AI+安全
数据安全
数据基础设施
态势感知
云安全
基础安全
终端安全
商用密码
软件供应链安全
网络空间靶场
工业互联网安全
物联网安全
安全托管服务
运营管理服务
数字政府的安全新篇章:构建数据全生命周期防护体系
数字政府作为推动国家治理体系和治理能力现代化的重要力量,其数据安全建设需求愈发凸显。随着信息技术的迅猛发展,政府数据资源日益丰富,应用范围广泛,但同时也面临着复杂多变的安全威胁。为应对这些挑战,加强数字政府数据安全建设显得尤为重要。这不仅是保障政府数据安全、维护国家安全和社会稳定的必然要求,也是提升政府服务效率、优化营商环境、推动经济社会发展的重要举措。因此,构建完善的数字政府数据安全体系,强化数据安全防护,已成为当前和今后一个时期的重要任务。
数字化的基石是数据安全,没有数据安全就没有数字化,没有数字化就没有智能化数字中国也就无法得到有效保障。2023年2月,中共中央、国务院印发《数字中国建设整体布局规划》,将数字安全屏障和数字技术创新体系并列为强化数字中国的“两大能力”彰显了安全在建设数字中国中的底板作用。规划指出,筑牢可信可控的数字安全屏障,切实维护网络安全,完善网络安全法律法规和政策体系。增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。
近年来,各地数据局(包括数据局、大数据发展管理局、政务服务和数据管理局、大数据中心等)纷纷成立,积极推动数字政府建设和政府数据资源开发利用。在信息化、网络化、智能化快速发展的时代背景下,政府数据已经成为国家基础性战略资源,其安全性直接关系到国家安全、社会稳定和民生福祉。因此,加强数字政府数据安全建设,不仅是保障政府数据安全运行的必然要求,也是提升政府服务效能、优化营商环境、增强国际竞争力的关键举措。通过构建完善的数据安全防护体系,加强数据全生命周期的安全管理。能够有效防范数据安全风险,持续稳定推进数字政府建设。
为切实提升数字政府的数据安全监管能力,贯彻落实数据安全相关法律法规和管理要求,构建完善的数据安全治理体系势在必行,保障公共数据安全,促进公共数据资源授权运营和开发利用。数字政府数据安全治理体系涵盖管理体系、技术体系、运营体系,通过三位一体的方式纵向打通管理体系、技术体系、运营体系,横向覆盖数据全生命周期,形成立体化的数据安全防护能力。
数据安全管理体系框架下图所示,首先需要明确组织的数据安全战略目标,规划配套设计实现战略目标所需要的组织架构及制度流程。
数字政府数据安全管理体系框架
数据安全技术体系覆盖数据生命周期的采集、传输、存储、处理、交换与销毁六大过程,各阶段面临的风险、安全需求和防护能力差异明显。下图详述了大数据环境下数据生命周期典型的流程及其防护技术。
数字政府场景下数据生命周期安全防护能力
1、安全汇数。
安全汇数涉及采集、传输、存储三个过程域,安全汇数以数据分类分级为基础,梳理数据资源目录清单,对于清单内的重要数据全链条加密,从加密传输到加密存储,并对全流程开展第三方审计记录,防止数据汇集过程中出现数据泄露风险。
2、安全用数。
安全用数涉及计算、共享两个环节,以数据分类分级为基础,通过权限最小化、API安全防护、数据脱敏、数据水印等技术保障用数安全,同时可以根据业务需要采用隐私计算技术,实现数据可用不可见,数据可用不可取。
3、安全管数。
安全管数一是对身份进行统一管理、动态鉴权,引人零信任安全架构;二是通过数据安全管控平台,以数据为核心,实时感知数据全生命周期的链路安全。
4.运营体系。
数据安全是一个动态的而非静态的过程,随着新系统上线、系统配置变更、安全技术的演进,都会产生新的数据安全风险点,所以要建立数据安全运营体系。
数据安全运营除了日常的安全策略优化,还包含应急响应、攻防演练、人才培养等,同时可以根据实际需要选择安全托管等服务。
