政府数据不裸奔的秘诀何在 丨产业安全观察 快车道 政务上云步入 (政府 数据)
语音播放文章内容
由深声科技提供技术支持
互联网飞速发展的今天,“上云”已经不是什么新鲜词了。然而,政府业务搭上这条上云“快车道”是着实不易。
为什么这么说?试想一下:
如果你花大价钱换了辆超跑,如果要第一次将它开上高速,试问第一步应该做什么?显然,不是踩油门,而是系好安全带。其中原因用四个字概括,就是:安全第一。
同理,在大数据、云计算这些“高配组件”的加持下,政府数字化升级不断深化,政务上云也让政府的办事效率更上一层楼。安全保障的等级是否跟得上亦是衡量其能否“安全行驶”的重要标准。
现阶段,伴随着政府数字化转型升级、政务上云成为大趋势,各地政府对于数字政务安全的重视程度只增不减。然而,要想确实搭上这条信息“快车道”,其关键在于解决数字政务落地的安全风险。
数字政务利用云计算、大数据等新型技术和手段提高信息流转的效率,打通原来各个孤立的数字孤岛,通过各个系统的数据互通以及共享,提高整个系统运行的效率,这是数字政务系统发展的趋势。
那么,在大数据、云计算的加持下,数字政务在提升效率的同时又将迎来哪些新的安全“拦路虎”?密码技术的应用在其中起到怎样的重要作用?
雷锋网邀请了腾讯安全云鼎实验室副总监李滨进行一场关于数字政务安全的诚意问答。
1、国家政策对于密码技术的推广以及数字政务系统的落地起到哪些推动作用?
李滨: 政府行业数据安全建设的首要是合规,合规是安全数据构架的基础。
典型的法律及行政规章包括《网络安全法》、《密码法》、网络安全等级保护2.0、关于加强党政部门云计算服务网络安全管理的意见、基于云计算的电子政务公共平台顶层设计指南、电子政务电子认证服务管理办法(试行)、《数据安全管理办法(征求意见稿)》等。
按照等级保护标准,将信息系统的安全等级一共分为5个级别,每一个级别都包括几十至数百项保护要求,以此来评定政务系统在各个方面的安全是否达到要求。
数字政务系统的信息安全针对不同的应用场景需要注意的安全事项覆盖面很广。因此,数字政务安全并非只是从技术角度来判断,更是开发、建设和管理的整套体系化流程的安全保障。
2、保障数字政务系统安全面临哪些挑战?
李滨: 在新的数字政务应用中,云计算等基础设施的安全变得更加重要。因为大家会广泛地使用云,可能在一个云平台上面会集中运行多个部门的不同事务处理平台,所以云基础设施的安全,会影响到在之上运行的数字政务系统的整体安全。
另外像在云上面,由于大家数据互通和共享,更多的用大数据去进行的分析和处理,所以对于数据和隐私的保护会更重要。
3、数据安全隐患会带来哪些严重后果? 为什么实现数据安全的全生命周期覆盖如此重要?
李滨: 数据安全问题应该从数据全生命周期的角度去考虑。
在数据的生产录入与上传过程中,相关应用可能会遇到身份冒用的风险;在传输过程中,未妥善加密的数据面临着被黑客挟持等外部威胁。
海量数据上传归集到大数据平台后,对数据进行存储、处理、分析等操作过程中,可能会面对拖库、撞库、误操作等大数据平台风险
处理完的数据,会流向各类办公人员,该环节也可能发生人员泄密,敏感数据失控外传等内部泄密问题。
应对这些安全隐患首先要提高防护技术水来应对数据流每个环节上的风险;其次要通过统一的治理平台,串联其孤立的单点防护能力,扫除防护间的盲区,实现数据的持续治理;最后数据安全问题不光是技术问题还是管理问题,需要一套行之有效的数据管理策略。
数据全生命周期安全风险
4、从安全角度谈谈如何保障数字政务系统的易用性?
李滨: 上面提到,密码技术涉及到大量的升级改造的过程,这个难度很大。易用性是指在系统底层降低政务系统开发和改造的成本,顺着这个思路,腾讯安全提供加密API和SDK服务,用户可以轻松的在各个业务环节中嵌入合规的加密及密码技术
当需要调用数据时,使用与云平台本身的基础产品无缝结合的方式来实现透明加密。如果要对数据存储进行加密的时候,直接使用云上的数据,就相当于只需打开一个配置开关,而不是重新做配置。
对于必须要改造的数据代码(比如不同数据之间通过网络互联),会提供简单的SDK而无需修改代码。
对于数据库加密的场景,既可以通过直接调用云数据库和平台的透明加密能力,无需修改应用代码及透明实现高强度的数据保护,也可以通过相应的中间件即可通过几行代码的修改实现透明加密(传统方式会可能会需要重写大量代码)。
数字政务系统的搭建和管理存在哪些问题,又有哪些解决方案?
李滨: 数字政务的最大安全风险在于基础设施安全、安全管理、和数据安全,针对这些关键风险面,提出“一个基础底座,两个安全中台”的整体政务安全解决方案,分别从政务云基础设施安全、云平台安全管理中台和云数据安全中台三个方面解决数字政务的核心安全难题。
一个底座,是指打造牢不可破的政务云基础设施的安全;两个中台,第一个是指在保证云基础设施安全的基础上通过云数据安全中台保证云上所有数据全生命周期的安全;第二个是云安全运营的中台,来保证政务云上发生的所有安全事件、合规的状况、漏洞风险的管理,从安全管理的角度把控全局。
以“云数据安全中台”为例,为了适应政务云计算的广泛应用以及大数据的一些基础设施的建立,推出了云数据安全中台以及配套的系列产品。
其目的是把整个信息系统中会使用到的各类密码技术,以服务化的方式结合到云计算里面,以云平台原生能力的形式来输出给用户,以此解决上述三难的问题。
这套方案以简单透明的方式,用最小成本帮助数字政务系统便捷的实现对现有业务的密码应用进行合规化改造,极简的构建云数据保护方案。
腾讯云数据安全中台架构图
此外,在数据审计方面,重点强化:数据资产感知、数据安全治理、联防联控。将数据和日志信息通过AI分析感知异常,实现各孤立安全防护节点的联动与整合。最终助力企业构建服务、指挥、防护一体化数据安全综合治理体系。
原创文章,未经授权禁止转载。详情见 转载须知 。
四通搬家公司成立1994年,专业于家庭搬家、日式搬家、企业搬迁、跨城长途搬家、服务器搬迁、钢琴搬运等一站式服务的大型全国连锁搬家运输公司,24小时搬家电话:400-003-8686
广州儿科哪家医院好?广州天使儿童医院是一家儿童专科医院,医院擅长小儿多动症、注意力缺陷、抽动症、自闭症、语言发育迟缓、脑发育、脑瘫、癫痫、智力低下、身高矮小、性早熟、遗尿、肥胖等儿童疑难杂症,在广州儿科医院排名中比较靠前,医院地址:广州市荔湾区南岸路18-1号。
汇泉集团展示
销售热线:4000988505转1,京东云是京东科技集团旗下领先的云计算品牌,依托于京东科技集团在人工智能、大数据、云计算、物联网领域的前沿科技能力,提供包含公有云、专有云、混合云在内的多云、安全、可信赖的基础云服
因本站目的在于搭建一个IT技术分享平台,不愿意牵涉更多其他非IT技术相关的内容与是非。如果您是本站原创信息阅读者,请一切往IT技术的观点上靠拢,向正能量靠拢。
杭州成人教育网提供:浙江工业大学、浙江工商大学、浙江科技学院等大学高起专、高起本、专升本、零基础升专科、零基础升本科,近百个热门专业的夜大函授远程学历。
游艺春秋一直秉承“致力于为全球玩家创造最好的游戏娱乐生活”的企业理念,旗下正在运营的《新破天一剑》、《沧海》、《神墓》、《新惊天动地》、《骑士3.0》、《新丝路》、《阴阳冕》、《第一偶像》等多款网络游戏均深受国内外玩家热捧,平台注册用户已超过8000万。
盘锦市殡仪馆始建于2002年,于2004年建成使用,占地面积49358平方米(包括墓地面积6670平方米),建筑面积13000平方米。该馆承担着为我市城乡居民提供办理丧事活动的集中场所,主要负责推进三区一县(兴隆台区、双台子区、辽河口经济开发区、盘山县)殡葬改革、殡葬法规宣传、殡葬职业教育、按法律规定进行遗体火化(年火化量为6000余具),属于非营利公益型事业单位,是城市服务功能的组成部分。
TDOG青少儿编程是全国首家入驻“学习强国”的青少儿编程教育机构,是中国领先的青少儿人工智能编程教育平台,是中国教育发展战略学会人工智能与机器人教育专委会副秘书长单位,同时与央视频、新华社现场云公益课堂联手奉献中小学编程课程。TDOG青少儿编程由清华大学团队创办,汇聚知名教授、资深专家、NOI金牌,致力于为6-18岁青少儿提供多层次、体系化、持续性的人工智能与编程教育服务,帮助青少儿由浅入深地开展信息学学习,培养未来人工智能时代人才。
阿克苏诺贝尔国际油漆(AkzoNobel)受权代理经销商,阿克苏诺贝尔工业涂料、船舶油漆涂料代理与经销商。提供广泛的涂料解决方案,涵盖了建筑、工业、船舶、桥梁、海洋设施、石油和化工设备、等领域。努力与客户建立长期的合作关系,并提供及时的技术支持和售后服务
乐游游戏网是一个集海量游戏攻略、资深玩家社区、安全下载服务、个性化推荐和优质服务于一体的游戏平台。我们专注于为游戏爱好者提供全面、详细的游戏指南,以及安全、便捷的游戏下载服务,让您的游戏体验更加丰富多彩。快来与我们一起探索游戏的无限可能吧!
ip地址查询及其他在线工具。
在昨天的WinHEC上,微软一连公布了多项关于Win10系统的新政策和新功能,不仅为其加入了许多本地化的内容,例如中英混输、粤语版小娜等,还推出了适配小米手机4的刷机包,不过真要论及本次峰会的最大亮点,还得是微软选择了联想、腾讯和360三家作为其在国内市场上推动Win10升级的合作伙伴,这其中,作为PC时代的老牌合作对象,同时也是全球...。
今年5月底,华为进行业务调整,新成立机器视觉军团,却并未公布具体的任命情况,让业内倍感疑惑的是,段爱国会被委以何职,现情况已明,正如掘金志此前报道,新成立,机器视觉军团,,华为安防背水一战,,由原华为云中国区总裁洪方明担任机器视觉军团团长,段爱国则被委以军团CTO一职,并兼任机器视觉产品与解决方案总裁,此前,在7月20日的一次论坛中,...。
ios16怎样设置辅助触控功能,ios16里的功能是非常的实用的,性价比很高,大家在使用手机进行操作的时候为了更加方便的使用手机,可以开启手机里的辅助触控功能,那么应该怎么开启辅助触控功能呢,下面就跟小编一起来看看吧!...。
独立博客圈其实并不大,经常在独立博客圈走动的博友可能会有个感觉,经常访问的其实就是那些个博客,经常碰到的也就是那些个博友,但是麻雀虽小五脏俱全,圈子不大却是精彩纷呈,把独立博客圈比作战火纷飞的三国乱世,是我早已有之的想法,迟迟没有动笔主要是担心自己写不好,沉吟再三,终于还是决定尝试一下,请各位博友轻拍,汉献帝,百度自从谷歌出走,百度便...。
大型的单机游戏要么不好找,要么下载上去不好装置,有时刻找游戏资源消耗了少量的期间,以下介绍几个不不要钱的下载单机游戏的网站,不是专业的游戏网站倡导不要去,特意不靠谱,有的下载上去给你绑定一堆渣滓软件,还有的带病毒,不够你操心的呢3DMGAME3dm是一个综合游戏门户网站,领有单机用户最多、最生动的论坛,最后由一批日语高手和游戏喜好者组...。
梦见大把掉头发怎样回事的梦幻解释,只管木星退出你进入你,但你的运势全体而言也不算大落,关于自己想做的事件仍有执行力,皆能取得他人的认同,有些未知的事件出现反而为你带来喜气,可以多空虚自己的外在,好让你的谈吐之间多些深度的对话,梦见大把掉头发怎样回事的吉凶,若三才皆吉数,则能得下属惠泽及下属之助,只需戒除自大狂,乃必得辉煌之完成,并伸张...。
十二星座婚配吉凶查问表,12星座恋情配对吉凶查问白羊座恋情配对大吉,白羊座、狮子座、射手座吉,双子座、天秤座、水瓶座个别,金牛座、处女座、双鱼座、天蝎座凶,巨蟹座、摩羯座金牛座恋情配对大吉,金牛座、处女座、摩羯座吉,巨蟹座、天蝎座、双鱼座个别,白羊座、双子座、天秤座、射手座凶,狮子座、水瓶座双子座恋情配对大吉,双子座、天秤座、水瓶座吉...。
哈尔滨东安汽车发起机制作有限公司,DAE,由MITSUBISHIMOTORS公司和哈尔滨东安能源股份有限公司、东安发起机制作公司、哈尔滨哈飞汽车制作有限公司、MCIC投资控股有限公司、三菱商事独特投资,于1998年9月正式成立,只需是消费4G1系列发起机,1.3L,1.6L,4G9,1.8L,2.0L,系列发起机及变速器沈阳只是消费4...。
58同城作为中国的分类消息网站,本地化、自主且收费、实在高效是58同城网的三大特征,其服务笼罩生存的各个畛域,提供屋宇租售、招聘求职、二手交易、汽车租售、宠物票务、餐饮文娱、旅行交友等多种生存消息,笼罩中国一切大中市区,同时还为商家建设了全方位的市场营销处置方案,提供网站、直投杂志,生存圈,好生存,、杂志展架、LED广告屏,社区快告...。
西风标致408这款车型特点如下,1,408外观第一眼让人感觉十分悦目,西风标致以及西风标致也打破了人们的两点惯性思想,法国在设计畛域的天马行空是环球公认的,汽车这项工业设计品雷同如此,所以此前法国车很难迎合大少数人,但如今新408显著更合乎公众审美,受众更宽泛,2,西风标致重新408立项开局就启动了少量市场调研上班,并及时反应给法...。
出口Tiguan途观性价比必需是没有环节途观好,然而质量牢靠性还有做工要比国产好不少,能否值得就看你在意多少钱还是质量起因了,出口和国产途观有什么区别外观重要区别在于出口的前脸保险杠以下局部是往内歪斜设计国产保险杆局部以下是直下去的还有轮胎的品牌及轮毂的状态不同前脸格栅局部不同出口版车顶还有个鱼鳍小天线~内饰方向盘中控台的按键散布座椅...。
瑞昱半导体成立于1987年,位于台湾「硅谷」的新竹科学园区,凭借当年几位年轻工程师的热情与毅力,走过艰辛的草创时期到今日具世界领导地位的专业IC设计公司,瑞昱半导体劈荆斩棘,展现旺盛的企图心与卓越的竞争力,开发出
家纺是每个家庭的必需品,好的家纺产品,不仅有好的居住体验,同时还能提升生活品质,生活水平提高以后,人们对家纺产品的要求越来越高,如产品质量、款式,老裁缝家纺作为一家备受消费者信赖与认可的家纺品牌,热情周到服务,市场地位高,前景好,引起不少创业者的关注,那么老裁缝家纺门槛高吗,怎么加盟,老裁缝家纺自品牌创建以来,是一家集产品研发、生产、...。
据路透社3月24日消息,软银集团计划推动旗下芯片设计公司Arm以600亿美元的估值进行首次公开募股,此前,软银曾一度计划将Arm以400亿美元的价格卖给英伟达,但迫于美国和欧洲的反垄断调查,最终该交易流产,随后软银即开启了Arm的IPO计划,高盛或将领投,Arm能否满足软银,大胃口,根据知情人士透露,软银计划选择高盛集团作为Arm首次...。
11月9日,国内网络安全媒体安全牛发布第九版,中国网络安全企业100强,,从经营、用户、产业、行业贡献四大维度27个细分项,对网络安全企业进行综合考评,在申报的近500余家安全厂商中,奇安信在中国网络安全100强企业榜单上独占鳌头,并在技术创新、用户认可、行业贡献三个细分维度均位列第一,充分彰显了网络安全龙头企业的综合发展实力,自20...。
2019年在内碰经济下行,外遇经贸摩擦的寒冬中结束,2020年从一场席卷全国的疫情中开始,在此背景下,人工智能仍在以不可阻挡的脚步诉说属于它的时代故事,走过了上半年恶劣经济环境,走过了下半年不确定性的市场,2020年的安防市场,在逆境中前行,如果说2019年是人工智能大规模落地的元年,那么2020年是人工智能产业化价值被检验的元年,中...。
红米Note5和魅蓝E3,两台机器都属于近期比较热门的产品,都是2,000元价位以下的手机、都有骁龙636SoC、而且都是竖置双摄,那么它俩到底谁更强呢,秒拍,两部手机的外观设计都比较中规中矩,并没有什么太大亮点,不过手感不错,而且背部的一体化金属要比三段式的红米Note5看上去舒服,也没有那么违和,来看看两部机器的正面,它们俩都配...。
