2015年以來,國務(wù)院陸續(xù)出臺文件,對政務(wù)數(shù)據(jù)管理提出了明確要求。國家從十三五規(guī)劃中就開始強調(diào)政務(wù)數(shù)據(jù)共享共用,力求打破數(shù)據(jù)孤島,簡化辦事流程;在十四五規(guī)劃中更明確提出要加強公共數(shù)據(jù)的開放共享和政務(wù)信息化的共建共用。
國家的重視也凸顯出“數(shù)據(jù)”對于重塑當(dāng)今世界經(jīng)濟、格局的重要性,然而相隨伴生的數(shù)據(jù)安全問題也給個體權(quán)益保護、產(chǎn)業(yè)健康發(fā)展甚至國家安全帶來諸多風(fēng)險,不容忽視。對于政務(wù)數(shù)據(jù)在互聯(lián)互通、共享開放、業(yè)務(wù)協(xié)同等場景下的數(shù)據(jù)安全防護極具必要性和迫切性。
政務(wù)數(shù)據(jù)特性 政務(wù)數(shù)據(jù)因為其特殊性,相較于傳統(tǒng)企業(yè),在數(shù)據(jù)安全與管理體系建設(shè)中,面臨著更大的挑戰(zhàn)。 >>> 數(shù)據(jù)復(fù)雜度高 政務(wù)數(shù)據(jù)基本涵蓋了各行業(yè)、各領(lǐng)域的數(shù)據(jù),數(shù)據(jù)構(gòu)成復(fù)雜、涉及范圍廣、不同的領(lǐng)域和行業(yè)的數(shù)據(jù)互相混雜、數(shù)據(jù)隱私度高等,都為政務(wù)數(shù)據(jù)的安全防護和有效管理帶來了巨大的挑戰(zhàn)。 >>> 缺乏統(tǒng)一標(biāo)準(zhǔn) 當(dāng)前,大多地市陸續(xù)出臺的一些政務(wù)數(shù)據(jù)的分類分級標(biāo)準(zhǔn)大多參考國家相關(guān)標(biāo)準(zhǔn),但是沒有進行近一步的細(xì)化梳理,導(dǎo)致標(biāo)準(zhǔn)只提供了理論性劃分,并沒有更加詳細(xì)的、可直接應(yīng)用的分類范圍界定。同時也缺少直接可落地的實踐方案,對于數(shù)據(jù)是否可共享開放缺乏嚴(yán)謹(jǐn)?shù)慕y(tǒng)籌規(guī)劃,使得后續(xù)的安全防護體系建設(shè)難以推進。 >>> 跨部門協(xié)調(diào)難 在政府系統(tǒng)中,由于部門多、業(yè)務(wù)廣,各部門之間存在較為明顯的數(shù)據(jù)獨立和重復(fù)情況,且因為管理方式和通道不同,很難進行統(tǒng)一的協(xié)調(diào)組織;加上各部門數(shù)據(jù)安全防護意識與重視程度不統(tǒng)一,更加劇了政務(wù)數(shù)據(jù)安全防護的難度。 政務(wù)數(shù)據(jù)安全防護體系建設(shè)挑戰(zhàn) 01 數(shù)據(jù)流動共享打破傳統(tǒng)防護理念 當(dāng)前要求政務(wù)數(shù)據(jù)在個人 - 政府 -企業(yè)之間的流通中不斷創(chuàng)造新的價值,以期實現(xiàn)數(shù)據(jù)驅(qū)動產(chǎn)業(yè)創(chuàng)新發(fā)展。所以數(shù)據(jù)共享和流通將成為剛性業(yè)務(wù)需求,原來相互隔離的業(yè)務(wù)將打破網(wǎng)絡(luò)和安全邊界走向融合,傳統(tǒng)的基于邊界隔離的數(shù)據(jù)安全保護方法將徹底不能滿足數(shù)據(jù)流動的安全防護需求,亟需構(gòu)建新的安全防護體系。 02 應(yīng)用場景復(fù)雜挑戰(zhàn)身份權(quán)限管理 數(shù)字化改革為廣大企業(yè)和市民提供便捷、高效、多樣化的業(yè)務(wù)服務(wù),整體業(yè)務(wù)環(huán)境將更加開放,業(yè)務(wù)生態(tài)將更加復(fù)雜,參與提供數(shù)據(jù)服務(wù)和應(yīng)用服務(wù)的角色也更加多元。不可避免地帶來了復(fù)雜的身份和權(quán)限管理問題。一方面,需要防范內(nèi)部和服務(wù)提供方合法人員被數(shù)據(jù)的價值吸引而違規(guī)、違法的獲取、處理和泄露數(shù)據(jù);另一方面,需要防范外部訪問人員惡意的數(shù)據(jù)竊取和數(shù)據(jù)破壞、勒索行為。 03 線上業(yè)務(wù)模式要求安全服務(wù)高效穩(wěn)定 基于互聯(lián)網(wǎng)信息服務(wù)已經(jīng)滲透到社會生活的方方面面,為廣大民眾和企業(yè)提供了全天候的智能化服務(wù),因此數(shù)據(jù)安全防護在應(yīng)用中穩(wěn)定、高效運行成為核心訴求。及時發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險并立即進行預(yù)警,在最短時間內(nèi)進行應(yīng)急處置和追蹤溯源,確保能最大程度降低安全事件對于業(yè)務(wù)運行的影響。 敏捷科技政企數(shù)據(jù)安全保護體系 ? 以數(shù)據(jù)分級分類為前提 通過對企業(yè)組織架構(gòu)解析,做好內(nèi)部數(shù)據(jù)分類分級,形成數(shù)據(jù)安全管理制度和人員行為規(guī)范約束。對數(shù)據(jù)資產(chǎn)的分布和管理進行科學(xué)重構(gòu),形成數(shù)據(jù)資產(chǎn)清單,明確數(shù)據(jù)權(quán)限管理狀況,構(gòu)建核心數(shù)據(jù)所涉及的角色和訪問控制體系。 ? 以數(shù)據(jù)安全防護為核心 通過打磨多年的核心產(chǎn)品敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS,建立覆蓋數(shù)據(jù)收集、傳輸、存儲、處理、交換、銷毀全生命周期的安全防護體系,利用智能加密、主動加密、外發(fā)管控、數(shù)據(jù)防泄漏、水印溯源、打印管理、日志審計等功能模塊,加強數(shù)據(jù)在對外共享和開放等關(guān)鍵環(huán)節(jié)上的保障能力建設(shè),實現(xiàn)核心文件的實時全域監(jiān)管。 ? 以系統(tǒng)高效運營為保障 敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)與內(nèi)部OA系統(tǒng)等良好集成,在保證辦公效率不受影響的同時,平臺實時反饋的“數(shù)據(jù)安全態(tài)勢”,從而快速有效的感知、預(yù)警、調(diào)度和處置安全風(fēng)險,提高管理決策的科學(xué)性和精準(zhǔn)性,提升管理效率和應(yīng)急響應(yīng)能力,有效實現(xiàn)風(fēng)險控制與應(yīng)急支撐。 敏捷科技的數(shù)據(jù)安全防護產(chǎn)品及服務(wù)曾先后為河南省委辦公廳、云南網(wǎng)安、福建省醫(yī)療保障局、江蘇省情報所、紫金山實驗室、湖北交通管理局、吉林省物資儲備局、鄭州公安等政府部門數(shù)據(jù)安全保駕護航,展現(xiàn)出易用適用、高效穩(wěn)定的技術(shù)實力和服務(wù)能力。 隨著國家十四五規(guī)劃建設(shè)的推進和數(shù)據(jù)安全相關(guān)法律法規(guī)的持續(xù)健全,政務(wù)領(lǐng)域的數(shù)據(jù)安全將為各級政府機構(gòu)的重點工作。敏捷科技將不斷打磨產(chǎn)品、夯實研發(fā)能力,為更多政企提供“安全可靠、合法合規(guī)、穩(wěn)定可控”的數(shù)據(jù)安全產(chǎn)品和服務(wù),構(gòu)建立體化縱深防御體系,助推政務(wù)信息化、國家治理能力現(xiàn)代化的快速、安全發(fā)展。