產(chǎn)品技術(shù)

首頁(yè) > 資源中心 > 知識(shí)中心 > 產(chǎn)品技術(shù) > 正文

全國(guó)一體化政務(wù)大數(shù)據(jù)體系加快構(gòu)建，安恒助力安全保障一體化落地實(shí)踐

2022年10月28日，國(guó)務(wù)院辦公廳發(fā)布《全國(guó)一體化政務(wù)大數(shù)據(jù)體系建設(shè)指南》（以下簡(jiǎn)稱(chēng)《建設(shè)指南》），并針對(duì)各地區(qū)各部門(mén)提出加強(qiáng)數(shù)字政府建設(shè)、加快推進(jìn)全國(guó)一體化政務(wù)大數(shù)據(jù)體系建設(shè)的決策部署?！督ㄔO(shè)指南》指明了哪些方向？在全國(guó)一體化政務(wù)大數(shù)據(jù)體系建設(shè)過(guò)程中，安全應(yīng)發(fā)揮怎樣的作用和價(jià)值？

1.明確了建設(shè)全國(guó)一體化政務(wù)大數(shù)據(jù)體系總目標(biāo)

全國(guó)一體化政務(wù)大數(shù)據(jù)體系建設(shè)有利于加強(qiáng)數(shù)據(jù)匯聚融合、共享開(kāi)放和開(kāi)發(fā)利用，促進(jìn)數(shù)據(jù)依法有序流動(dòng)，充分發(fā)揮政務(wù)數(shù)據(jù)在提升政府履職能力、支撐數(shù)字政府建設(shè)以及推進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化中的重要作用。同時(shí)文件明確了政務(wù)大數(shù)據(jù)體系建設(shè)與安全保障建設(shè)并行，提升綜合保障能力。

2.闡述了政務(wù)大數(shù)據(jù)體系面臨的主要問(wèn)題

十三五期間，政務(wù)數(shù)據(jù)管理職能基本明確、政務(wù)數(shù)據(jù)資源體系基本形成、政務(wù)數(shù)據(jù)基礎(chǔ)設(shè)施基本建成，已實(shí)施開(kāi)展政務(wù)數(shù)據(jù)采集、歸集、治理、共享、開(kāi)放和安全保護(hù)等工作，推進(jìn)數(shù)據(jù)資源開(kāi)發(fā)利用，有效利用數(shù)據(jù)要素價(jià)值開(kāi)展政務(wù)服務(wù)工作，并在經(jīng)濟(jì)調(diào)節(jié)、市場(chǎng)監(jiān)管、社會(huì)管理、公共服務(wù)、生態(tài)環(huán)保起到顯著效果。但也存在政務(wù)數(shù)據(jù)統(tǒng)籌管理機(jī)制有待完善、政務(wù)數(shù)據(jù)共享供需對(duì)接不夠充分、政務(wù)數(shù)據(jù)支撐應(yīng)用水平亟待提升、政務(wù)數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范體系尚不健全、政務(wù)數(shù)據(jù)安全保障能力亟需強(qiáng)化等問(wèn)題。當(dāng)前，網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，俄烏沖突、西北工業(yè)大學(xué)事件無(wú)不證明核心數(shù)據(jù)價(jià)值與重要性，數(shù)據(jù)集中、開(kāi)放共享、業(yè)務(wù)的便捷應(yīng)用帶來(lái)便利的同時(shí)也帶來(lái)諸多挑戰(zhàn)，因此，全國(guó)一體化政務(wù)大數(shù)據(jù)體系建設(shè)與政務(wù)數(shù)據(jù)安全保障需要協(xié)同規(guī)劃建設(shè)，尤其是在數(shù)據(jù)安全、云基礎(chǔ)設(shè)施安全、網(wǎng)站安全等方面。

3.分解了全國(guó)一體化政務(wù)大數(shù)據(jù)體系建設(shè)目標(biāo)

第一階段基本具備數(shù)據(jù)目錄管理、數(shù)據(jù)歸集、數(shù)據(jù)治理、大數(shù)據(jù)分析、安全防護(hù)等能力，數(shù)據(jù)共享和開(kāi)放能力顯著增強(qiáng)，政務(wù)數(shù)據(jù)管理服務(wù)水平明顯提升。第二階段政務(wù)數(shù)據(jù)質(zhì)量顯著提升，“一數(shù)一源、多源校核”等數(shù)據(jù)治理機(jī)制基本形成，政務(wù)數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范、安全保障制度更加健全。政務(wù)數(shù)據(jù)共享需求普遍滿(mǎn)足，數(shù)據(jù)資源實(shí)現(xiàn)有序流通、高效配置，數(shù)據(jù)安全保障體系進(jìn)一步完善，有效支撐數(shù)字政府建設(shè)。政務(wù)數(shù)據(jù)治理、分析應(yīng)用、質(zhì)量管理、價(jià)值提升與數(shù)據(jù)安全保障是兩個(gè)階段目標(biāo)的重要組成部分，尤其是數(shù)據(jù)應(yīng)用與數(shù)據(jù)安全保障協(xié)同建設(shè)在文件給予了明確闡述。

4.提出了全國(guó)一體化政務(wù)大數(shù)據(jù)體系建設(shè)八大任務(wù)

文件詳細(xì)描述了全國(guó)一體化政務(wù)大數(shù)據(jù)體系建設(shè)的統(tǒng)籌管理、數(shù)據(jù)目錄、數(shù)據(jù)資源、共享交換、數(shù)據(jù)服務(wù)、算力設(shè)施、標(biāo)準(zhǔn)規(guī)范、安全保障八個(gè)一體化任務(wù)。對(duì)大數(shù)據(jù)的管理體系、數(shù)據(jù)共享應(yīng)用、集約化建設(shè)、協(xié)同創(chuàng)新等進(jìn)行闡述，著重描述以“數(shù)據(jù)”為安全保障的核心要素，強(qiáng)化安全主體責(zé)任，完善數(shù)據(jù)安全防護(hù)和監(jiān)測(cè)手段，加強(qiáng)數(shù)據(jù)流轉(zhuǎn)全流程管理，形成制度規(guī)范、技術(shù)防護(hù)和運(yùn)行管理三位一體的全國(guó)一體化政務(wù)大數(shù)據(jù)安全保障體系。

5.詳細(xì)描述了安全保障一體化相關(guān)內(nèi)容

健全數(shù)據(jù)安全制度規(guī)范，貫徹落實(shí)《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)，明確數(shù)據(jù)分類(lèi)分級(jí)、安全審查等具體制度和要求。明確數(shù)據(jù)安全主體責(zé)任，建立健全工作責(zé)任機(jī)制，制定政務(wù)數(shù)據(jù)訪問(wèn)權(quán)限控制、異常風(fēng)險(xiǎn)識(shí)別、安全風(fēng)險(xiǎn)處置、行為審計(jì)、數(shù)據(jù)安全銷(xiāo)毀、指標(biāo)評(píng)估等數(shù)據(jù)安全管理規(guī)范，開(kāi)展內(nèi)部數(shù)據(jù)安全檢測(cè)與外部評(píng)估認(rèn)證，促進(jìn)數(shù)據(jù)安全管理規(guī)范有效實(shí)施。

提升平臺(tái)技術(shù)防護(hù)能力，加強(qiáng)數(shù)據(jù)安全常態(tài)化檢測(cè)和技術(shù)防護(hù)，充分利用電子認(rèn)證，數(shù)據(jù)加密存儲(chǔ)、傳輸和應(yīng)用手段，防止數(shù)據(jù)篡改，推進(jìn)數(shù)據(jù)脫敏使用，加強(qiáng)重要數(shù)據(jù)保護(hù)，加強(qiáng)個(gè)人隱私、商業(yè)秘密信息保護(hù)，嚴(yán)格管控?cái)?shù)據(jù)訪問(wèn)行為，實(shí)現(xiàn)過(guò)程全記錄和精細(xì)化權(quán)限管理。建設(shè)數(shù)據(jù)安全態(tài)勢(shì)感知平臺(tái)，高危操作及時(shí)阻斷，變被動(dòng)防御為主動(dòng)防御，提高風(fēng)險(xiǎn)防范能力，提升安全防護(hù)監(jiān)測(cè)水平。

強(qiáng)化數(shù)據(jù)安全運(yùn)行管理，完善數(shù)據(jù)安全運(yùn)維運(yùn)營(yíng)保障機(jī)制，明確各方權(quán)責(zé)，加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的獲取、分析、研判、預(yù)警。建立健全事前管審批、事中全留痕、事后可追溯的數(shù)據(jù)安全運(yùn)行監(jiān)管機(jī)制，提高對(duì)數(shù)據(jù)異常使用行為的發(fā)現(xiàn)、溯源和處置能力。加強(qiáng)政務(wù)系統(tǒng)建設(shè)安全管理，保障數(shù)據(jù)應(yīng)用健康穩(wěn)定運(yùn)行，確保數(shù)據(jù)安全。

安恒信息認(rèn)為，全國(guó)一體化政務(wù)大數(shù)據(jù)體系建設(shè)中政務(wù)數(shù)據(jù)應(yīng)用與安全保障是“一體之兩翼、驅(qū)動(dòng)之雙輪”，缺一不可。安全保障能力建設(shè)需要著重考慮云基礎(chǔ)設(shè)施安全、數(shù)據(jù)安全、應(yīng)用安全三個(gè)方面。

云基礎(chǔ)設(shè)施安全

目前，超過(guò)70%的地級(jí)市建設(shè)了政務(wù)云平臺(tái)，政務(wù)信息系統(tǒng)逐步遷移上云，隨著政務(wù)業(yè)務(wù)、政務(wù)數(shù)據(jù)深化云基礎(chǔ)設(shè)施規(guī)模以及范圍還將持續(xù)擴(kuò)大。當(dāng)前政務(wù)云已經(jīng)從起初的粗放式建設(shè)步入精細(xì)化運(yùn)營(yíng)階段，其網(wǎng)絡(luò)安全建設(shè)的側(cè)重點(diǎn)也隨之變化和演進(jìn)。

通過(guò)算力設(shè)施一體化，強(qiáng)化全國(guó)政務(wù)云監(jiān)測(cè)分析，匯聚國(guó)家、省、市級(jí)云資源利用、業(yè)務(wù)性能等數(shù)據(jù)，掌握政務(wù)云資源使用情況，開(kāi)展云資源分析評(píng)估，完善云資源管理運(yùn)營(yíng)機(jī)制。推進(jìn)政務(wù)云資源統(tǒng)籌管理、高效提供、集約使用，探索建立政務(wù)云資源統(tǒng)一調(diào)度機(jī)制，推動(dòng)建設(shè)全國(guó)一體化政務(wù)云平臺(tái)體系。

安恒云-天池云安全管理平臺(tái)創(chuàng)新性的本地SaaS模式向政務(wù)云租戶(hù)提供安全能力。除了基礎(chǔ)的等保合規(guī)類(lèi)能力外，同時(shí)包括了數(shù)據(jù)安全類(lèi)、密評(píng)合規(guī)類(lèi)、攻防實(shí)戰(zhàn)類(lèi)等共計(jì)20余種安全能力，充分滿(mǎn)足全國(guó)一體化大數(shù)據(jù)體系的多樣化安全需求。同時(shí)支持建設(shè)技術(shù)、人員、流程相結(jié)合的云上安全運(yùn)營(yíng)中心，打造有效、主動(dòng)、閉環(huán)的云上安全運(yùn)營(yíng)體系。

數(shù)據(jù)安全

數(shù)據(jù)安全是全國(guó)一體化政務(wù)大數(shù)據(jù)體系建設(shè)關(guān)鍵組成部分，數(shù)據(jù)匯聚融合、共享開(kāi)放、開(kāi)發(fā)利用與有序流動(dòng)在各個(gè)維度都存在諸多安全風(fēng)險(xiǎn)，尤其是政務(wù)數(shù)據(jù)匯聚后會(huì)成為敵對(duì)組織的攻擊的重點(diǎn)，因此數(shù)據(jù)安全保障體系建設(shè)尤為重要，數(shù)據(jù)安全管理、技術(shù)、運(yùn)營(yíng)缺一不可。數(shù)據(jù)安全作為安恒信息的三大戰(zhàn)略之一，對(duì)數(shù)據(jù)安全的重視一直根植于安恒的基因。安恒信息具備從前期的數(shù)據(jù)安全規(guī)劃，中期的數(shù)據(jù)安全治理落地到后期的數(shù)據(jù)安全持續(xù)運(yùn)營(yíng)的豐富落地經(jīng)驗(yàn)。

安恒數(shù)盾數(shù)據(jù)安全解決方案適用全國(guó)一體化大數(shù)據(jù)體系數(shù)據(jù)安全保障的采集、傳輸、存儲(chǔ)、處理、交換等各類(lèi)場(chǎng)景。我們認(rèn)為數(shù)據(jù)安全安全保障需要從訪問(wèn)、數(shù)據(jù)、基礎(chǔ)設(shè)施綜合設(shè)計(jì)。數(shù)據(jù)安全保障體系可結(jié)合整個(gè)零信任體系，結(jié)合數(shù)據(jù)安全的全流程管控、追溯體系，結(jié)合數(shù)據(jù)安全的動(dòng)態(tài)行為分析，結(jié)合數(shù)據(jù)安全的加密和保護(hù)，結(jié)合數(shù)據(jù)安全的全流程CAPE數(shù)據(jù)安全能力框架，結(jié)合數(shù)據(jù)安全規(guī)劃設(shè)計(jì)，讓它系統(tǒng)性、全流程、平臺(tái)化和全場(chǎng)景進(jìn)行實(shí)時(shí)防護(hù)。安恒信息集成了體系化的政府?dāng)?shù)字化轉(zhuǎn)型的安全經(jīng)驗(yàn)，真正能夠在可信、可用、可管、可溯源的體系中保障數(shù)據(jù)全場(chǎng)景、全鏈路、全生命周期的安全，以及實(shí)現(xiàn)數(shù)據(jù)的可用不可見(jiàn)、可用不可取，為全國(guó)一體化政務(wù)大數(shù)據(jù)進(jìn)行賦能，激活數(shù)據(jù)潛能，釋放數(shù)據(jù)價(jià)值。

應(yīng)用安全

全國(guó)一體化政務(wù)大數(shù)據(jù)體系建設(shè)旨在提升公共服務(wù)數(shù)字化水平與政府履職能力，應(yīng)用自身安全是保障數(shù)據(jù)安全關(guān)鍵因素，同時(shí)也是政務(wù)服務(wù)化安全重要組成部分。

“專(zhuān)注數(shù)據(jù)安全和應(yīng)用安全”是安恒信息創(chuàng)立的初心，同時(shí)公司也是第一批推出Web 應(yīng)用安全解決方案的廠商，可以為政務(wù)用戶(hù)提供"事前檢測(cè)預(yù)警"+"事中防御響應(yīng)"+" 事后取證分析"+"持續(xù)監(jiān)測(cè)分析"整體 Web 應(yīng)用安全生命周期解決方案，助力政務(wù)服務(wù)應(yīng)用安全穩(wěn)定運(yùn)行。

云安全>

大數(shù)據(jù)安全態(tài)勢(shì)感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測(cè)服務(wù)>

保護(hù)檢測(cè)服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營(yíng)管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>