随着以国家政务服务平台为总枢纽的全国一体化政务服务平台建设成效逐步显现,我国政务服务开始迈向了一体化政务服务为特征的整体服务阶段。从2016年国务院发文首次提出“互联网+政务服务”改革,到2021年国家再次提出建设“数字化政府”的目标,政务服务“网上办”、“掌上办”、“一网通办”已经成为政务服务的新方向。
国务院办公厅2021年、2022年先后印发了《全国一体化政务服务平台移动端建设指南》、《全国一体化政务大数据体系建设指南》,标志着全国一体化政务系统建设进入了统筹化、标准化、规范化时代,对全面提升政务服务能力和水平,增强企业和群众的获得感具有重要意义。
政务行业数据安全体系建设问题解析
《全国一体化政务大数据体系建设指南》分析了政务大数据体系的现状情况,指出当前在全国一体化政务大数据体系中存在的主要问题,归纳总结为以下五大方面:
1、政务数据统筹管理机制有待完善
2、政务数据共享供需对接不够充分
3、政务数据支撑应用水平亟待提升
4、政务数据标准规范体系尚不健全
5、政务数据安全保障能力亟需强化
在数据安全保障方面,一体化政务大数据体系亟需建立完善与政务数据安全配套的制度。目前,数据全生命周期安全管理机制不健全,数据安全技术防护能力亟待加强,专业化数据安全运营团队缺乏,数据安全管理规范化水平有待提升,在制度规范、技术防护、运行管理三个层面尚未形成数据安全保障的有机整体。
政务行业数据安全保障主要建设内容
《全国一体化政务大数据体系建设指南》提出安全保障一体化建设要求:以“数据”为安全保障的核心要素,强化安全主体责任,健全保障机制,完善数据安全防护和监测手段,加强数据流转全流程管理,形成制度规范、技术防护和运行管理三位一体的全国一体化政务大数据安全保障体系。其中,安全保障具体要求如下:
1、健全数据安全制度规范
全面贯彻落实网安法、数安法、个人信息保护法等相关法律法规要求,明确数据安全主体责任,厘清数据流转全流程中各方权利义务和法律责任。建立健全工作责任机制,促进数据安全管理规范有效实施。
2、提升平台技术防护能力
建立健全面向数据的信息安全技术保障体系,充分利用身份认证,数据加密存储、数据脱敏、传输和应用手段,防止数据篡改,加强重要数据保护。建设数据安全态势感知平台,变被动防御为主动防御,提高风险防范能力,优化安全技术应用模式,提升安全防护监测水平。
3、强化数据安全运行管理
完善数据安全运维运营保障机制,明确各方权责,加强数据安全风险信息的获取、分析、研判、预警。建立健全事前管审批、事中全留痕、事后可追溯的数据安全运行监管机制,提高对数据异常使用行为的发现、溯源和处置能力,形成数据安全管理闭环,筑牢数据安全防线。
启明星辰数据安全治理解决方案
针对《全国一体化政务大数据体系建设指南》中数据安全保障一体化建设要求和内容,启明星辰依托多个大数据安全治理保护的最佳实践,提出以“业务”、“合规”、“安全策略”为支撑,从管理、技术、运营三个方面构建数据安全治理体系。
1、管理体系建设
管理体系建设主要包括组织机构建设和管理制度建设两大方面内容。
通过组织机构的建立,有效建立政务数据共享协调机制,形成有效的运行管理机制,明确各级政务部门权限职责。
通过管理制度标准的梳理,形成政务数据统一有效的标准化体系,各地区各部门产生政务数据按照相应的技术标准、管理规范进行统一管理。制定政务数据访问权限控制、异常风险识别、安全风险处置、行为审计、数据安全销毁、指标评估等数据安全管理规范等。
2、技术体系建设
数据安全治理技术体系包括数据安全治理管控平台(DSMP)和脱敏、加密、审计等相关能力组件。
DSMP平台“以“数据”、“人”为核心,基于场景化的思路,对政务数据安全工作进行标准化、规范化、常态化管理,全面掌握政务数据资产分类、分级及分布情况,建立数据安全策略管控和数据安全策略编排调度集中管理能力,以数据、场景、能力多个维度落地政务数据全生命周期监控管理,有效监控政务数据流转路径和动态流向,实现数据分布、流转、访问过程中的风险识别和态势呈现,为数据安全的安全管控和数据的安全监控提供能力保障,为数据、业务安全运营提供技术能力支撑平台。
DSMP平台在整个数据安全治理体系中是数据安全治理的中枢,向上为数据安全、业务安全运营能力提供支撑,向下则“面向不同类型、级别的数据,基于场景,对能力组件进行统一的安全策略管控”。
3、运营体系建设
加强政务系统建设数据安全运营体系建设,保障数据应用健康稳定运行,确保数据安全。通过运营体系提供专业的数据安全体系建设咨询服务、业务梳理服务、合规对标服务、数据资产梳理服务、数据安全分析服务、数据安全评估服务及数据安全运维服务等,不断调整管控策略细粒度,实现精准控制,全面分析并掌握政务数据运行的安全趋势,从而提升政务数据的安全能力及数据服务水平,形成一体化运营机制。
实践出真知,在“业务防护能力场景化”的数据安全防护思路指引下,启明星辰通过众多项目的实践积累,结合自身产品、平台的优势,形成了一套完整的政务行业数据安全治理解决方案。方案设计以合规要求为基础,以数据为中心,安全管理为支撑,区分数据级别,突出策略联动,全面满足数据安全建设的需求,能够提升全国政务大数据体系的数据安全管理水平。
此外,在数据安全领域,启明星辰还推出面向数据的系统属性、业务属性、经济属性,全方位数据安全体系和能力战略构建——数据绿洲,至今已形成较完整的数据安全产品体系。数据绿洲融入了集团独特的场景化思维,以数据生命周期的保护为核心,围绕数据的收集、存储、使用、加工、传输、提供、公开等环节,构建赋能全场景的安全防护技术与能力体系,实现协同联动的纵深策略。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
