推進全國一體化政務建設 數據安全治理體系是關鍵
作者:
2022-11-15
隨著以國家政務服務平臺為總樞紐的全國一體化政務服務平臺建設成效逐步顯現�����,我國政務服務開始邁向了一體化政務服務為特征的整體服務階段�����。從2016年國務院發文首次提出“互聯網+政務服務”改革�����,到2021年國家再次提出建設“數字化政府”的目標���,政務服務“網上辦”�����、“掌上辦”����、“一網通辦”已經成為政務服務的新方向�����。
國務院辦公廳2021年�����、2022年先后印發了《全國一體化政務服務平臺移動端建設指南》����、《全國一體化政務大數據體系建設指南》��,標志著全國一體化政務系統建設進入了統籌化����、標準化�、規范化時代�����,對全面提升政務服務能力和水平�,增強企業和群眾的獲得感具有重要意義�����。
政務行業數據安全體系建設問題解析
《全國一體化政務大數據體系建設指南》分析了政務大數據體系的現狀情況�����,指出當前在全國一體化政務大數據體系中存在的主要問題�����,歸納總結為以下五大方面:
1��、政務數據統籌管理機制有待完善
2�、政務數據共享供需對接不夠充分
3����、政務數據支撐應用水平亟待提升
4���、政務數據標準規范體系尚不健全
5���、政務數據安全保障能力亟需強化
在數據安全保障方面���,一體化政務大數據體系亟需建立完善與政務數據安全配套的制度���。目前��,數據全生命周期安全管理機制不健全����,數據安全技術防護能力亟待加強���,專業化數據安全運營團隊缺乏�,數據安全管理規范化水平有待提升��,在制度規范�、技術防護�����、運行管理三個層面尚未形成數據安全保障的有機整體��。
政務行業數據安全保障主要建設內容
《全國一體化政務大數據體系建設指南》提出安全保障一體化建設要求:以“數據”為安全保障的核心要素�,強化安全主體責任�����,健全保障機制��,完善數據安全防護和監測手段��,加強數據流轉全流程管理�����,形成制度規范��、技術防護和運行管理三位一體的全國一體化政務大數據安全保障體系�����。其中�����,安全保障具體要求如下:
1��、健全數據安全制度規范
全面貫徹落實網安法���、數安法��、個人信息保護法等相關法律法規要求����,明確數據安全主體責任�����,厘清數據流轉全流程中各方權利義務和法律責任�。建立健全工作責任機制����,促進數據安全管理規范有效實施����。
2���、提升平臺技術防護能力
建立健全面向數據的信息安全技術保障體系�����,充分利用身份認證����,數據加密存儲�、數據脫敏�、傳輸和應用手段���,防止數據篡改����,加強重要數據保護�。建設數據安全態勢感知平臺����,變被動防御為主動防御�,提高風險防范能力�����,優化安全技術應用模式���,提升安全防護監測水平���。
3���、強化數據安全運行管理
完善數據安全運維運營保障機制�����,明確各方權責��,加強數據安全風險信息的獲取����、分析�����、研判���、預警�����。建立健全事前管審批���、事中全留痕����、事后可追溯的數據安全運行監管機制�,提高對數據異常使用行為的發現����、溯源和處置能力���,形成數據安全管理閉環��,筑牢數據安全防線����。
啟明星辰數據安全治理解決方案
針對《全國一體化政務大數據體系建設指南》中數據安全保障一體化建設要求和內容���,啟明星辰依托多個大數據安全治理保護的最佳實踐���,提出以“業務”�����、“合規”��、“安全策略”為支撐�����,從管理�����、技術��、運營三個方面構建數據安全治理體系�����。
1���、管理體系建設
管理體系建設主要包括組織機構建設和管理制度建設兩大方面內容��。
通過組織機構的建立��,有效建立政務數據共享協調機制����,形成有效的運行管理機制�����,明確各級政務部門權限職責�����。
通過管理制度標準的梳理��,形成政務數據統一有效的標準化體系�����,各地區各部門產生政務數據按照相應的技術標準��、管理規范進行統一管理��。制定政務數據訪問權限控制�、異常風險識別�����、安全風險處置�、行為審計�����、數據安全銷毀�����、指標評估等數據安全管理規范等�����。
2����、技術體系建設
數據安全治理技術體系包括數據安全治理管控平臺(DSMP)和脫敏���、加密�、審計等相關能力組件��。
DSMP平臺“以“數據”�����、“人”為核心�,基于場景化的思路��,對政務數據安全工作進行標準化��、規范化���、常態化管理�,全面掌握政務數據資產分類��、分級及分布情況��,建立數據安全策略管控和數據安全策略編排調度集中管理能力��,以數據��、場景�����、能力多個維度落地政務數據全生命周期監控管理�����,有效監控政務數據流轉路徑和動態流向�����,實現數據分布�、流轉�、訪問過程中的風險識別和態勢呈現����,為數據安全的安全管控和數據的安全監控提供能力保障�����,為數據��、業務安全運營提供技術能力支撐平臺���。
DSMP平臺在整個數據安全治理體系中是數據安全治理的中樞����,向上為數據安全�、業務安全運營能力提供支撐�����,向下則“面向不同類型�����、級別的數據���,基于場景���,對能力組件進行統一的安全策略管控”�����。
3���、運營體系建設
加強政務系統建設數據安全運營體系建設�����,保障數據應用健康穩定運行�,確保數據安全��。通過運營體系提供專業的數據安全體系建設咨詢服務����、業務梳理服務�、合規對標服務�、數據資產梳理服務���、數據安全分析服務�����、數據安全評估服務及數據安全運維服務等��,不斷調整管控策略細粒度�����,實現精準控制����,全面分析并掌握政務數據運行的安全趨勢�,從而提升政務數據的安全能力及數據服務水平����,形成一體化運營機制����。
實踐出真知�����,在“業務防護能力場景化”的數據安全防護思路指引下��,啟明星辰通過眾多項目的實踐積累�����,結合自身產品��、平臺的優勢����,形成了一套完整的政務行業數據安全治理解決方案��。方案設計以合規要求為基礎���,以數據為中心�,安全管理為支撐����,區分數據級別�����,突出策略聯動�,全面滿足數據安全建設的需求�����,能夠提升全國政務大數據體系的數據安全管理水平�。
此外���,在數據安全領域����,啟明星辰還推出面向數據的系統屬性��、業務屬性�、經濟屬性����,全方位數據安全體系和能力戰略構建——數據綠洲���,至今已形成較完整的數據安全產品體系��。數據綠洲融入了集團獨特的場景化思維�����,以數據生命周期的保護為核心���,圍繞數據的收集�����、存儲����、使用���、加工�����、傳輸�、提供����、公開等環節��,構建賦能全場景的安全防護技術與能力體系����,實現協同聯動的縱深策略��。
京公網安備11010802024551號