IDC發(fā)布數(shù)字政府?dāng)?shù)據(jù)安全領(lǐng)導(dǎo)者實(shí)踐報(bào)告
我國(guó)前期陸續(xù)頒布施行的《十四五規(guī)劃綱要》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等政策法規(guī),明確提出推動(dòng)發(fā)展數(shù)據(jù)戰(zhàn)略,統(tǒng)籌數(shù)據(jù)開發(fā)利用、隱私保護(hù)和公共安全,規(guī)范數(shù)據(jù)有序流通,保障數(shù)據(jù)安全。2022年6月,國(guó)務(wù)院正式印發(fā)了《國(guó)務(wù)院關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見》,對(duì)數(shù)字政府建設(shè)做出全面部署。文件明確提出加快建立數(shù)據(jù)資源產(chǎn)權(quán)等制度,強(qiáng)化數(shù)據(jù)資源全生命周期安全保護(hù)。不斷夯實(shí)數(shù)字政府網(wǎng)絡(luò)安全基礎(chǔ),加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施、重要數(shù)據(jù)的安全保護(hù),提升全社會(huì)網(wǎng)絡(luò)安全水平,為政府?dāng)?shù)字化發(fā)展?fàn)I造安全可靠環(huán)境。
本IDC PeerScape報(bào)告根據(jù)政府行業(yè)數(shù)據(jù)安全建設(shè)的案例收集甄選,及對(duì)相應(yīng)的IT負(fù)責(zé)人或領(lǐng)導(dǎo)者進(jìn)行訪談而形成。上海市政務(wù)云、內(nèi)蒙古自治區(qū)某政府機(jī)構(gòu)的數(shù)據(jù)安全實(shí)踐入選數(shù)據(jù)安全云化服務(wù)化類別領(lǐng)導(dǎo)者實(shí)踐;煙臺(tái)市大數(shù)據(jù)局、上海市大數(shù)據(jù)中心的數(shù)據(jù)安全實(shí)踐入選數(shù)據(jù)安全運(yùn)營(yíng)體系建設(shè)類別領(lǐng)導(dǎo)者實(shí)踐;杭州市數(shù)據(jù)資源管理局、煙臺(tái)大數(shù)據(jù)局的數(shù)據(jù)安全實(shí)踐入選數(shù)據(jù)安全新技術(shù)應(yīng)用類別領(lǐng)導(dǎo)者實(shí)踐;大理州數(shù)字辦、湛江市霞山區(qū)政數(shù)局、浙江省農(nóng)業(yè)農(nóng)村廳、某省醫(yī)保局、北京某區(qū)信息中心的數(shù)據(jù)安全實(shí)踐入選數(shù)據(jù)安全治理體系建設(shè)類別領(lǐng)導(dǎo)者實(shí)踐。
IDC觀察到,數(shù)字政府?dāng)?shù)據(jù)安全建設(shè)中,引入了很多新技術(shù)、新模式、新體系。例如,利用云化、服務(wù)化實(shí)現(xiàn)安全大規(guī)模建設(shè)的集約共享,利用工具及人工智能技術(shù)進(jìn)行數(shù)據(jù)梳理及分類分級(jí),利用大數(shù)據(jù)、機(jī)器學(xué)習(xí)和UEBA(用戶和實(shí)體行為分析技術(shù))技術(shù)對(duì)流轉(zhuǎn)中的數(shù)據(jù)交互進(jìn)行審計(jì)和稽核,從組織、制度、流程、技術(shù)幾個(gè)維度進(jìn)行數(shù)據(jù)安全體系建設(shè),通過建設(shè)數(shù)據(jù)安全常態(tài)化運(yùn)營(yíng)體系提升組織整體的安全能力等。
IDC認(rèn)為,
數(shù)字政府在進(jìn)行數(shù)據(jù)安全建設(shè)時(shí),
需要從以下幾點(diǎn)考量:
● 建立針對(duì)數(shù)據(jù)安全的組織制度。數(shù)據(jù)安全建設(shè)不能局限于網(wǎng)絡(luò)安全的視角,建立數(shù)據(jù)安全組織和管理制度,對(duì)日常的數(shù)據(jù)安全管理工作進(jìn)行相關(guān)約束,從網(wǎng)絡(luò)安全合規(guī)演進(jìn)到數(shù)據(jù)安全合規(guī)。
● 進(jìn)行數(shù)據(jù)治理,有效梳理數(shù)據(jù)資產(chǎn)和進(jìn)行分類分級(jí)。通過網(wǎng)絡(luò)掃描和數(shù)據(jù)庫(kù)的遍歷查詢,自動(dòng)梳理數(shù)據(jù)資產(chǎn)清單,基于機(jī)器學(xué)習(xí)實(shí)現(xiàn)字段與分類分級(jí)標(biāo)準(zhǔn)的映射,實(shí)現(xiàn)智能數(shù)據(jù)分類分級(jí)。
● 云化、服務(wù)化實(shí)現(xiàn)安全大規(guī)模建設(shè)的集約共享。通過采用高集約化的云融合密碼服務(wù)模式, 提供了滿足云時(shí)代分層解耦的安全服務(wù)能力。通過云化集中管控海量設(shè)備和資源,策略更新自動(dòng)下發(fā),實(shí)現(xiàn)安全的統(tǒng)一防護(hù),安全數(shù)據(jù)的可視化,為大規(guī)模部署提供了可能。
● 利用大數(shù)據(jù)和人工智能技術(shù)實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)中的泄漏分析和溯源。通過用戶和資產(chǎn)畫像,對(duì)數(shù)據(jù)共享開放過程中的數(shù)據(jù)交互行為進(jìn)行審計(jì)和稽核,實(shí)時(shí)感知數(shù)據(jù)異常和潛在風(fēng)險(xiǎn),結(jié)合數(shù)據(jù)流轉(zhuǎn)實(shí)時(shí)地圖,進(jìn)行數(shù)據(jù)泄露的溯源。
● 匯聚各類數(shù)據(jù),建設(shè)數(shù)據(jù)安全運(yùn)營(yíng)體系。對(duì)各層面環(huán)節(jié)的數(shù)據(jù)安全統(tǒng)一策略防護(hù)和管控,建設(shè)一體化運(yùn)營(yíng)平臺(tái),實(shí)現(xiàn)業(yè)務(wù)敏感數(shù)據(jù)的規(guī)范化、標(biāo)準(zhǔn)化和常態(tài)化管理,推動(dòng)數(shù)據(jù)安全管控目標(biāo)的落地。
分析師觀點(diǎn)
IDC中國(guó)助理研究總監(jiān)孫吉峰表示,數(shù)字政府的建設(shè)今年發(fā)生了重大變化,更專注提供一體化公共服務(wù),基于七大履職能力體系的建設(shè)方式,是跨層級(jí)、跨部門、跨業(yè)務(wù)的協(xié)同建設(shè)方式,其支撐核心是強(qiáng)化數(shù)據(jù)賦能、數(shù)據(jù)共享,發(fā)揮數(shù)據(jù)融合的作用,數(shù)據(jù)的共享開放是當(dāng)前數(shù)字政府建設(shè)的前提,而數(shù)據(jù)安全又是這一切的保障。數(shù)據(jù)安全在數(shù)字政府領(lǐng)域被提到了前所未有的高度,本研究甄選了數(shù)字政府領(lǐng)域建設(shè)的優(yōu)秀實(shí)踐,希望對(duì)數(shù)字政府?dāng)?shù)據(jù)安全的建設(shè)有所啟示。
評(píng)論