IDC發布數字政府數據安全領導者實踐報告
加入技術交流群
我國前期陸續頒布施行的《十四五規劃綱要》、《數據安全法》、《個人信息保護法》等政策法規,明確提出推動發展數據戰略,統籌數據開發利用、隱私保護和公共安全,規范數據有序流通,保障數據安全。2022年6月,國務院正式印發了《國務院關于加強數字政府建設的指導意見》,對數字政府建設做出全面部署。文件明確提出加快建立數據資源產權等制度,強化數據資源全生命周期安全保護。不斷夯實數字政府網絡安全基礎,加強對關鍵信息基礎設施、重要數據的安全保護,提升全社會網絡安全水平,為政府數字化發展營造安全可靠環境。
本IDC PeerScape報告根據政府行業數據安全建設的案例收集甄選,及對相應的IT負責人或領導者進行訪談而形成。上海市政務云、內蒙古自治區某政府機構的數據安全實踐入選數據安全云化服務化類別領導者實踐;煙臺市大數據局、上海市大數據中心的數據安全實踐入選數據安全運營體系建設類別領導者實踐;杭州市數據資源管理局、煙臺大數據局的數據安全實踐入選數據安全新技術應用類別領導者實踐;大理州數字辦、湛江市霞山區政數局、浙江省農業農村廳、某省醫保局、北京某區信息中心的數據安全實踐入選數據安全治理體系建設類別領導者實踐。
IDC觀察到,數字政府數據安全建設中,引入了很多新技術、新模式、新體系。例如,利用云化、服務化實現安全大規模建設的集約共享,利用工具及人工智能技術進行數據梳理及分類分級,利用大數據、機器學習和UEBA(用戶和實體行為分析技術)技術對流轉中的數據交互進行審計和稽核,從組織、制度、流程、技術幾個維度進行數據安全體系建設,通過建設數據安全常態化運營體系提升組織整體的安全能力等。
IDC認為,
數字政府在進行數據安全建設時,
需要從以下幾點考量:
● 建立針對數據安全的組織制度。數據安全建設不能局限于網絡安全的視角,建立數據安全組織和管理制度,對日常的數據安全管理工作進行相關約束,從網絡安全合規演進到數據安全合規。
● 進行數據治理,有效梳理數據資產和進行分類分級。通過網絡掃描和數據庫的遍歷查詢,自動梳理數據資產清單,基于機器學習實現字段與分類分級標準的映射,實現智能數據分類分級。
● 云化、服務化實現安全大規模建設的集約共享。通過采用高集約化的云融合密碼服務模式, 提供了滿足云時代分層解耦的安全服務能力。通過云化集中管控海量設備和資源,策略更新自動下發,實現安全的統一防護,安全數據的可視化,為大規模部署提供了可能。
● 利用大數據和人工智能技術實現數據流轉中的泄漏分析和溯源。通過用戶和資產畫像,對數據共享開放過程中的數據交互行為進行審計和稽核,實時感知數據異常和潛在風險,結合數據流轉實時地圖,進行數據泄露的溯源。
● 匯聚各類數據,建設數據安全運營體系。對各層面環節的數據安全統一策略防護和管控,建設一體化運營平臺,實現業務敏感數據的規范化、標準化和常態化管理,推動數據安全管控目標的落地。
分析師觀點
IDC中國助理研究總監孫吉峰表示,數字政府的建設今年發生了重大變化,更專注提供一體化公共服務,基于七大履職能力體系的建設方式,是跨層級、跨部門、跨業務的協同建設方式,其支撐核心是強化數據賦能、數據共享,發揮數據融合的作用,數據的共享開放是當前數字政府建設的前提,而數據安全又是這一切的保障。數據安全在數字政府領域被提到了前所未有的高度,本研究甄選了數字政府領域建設的優秀實踐,希望對數字政府數據安全的建設有所啟示。
評論