公司

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2022 > 正文

安恒信息數(shù)據(jù)安全治理體系：智慧城市建設(shè)之基

閱讀量：次 文章來源：安恒信息

智慧城市建設(shè)是網(wǎng)絡(luò)強國、數(shù)字中國建設(shè)和數(shù)字經(jīng)濟發(fā)展的重要載體，也是推動城市治理體系化和治理能力現(xiàn)代化，提升城市居民幸福感和滿意度的新理念和新路徑。當(dāng)前，全球已經(jīng)進(jìn)入數(shù)據(jù)“紅利”海量釋放的時代，數(shù)據(jù)作為驅(qū)動智慧城市運行發(fā)展的基礎(chǔ)核心資源，其開發(fā)利用程度關(guān)系到城市乃至國家的經(jīng)濟增長、產(chǎn)業(yè)發(fā)展和科技創(chuàng)新，同時，數(shù)據(jù)安全也成為智慧城市各參與方的關(guān)注點和衡量智慧城市安全保障能力的關(guān)鍵點。

數(shù)據(jù)流動中

智慧城市數(shù)據(jù)安全風(fēng)險日益嚴(yán)峻

在數(shù)據(jù)資源集合中，政府?dāng)?shù)據(jù)具有數(shù)量最多、范圍最廣、價值最高的特點，數(shù)據(jù)的匯聚、開放可能引發(fā)各類數(shù)據(jù)安全問題。在我國當(dāng)前實踐中，政府?dāng)?shù)據(jù)流動方式可以分為三種：

政府?dāng)?shù)據(jù)共享，即政府?dāng)?shù)據(jù)在政府體系內(nèi)部不同部門、不同層級之間的流動；

政府?dāng)?shù)據(jù)開放，即各級政府面向社會免費開放政府?dāng)?shù)據(jù)，屬于政府?dāng)?shù)據(jù)向政府體系外部流動；

政府?dāng)?shù)據(jù)授權(quán)運營，即政府授權(quán)一定主體通過市場化方式運營政府?dāng)?shù)據(jù)，促成外部主體的使用。

三種政府?dāng)?shù)據(jù)流動方式有所不同，但是三種流動方式都存在數(shù)據(jù)安全方面的風(fēng)險挑戰(zhàn)，具體表現(xiàn)在數(shù)據(jù)集中易泄露、共享數(shù)據(jù)難確權(quán)、問題數(shù)據(jù)難追溯、隱私信息難保護、衍生數(shù)據(jù)難定級、數(shù)據(jù)跨境難管理、數(shù)據(jù)上云難監(jiān)管等方面。

安恒信息數(shù)據(jù)安全治理體系

為智慧城市保駕護航

智慧城市數(shù)據(jù)安全戰(zhàn)略制定需從數(shù)據(jù)安全和數(shù)據(jù)開放、共享相平衡的角度出發(fā)，不再是純粹的技術(shù)或產(chǎn)品層面上的安全，一項安全技術(shù)的投入，或某一個職能組織的建立。數(shù)據(jù)安全治理體系應(yīng)立足于安全戰(zhàn)略、合規(guī)保障、風(fēng)險可控和數(shù)據(jù)的開發(fā)利用，通過組織建設(shè)、制度體系建設(shè)、人才培養(yǎng)和數(shù)據(jù)安全支撐技術(shù)落地的完美整合，以呈現(xiàn)自上到下、多維度、全周期、全場景、有策略的安全體系。

▲??安恒信息數(shù)據(jù)安全治理體系框架

安恒信息數(shù)據(jù)安全治理體系框架包含：安全規(guī)劃、安全建設(shè)、檢查評估和安全運營四個方面。

安全規(guī)劃

數(shù)據(jù)安全治理的規(guī)劃內(nèi)容以國家法律法規(guī)、國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)為準(zhǔn)繩，以安全合規(guī)為基礎(chǔ)，遵循數(shù)據(jù)安全治理能力要求。

首先實施安全治理評估，治理評估包含評估等級劃分的方法，以及數(shù)據(jù)安全戰(zhàn)略、體系、流程的治理評估，涵蓋數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)使用安全、數(shù)據(jù)共享安全、數(shù)據(jù)銷毀安全和基礎(chǔ)通用安全能力的評估，在此基礎(chǔ)上制定組織業(yè)務(wù)戰(zhàn)略、IT戰(zhàn)略、合規(guī)要求等，通過制定方針戰(zhàn)略，明確數(shù)據(jù)安全治理的目標(biāo)，以及數(shù)據(jù)安全治理在經(jīng)營、管理、服務(wù)、監(jiān)督等活動中發(fā)揮的作用，其主要工作包括制定方針戰(zhàn)略、體系規(guī)劃、流程規(guī)劃設(shè)計、數(shù)據(jù)安全功能建設(shè)規(guī)劃等內(nèi)容。

安全建設(shè)

根據(jù)數(shù)據(jù)安全風(fēng)險評估和戰(zhàn)略規(guī)劃的輸出，開展組織建設(shè)、制度體系和能力體系的建設(shè)和落地運行。

1.組織建設(shè)。構(gòu)建包含由決策層、管理層、執(zhí)行層以及監(jiān)督層自上而下的多層次的數(shù)據(jù)安全管理組織架構(gòu)，解決“治理的主體是誰”、“主體間是什么關(guān)系”這兩大問題，形成數(shù)據(jù)安全治理組織架構(gòu)，建立責(zé)任清晰、分工合作、平衡互動的協(xié)同機制。

2.制度體系建設(shè)。結(jié)合實際情況落實制度體系的完善，制度體系是保障治理結(jié)構(gòu)能夠有效運作的前提，流程和制度將數(shù)據(jù)活動納入安全的框架內(nèi)，通過激勵機制來鼓勵在保證安全下的潛力挖掘和創(chuàng)新，通過協(xié)作機制來實現(xiàn)跨領(lǐng)域、跨部門協(xié)同配合是治理與管理的顯著區(qū)別。

3.能力體系建設(shè)。能力體系是數(shù)據(jù)安全治理在數(shù)據(jù)全生命周期中發(fā)揮組織、服務(wù)、監(jiān)測、防護、響應(yīng)等功能的集合，包含兩個方面的內(nèi)容：一是人員能力的建設(shè)，包含人員安全意識的培養(yǎng)和人員安全能力的提升；二是整體數(shù)據(jù)安全能力的建設(shè)與完善，安恒信息率先提出針對數(shù)據(jù)安全保護的“風(fēng)險核査（Check）-數(shù)據(jù)梳理（Assort）-數(shù)據(jù)保護（Protect）-監(jiān)控預(yù)警（Examine）”CAPE模型組成的數(shù)據(jù)安全技術(shù)體系。

檢查評估

檢查評估包含數(shù)據(jù)安全防護能力檢查和影響評估兩個部分，是通過對內(nèi)外部數(shù)據(jù)安全專項檢查、合規(guī)檢查、事件響應(yīng)、影響分析等方面，匯總與數(shù)據(jù)安全相關(guān)的檢查結(jié)論，研判數(shù)據(jù)泄露造成的影響，發(fā)現(xiàn)整個體系中存在的問題。

安全運營

數(shù)據(jù)安全運營是將技術(shù)、人員、流程進(jìn)行有機結(jié)合的系統(tǒng)性工程，是保證數(shù)據(jù)安全治理體系有效運行的重要環(huán)節(jié)。數(shù)據(jù)安全運營遵循“運營流程化、流程標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)數(shù)字化、響應(yīng)智能化”的思想進(jìn)行構(gòu)建，數(shù)據(jù)安全運營的需要實現(xiàn)流程落實到人，責(zé)任到人，流程可追溯，結(jié)果可驗證等能力。同時，數(shù)據(jù)安全運營需貫穿安全監(jiān)測、安全分析、事件處置、安全運維流程，全面覆蓋安全運營工作，滿足不同類型、不同等級安全事件的監(jiān)測、分析、響應(yīng)、處置流程全域可知和可控。

當(dāng)前，安恒數(shù)據(jù)安全治理體系已在多個省市實踐落地，為眾多城市在數(shù)字化轉(zhuǎn)型升級中筑牢安全底座，助力數(shù)字治理體系現(xiàn)代化建設(shè)，賦能全國智慧城市新格局。

? 案例介紹??

上?！耙痪W(wǎng)統(tǒng)管”數(shù)據(jù)安全保障平臺：實時監(jiān)控城運系統(tǒng)數(shù)據(jù)調(diào)用和合規(guī)使用情況，確保數(shù)據(jù)來源合法、流向合規(guī)、使用正當(dāng)。加強數(shù)據(jù)安全保障，助力推動城市治理不同部門之間的數(shù)據(jù)流通，完善數(shù)據(jù)歸集，優(yōu)化數(shù)據(jù)應(yīng)用，為疫情防控、經(jīng)濟發(fā)展、城市治理和民生服務(wù)構(gòu)筑“安全鎖”。

長春城市智能體安全運營項目：利用大數(shù)據(jù)安全態(tài)勢感知、異常流量監(jiān)測等安全保障技術(shù)，對互聯(lián)網(wǎng)、電子政務(wù)網(wǎng)等網(wǎng)絡(luò)出口、公共數(shù)據(jù)應(yīng)用的重要系統(tǒng)等進(jìn)行全天候全方位安全監(jiān)測；借助“安全態(tài)勢地圖”多維度、多層次、多視角地展現(xiàn)安全運行狀態(tài)，并通過政務(wù)云安全防護、WEB應(yīng)用安全防護、指揮中心安全防護、數(shù)據(jù)安全監(jiān)管建設(shè)、國密技術(shù)應(yīng)用保障、安全運營體系建設(shè)，實現(xiàn)“云、網(wǎng)、數(shù)、智、安”等基礎(chǔ)設(shè)施和基礎(chǔ)能力的統(tǒng)籌聯(lián)動建設(shè)。

關(guān)閉

數(shù)據(jù)安全

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>