政府数据不裸奔的秘诀何在 丨产业安全观察 快车道 政务上云步入 (政府 数据)

文章编号:41555 资讯动态 2024-12-03 数据安全政务安全
政府数据不裸奔的秘诀何在丨产业安全观察快车道

语音播放文章内容

由深声科技提供技术支持

互联网飞速发展的今天,“上云”已经不是什么新鲜词了。然而,政府业务搭上这条上云“快车道”是着实不易。

为什么这么说?试想一下:

如果你花大价钱换了辆超跑,如果要第一次将它开上高速,试问第一步应该做什么?显然,不是踩油门,而是系好安全带。其中原因用四个字概括,就是:安全第一。

同理,在大数据、云计算这些“高配组件”的加持下,政府数字化升级不断深化,政务上云也让政府的办事效率更上一层楼。安全保障的等级是否跟得上亦是衡量其能否“安全行驶”的重要标准。

现阶段,伴随着政府数字化转型升级、政务上云成为大趋势,各地政府对于数字政务安全的重视程度只增不减。然而,要想确实搭上这条信息“快车道”,其关键在于解决数字政务落地的安全风险。

数字政务利用云计算、大数据等新型技术和手段提高信息流转的效率,打通原来各个孤立的数字孤岛,通过各个系统的数据互通以及共享,提高整个系统运行的效率,这是数字政务系统发展的趋势。

那么,在大数据、云计算的加持下,数字政务在提升效率的同时又将迎来哪些新的安全“拦路虎”?密码技术的应用在其中起到怎样的重要作用?

雷锋网邀请了腾讯安全云鼎实验室副总监李滨进行一场关于数字政务安全的诚意问答。

政务上云步入“快车道”,政府数据不裸奔的秘诀何在?丨产业安全观察

1、国家政策对于密码技术的推广以及数字政务系统的落地起到哪些推动作用?

李滨: 政府行业数据安全建设的首要是合规,合规是安全数据构架的基础。

典型的法律及行政规章包括《网络安全法》、《密码法》、网络安全等级保护2.0、关于加强党政部门云计算服务网络安全管理的意见、基于云计算的电子政务公共平台顶层设计指南、电子政务电子认证服务管理办法(试行)、《数据安全管理办法(征求意见稿)》等。

按照等级保护标准,将信息系统的安全等级一共分为5个级别,每一个级别都包括几十至数百项保护要求,以此来评定政务系统在各个方面的安全是否达到要求。

数字政务系统的信息安全针对不同的应用场景需要注意的安全事项覆盖面很广。因此,数字政务安全并非只是从技术角度来判断,更是开发、建设和管理的整套体系化流程的安全保障。

2、保障数字政务系统安全面临哪些挑战?

李滨: 在新的数字政务应用中,云计算等基础设施的安全变得更加重要。因为大家会广泛地使用云,可能在一个云平台上面会集中运行多个部门的不同事务处理平台,所以云基础设施的安全,会影响到在之上运行的数字政务系统的整体安全。

另外像在云上面,由于大家数据互通和共享,更多的用大数据去进行的分析和处理,所以对于数据和隐私的保护会更重要。

3、数据安全隐患会带来哪些严重后果? 为什么实现数据安全的全生命周期覆盖如此重要?

李滨: 数据安全问题应该从数据全生命周期的角度去考虑。

在数据的生产录入与上传过程中,相关应用可能会遇到身份冒用的风险;在传输过程中,未妥善加密的数据面临着被黑客挟持等外部威胁。

海量数据上传归集到大数据平台后,对数据进行存储、处理、分析等操作过程中,可能会面对拖库、撞库、误操作等大数据平台风险

处理完的数据,会流向各类办公人员,该环节也可能发生人员泄密,敏感数据失控外传等内部泄密问题。

应对这些安全隐患首先要提高防护技术水来应对数据流每个环节上的风险;其次要通过统一的治理平台,串联其孤立的单点防护能力,扫除防护间的盲区,实现数据的持续治理;最后数据安全问题不光是技术问题还是管理问题,需要一套行之有效的数据管理策略。

政务上云步入“快车道”,政府数据不裸奔的秘诀何在?丨产业安全观察

数据全生命周期安全风险

4、从安全角度谈谈如何保障数字政务系统的易用性?

李滨: 上面提到,密码技术涉及到大量的升级改造的过程,这个难度很大。易用性是指在系统底层降低政务系统开发和改造的成本,顺着这个思路,腾讯安全提供加密API和SDK服务,用户可以轻松的在各个业务环节中嵌入合规的加密及密码技术

当需要调用数据时,使用与云平台本身的基础产品无缝结合的方式来实现透明加密。如果要对数据存储进行加密的时候,直接使用云上的数据,就相当于只需打开一个配置开关,而不是重新做配置。

对于必须要改造的数据代码(比如不同数据之间通过网络互联),会提供简单的SDK而无需修改代码。

对于数据库加密的场景,既可以通过直接调用云数据库和平台的透明加密能力,无需修改应用代码及透明实现高强度的数据保护,也可以通过相应的中间件即可通过几行代码的修改实现透明加密(传统方式会可能会需要重写大量代码)。

数字政务系统的搭建和管理存在哪些问题,又有哪些解决方案?

李滨: 数字政务的最大安全风险在于基础设施安全、安全管理、和数据安全,针对这些关键风险面,提出“一个基础底座,两个安全中台”的整体政务安全解决方案,分别从政务云基础设施安全、云平台安全管理中台和云数据安全中台三个方面解决数字政务的核心安全难题。

一个底座,是指打造牢不可破的政务云基础设施的安全;两个中台,第一个是指在保证云基础设施安全的基础上通过云数据安全中台保证云上所有数据全生命周期的安全;第二个是云安全运营的中台,来保证政务云上发生的所有安全事件、合规的状况、漏洞风险的管理,从安全管理的角度把控全局。

以“云数据安全中台”为例,为了适应政务云计算的广泛应用以及大数据的一些基础设施的建立,推出了云数据安全中台以及配套的系列产品。

其目的是把整个信息系统中会使用到的各类密码技术,以服务化的方式结合到云计算里面,以云平台原生能力的形式来输出给用户,以此解决上述三难的问题。

这套方案以简单透明的方式,用最小成本帮助数字政务系统便捷的实现对现有业务的密码应用进行合规化改造,极简的构建云数据保护方案。

政务上云步入“快车道”,政府数据不裸奔的秘诀何在?丨产业安全观察

腾讯云数据安全中台架构图

此外,在数据审计方面,重点强化:数据资产感知、数据安全治理、联防联控。将数据和日志信息通过AI分析感知异常,实现各孤立安全防护节点的联动与整合。最终助力企业构建服务、指挥、防护一体化数据安全综合治理体系。

原创文章,未经授权禁止转载。详情见 转载须知 。

全局中部横幅
宿迁市人民政府

宿迁,位于江苏省北部,是江苏省最年轻的地级市,属淮海经济带、沿海经济带、沿江经济带的交叉辐射区,总面积8555平方公里。境内平原辽阔、土地肥沃、河湖交错,是著名的

SEO哥

SEO哥-SEO指南从新手到大师

中测瑞通

首页,北京中测瑞通科技有限公司

志气朋勃

志气朋勃陈志朋中文网站,欢迎您~

生活创享家生活创享家分享美好生活

一个特别有意思的博客,分享有趣美好的生活

职业规划师

中国职业规划师协会,旨在统一职业规划行业服务标准,组织职业规划师考试和认证,规范各类职业生涯规划师、人生规划师、职业规划咨询师、职业指导师的执业行为。

沃尔沃柴油发电机,康明斯发电机

江苏江豪发电机组有限公司专业从事沃尔沃柴油发电机、康明斯发电机的生产、销售、安装、维修服务,公司始终坚持产品质量的高标准和严要求,按照价实求生存、质量求发展的企业原则,重合同、守信用、讲诚信,结合先进的工艺技术和测试手段,求精求益求质量,赢得了许多的回头客。

时代音乐网

时代音乐网-免费MP3下载,歌曲大全,免费音乐网站,mp3下载,DJ舞曲,MP4下载,视频下载,网络热门歌曲,网络歌曲,最新歌曲,好听的歌,英文歌曲,流行歌曲,音乐排行网站

手机游戏攻略资讯

兔奇奇游戏网为广大游戏玩家提供最新游戏攻略秘籍,好玩的游戏推荐,每天更新大量精品游戏资讯、通关秘籍,热门的单机游戏如黑神话悟空,手游王者荣耀,端游逆水寒等都有详尽的攻略提供给大家,,关注兔奇奇游戏网帮你玩转各种游戏!

华安鑫创控股(北京)股份有限公司

华安鑫创控股(北京)股份有限公司_公司的主要产品及服务包括定制化开发的车用显示及触控屏、全液晶智能仪表解决方案、集成化信息显示系统解决方案、人机交互(HMI)解决方案、抬头显示(HUD)解决方案、用户界面(UI)定制化设计、360°环视系统解决方案及其他辅助驾驶(ADAS)显示解决方案华安鑫创控股(北京)股份有限公司是一家汽车智能座舱电子综合服务商,主营业务为汽车智能座舱电子的核心显示器件定制、软件系统开发及配套器件的代理销售。

集装箱零配件

上海英鑫多实业有限公司是一家为集装箱行业提供配套门绳等零配件的公司,主要产品有各种规格集装箱零配件,不锈钢丝绳厂家,镀锌铁链条,合页标准/非标件定制,尼龙门绳,不锈钢链条,不锈钢拉簧,不锈钢门合页等,采购电话:13651753612

全局底部横幅