近年来,在国家引导和技术驱动下,我国数字政府迅猛发展,以政务大数据为核心的“数字政府”已成为“数字中国”建设的重要组成部分。政务大数据为提升政务服务水平和社会运行效率、促进释放市场活力提供了创新“原材料”。目前国家数据局正式揭牌,数据的重要性更为凸显,作为重要资产,在成为发展新动能的同时,也带来了巨大风险。数据安全、隐私保护乃至信息基础设施均面临新威胁与新风险,数据窃取、数据干涉、非法侵入、间谍软件、身份盗窃、黑客攻击、网络犯罪和网络窃密等互联网安全事件频发,对大数据安全工作提出了新的要求。
随着《网络安全法》、《数据安全法》、《网络数据安全标准体系建设指南》以及《个人信息保护法》等一系列法规政策的出台,对政务大数据平台数据资源全生命周期的保护提出了更明确的要求,需要切实保障政务信息资源在开发利用、分享交换等过程中的数据安全。
大数据局作为政务数据管理的核心单位明确在开展数字政府体系建设中需加强数据安全保障体系建设,实现全网数据全生命周期安全的全面、统一、高效管控,解决敏感数据泄露问题,形成常态化数据安全评估与监督检查机制,实现数据安全能力的不断扩展、强大,满足大数据平台长期、持续性数据安全需求,确保安全合规与风险可管可控。
亿赛通认为大数据局数据安全也是对数据获取、存储、分析、演变、归档、销毁等全生命周期的数据进行识别、分类与分级,并关注不同环节的安全风险点。首先是数据咨询,即数据分类分级,基于分类分级结果配置差异化的安全策略和技术保障手段,从而兼顾数据有序流动与安全保障。数据分类分级工作既需要国家层面根据数据重要敏感程度建立相应的保护制度,又要求行方全面落实政务数据分类分级管理工作,落实主体责任“三步走”。
开展组织架构建设时,需要考虑大数据局组织层面实体的管理团队及执行团队,也要考虑虚拟的联动小组,组织架构从上到下各部门均需要参与其中。除了人员配置外,完善的数据安全技术框架能够为政务大数据安全提供可行性保障,大数据局在技术工具的布局与应用方面加强数据安全技术规划,防护布局由“点”向“面”趋势渐显。产品结合服务,将终端、数据库及文件服务器内的数据做梳理,完成结构化数据+非结构化数据安全管控。
在亿赛通技术体系中,技术层借助于数据安全运营管理平台,对大数据局核心资产、敏感数据进行识别定位,为后续针对关键数据和敏感数据的保护和治理工作提供明确目标;开放底层能力对接可实现接入数据安全防护系统;定位识别能力可实现合规和保护成果验证;运营层通过数据安全咨询服务,个性化定制分类分级规范及分级管控制度,完美展现产品+服务配置。
保护大数据局数据安全需要搭建统一的数据安全管理体系,通过分层建设、分级防护,达到平台能力及应用的可成长、可扩充,创造以数据为核心的安全管理体系框架。这也是全行业用户在数据安全进程中应具备的基本能力,亿赛通基于沉淀的治理经验和产品能力,提供更为专业、全栈的产品与服务,助力企业用户数据更安全!
往期回顾
✦
