Posted in 业界

BCS 2019|政务数据安全体系建设与实践之路

 2019年8月27日

随着新技术、新应用风起云涌,政府也在应需而变,我们可以看到,全国各地政府部门在公共数据和电子政务领域创新实践,积极推进政务信息系统整合共享。然而,“互联网+政务服务”从 “倡导区”进入“深水区”,给民众和相关行业带来便利的同时,也遭受着风险集中和数据泄露等安全事件的干扰。

2019年8月21-22日,以“聚合应变,内生安全”为主题的北京网络安全大会在北京国家会议中心隆重召开。美创科技联合创始人、副总经理闻建霞现场发表《政务数据安全治理及案例分析》主题演讲,分享了政务信息系统整合共享下的数据安全建设的思路、方法与实践

图 闻总发表演讲

从浙江“最多跑一次”到山东“一次办好”,从北京海淀“码上办”到广东“指尖办”、各地政府通过系统互联互通、实现公民个人数据可以方便应用于政务办事、健康管理、社会共治、信用评估、数据交易等,为提升社会运行效率、促进释放市场活力提供创新“原材料”。

然而,随着各地政府数据向社会公众开放的步子在加快,数据作为重要资产,在成为发展新变量的同时,也带来了大量的不确定性风险。

据2018年度Verizon数据泄露报告显示:目前,政府行业数据泄露排名已远超过“重灾区”医疗和金融行业,跃升至首位。

闻总解释,类似“最多跑一次”的优化思路,是要按数据的流动逻辑,但当政务数据在各政府单位之间流动、共享和交换,数据流通成为数据的基本特征时,边界安全机制能力便大打折扣,已经无法保护流转到边界外的数据,也因此引发了数据安全新风险。

对此,建立数据治理与相适应的数据安全防护体系必不可少,数据管理者应充分结合自身发展战略、监管要求,充分了解当前所面临的主要问题行为与场景以应对目前开放、复杂的数据安全环境

比如:

  • 哪些是敏感数据?
  • 敏感数据在哪里?
  • 数据保存是否安全?
  • 数据如何流转?流转过程是否安全?
  • 谁可以使用敏感数据?其身份是否合法合规,使用是否合规?
  • 访问异常时如何发现?发现后如何处理?
那么政府部门如何让进来的数据管理好?让出去的数据合规范?让数据资源一目了然?让数据开放安全可靠?

在此背景下,美创科技基于零信任理念,以数据与数据生态环境为主要场景,结合数据流动特征和风险,从数据梳理出发、到内控管理中防止敏感数据泄漏、数据开放共享中的外部防御、流动中脱敏等多维度构建政务数据安全解决方案

闻总表示,政务数据覆盖行业范围广泛、数据结构多样、关联关系复杂,因此数据治理是政府部门迎接数字时代的一项重要治理创新,也是数据安全的第一步。要想规避数据安全风险,要知道究竟有多少数据、这些数据在哪里、有哪些类型的数据、有哪些是敏感数据,这些数据的敏感等级分别是什么?

对此,在“从数据去认识数据”的技术理念指导下美创科技创新提出了基于暗数据发现的数据资产梳理新主张,实现信息资产的探查,信息资产的识别,信息资产的分级分类,最后是数据资产梳理后应用。

最后,闻总结合美创科技自身对于数据安全体系的理解,以某省人社数据安全建设项目为例,分享了美创科技就数据安全所构建的主动的、全方位的、动态的数据安全解决方案。

闻建霞表示,自美创科技2005年成立以来,始终以“聚焦数据安全,释放数据价值”为战略定位, 在数据流通融合的今天,美创提出更契合数字化时代特征的数据安全解决方案,已应用于人社、税务、公安等政府部门。“能落地的安全才是真正的安全”。未来,美创科技也将提供更多“良方”,为打造更智慧、更安全的政务服务贡献力量,真正实现“政务数据在哪里,安全就在哪里”。

关于本次大会

BCS 2019是由中国电子信息产业集团有限公司指导,中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团主办的安全行业盛会。

此次大会不仅从行业视角聚焦网络安全的技术趋势,同时立足建设网络强国和加快推进数字经济转型发展的战略高度,20位两院院士,与来自30多个国家、70多所全球知名院校、机构和企业的400多位国内外安全领袖齐聚,共同聚焦全球网络风险应对策略,探讨网络安全前沿技术。

相关内容: