產(chǎn)品&服務(wù)

全國一體化政務(wù)大數(shù)據(jù)體系加快構(gòu)建，安恒助力安全保障一體化落地實踐

2022年10月28日，國務(wù)院辦公廳發(fā)布《全國一體化政務(wù)大數(shù)據(jù)體系建設(shè)指南》（以下簡稱《建設(shè)指南》），并針對各地區(qū)各部門提出加強數(shù)字政府建設(shè)、加快推進全國一體化政務(wù)大數(shù)據(jù)體系建設(shè)的決策部署?！督ㄔO(shè)指南》指明了哪些方向？在全國一體化政務(wù)大數(shù)據(jù)體系建設(shè)過程中，安全應(yīng)發(fā)揮怎樣的作用和價值？

1.明確了建設(shè)全國一體化政務(wù)大數(shù)據(jù)體系總目標

全國一體化政務(wù)大數(shù)據(jù)體系建設(shè)有利于加強數(shù)據(jù)匯聚融合、共享開放和開發(fā)利用，促進數(shù)據(jù)依法有序流動，充分發(fā)揮政務(wù)數(shù)據(jù)在提升政府履職能力、支撐數(shù)字政府建設(shè)以及推進國家治理體系和治理能力現(xiàn)代化中的重要作用。同時文件明確了政務(wù)大數(shù)據(jù)體系建設(shè)與安全保障建設(shè)并行，提升綜合保障能力。

2.闡述了政務(wù)大數(shù)據(jù)體系面臨的主要問題

十三五期間，政務(wù)數(shù)據(jù)管理職能基本明確、政務(wù)數(shù)據(jù)資源體系基本形成、政務(wù)數(shù)據(jù)基礎(chǔ)設(shè)施基本建成，已實施開展政務(wù)數(shù)據(jù)采集、歸集、治理、共享、開放和安全保護等工作，推進數(shù)據(jù)資源開發(fā)利用，有效利用數(shù)據(jù)要素價值開展政務(wù)服務(wù)工作，并在經(jīng)濟調(diào)節(jié)、市場監(jiān)管、社會管理、公共服務(wù)、生態(tài)環(huán)保起到顯著效果。但也存在政務(wù)數(shù)據(jù)統(tǒng)籌管理機制有待完善、政務(wù)數(shù)據(jù)共享供需對接不夠充分、政務(wù)數(shù)據(jù)支撐應(yīng)用水平亟待提升、政務(wù)數(shù)據(jù)標準規(guī)范體系尚不健全、政務(wù)數(shù)據(jù)安全保障能力亟需強化等問題。當前，網(wǎng)絡(luò)安全形勢嚴峻，俄烏沖突、西北工業(yè)大學事件無不證明核心數(shù)據(jù)價值與重要性，數(shù)據(jù)集中、開放共享、業(yè)務(wù)的便捷應(yīng)用帶來便利的同時也帶來諸多挑戰(zhàn)，因此，全國一體化政務(wù)大數(shù)據(jù)體系建設(shè)與政務(wù)數(shù)據(jù)安全保障需要協(xié)同規(guī)劃建設(shè)，尤其是在數(shù)據(jù)安全、云基礎(chǔ)設(shè)施安全、網(wǎng)站安全等方面。

3.分解了全國一體化政務(wù)大數(shù)據(jù)體系建設(shè)目標

第一階段基本具備數(shù)據(jù)目錄管理、數(shù)據(jù)歸集、數(shù)據(jù)治理、大數(shù)據(jù)分析、安全防護等能力，數(shù)據(jù)共享和開放能力顯著增強，政務(wù)數(shù)據(jù)管理服務(wù)水平明顯提升。第二階段政務(wù)數(shù)據(jù)質(zhì)量顯著提升，“一數(shù)一源、多源校核”等數(shù)據(jù)治理機制基本形成，政務(wù)數(shù)據(jù)標準規(guī)范、安全保障制度更加健全。政務(wù)數(shù)據(jù)共享需求普遍滿足，數(shù)據(jù)資源實現(xiàn)有序流通、高效配置，數(shù)據(jù)安全保障體系進一步完善，有效支撐數(shù)字政府建設(shè)。政務(wù)數(shù)據(jù)治理、分析應(yīng)用、質(zhì)量管理、價值提升與數(shù)據(jù)安全保障是兩個階段目標的重要組成部分，尤其是數(shù)據(jù)應(yīng)用與數(shù)據(jù)安全保障協(xié)同建設(shè)在文件給予了明確闡述。

4.提出了全國一體化政務(wù)大數(shù)據(jù)體系建設(shè)八大任務(wù)

文件詳細描述了全國一體化政務(wù)大數(shù)據(jù)體系建設(shè)的統(tǒng)籌管理、數(shù)據(jù)目錄、數(shù)據(jù)資源、共享交換、數(shù)據(jù)服務(wù)、算力設(shè)施、標準規(guī)范、安全保障八個一體化任務(wù)。對大數(shù)據(jù)的管理體系、數(shù)據(jù)共享應(yīng)用、集約化建設(shè)、協(xié)同創(chuàng)新等進行闡述，著重描述以“數(shù)據(jù)”為安全保障的核心要素，強化安全主體責任，完善數(shù)據(jù)安全防護和監(jiān)測手段，加強數(shù)據(jù)流轉(zhuǎn)全流程管理，形成制度規(guī)范、技術(shù)防護和運行管理三位一體的全國一體化政務(wù)大數(shù)據(jù)安全保障體系。

5.詳細描述了安全保障一體化相關(guān)內(nèi)容

健全數(shù)據(jù)安全制度規(guī)范，貫徹落實《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》等法律法規(guī)，明確數(shù)據(jù)分類分級、安全審查等具體制度和要求。明確數(shù)據(jù)安全主體責任，建立健全工作責任機制，制定政務(wù)數(shù)據(jù)訪問權(quán)限控制、異常風險識別、安全風險處置、行為審計、數(shù)據(jù)安全銷毀、指標評估等數(shù)據(jù)安全管理規(guī)范，開展內(nèi)部數(shù)據(jù)安全檢測與外部評估認證，促進數(shù)據(jù)安全管理規(guī)范有效實施。

提升平臺技術(shù)防護能力，加強數(shù)據(jù)安全常態(tài)化檢測和技術(shù)防護，充分利用電子認證，數(shù)據(jù)加密存儲、傳輸和應(yīng)用手段，防止數(shù)據(jù)篡改，推進數(shù)據(jù)脫敏使用，加強重要數(shù)據(jù)保護，加強個人隱私、商業(yè)秘密信息保護，嚴格管控數(shù)據(jù)訪問行為，實現(xiàn)過程全記錄和精細化權(quán)限管理。建設(shè)數(shù)據(jù)安全態(tài)勢感知平臺，高危操作及時阻斷，變被動防御為主動防御，提高風險防范能力，提升安全防護監(jiān)測水平。

強化數(shù)據(jù)安全運行管理，完善數(shù)據(jù)安全運維運營保障機制，明確各方權(quán)責，加強數(shù)據(jù)安全風險信息的獲取、分析、研判、預警。建立健全事前管審批、事中全留痕、事后可追溯的數(shù)據(jù)安全運行監(jiān)管機制，提高對數(shù)據(jù)異常使用行為的發(fā)現(xiàn)、溯源和處置能力。加強政務(wù)系統(tǒng)建設(shè)安全管理，保障數(shù)據(jù)應(yīng)用健康穩(wěn)定運行，確保數(shù)據(jù)安全。

安恒信息認為，全國一體化政務(wù)大數(shù)據(jù)體系建設(shè)中政務(wù)數(shù)據(jù)應(yīng)用與安全保障是“一體之兩翼、驅(qū)動之雙輪”，缺一不可。安全保障能力建設(shè)需要著重考慮云基礎(chǔ)設(shè)施安全、數(shù)據(jù)安全、應(yīng)用安全三個方面。

云基礎(chǔ)設(shè)施安全

目前，超過70%的地級市建設(shè)了政務(wù)云平臺，政務(wù)信息系統(tǒng)逐步遷移上云，隨著政務(wù)業(yè)務(wù)、政務(wù)數(shù)據(jù)深化云基礎(chǔ)設(shè)施規(guī)模以及范圍還將持續(xù)擴大。當前政務(wù)云已經(jīng)從起初的粗放式建設(shè)步入精細化運營階段，其網(wǎng)絡(luò)安全建設(shè)的側(cè)重點也隨之變化和演進。

通過算力設(shè)施一體化，強化全國政務(wù)云監(jiān)測分析，匯聚國家、省、市級云資源利用、業(yè)務(wù)性能等數(shù)據(jù)，掌握政務(wù)云資源使用情況，開展云資源分析評估，完善云資源管理運營機制。推進政務(wù)云資源統(tǒng)籌管理、高效提供、集約使用，探索建立政務(wù)云資源統(tǒng)一調(diào)度機制，推動建設(shè)全國一體化政務(wù)云平臺體系。

安恒云-天池云安全管理平臺創(chuàng)新性的本地SaaS模式向政務(wù)云租戶提供安全能力。除了基礎(chǔ)的等保合規(guī)類能力外，同時包括了數(shù)據(jù)安全類、密評合規(guī)類、攻防實戰(zhàn)類等共計20余種安全能力，充分滿足全國一體化大數(shù)據(jù)體系的多樣化安全需求。同時支持建設(shè)技術(shù)、人員、流程相結(jié)合的云上安全運營中心，打造有效、主動、閉環(huán)的云上安全運營體系。

數(shù)據(jù)安全

數(shù)據(jù)安全是全國一體化政務(wù)大數(shù)據(jù)體系建設(shè)關(guān)鍵組成部分，數(shù)據(jù)匯聚融合、共享開放、開發(fā)利用與有序流動在各個維度都存在諸多安全風險，尤其是政務(wù)數(shù)據(jù)匯聚后會成為敵對組織的攻擊的重點，因此數(shù)據(jù)安全保障體系建設(shè)尤為重要，數(shù)據(jù)安全管理、技術(shù)、運營缺一不可。數(shù)據(jù)安全作為安恒信息的三大戰(zhàn)略之一，對數(shù)據(jù)安全的重視一直根植于安恒的基因。安恒信息具備從前期的數(shù)據(jù)安全規(guī)劃，中期的數(shù)據(jù)安全治理落地到后期的數(shù)據(jù)安全持續(xù)運營的豐富落地經(jīng)驗。

安恒數(shù)盾數(shù)據(jù)安全解決方案適用全國一體化大數(shù)據(jù)體系數(shù)據(jù)安全保障的采集、傳輸、存儲、處理、交換等各類場景。我們認為數(shù)據(jù)安全安全保障需要從訪問、數(shù)據(jù)、基礎(chǔ)設(shè)施綜合設(shè)計。數(shù)據(jù)安全保障體系可結(jié)合整個零信任體系，結(jié)合數(shù)據(jù)安全的全流程管控、追溯體系，結(jié)合數(shù)據(jù)安全的動態(tài)行為分析，結(jié)合數(shù)據(jù)安全的加密和保護，結(jié)合數(shù)據(jù)安全的全流程CAPE數(shù)據(jù)安全能力框架，結(jié)合數(shù)據(jù)安全規(guī)劃設(shè)計，讓它系統(tǒng)性、全流程、平臺化和全場景進行實時防護。安恒信息集成了體系化的政府數(shù)字化轉(zhuǎn)型的安全經(jīng)驗，真正能夠在可信、可用、可管、可溯源的體系中保障數(shù)據(jù)全場景、全鏈路、全生命周期的安全，以及實現(xiàn)數(shù)據(jù)的可用不可見、可用不可取，為全國一體化政務(wù)大數(shù)據(jù)進行賦能，激活數(shù)據(jù)潛能，釋放數(shù)據(jù)價值。

應(yīng)用安全

全國一體化政務(wù)大數(shù)據(jù)體系建設(shè)旨在提升公共服務(wù)數(shù)字化水平與政府履職能力，應(yīng)用自身安全是保障數(shù)據(jù)安全關(guān)鍵因素，同時也是政務(wù)服務(wù)化安全重要組成部分。

“專注數(shù)據(jù)安全和應(yīng)用安全”是安恒信息創(chuàng)立的初心，同時公司也是第一批推出Web 應(yīng)用安全解決方案的廠商，可以為政務(wù)用戶提供"事前檢測預警"+"事中防御響應(yīng)"+" 事后取證分析"+"持續(xù)監(jiān)測分析"整體 Web 應(yīng)用安全生命周期解決方案，助力政務(wù)服務(wù)應(yīng)用安全穩(wěn)定運行。

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>