政府数据不裸奔的秘诀何在 丨产业安全观察 快车道 政务上云步入 (政府 数据)
语音播放文章内容
由深声科技提供技术支持
互联网飞速发展的今天,“上云”已经不是什么新鲜词了。然而,政府业务搭上这条上云“快车道”是着实不易。
为什么这么说?试想一下:
如果你花大价钱换了辆超跑,如果要第一次将它开上高速,试问第一步应该做什么?显然,不是踩油门,而是系好安全带。其中原因用四个字概括,就是:安全第一。
同理,在大数据、云计算这些“高配组件”的加持下,政府数字化升级不断深化,政务上云也让政府的办事效率更上一层楼。安全保障的等级是否跟得上亦是衡量其能否“安全行驶”的重要标准。
现阶段,伴随着政府数字化转型升级、政务上云成为大趋势,各地政府对于数字政务安全的重视程度只增不减。然而,要想确实搭上这条信息“快车道”,其关键在于解决数字政务落地的安全风险。
数字政务利用云计算、大数据等新型技术和手段提高信息流转的效率,打通原来各个孤立的数字孤岛,通过各个系统的数据互通以及共享,提高整个系统运行的效率,这是数字政务系统发展的趋势。
那么,在大数据、云计算的加持下,数字政务在提升效率的同时又将迎来哪些新的安全“拦路虎”?密码技术的应用在其中起到怎样的重要作用?
雷锋网邀请了腾讯安全云鼎实验室副总监李滨进行一场关于数字政务安全的诚意问答。
1、国家政策对于密码技术的推广以及数字政务系统的落地起到哪些推动作用?
李滨: 政府行业数据安全建设的首要是合规,合规是安全数据构架的基础。
典型的法律及行政规章包括《网络安全法》、《密码法》、网络安全等级保护2.0、关于加强党政部门云计算服务网络安全管理的意见、基于云计算的电子政务公共平台顶层设计指南、电子政务电子认证服务管理办法(试行)、《数据安全管理办法(征求意见稿)》等。
按照等级保护标准,将信息系统的安全等级一共分为5个级别,每一个级别都包括几十至数百项保护要求,以此来评定政务系统在各个方面的安全是否达到要求。
数字政务系统的信息安全针对不同的应用场景需要注意的安全事项覆盖面很广。因此,数字政务安全并非只是从技术角度来判断,更是开发、建设和管理的整套体系化流程的安全保障。
2、保障数字政务系统安全面临哪些挑战?
李滨: 在新的数字政务应用中,云计算等基础设施的安全变得更加重要。因为大家会广泛地使用云,可能在一个云平台上面会集中运行多个部门的不同事务处理平台,所以云基础设施的安全,会影响到在之上运行的数字政务系统的整体安全。
另外像在云上面,由于大家数据互通和共享,更多的用大数据去进行的分析和处理,所以对于数据和隐私的保护会更重要。
3、数据安全隐患会带来哪些严重后果? 为什么实现数据安全的全生命周期覆盖如此重要?
李滨: 数据安全问题应该从数据全生命周期的角度去考虑。
在数据的生产录入与上传过程中,相关应用可能会遇到身份冒用的风险;在传输过程中,未妥善加密的数据面临着被黑客挟持等外部威胁。
海量数据上传归集到大数据平台后,对数据进行存储、处理、分析等操作过程中,可能会面对拖库、撞库、误操作等大数据平台风险
处理完的数据,会流向各类办公人员,该环节也可能发生人员泄密,敏感数据失控外传等内部泄密问题。
应对这些安全隐患首先要提高防护技术水来应对数据流每个环节上的风险;其次要通过统一的治理平台,串联其孤立的单点防护能力,扫除防护间的盲区,实现数据的持续治理;最后数据安全问题不光是技术问题还是管理问题,需要一套行之有效的数据管理策略。
数据全生命周期安全风险
4、从安全角度谈谈如何保障数字政务系统的易用性?
李滨: 上面提到,密码技术涉及到大量的升级改造的过程,这个难度很大。易用性是指在系统底层降低政务系统开发和改造的成本,顺着这个思路,腾讯安全提供加密API和SDK服务,用户可以轻松的在各个业务环节中嵌入合规的加密及密码技术
当需要调用数据时,使用与云平台本身的基础产品无缝结合的方式来实现透明加密。如果要对数据存储进行加密的时候,直接使用云上的数据,就相当于只需打开一个配置开关,而不是重新做配置。
对于必须要改造的数据代码(比如不同数据之间通过网络互联),会提供简单的SDK而无需修改代码。
对于数据库加密的场景,既可以通过直接调用云数据库和平台的透明加密能力,无需修改应用代码及透明实现高强度的数据保护,也可以通过相应的中间件即可通过几行代码的修改实现透明加密(传统方式会可能会需要重写大量代码)。
数字政务系统的搭建和管理存在哪些问题,又有哪些解决方案?
李滨: 数字政务的最大安全风险在于基础设施安全、安全管理、和数据安全,针对这些关键风险面,提出“一个基础底座,两个安全中台”的整体政务安全解决方案,分别从政务云基础设施安全、云平台安全管理中台和云数据安全中台三个方面解决数字政务的核心安全难题。
一个底座,是指打造牢不可破的政务云基础设施的安全;两个中台,第一个是指在保证云基础设施安全的基础上通过云数据安全中台保证云上所有数据全生命周期的安全;第二个是云安全运营的中台,来保证政务云上发生的所有安全事件、合规的状况、漏洞风险的管理,从安全管理的角度把控全局。
以“云数据安全中台”为例,为了适应政务云计算的广泛应用以及大数据的一些基础设施的建立,推出了云数据安全中台以及配套的系列产品。
其目的是把整个信息系统中会使用到的各类密码技术,以服务化的方式结合到云计算里面,以云平台原生能力的形式来输出给用户,以此解决上述三难的问题。
这套方案以简单透明的方式,用最小成本帮助数字政务系统便捷的实现对现有业务的密码应用进行合规化改造,极简的构建云数据保护方案。
腾讯云数据安全中台架构图
此外,在数据审计方面,重点强化:数据资产感知、数据安全治理、联防联控。将数据和日志信息通过AI分析感知异常,实现各孤立安全防护节点的联动与整合。最终助力企业构建服务、指挥、防护一体化数据安全综合治理体系。
原创文章,未经授权禁止转载。详情见 转载须知 。
站长之家提供网站综合信息查询,包括搜索引擎收录查询,反向链接查询,Alexa排名查询,PR查询,IP地址查询,WHOIS查询,域名注册查询,过期域名查询等站长工具。
最专业的公开课网站,提供海量公开课视频在线学习、公开课视频和公开课教案课件下载。
湖南康顺医用工程有限公司湖南康顺医用工程有限公司是一家专业从事医疗净化的工程企业,专营国内高标准的各类医院洁净手术部、防辐射手术室、及集中供气系统等多个领域,是集医疗工程的咨询、规划设计、工程施工及售后服务于一体化的企业。
川邻开区网(chuanlinplastic.com)同步玩家最喜欢的变态传奇私服开区信息,提供国内最稳定的变态传奇sf开区信息预告,找chuanqi从新开超变传奇网站开始。
牛搬家集结全国356个城市,19885家搬家公司,上万条优惠信息,免费上门评估搬家价格,全国搬家公司哪家好?全国搬家公司排行榜告诉您.搬家吉日,搬家公司电话,搬家风水知识等栏目助您乔迁顺利.
乡村百科--服务乡村振兴
『西语助手』权威的西语在线词典,为您提供西语翻译、西语动词变位、西语输入法、西语学校课程学习、西语题库字典、西语背单词、西语入门听力发音等。
重庆市12320健康信息服务网是由重庆市卫生健康委员会主管、重庆市卫生健康统计信息中心主办的卫生公益网站。主要包括咨询、宣传、投诉、举报和预约挂号五大功能,为市民提供预约挂号服务、专家在线咨询服务、心理援助服务、卫生热线控烟服务、“互联网+”预防接种、医检报告查询等公益服务。
江苏富乐兴制辊有限公司专业生产各种花辊、电雕版、网纹辊、涂饰辊、流延膜消光辊、雾面辊、磨砂辊、镜面辊、皮纹辊、钢对钢对辊、透明板材辊、热轧辊、亚克力板辊、卫生巾吸水膜压辊、汽车脚踏垫防滑压辊。产品广泛用于塑料,皮革、纸张、木材、卫生材料、无纺布、地毯等行业。公司拥有大型车床、铣床、磨床、镜面研磨抛光机等先进设备。
免费赠送网提供专业注册公司服务,工商变更服务,公司注销服务,异章证遗失登报补办等全程免费服务无需第三方服务。
鱼鱼玩是一款绿色安全的游戏免安装运行器,致力于提供免安装,免广告的手机游戏分享,掌握游戏市场风向标,抢先体验更多好玩魔性的精品游戏!
旅途的辛苦劳累需要一处高品质的酒店来休整身心,高品质的酒店是需要在美食、环境等方面进行较好的设计,高品质的酒店设计可给消费者带来较好的享受,维也纳酒店隶属于酒店中的一把好手,它主打健康、美食,它的产品设计是以助眠、典雅为主,而旗下所提供的食物亦是味道鲜美,可给消费者带来较好的享受,维也纳连锁酒店也以此成为好的品牌项目,那么现在怎么加盟...。
AI作画很牛,但它并不理解图像背后的世界,自从DALL,E2问世以来,很多人都认为,能够绘制逼真图像的AI是迈向通用人工智能,AGI,的一大步,OpenAI的CEOSamAltman曾在DALL,E2发布的时候宣称,AGIisgoingtobewild,,媒体也都在渲染这些系统对于通用智能进展的重大意义,但真的是如此吗,知名AI学者G...。
传统车企转型并非是一帆风顺的,近日,吉利旗下品牌极氪,正因首款车型极氪001变相涨价、减配、交付推迟等争议被推至风口浪尖,作为承载了吉利直面智能电动汽车市场竞争决心的品牌,极氪的开局可能并不算太顺利,不过,今天要讨论的主角并不是极氪,而是其母公司吉利,作为一家在燃油车市场中多次登上冠军宝座的自主品牌车企,吉利如何认识电动化、智能化、网...。
无人叉车又称,AGV,自动导引运输车,,目前已经代替人工搬运,成为仓储物流场景的主流作业形式,3月17日,苏州艾吉威机器人有限公司,简称,艾吉威,与蚂蚁区块链科技,上海,有限公司,简称,蚂蚁链,签署合作协议,双方将共同推进区块链、物联网等技术在无人叉车领域的应用,构建基于可信设备数据的新商业生态,当天,艾吉威宣布推出一款支持,上...。
从教书育人的理念来说,我想做的是‘雪中送炭,,而不是‘锦上添花,只要刻苦、瞄准一个方向坚持下去,就能成功,这也是未来,我想在深理工做的事情,就是跟着内心走,我到这个岁数已经不需要头衔了,我需要实实在在的心理安慰,潘毅这样解释他放弃国外数十年教职,决定回国的选择,2020年底,中国科学院深圳理工大学,筹,以下简称,深理工,...。
文字链接认证代码普通联盟标志认证代码企业广告联盟标志认证代码广告联盟评测代码说明,本页面的认证代码为啦啦广告联盟专用评测代码,站长需懂简单html知识,直接复制代码粘贴到联盟网站相应页面即可使用,本代码不适用于其他广告联盟网站请勿获取!文字认证,文字链接代码认证适用所有类型的广告联盟,复制代码后放在啦啦广告联盟网站首页底部或友情链接位...。
这个是2008版的,和如今实践考试的内容基本一样,考驾照前须要什么手续,1、考驾照的基本流程是,经过驾校报名→车管所受理、审核、不要钱→科目一、二、三、四,各科目相应的步骤是,驾校培训→预定考试→考试,→关系学习档案归档,车管所经过审核后核发驾驶证,2、多了解车型结构、驾驶证申领留意事项,例如,机动车驾驶证申领和经常使用规则,规则的...。
[全球网报道记者索炎琦]美国总统拜登仍未解脱因在2024年总统选举首场电视答辩中体现蹩脚而掀起的言论风暴,据路透社等媒体7月2日报道,当晚在弗吉尼亚州麦克莱恩一场竞选优惠上,拜登再次对关系质疑作出回应,他抵赖在上周四,6月27日,答辩中体现不佳,但将要素归咎于,出国游览和时差,带来的疲劳,那天,我没有渡过最美妙的一晚,,拜登说,,...。
记者重新疆天山东部国有林治理局了解到,历时一年半的天山中东部家养动植物资源本底考查已完结,初步摸清了动植物现状,并初次为家养动植物建设了数据档案,据了解,这是新疆天山东部国有林治理局继2014年第一次性动植物考查之后,展开的又一次性动植物专项考查,这次考查驳回的新方法、新设施,使考查愈加系统规范,天山中东部横贯新疆乌鲁木齐市,面积26...。
一、耻辱保险箱的概念耻辱保险箱是一款热门的游戏,它是一款类似于谜题游戏的游戏,玩家需要在规定的时间内通过推理和思考来解开谜题,最终解开谜题才能打开保险箱,获得游戏中的宝
霍启刚郭晶晶甘肃旅游,贴脸搂肩合照超甜,戴一元发圈朴素接地气,发圈,甜蜜,t恤,甘肃,旅游,霍启刚,郭晶晶,戴一元,国际跳水赛事,奥林匹克运动会
人们的生活节奏越来越快,从国外传来的西式快餐也就越来越受到欢迎,销量也是不但增加,这对于想要开店创业的智慧之选商来说就是个良机,那就是开一家西式快餐——汉堡包店,但是万事开头难,想要开店,你必须要了解开汉堡店需要什么设备,开汉堡店需要什么手续等基本的信息,这些小编都为大家做了前期的研究,在这里向大家分享一下,开汉堡店需要什么设备想要开...。
5月23日,在云栖大会·武汉峰会上,作为中国云计算产业的领航者,阿里云总裁胡晓明系统阐述了这家公司坚守的三条生命线,坚持自主研发之路,,‘拿来主义,盖不出高楼大厦,自主研发的云才能走得更远,;生态是阿里巴巴血液里流淌的基因,阿里云与合作伙伴共生共存;重申阿里云一直以来的承诺——坚决不碰客户数据,拿来主义,盖不出高楼大厦,自主研发的云...。
万众期待的苹果iPhone13系列今天凌晨正式发布了,对于这次新品外界褒贬不一,虽然有消费者认为外观上还是同样的配方,但整体配置还是以正向评价为主,全新配色、高刷以及价格都成为,十三香,的,主力,卖点,而在苹果发布会结束后,荣耀CEO赵明第一时间发布了一条微博,表示苹果是,强大而令人尊重的对手!行业需要不断的创新和超越,作为科技企业,...。
很多从业者都在问,最近特别火的ChatGPT和它背后的通用人工智能,AGI,与AR之间究竟有什么关系,杭州灵伴科技联合创始人向文杰给出了答案,聚焦于人机交互技术的杭州灵伴科技在九年成长史中多次转型、自我革新,见证了AR行业从兴起到爆发的历程,眼下,以ChatGPT为代表的通用人工智能技术来势汹涌,当AR遇上通用人工智能技术又会有什么化...。
新华社北京9月2日电,记者邵艺博、赵旭,9月2日晚,国度主席习近平在北京人民大会堂会晤来华缺席中非协作论坛北京峰会的几内亚总统敦布亚,习近平指出,几内亚是新中国在撒哈拉以南非洲第一个建交国,下个月将迎来两国建交65周年,65年来,双方保持相互尊重,允许对方走独立自主路线;保持对等互利,展开不附加政治条件的务虚协作;保持守望相助,在对方...。
