政务数据安全高效共享美创嵊州特色数据安全建设方案值得借鉴
应用介绍
《政务数据共享条例》今日正式施行,为数字政府建设提出了双重要求:既要提升数据流动效率,更要坚守数据安全底线,数据的高效共享必须建立在数据安全的基础之上。
在这一背景下,嵊州市大数据发展管理中心交出了一份亮眼答卷——以高质量的数据共享应用为基础、同步提升数据安全能力融合监管,切实保障政务数据安全和网络空间安全。其特色建设方案,为各地政务数据安全共享提供了可复制、可借鉴的实践经验。
根据《浙江省数字化改革总体方案》要求,嵊州市大数据发展管理中心正加快推进一体化智能化公共数据平台建设,旨在进一步完善数据资源体系,重点开展数据目录、数据归集、数据治理、数据共享、数据开放及数据安全等工作。
当前嵊州市公共数据平台依托绍兴市公共数据平台搭建,部署于政务云环境。其中,数据采集工作由嵊州市大数据发展管理中心自行开展,而平台的资源清洗和数据目录则复用市级平台资源。
全域数字化治理依赖高质量的数据共享应用。对此,市大数据发展管理中心统筹推进 “一库共享”,通过建立健全数据全生命周期治理机制,统一各单位公共数据共享服务,并强化数据源头管理,持续提升公共数据质量。
“应用为先,安全同步” 是大数据建设的核心原则,嵊州市正通过完善数据安全各项能力建设,提升数据安全能力融合水平。具体包括:
加强市大数据发展管理中心对全市政务体系的数据安全监管,增强各政务机关的安全意识与责任落实力度;
传统数据安全建设中,各部门 “各自为战”,安全工具分散、能力融合弱、建设成本高。嵊州市大数据发展管理中心通过建设 “数据安全监管平台”,并将数据分类分级、权限管控、数据脱敏、日志审计、态势感知等安全能力集成于一套平台,具体实现:
· 能力集约化:集约化建设政务业务系统数据安全基础能力,解决数据安全能力多端点部署、多安全能力融合弱的难题,夯实数据安全“五个不”的管理要求。
· 多租户模式灵活赋能:各委办局根据自身需求从平台 “数据安全资源池” 中选择安全能力,快速部署能力、复用规则。
· 全市统筹监管:市大数据发展管理中心通过平台实时掌握各部门安全建设情况,解决了 “分散管理、监管盲区” 的问题。
· 动态调度:市大数据发展管理中心可通过平台灵活调配安全资源,搭建 “云安全资源池”,同时可实时监控租户信息,并对租户相关的主机设备进行管理和配置。针对用数多、安全能力弱的部门,从防护策略到日常操作提供全流程指导。
围绕体系化建设理念,从制度、技术、运营三大体系入手对数据资产、使用用户、操作行为进行过程中防护,覆盖“事前-事中-事后”全周期。通过结合省最新要求的检查点进行全面数据资产评估,结合数字化能力(可观测、可量化)构建持续数据安全运营能力,实现数据资产跨云、跨域场景下的一体化防护管理平台。从全市角度督促监管部门和区县的数据安全能力、风险、运营成效,真正意义上做到建而有用、用而有效。
实时采集各网关日志流量,对海量日志进行智能建模分析,快速发现各类潜在威胁,并对各类资产、身份进行安全评分,提前预知各类潜在的风险。
针对已知风险,通过内置智能风险实时检测引擎准确识别;针对异常行为与未知威胁,实现从静态到动态风险监测识别潜在风险点,并及时发出预警。
从“人、应用、终端、账号”四个维度共20多个属性因子识别身份,以精准发现、识别、动态控制网络中所有来访主体;
构建数据合规高效流动供给链,释放数据价值是当前数据安全体系建设的美好愿景,数据从生成到最终销毁的每一个阶段都实施严格的管控,过程行为留痕留档,保证每个环节的数据安全是当前体系建设的最高目标。
本项目基于统筹谋划、数据驱动、应用导向的基本原则,把握数据安全发展新趋势,强化场景化设计,因地制宜,重点防护,探索嵊州特色的数据安全建设新方案:
嵊州市大数据发展管理中心的实践证明:政务数据共享与安全不是 “二选一”,而是可以通过科学方案实现 “双向提升”。未来,嵊州市大数据发展管理中心将持续深化数据安全体系的建设,在安全可控的范围内引领各政府单位在管理体制、管理观念、管理方式和管理手段等方面的转变,推动公共数据向安全化、移动化、智慧化方向发展。返回搜狐,查看更多
