2019年是我國電子政務建設非常重要的一年,營商環境排名躍居全球第31位,全國一體化政務服務體系基本形成,數據交換和信息共享發揮了重要作用;十九屆四中全會提出推進數字政府建設,加強數據有序共享,依法保護個人信息。
今天,讓我們一起看下2020年政務數據安全應該如何建設。
1政務數據安全挑戰
在數字政府建設過程中,利用政務數據交換和信息共享,一方面消除了各委辦局的信息孤島,讓企業和市民只需提交一次材料就可以辦結一項事情;另一方面可以核對低保人群身份的有效性,發現和查處逃稅等稅收違法行為,為政府提供決策支持。
然而,海量數據交換和信息共享也為數據安全提出了新的挑戰。以某省數據開放為例,該平臺已經開放45個省級單位和1197個數據集(含602個API接口),訪問次數達到442652次、下載調用次數1577736次。首先是如何為不同部門和不同行業的海量數據建立統一的安全規範,明確數據分類分級,以及規定數據的開放範圍和開放力度;其次就是如何能夠在海量數據交換和信息共享的過程中,及時發現和解決安全隱患,保障關鍵業務的正常運行。
2政務數據安全的核心
目前,各級政府正在利用大數據技術進行智慧治理,提高決策支持能力和個性化服務能力。這為政務數據安全提供了新的思路,我們可以借鑑政府治理,以數據分析驅動政務數據安全,建設與數字政府相匹配的政務數據安全體系。
該體系以數據安全智能分析平臺為核心,利用大數據分析技術對安全數據(安全設備所產生的安全數據和威脅情報)進行關聯分析和行為分析,發現當下的安全風險,以及預測未來的安全趨勢,最終通過可視化手段,將安全風險直觀的展示出來,幫助安全管理人員進行安全決策和響應,實現政務數據安全治理。
3政務數據安全的關鍵能力
為了對海量的政務數據交換和信息共享進行端到端監控,政務數據安全體系應重點建設以下三個關鍵能力。
數據快速發現能力
如前所述,在政務處理過程中,每天產生大量公共信息和個人隱私數據,應能夠利用自動化的工具和技術,快速的識別和發現這些重要數據,才能發現與之相應的安全風險。
數據風險識別能力
針對發現的重要數據,利用大數據分析能力,建立重要數據分佈和使用情況,掌握數據所在資產的狀態,這些數據被哪些應用和人員使用,如何使用。通過進一步挖掘,結合網絡流量分析、用戶行為分析等專業安全模型,建立數據訪問基線,發現資產脆弱性、違規使用和數據洩露等風險。
數據安全處置能力
基於識別的安全風險,應具備提出應對措施和及時處置的能力,而且該過程應該儘可能的規範化和自動化,以及適配不同的環境和能力。例如當發現一個重要數據被非法利用,則利用針對該風險的自動化處置工具,啟動適當的事件操作,讓相應的安全能力去執行。
4政務數據安全的實施路徑
政務數據安全建設應從頂層設計出發,遵循“知、識、控、察、行”的路徑,逐步建設以數據安全智能分析平臺為核心的政務數據安全治理體系,確保政務業務安全運行。
知
梳理政務業務和數據:建立由各級政務數據管理部門牽頭,成立橫跨業務部門和IT部門的管理架構,制定數據安全治理制度和規範,並嚴格執行,內容涵蓋數據安全策略、目標和數據分類分級的原則等。
識
識別重要數據和風險:依據數據分級分類原則,掃描和發現的各類公共信息和個人隱私數據,並對發現的公共信息和個人隱私數據,進行數據分類和數據分級,以及識別數據的安全風險。
控
建立政務數據安全防護:根據已定義安全級別和發現的安全風險,在各類公共信息和個人隱私數據的採集、處理、交換和共享等環節,部署相應的安全能力,並利用智能安全運營平臺進行統一管理,實現協同、統一和縱深的安全防護。
察
持續政務數據安全監察:基於數據安全智能分析平臺,建立數據安全態勢,幫助安全人員直觀的瞭解重要數據的分佈、哪些重要數據經常被訪問、被誰訪問和訪問途徑,以及為安全運營提供支持。
行
持續政務數據安全運營:根據政務業務情況,建立安全運營體系,對發現的重要事件進行一鍵處置,重大威脅應急響應和預警,並持續對政務系統內資產、脆弱性和安全防護能力進行管理和優化,最終實現自適應的安全治理。
我國政府利用雲計算和大數據等技術為數字政府建設賦能,政務數據安全建設也應藉助大數據技術和專業化安全能力,實現各類公共信息和個人隱私數據的端到端防護,保障政務業務安全和合規的運行,助力數字政府建設。
[1]http://theory.gmw.cn/2020-01/06/content_33457890.html
[2]http://data.zjzwfw.gov.cn/
[3] 《全球營商環境報告2020》.世界銀行
閱讀更多 綠盟科技 的文章
