政府数据不裸奔的秘诀何在 丨产业安全观察 快车道 政务上云步入 (政府 数据)

文章编号:41555 资讯动态 2024-12-03 数据安全政务安全
政府数据不裸奔的秘诀何在丨产业安全观察快车道

语音播放文章内容

由深声科技提供技术支持

互联网飞速发展的今天,“上云”已经不是什么新鲜词了。然而,政府业务搭上这条上云“快车道”是着实不易。

为什么这么说?试想一下:

如果你花大价钱换了辆超跑,如果要第一次将它开上高速,试问第一步应该做什么?显然,不是踩油门,而是系好安全带。其中原因用四个字概括,就是:安全第一。

同理,在大数据、云计算这些“高配组件”的加持下,政府数字化升级不断深化,政务上云也让政府的办事效率更上一层楼。安全保障的等级是否跟得上亦是衡量其能否“安全行驶”的重要标准。

现阶段,伴随着政府数字化转型升级、政务上云成为大趋势,各地政府对于数字政务安全的重视程度只增不减。然而,要想确实搭上这条信息“快车道”,其关键在于解决数字政务落地的安全风险。

数字政务利用云计算、大数据等新型技术和手段提高信息流转的效率,打通原来各个孤立的数字孤岛,通过各个系统的数据互通以及共享,提高整个系统运行的效率,这是数字政务系统发展的趋势。

那么,在大数据、云计算的加持下,数字政务在提升效率的同时又将迎来哪些新的安全“拦路虎”?密码技术的应用在其中起到怎样的重要作用?

雷锋网邀请了腾讯安全云鼎实验室副总监李滨进行一场关于数字政务安全的诚意问答

政务上云步入“快车道”,政府数据不裸奔的秘诀何在?丨产业安全观察

1、国家政策对于密码技术的推广以及数字政务系统的落地起到哪些推动作用?

李滨: 政府行业数据安全建设的首要是合规,合规是安全数据构架的基础。

典型的法律及行政规章包括《网络安全法》、《密码法》、网络安全等级保护2.0、关于加强党政部门云计算服务网络安全管理的意见、基于云计算的电子政务公共平台顶层设计指南、电子政务电子认证服务管理办法(试行)、《数据安全管理办法(征求意见稿)》等。

按照等级保护标准,将信息系统的安全等级一共分为5个级别,每一个级别都包括几十至数百项保护要求,以此来评定政务系统在各个方面的安全是否达到要求。

数字政务系统的信息安全针对不同的应用场景需要注意的安全事项覆盖面很广。因此,数字政务安全并非只是从技术角度来判断,更是开发、建设和管理的整套体系化流程的安全保障。

2、保障数字政务系统安全面临哪些挑战?

李滨: 在新的数字政务应用中,云计算等基础设施的安全变得更加重要。因为大家会广泛地使用云,可能在一个云平台上面会集中运行多个部门的不同事务处理平台,所以云基础设施的安全,会影响到在之上运行的数字政务系统的整体安全。

另外像在云上面,由于大家数据互通和共享,更多的用大数据去进行的分析和处理,所以对于数据和隐私的保护会更重要。

3、数据安全隐患会带来哪些严重后果? 为什么实现数据安全的全生命周期覆盖如此重要?

李滨: 数据安全问题应该从数据全生命周期的角度去考虑。

在数据的生产录入与上传过程中,相关应用可能会遇到身份冒用的风险;在传输过程中,未妥善加密的数据面临着被黑客挟持等外部威胁。

海量数据上传归集到大数据平台后,对数据进行存储、处理、分析等操作过程中,可能会面对拖库、撞库、误操作等大数据平台风险

处理完的数据,会流向各类办公人员,该环节也可能发生人员泄密,敏感数据失控外传等内部泄密问题。

应对这些安全隐患首先要提高防护技术水来应对数据流每个环节上的风险;其次要通过统一的治理平台,串联其孤立的单点防护能力,扫除防护间的盲区,实现数据的持续治理;最后数据安全问题不光是技术问题还是管理问题,需要一套行之有效的数据管理策略。

政务上云步入“快车道”,政府数据不裸奔的秘诀何在?丨产业安全观察

数据全生命周期安全风险

4、从安全角度谈谈如何保障数字政务系统的易用性?

李滨: 上面提到,密码技术涉及到大量的升级改造的过程,这个难度很大。易用性是指在系统底层降低政务系统开发和改造的成本,顺着这个思路,腾讯安全提供加密API和SDK服务,用户可以轻松的在各个业务环节中嵌入合规的加密及密码技术

当需要调用数据时,使用与云平台本身的基础产品无缝结合的方式来实现透明加密。如果要对数据存储进行加密的时候,直接使用云上的数据,就相当于只需打开一个配置开关,而不是重新做配置。

对于必须要改造的数据代码(比如不同数据之间通过网络互联),会提供简单的SDK而无需修改代码。

对于数据库加密的场景,既可以通过直接调用云数据库和平台的透明加密能力,无需修改应用代码及透明实现高强度的数据保护,也可以通过相应的中间件即可通过几行代码的修改实现透明加密(传统方式会可能会需要重写大量代码)。

数字政务系统的搭建和管理存在哪些问题,又有哪些解决方案?

李滨: 数字政务的最大安全风险在于基础设施安全、安全管理、和数据安全,针对这些关键风险面,提出“一个基础底座,两个安全中台”的整体政务安全解决方案,分别从政务云基础设施安全、云平台安全管理中台和云数据安全中台三个方面解决数字政务的核心安全难题。

一个底座,是指打造牢不可破的政务云基础设施的安全;两个中台,第一个是指在保证云基础设施安全的基础上通过云数据安全中台保证云上所有数据全生命周期的安全;第二个是云安全运营的中台,来保证政务云上发生的所有安全事件、合规的状况、漏洞风险的管理,从安全管理的角度把控全局。

以“云数据安全中台”为例,为了适应政务云计算的广泛应用以及大数据的一些基础设施的建立,推出了云数据安全中台以及配套的系列产品。

其目的是把整个信息系统中会使用到的各类密码技术,以服务化的方式结合到云计算里面,以云平台原生能力的形式来输出给用户,以此解决上述三难的问题。

这套方案以简单透明的方式,用最小成本帮助数字政务系统便捷的实现对现有业务的密码应用进行合规化改造,极简的构建云数据保护方案。

政务上云步入“快车道”,政府数据不裸奔的秘诀何在?丨产业安全观察

腾讯云数据安全中台架构图

此外,在数据审计方面,重点强化:数据资产感知、数据安全治理、联防联控。将数据和日志信息通过AI分析感知异常,实现各孤立安全防护节点的联动与整合。最终助力企业构建服务、指挥、防护一体化数据安全综合治理体系。

原创文章,未经授权禁止转载。详情见 转载须知 。

全局中部横幅
站长之家

站长之家提供网站综合信息查询,包括搜索引擎收录查询,反向链接查询,Alexa排名查询,PR查询,IP地址查询,WHOIS查询,域名注册查询,过期域名查询等站长工具。

公开课网

最专业的公开课网站,提供海量公开课视频在线学习、公开课视频和公开课教案课件下载。

湖南康顺医用工程有限公司

湖南康顺医用工程有限公司湖南康顺医用工程有限公司是一家专业从事医疗净化的工程企业,专营国内高标准的各类医院洁净手术部、防辐射手术室、及集中供气系统等多个领域,是集医疗工程的咨询、规划设计、工程施工及售后服务于一体化的企业。

变态传奇私服

川邻开区网(chuanlinplastic.com)同步玩家最喜欢的变态传奇私服开区信息,提供国内最稳定的变态传奇sf开区信息预告,找chuanqi从新开超变传奇网站开始。

搬家公司

牛搬家集结全国356个城市,19885家搬家公司,上万条优惠信息,免费上门评估搬家价格,全国搬家公司哪家好?全国搬家公司排行榜告诉您.搬家吉日,搬家公司电话,搬家风水知识等栏目助您乔迁顺利.

乡村百科

乡村百科--服务乡村振兴

《西语助手》西语在线词典

『西语助手』权威的西语在线词典,为您提供西语翻译、西语动词变位、西语输入法、西语学校课程学习、西语题库字典、西语背单词、西语入门听力发音等。

首页

重庆市12320健康信息服务网是由重庆市卫生健康委员会主管、重庆市卫生健康统计信息中心主办的卫生公益网站。主要包括咨询、宣传、投诉、举报和预约挂号五大功能,为市民提供预约挂号服务、专家在线咨询服务、心理援助服务、卫生热线控烟服务、“互联网+”预防接种、医检报告查询等公益服务。

江苏富乐兴制辊有限公司

江苏富乐兴制辊有限公司专业生产各种花辊、电雕版、网纹辊、涂饰辊、流延膜消光辊、雾面辊、磨砂辊、镜面辊、皮纹辊、钢对钢对辊、透明板材辊、热轧辊、亚克力板辊、卫生巾吸水膜压辊、汽车脚踏垫防滑压辊。产品广泛用于塑料,皮革、纸张、木材、卫生材料、无纺布、地毯等行业。公司拥有大型车床、铣床、磨床、镜面研磨抛光机等先进设备。

专业注册公司服务

免费赠送网提供专业注册公司服务,工商变更服务,公司注销服务,异章证遗失登报补办等全程免费服务无需第三方服务。

鱼鱼玩

鱼鱼玩是一款绿色安全的游戏免安装运行器,致力于提供免安装,免广告的手机游戏分享,掌握游戏市场风向标,抢先体验更多好玩魔性的精品游戏!

全局底部横幅