客戶案例|政務數據安全建設怎么做?山石網科在實踐中優化出新方案


山石網科深刻理解合規要求并緊貼客戶場景

依托自身數據安全能力

助力西北某市局視頻專網政務數據共享安全建設

隨著“數字政府”建設的持續、深化發展,西北某市局對于視頻專網中的政務數據利用和共享的需求日益強烈,政務數據共享的邊界不斷外延,數據價值也在“流動”中得以體現。與此同時,視頻專網政務數據共享對其網絡安全、信息安全提出了更高的要求。遠程辦公、內外業務協同、組織分支互聯等需求的變化,讓邊界逐漸泛化,極大的增加了其安全防護風險。過往粗放型的數據使用和管理體系已很難適應當下的數字化業務系統。如何防護敏感數據泄露,讓數字化建設與網絡安全保障雙強化,成為該局迫在眉睫的問題。
另一方面,伴隨著信息安全形勢的變化和發展,政務數據的重要性越來越凸顯,相關的法律法規、標準要求、行業指南等層出不窮,不同的監管機構均對如何保護組織和個人的敏感數據提出了對應的監管要求,從趨勢來看監管機構對于政務數據保護的要求越來越細化,而且監管也越來越嚴格和具備強制性。因此,如何滿足不同監管機構的數據安全保護要求已經成了合規的重要議題。
西北某市局視頻專網政務數據共享安全建設項目整體方案以數據安全治理體系框架為依據,加強了對政務數據全生命周期的安全監測與保護,建立起政務數據全過程的縱深安全保護體系,對政務數據產業健康發展起到重要作用。

圖注:山石網科以數據為中心的安全治理體系框架

項目優先建立數據安全治理委員會,安全建設過程中定崗定責,確定視頻專網政務數據安全戰略方針,制定符合自身的數據安全治理的政策,并落實和監督政策有效執行。為該局視頻專網政務數據安全治理的開展、落實提供了基本保障,為制度的建立和落地提供了人員基礎。
為了對該局視頻專網政務數據進行資產梳理、分類分級和風險評估,我們首先使用山石網科數據安全綜合治理平臺定位和發現活躍、靜默、“僵尸”類型資產,進行全面定位和記錄;同時對比歷史和現有數據資產底賬表,對差距資產進行責任人、責任部門登記,形成整體數據資產清單;接著,通過部門訪談和技術工具調研識別視頻專網業務流程、相關數據活動、參與主體等信息,遵循國家標準,按照該局視頻專網實際業務需求編寫數據分類分級標準及指南,并制定分類分級具體實施流程,幫助該局厘清數據資產、確定數據資產重要性及敏感度;最后,協助該局發現視頻專網政務數據存在的安全隱患和風險。一方面依據資產價值評估、脆弱性評估和威脅性評估,最終形成數據資產風險評估;另一方面基于視頻專網業務流程對數據在全生命周期的安全管控進行評估,用于指導安全建設。

圖注:數據安全風險評估流程

在技術能力搭建上,首先我們認為數據安全治理永遠不是從零開始的,需要基于基礎的網絡安全建設水平之上,因此通過部署防火墻、內網威脅感知、運維安全網關、智能安全運營系統、日志審計平臺等產品提升其網絡邊界防護、內網威脅監測、運維管理等能力,在實現充分防護的基礎上,實現業務影響最小化,體現了業務零感知的方案思路。其次聚焦數據安全高階能力搭建,依托山石網科數據安全綜合治理平臺,提供數據資產可視化、安全能力集中化、運營分析體系化、制度流程標準化的支撐能力,全面梳理和盤點組織內數據資產,如人臉識別、車輛識別、車輛軌跡、警用地理、安防執法等核心業務數據,對數據全生命周期實施安全保障,集中化管理數據安全防控策略,有效監測數據使用、流轉及共享過程中的安全態勢及風險。
視頻專網政務數據結構和形態會在整個生命周期中不斷變化,需要釆用多種安全工具支撐安全策略的實施,確保數據安全治理需求和數據保護合理有效執行落地,達到最佳實踐。因此,我們還借助山石網科數據庫審計與防護系統以旁路鏡像的方式部署在應用程序和數據庫服務器之間的交換機上,通過對外部訪問視頻專網政務數據庫的行為、內容等進行采集、存儲、分析,實現完全獨立于數據庫的審計功能。同時,通過部署山石網科靜態數據脫敏系統,可將視頻專網政務數據從生產環境抽取并脫敏后共享到公安信息網、政務外網、社會資源網等其他外部場景,以實現政務資源的安全共享。

圖注:西北某市局視頻專網數據安全建設拓撲示意

數據安全運營體系建設方面,通過視頻專網對安全運營的場景梳理、過程拆分,形成標準化的流程機制?;跇藴驶牧鞒?,考量崗位需求、人員需求,能力需求,并有針對性的進行組織補齊和人員能力提升。通過組織建設和人員能力的針對性構建,形成西北某市局視頻專網的安全運營能力,以保證其數據安全治理目標的達成。同時數據安全運營能力也能反過來保障相關規章制度落地及技術能力的有效使用,從而整體提高數據安全能力和全員數據安全意識,達到可持續數據安全建設的目的。
本次項目在明確數據共享價值的同時,厘清了視頻專網政務數據應用場景,為數據安全建設提供了新思路、新方案,同時也為進一步建立政務數據共享的標準體系、開展風險評估與管控打下了堅實基礎,有效提高了政務數據安全管理水平。未來,山石網科將繼續依托自身技術優勢和創新實踐能力,優化數據安全治理能力,賦能組織數據安全建設,致力于成為您優質、可靠的伙伴!