bg大游官方入口

数字经济的安全基石

申请试用

公司

首页 > 关于我们 > 安恒动态 > 2022 > 正文

bg大游官方入口数据安全治理体系:智慧城市建设之基

阅读量:文章来源:bg大游官方入口


智慧城市建设是网络强国、数字中国建设和数字经济发展的重要载体,也是推动城市治理体系化和治理能力现代化,提升城市居民幸福感和满意度的新理念和新路径。当前,全球已经进入数据“红利”海量释放的时代,数据作为驱动智慧城市运行发展的基础核心资源,其开发利用程度关系到城市乃至国家的经济增长、产业发展和科技创新,同时,数据安全也成为智慧城市各参与方的关注点和衡量智慧城市安全保障能力的关键点。


数据流动中

智慧城市数据安全风险日益严峻


在数据资源集合中,政府数据具有数量最多、范围最广、价值最高的特点,数据的汇聚、开放可能引发各类数据安全问题。在我国当前实践中,政府数据流动方式可以分为三种:

政府数据共享,即政府数据在政府体系内部不同部门、不同层级之间的流动;

政府数据开放,即各级政府面向社会免费开放政府数据,属于政府数据向政府体系外部流动;

政府数据授权运营,即政府授权一定主体通过市场化方式运营政府数据,促成外部主体的使用。

三种政府数据流动方式有所不同,但是三种流动方式都存在数据安全方面的风险挑战,具体表现在数据集中易泄露、共享数据难确权、问题数据难追溯、隐私信息难保护、衍生数据难定级、数据跨境难管理、数据上云难监管等方面。


bg大游官方入口数据安全治理体系

为智慧城市保驾护航


智慧城市数据安全战略制定需从数据安全和数据开放、共享相平衡的角度出发,不再是纯粹的技术或产品层面上的安全,一项安全技术的投入,或某一个职能组织的建立。数据安全治理体系应立足于安全战略、合规保障、风险可控和数据的开发利用,通过组织建设、制度体系建设、人才培养和数据安全支撑技术落地的完美整合,以呈现自上到下、多维度、全周期、全场景、有策略的安全体系。


//


▲  bg大游官方入口数据安全治理体系框架


bg大游官方入口数据安全治理体系框架包含:安全规划、安全建设、检查评估和安全运营四个方面。


1

安全规划


数据安全治理的规划内容以国家法律法规、国家标准和行业标准为准绳,以安全合规为基础,遵循数据安全治理能力要求。

首先实施安全治理评估,治理评估包含评估等级划分的方法,以及数据安全战略、体系、流程的治理评估,涵盖数据采集安全、数据传输安全、数据存储安全、数据使用安全、数据共享安全、数据销毁安全和基础通用安全能力的评估,在此基础上制定组织业务战略、IT战略、合规要求等,通过制定方针战略,明确数据安全治理的目标,以及数据安全治理在经营、管理、服务、监督等活动中发挥的作用,其主要工作包括制定方针战略、体系规划、流程规划设计、数据安全功能建设规划等内容。

2

安全建设


根据数据安全风险评估和战略规划的输出,开展组织建设、制度体系和能力体系的建设和落地运行。

1.组织建设。构建包含由决策层、管理层、执行层以及监督层自上而下的多层次的数据安全管理组织架构,解决“治理的主体是谁”、“主体间是什么关系”这两大问题,形成数据安全治理组织架构,建立责任清晰、分工合作、平衡互动的协同机制。

2.制度体系建设。结合实际情况落实制度体系的完善,制度体系是保障治理结构能够有效运作的前提,流程和制度将数据活动纳入安全的框架内,通过激励机制来鼓励在保证安全下的潜力挖掘和创新,通过协作机制来实现跨领域、跨部门协同配合是治理与管理的显著区别。

3.能力体系建设。能力体系是数据安全治理在数据全生命周期中发挥组织、服务、监测、防护、响应等功能的集合,包含两个方面的内容:一是人员能力的建设,包含人员安全意识的培养和人员安全能力的提升;二是整体数据安全能力的建设与完善,bg大游官方入口率先提出针对数据安全保护的“风险核査(Check)-数据梳理(Assort)-数据保护(Protect)-监控预警(Examine)”CAPE模型组成的数据安全技术体系。

3

检查评估


检查评估包含数据安全防护能力检查和影响评估两个部分,是通过对内外部数据安全专项检查、合规检查、事件响应、影响分析等方面,汇总与数据安全相关的检查结论,研判数据泄露造成的影响,发现整个体系中存在的问题。

4

安全运营


数据安全运营是将技术、人员、流程进行有机结合的系统性工程,是保证数据安全治理体系有效运行的重要环节。数据安全运营遵循“运营流程化、流程标准化、标准数字化、响应智能化”的思想进行构建,数据安全运营的需要实现流程落实到人,责任到人,流程可追溯,结果可验证等能力。同时,数据安全运营需贯穿安全监测、安全分析、事件处置、安全运维流程,全面覆盖安全运营工作,满足不同类型、不同等级安全事件的监测、分析、响应、处置流程全域可知和可控。



当前,安恒数据安全治理体系已在多个省市实践落地,为众多城市在数字化转型升级中筑牢安全底座,助力数字治理体系现代化建设,赋能全国智慧城市新格局。

  案例介绍  

上海“一网统管”数据安全保障平台:实时监控城运系统数据调用和合规使用情况,确保数据来源合法、流向合规、使用正当。加强数据安全保障,助力推动城市治理不同部门之间的数据流通,完善数据归集,优化数据应用,为疫情防控、经济发展、城市治理和民生服务构筑“安全锁”。

长春城市智能体安全运营项目:利用大数据安全态势感知、异常流量监测等安全保障技术,对互联网、电子政务网等网络出口、公共数据应用的重要系统等进行全天候全方位安全监测;借助“安全态势地图”多维度、多层次、多视角地展现安全运行状态,并通过政务云安全防护、WEB应用安全防护、指挥中心安全防护、数据安全监管建设、国密技术应用保障、安全运营体系建设,实现“云、网、数、智、安”等基础设施和基础能力的统筹联动建设。

关闭

客服在线咨询入口,期待与您交流

线上咨询
联系我们

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
bg大游官方入口联系方式