近日,等級(jí)保護(hù)測(cè)評(píng)發(fā)布了2023年網(wǎng)絡(luò)安全優(yōu)秀評(píng)選活動(dòng)TOP10榜單,明朝萬(wàn)達(dá)"數(shù)字政府背景下的政務(wù)數(shù)據(jù)安全治理體系建設(shè)方案"成功入選“十大優(yōu)秀案例”。
2023年網(wǎng)絡(luò)安全優(yōu)秀評(píng)選活動(dòng),由等級(jí)保護(hù)測(cè)評(píng)組織,在推薦或自薦參選的100余項(xiàng)申報(bào)項(xiàng)目中,依托專家評(píng)審評(píng)分(占60%)與大眾投票數(shù)量(占40%)的評(píng)選機(jī)制進(jìn)行評(píng)選,旨在挖掘網(wǎng)絡(luò)安全行業(yè)優(yōu)秀企業(yè)、案例與產(chǎn)品,充分發(fā)揮優(yōu)秀網(wǎng)安企業(yè)各自的優(yōu)勢(shì),營(yíng)造共建、共享、共贏的新生態(tài)。
此次入選“十大優(yōu)秀案例”充分體現(xiàn)了業(yè)內(nèi)及廣大客戶對(duì)明朝萬(wàn)達(dá)技術(shù)實(shí)力的認(rèn)可。未來(lái),明朝萬(wàn)達(dá)將持續(xù)加強(qiáng)產(chǎn)品研發(fā)與技術(shù)創(chuàng)新,不斷提供更加優(yōu)質(zhì)的解決方案,為網(wǎng)絡(luò)安全領(lǐng)域做出更大的貢獻(xiàn)。
數(shù)字政府背景下的政務(wù)數(shù)據(jù)安全治理體系建設(shè)方案
數(shù)字化時(shí)代,加強(qiáng)數(shù)字政府建設(shè)是創(chuàng)新政府治理理念,推進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化的重要舉措。在數(shù)字政府建設(shè)中,政務(wù)數(shù)據(jù)是重要的支撐和資源。
本方案基于分類分級(jí)的政務(wù)數(shù)據(jù)安全管控要求,以“源頭管控、邊界防護(hù)、多維感知、智能分析、主動(dòng)防護(hù)、審計(jì)溯源”為總體思路,采用人工智能、大數(shù)據(jù)分析等技術(shù)建立“知-識(shí)-防-監(jiān)-控”的閉環(huán)動(dòng)態(tài)數(shù)據(jù)安全體系,實(shí)現(xiàn)數(shù)據(jù)安全管理由“人控”到“技控”再到“智控”的轉(zhuǎn)變,從而達(dá)到“全面保障、智能管控、內(nèi)外兼防”的目標(biāo),有效保障政務(wù)數(shù)據(jù)開放共享安全,滿足國(guó)家合規(guī)監(jiān)管要求。
▲整體架構(gòu)
功能價(jià)值
數(shù)據(jù)采集安全
針對(duì)政務(wù)數(shù)據(jù)以非結(jié)構(gòu)化數(shù)據(jù)為主、海量、分散等特征,通過(guò)智能數(shù)據(jù)治理平臺(tái),以數(shù)據(jù)特征為基礎(chǔ)定義行業(yè)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn),通過(guò)自動(dòng)發(fā)現(xiàn)、數(shù)據(jù)錄入等方式對(duì)數(shù)據(jù)庫(kù)資產(chǎn)/非結(jié)構(gòu)化資產(chǎn)進(jìn)行匹配掃描,非結(jié)構(gòu)化文件梳理為資產(chǎn)目錄,以分類分級(jí)任務(wù)為掃描入口將政務(wù)數(shù)據(jù)分類分級(jí)模板作用在掃描任務(wù)中,通過(guò)高性能掃描引擎對(duì)非結(jié)構(gòu)化資產(chǎn)文件進(jìn)行匹配、識(shí)別,在利用關(guān)鍵字、正則表達(dá)式等實(shí)現(xiàn)數(shù)據(jù)發(fā)現(xiàn)的基礎(chǔ)上,引入自然語(yǔ)言處理、機(jī)器學(xué)習(xí)聚類分類等智能技術(shù),實(shí)現(xiàn)數(shù)據(jù)的智能分類分級(jí),從而在后續(xù)的安全管控中根據(jù)分類分級(jí)的結(jié)果匹配細(xì)粒度的安全策略,做到“突出重點(diǎn)、精確防護(hù)”,滿足行業(yè)監(jiān)管要求。
數(shù)據(jù)傳輸安全
針對(duì)政府大數(shù)據(jù)局部門或政務(wù)數(shù)據(jù)共享交換平臺(tái)需要將對(duì)應(yīng)的服務(wù)映射到政務(wù)外網(wǎng)上,供各委辦局通過(guò)政務(wù)外網(wǎng)進(jìn)行服務(wù)訪問(wèn)的場(chǎng)景,通過(guò)在政務(wù)網(wǎng)絡(luò)邊界處部署安全接入網(wǎng)關(guān),為內(nèi)部數(shù)據(jù)對(duì)外提供服務(wù)和外部用戶安全接入內(nèi)部網(wǎng)絡(luò)提供安全保障;同時(shí),通過(guò)網(wǎng)絡(luò)DLP、安全郵件等技術(shù)手段,防止數(shù)據(jù)通過(guò)網(wǎng)絡(luò)、郵件等途徑非法外泄,并可通過(guò)審批功能滿足正常的文件外發(fā)需要。
數(shù)據(jù)存儲(chǔ)安全
政務(wù)數(shù)據(jù)或集中、或分散存儲(chǔ)在服務(wù)器、數(shù)據(jù)庫(kù)、云端、辦公終端等環(huán)境,通過(guò)數(shù)據(jù)加密、數(shù)據(jù)保險(xiǎn)箱,終端DLP、存儲(chǔ)DLP,云訪問(wèn)安全代理CASB、數(shù)據(jù)庫(kù)審計(jì)等技術(shù)手段,實(shí)現(xiàn)數(shù)據(jù)在服務(wù)器、云端、辦公終端上以密文的狀態(tài)存儲(chǔ),并按照分類分級(jí)的控制權(quán)限授權(quán)相應(yīng)的人員解密使用,構(gòu)建事前身份認(rèn)證、事中權(quán)限控制、事后操作審計(jì)的全流程安全體系。
數(shù)據(jù)處理安全
政務(wù)數(shù)據(jù)使用場(chǎng)景豐富,隨著政務(wù)數(shù)據(jù)開放共享的推進(jìn),數(shù)據(jù)跨部門、跨層級(jí)、跨地區(qū)匯聚融合和利用不斷深入,尤其隨著“互聯(lián)網(wǎng)+政務(wù)服務(wù)”、“移動(dòng)政務(wù)”、“最多跑一次”、“一網(wǎng)通辦”的推廣普及,政務(wù)數(shù)據(jù)在處理過(guò)程中的安全風(fēng)險(xiǎn)愈加凸顯。通過(guò)安全沙箱、應(yīng)用保護(hù)、數(shù)據(jù)脫敏、水印溯源等技術(shù)手段,實(shí)現(xiàn)數(shù)據(jù)在各類業(yè)務(wù)應(yīng)用系統(tǒng)、辦公終端等場(chǎng)景使用時(shí)的安全,防止數(shù)據(jù)被非法下載、刪除、篡改、濫用。
數(shù)據(jù)交換安全
目前的政務(wù)外網(wǎng)與互聯(lián)網(wǎng)區(qū)通常以網(wǎng)閘隔離,但這種單純的數(shù)據(jù)交換無(wú)法滿足“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的新型需求,導(dǎo)致政府機(jī)構(gòu)對(duì)外特別是對(duì)公眾的業(yè)務(wù)服務(wù)能力受限。通過(guò)安全交換系統(tǒng),實(shí)現(xiàn)內(nèi)外網(wǎng)及跨域之間各類數(shù)據(jù)、文件、視頻的安全交換,打破多年來(lái)形成的數(shù)據(jù)孤島現(xiàn)象,在物理隔離的基礎(chǔ)上搭建跨網(wǎng)業(yè)務(wù)服務(wù)的“橋梁隧道”,實(shí)現(xiàn)數(shù)據(jù)共享交換的同時(shí),保證數(shù)據(jù)的安全。
數(shù)據(jù)銷毀安全
政府單位存在各類辦公設(shè)備,數(shù)量巨大,且會(huì)定期報(bào)廢或升級(jí),針對(duì)整機(jī)、各類存儲(chǔ)介質(zhì)等硬件設(shè)備棄置時(shí)的數(shù)據(jù)安全問(wèn)題,以及高敏感數(shù)據(jù)共享后過(guò)期銷毀的安全需要,可采用介質(zhì)銷毀(物理銷毀)、內(nèi)容銷毀(消磁技術(shù)、文件有效期管控)等手段,并通過(guò)流程審批與安全審計(jì),保證數(shù)據(jù)銷毀過(guò)程的安全可控與事后審計(jì),防止惡意備份、數(shù)據(jù)還原造成的數(shù)據(jù)泄漏等風(fēng)險(xiǎn)。
數(shù)據(jù)安全大腦
針對(duì)政務(wù)數(shù)據(jù)安全運(yùn)營(yíng)階段的管理難、檢測(cè)難、防護(hù)難、追溯難等問(wèn)題,基于大數(shù)據(jù)技術(shù)收集硬件設(shè)備、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)等用戶行為數(shù)據(jù),同時(shí)依據(jù)可視化建模技術(shù)關(guān)聯(lián)分析海量多源異構(gòu)數(shù)據(jù),及時(shí)發(fā)現(xiàn)安全告警事件,提供告警的歸并、分診、調(diào)查取證,并提供基于動(dòng)作編排的安全響應(yīng)聯(lián)動(dòng)處置。從數(shù)據(jù)資產(chǎn)、安全風(fēng)險(xiǎn)、安全策略以及安全事件四個(gè)維度構(gòu)建“數(shù)據(jù)可見(jiàn)、風(fēng)險(xiǎn)可視、安全可管”的一體化政務(wù)數(shù)據(jù)安全運(yùn)營(yíng)體系。
