AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
公司
安恒信息數據安全治理體系:智慧城市建設之基
智慧城市建設是網絡強國、數字中國建設和數字經濟發展的重要載體,也是推動城市治理體系化和治理能力現代化,提升城市居民幸福感和滿意度的新理念和新路徑。當前,全球已經進入數據“紅利”海量釋放的時代,數據作為驅動智慧城市運行發展的基礎核心資源,其開發利用程度關系到城市乃至國家的經濟增長、產業發展和科技創新,同時,數據安全也成為智慧城市各參與方的關注點和衡量智慧城市安全保障能力的關鍵點。
數據流動中
智慧城市數據安全風險日益嚴峻
在數據資源集合中,政府數據具有數量最多、范圍最廣、價值最高的特點,數據的匯聚、開放可能引發各類數據安全問題。在我國當前實踐中,政府數據流動方式可以分為三種:
政府數據共享,即政府數據在政府體系內部不同部門、不同層級之間的流動;
政府數據開放,即各級政府面向社會免費開放政府數據,屬于政府數據向政府體系外部流動;
政府數據授權運營,即政府授權一定主體通過市場化方式運營政府數據,促成外部主體的使用。
三種政府數據流動方式有所不同,但是三種流動方式都存在數據安全方面的風險挑戰,具體表現在數據集中易泄露、共享數據難確權、問題數據難追溯、隱私信息難保護、衍生數據難定級、數據跨境難管理、數據上云難監管等方面。
安恒信息數據安全治理體系
為智慧城市保駕護航
智慧城市數據安全戰略制定需從數據安全和數據開放、共享相平衡的角度出發,不再是純粹的技術或產品層面上的安全,一項安全技術的投入,或某一個職能組織的建立。數據安全治理體系應立足于安全戰略、合規保障、風險可控和數據的開發利用,通過組織建設、制度體系建設、人才培養和數據安全支撐技術落地的完美整合,以呈現自上到下、多維度、全周期、全場景、有策略的安全體系。
//
▲??安恒信息數據安全治理體系框架
安恒信息數據安全治理體系框架包含:安全規劃、安全建設、檢查評估和安全運營四個方面。
1
安全規劃
數據安全治理的規劃內容以國家法律法規、國家標準和行業標準為準繩,以安全合規為基礎,遵循數據安全治理能力要求。
首先實施安全治理評估,治理評估包含評估等級劃分的方法,以及數據安全戰略、體系、流程的治理評估,涵蓋數據采集安全、數據傳輸安全、數據存儲安全、數據使用安全、數據共享安全、數據銷毀安全和基礎通用安全能力的評估,在此基礎上制定組織業務戰略、IT戰略、合規要求等,通過制定方針戰略,明確數據安全治理的目標,以及數據安全治理在經營、管理、服務、監督等活動中發揮的作用,其主要工作包括制定方針戰略、體系規劃、流程規劃設計、數據安全功能建設規劃等內容。
2
安全建設
根據數據安全風險評估和戰略規劃的輸出,開展組織建設、制度體系和能力體系的建設和落地運行。
1.組織建設。構建包含由決策層、管理層、執行層以及監督層自上而下的多層次的數據安全管理組織架構,解決“治理的主體是誰”、“主體間是什么關系”這兩大問題,形成數據安全治理組織架構,建立責任清晰、分工合作、平衡互動的協同機制。
2.制度體系建設。結合實際情況落實制度體系的完善,制度體系是保障治理結構能夠有效運作的前提,流程和制度將數據活動納入安全的框架內,通過激勵機制來鼓勵在保證安全下的潛力挖掘和創新,通過協作機制來實現跨領域、跨部門協同配合是治理與管理的顯著區別。
3.能力體系建設。能力體系是數據安全治理在數據全生命周期中發揮組織、服務、監測、防護、響應等功能的集合,包含兩個方面的內容:一是人員能力的建設,包含人員安全意識的培養和人員安全能力的提升;二是整體數據安全能力的建設與完善,安恒信息率先提出針對數據安全保護的“風險核査(Check)-數據梳理(Assort)-數據保護(Protect)-監控預警(Examine)”CAPE模型組成的數據安全技術體系。
3
檢查評估
檢查評估包含數據安全防護能力檢查和影響評估兩個部分,是通過對內外部數據安全專項檢查、合規檢查、事件響應、影響分析等方面,匯總與數據安全相關的檢查結論,研判數據泄露造成的影響,發現整個體系中存在的問題。
4
安全運營
數據安全運營是將技術、人員、流程進行有機結合的系統性工程,是保證數據安全治理體系有效運行的重要環節。數據安全運營遵循“運營流程化、流程標準化、標準數字化、響應智能化”的思想進行構建,數據安全運營的需要實現流程落實到人,責任到人,流程可追溯,結果可驗證等能力。同時,數據安全運營需貫穿安全監測、安全分析、事件處置、安全運維流程,全面覆蓋安全運營工作,滿足不同類型、不同等級安全事件的監測、分析、響應、處置流程全域可知和可控。
當前,安恒數據安全治理體系已在多個省市實踐落地,為眾多城市在數字化轉型升級中筑牢安全底座,助力數字治理體系現代化建設,賦能全國智慧城市新格局。
? 案例介紹??
上海“一網統管”數據安全保障平臺:實時監控城運系統數據調用和合規使用情況,確保數據來源合法、流向合規、使用正當。加強數據安全保障,助力推動城市治理不同部門之間的數據流通,完善數據歸集,優化數據應用,為疫情防控、經濟發展、城市治理和民生服務構筑“安全鎖”。
長春城市智能體安全運營項目:利用大數據安全態勢感知、異常流量監測等安全保障技術,對互聯網、電子政務網等網絡出口、公共數據應用的重要系統等進行全天候全方位安全監測;借助“安全態勢地圖”多維度、多層次、多視角地展現安全運行狀態,并通過政務云安全防護、WEB應用安全防護、指揮中心安全防護、數據安全監管建設、國密技術應用保障、安全運營體系建設,實現“云、網、數、智、安”等基礎設施和基礎能力的統籌聯動建設。
