明朝万达:以数据为核心,打造一体化政务数据安全防护体系
随着网络强国、数字中国、智慧城市战略的全面推进,数字政府建设成为政府机构实现治理能力现代化的重要支撑。而在日益加快的政府数字化转型进程中,数据生产要素发挥着越来越重要的作用,成为数字政府的核心资源。“用数据对话、用数据决策、用数据服务、用数据创新”成为数字政府建设的重要内容,安全有序的开放共享,释放数据价值红利成为政府机构的共识。
尤其在信创产业高速发展的战略背景下,政府机构作为维护数据开放秩序和保障数据安全的“守护者”,应制定数据安全保障的规则体系,同时提升国产化背景下的数据安全治理能力,做好数据安全的依法监管和风险防范,最大限度为数据开放保驾护航。
传统围栏式的网络安全模式已不能满足当下数据开放时代的安全需要,政府机构急需新的技术手段来补足安全短板,从而有效地保障重要数据安全,同时满足国家合规监管要求。
作为专业信息安全厂商,明朝万达依据《中华人民共和国数据安全法》、GB/T 39477—2020《信息安全技术 政务信息共享 数据安全技术要求》等相关政策法律法规的要求,基于信创背景下的国产化安全需要,结合政府机构数据安全管理现状及对政务数据安全需求的分析,充分利用公司成熟的数据安全技术成果,开辟出一条以数据为核心的全生命周期安全管控新思路,提出了一套可满足政府机构数据融合和对外开放共享要求的安全解决方案。
明朝万达总结政务数据面临的安全痛点主要集中在:
一、传统安全模式无法支撑发展需要
传统围栏式的网络安全模式造成了大量“数据孤岛”的存在,且不能防范因内部人员主动泄密导致的安全事件的发生,已经无法满足“业务数据化,数据业务化”的发展新需求。同时在信创国产化趋势推动下,IT基础设施环境发生变化,也对数据安全提出了新的要求。因此,“隐形衣”式的网络安全模式成为主流,以数据为核心,对政务数据进行全生命周期的安全防护,在满足安全需求的同时又不会影响数据的开放共享。
二、新技术带来新的风险挑战
数字政府建设中,涉及到云计算、大数据、物联网、移动互联网、人工智能等新兴技术,在给国家发展带来机遇、给社会生活带来便利的同时,也带来新的安全风险。由于新技术往往成熟度不足,而其改革的特性,又会打破现有的业务模式以及安全格局,一些以往被忽略的风险维度,在新技术下重新爆发出来,而政府机构对此类风险往往认识不足,缺乏应对能力。因此,在数字政府建设过程中必须统筹好发展和安全两件大事,不断增强开放监管能力、风险防控能力。
三、政策制度合规性逐渐加强
数字时代,数据作为新的生产要素,是基础性、战略性资源,如果任由数据资源散布、流失而不进行安全有效地管理,不仅是对资源的浪费,严重时甚至会危及国家安全。在数据安全法出台后,作为数据共享、运营、使用的各方责任主体接受安全审查和合规监管将成为常态化。因此,政府机构必须要加强数据安全治理能力建设,不断提升风险监测和应对能力,以满足合规要求。
明朝万达基于信创国产化基础设施环境,打造覆盖政务数据全生命周期(采集、传输、存储、处理、交换、销毁)的安全解决方案,实现“数据可见、风险可视、安全可控”的一体化政务数据安全防护体系。
实现功能
◔ 数据采集
通过政务数据分类分级网关,在利用关键字、正则表达式等实现数据发现的基础上,引入自然语言处理、机器学习聚类分类等智能技术,实现政务数据的智能分类分级,从而在后续的安全管控中根据分类分级的结果匹配细粒度的安全策略,做到“突出重点、精确防护”。
◔ 数据传输安全
通过网络DLP、APT攻击检测、安全邮件等技术手段,防止政务数据通过网络、邮件等途径非法外泄,并可通过审批功能满足正常的文件外发需要。
◔ 数据存储安全
通过数据加密、保险箱、云存储安全、终端DLP等技术手段,实现政务数据在服务器、云端、办公终端上以密文的状态存储,并按照分类分级的控制权限授权相应的人员解密使用。
◔ 数据处理安全
通过网页防篡改、应用保护、虚拟安全桌面、数据脱敏等技术手段,实现政务数据在业务应用系统、办公终端等场景使用时的安全,防止数据被非法下载、删除、修改、滥用。
◔ 数据交换安全
数据交换系统作为新一代安全隔离交换产品,实现针对政务内外网及跨域之间各类政务数据的安全交换。同时,通过对U盘等移动介质进行注册管理权限控制或使用安全U盘,解决使用移动介质跨终端交换政务数据时的安全问题。
◔ 数据销毁安全
数据安全销毁包括物理销毁、数据自动销毁、数据手动销毁等,通过消磁技术、文件有效期管控等技术手段,解决硬件设备弃置时删除数据,以及高敏感政务数据共享后过期销毁的安全需要。
方案特色
✥ 基于信创国产化基础设施环境,开辟以数据为核心的全生命周期安全管控新思路,解决了传统围栏式安全防护的诸多弊端;
✥ 从数据的采集、传输、存储、处理、交换和销毁等过程,建立“数据可见、风险可视、安全可控”的数据安全防护体系,满足政府机构数据融合和对外开放共享的目的;
✥ 满足“数字政府”、“互联网+政务服务” 、“移动政务应用”等政务发展趋势,提升政务资源融合、交换、共享能力,同时保障数据安全;
✥ 利用大数据分析技术,通过可视化的态势展示界面,使用户对数据的分布和流转,以及潜在的安全风险一目了然,提升安全运营的能力;
✥ 解决数据泄漏后,追溯难度大,无法追踪审计的难题,提升风险监测和响应能力,满足安全监管和审计要求。