄管理,有效滿足數據共享需求,數據服務穩定性不斷增強。

到2025年,全國一體化政務大數據體系更加完備,政務數據管理更加高效,數據資源實現有序流通、高效配置,數據安全保障體系進一步完善,有效支撐數字政府建設。政務數據與社會數據融合應用水平大幅提升,大數據分析應用能力顯著增強,推動經濟社會可持續高質量發展。

二、 總體架構

圖注:全國一體化政府大數據體系總體架構圖

全國一體化政務大數據體系包括三類平臺和三大支撐。三類平臺為“1+32+N”框架結構。“1”是指國家政務大數據平臺,是我國政務數據管理的總樞紐、政務數據流轉的總通道、政務數據服務的總門戶;“32”是指31個?。ㄗ灾螀^、直轄市)和新疆生產建設兵團統籌建設的省級政務數據平臺,負責本地區政務數據的目錄編制、供需對接、匯聚整合、共享開放,與國家平臺實現級聯對接;“N”是指有關部門的政務數據平臺,負責本部門本行業數據匯聚整合與供需對接,與國家平臺實現互聯互通,尚未建設政務數據平臺的部門,可由國家平臺提供服務支撐。三大支撐包括管理機制、標準規范、安全保障三個方面。

三、 八大一體化建設任務

?

《建設指南》詳細描述統籌管理、數據目錄、數據資源、共享交換、數據服務、算力設施、標準規范、安全保障八個全國政務大數據體系一體化任務,以數據為核心,充分整合現有政務數據資源和平臺系統,在全國范圍內構建形成統一規范的安全保障體系,確保數據安全可靠,推進全國一體化政務大數據體系建設。

四、 安全保障一體化相關內容

4.1 健全數據安全制度規范?

貫徹落實《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等法律法規,明確數據分類分級、安全審查等具體制度和要求。建立健全工作責任機制,制定政務數據訪問權限控制、異常風險識別、安全風險處置、行為審計、數據安全銷毀、指標評估等數據安全管理規范,開展內部數據安全檢測與外部評估認證,促進數據安全管理規范有效實施。

4.2 提升平臺技術防護能力

加強數據安全常態化檢測和技術防護,建立健全面向數據的信息安全技術保障體系。建設數據安全態勢感知平臺,挖掘感知各類威脅事件,實現高危操作及時阻斷,變被動防御為主動防御,提高風險防范能力,優化安全技術應用模式,提升安全防護監測水平。

4.3 強化數據安全運行管理?

完善數據安全運維運營保障機制,加強數據安全風險信息的獲取、分析、研判、預警。建立健全事前管審批、事中全留痕、事后可追溯的數據安全運行監管機制,優化態勢感知規則和全流程記錄手段,提高對數據異常使用行為的發現、溯源和處置能力,形成數據安全管理閉環,筑牢數據安全防線。加強政務系統建設安全管理,保障數據應用健康穩定運行,確保數據安全。

五、 山石網科助力全國一體化政務大數據體系安全建設

?

根據全國一體化政務大數據體系中安全保障一體化相關內容要求,山石網科通過構建完善的數據安全體系、“云網端”視角的政務安全運營中心,助力全國一體化政務大數據平臺形成數據安全管理閉環,筑牢數據安全防線,保障數據應用穩定安全的運行。

伴隨著政府數字化轉型、電子政務、智慧城市的發展,越來越多的政務系統應用在數字網絡中,面對全球數據戰略、我國法律體系、標準指南、安全管理等內容。數據的控制者、處理者、治理者,迫切需要思考一套行之有效的體系框架,同時在經歷近幾年新冠疫情的反復發作、持續常態化,我們越發理解政府機構在捍衛人民利益時提供安全保障的重要性。此刻幫助國家政府保衛數字網絡中的安全,是我們每個安全守護者應盡的職責和義務。

5.1 雙維驅動數據安全建設思路?

數據安全治理永遠不是從零開始的,這是山石網科一直強調的觀點,它一定是基于政務系統現有的安全能力建設現狀,通過以數據為中心的視角,對現有的體系進行擴展以實現對數據的安全治理管控,圍繞著數據全生命周期進行建設以提高數據安全保障能力,所以通過對數據安全愿景的制定,由數據安全管理層根據政務體系的戰略目標以及實際業務情況具體討論建設方式。

在設計整個的數據治理體系框架的過程中,山石網科是從兩個維度進行思考。第一個大維度是參考DSMM(數據安全成熟度模型),對政務系統在數據安全建設中的所有控制點進行評估。第二個大維度是結合實際業務,根據其戰略方針,更多的從場景層面出發,滿足數據安全的目標和愿景。通過有效的數據分級分類,制定安全策略,打通技術能力基座與安全政策的對應關系,通過可持續的安全運營不斷提高數據安全治理能力。

5.2 以數據為中心的安全治理體系?

結合上述雙維驅動的數據安全建設思路,山石網科提出了以“制度規范體系”、“技術防護體系”、“運營管理體系”為核心,“監督審計體系”、“應急響應體系”為支撐的數據安全治理五大體系架構。

其中通過制度規范體系建設,指引政務系統在技術防護體系中的構建方向,也指引著運營管理體系中的組織建設和人員能力建設的方向;同時,運營管理體系的建立也確保了制度規范體系的落地執行,和技術防護體系發揮實際作用;而技術防護體系作為關鍵工具,為制度規范體系和運營管理體系提供了實際的工具抓手。

5.3 構建“云網端”視角的政務安全運營中心?

安全運營中心基于探針上送的數據以及安全防護設備上送的日志,進行資產識別管理、威脅關聯分析,通報預警響應以及與現有安全防護設備對接實現策略下發一鍵處置等,并繪測出行業整體網絡安全態勢。從政務安全本身出發并基于山石網科可持續運營模型,構建具備“全息、量化、智能、協同”四大特性的解決方案,同時落實國家政府和行業政策法規要求,貫徹全天候全方位感知網絡安全態勢的要求,有效滿足網絡安全等級保護新標準的要求,提升行業監測預警能力,落實行政監管服務職能,抵御新型網絡安全攻擊,促進協同聯動防護能力。

六、 結語

?

數據安全治理是一項長期綜合性工作,一方面需要用戶的數據安全管理更加合理規范,符合國家《網絡安全法》、《數據安全法》、《個人信息保護法》等相關法律的要求規定;另一方面,需要用戶構建數據的安全保護機制,將各個場景下的數據安全風險進行有效規避,實現安全、性能和成本間的平衡。山石網科數據安全治理體系在協助用戶實現上述目標的同時,針對數據全生命周期的各階段的安全情況進行閉環管理。

山石網科助力數字政府快速發展,建設以政府業務及政策為導向,安全運營為手段、數據安全為核心的安全保障體系,加強技術防護體系建設、運營管理體系建設、以及應急響應體系建設,實現政務數據在紛繁復雜的數據安全治理道路上“有章可循”!