近日,由世界智能产业博览会组委会指导,世界智能产业博览会组委会秘书处、中国新一代人工智能战略发展研究院、中国软件行业协会、中国网络空间安全协会共同主办的2024世界智能产业博览会“Find智能科技创新应用优秀案例”发布会在国家会展中心(天津)隆重举行。明朝万达“数字政府背景下的政务数据安全治理体系建设方案”荣获“Find智能科技创新应用典型案例”。
本次案例评选吸引了来自世界500强企业、独角兽企业以及知名高校院所的广泛参与,共计990个案例参评,涵盖智能制造、智能网络安全、智能网联汽车等领域。评选结果由全国省级工信部门、院士专家、咨询研究机构等组成的权威专家评审团严格筛选和审核,最终评选出10个优秀案例、20个典型案例和30个新锐案例。
明朝万达从众多提报案例中脱颖而出,成功获评“典型案例”,不仅是对明朝万达技术实力的认可,更是对明朝万达在政务数据安全领域持续创新与实践的肯定。
明朝万达携“数字政府背景下的政务数据安全治理体系建设方案”亮相博览会,共襄盛举。
数字政府背景下的政务数据安全治理体系建设方案
我国各级政府部门在履行职责的过程中积累了大量的数据,随着 “数字中国”“数字政府”战略的全面推进,数据生产要素发挥着越来越重要的作用,成为数字政府的核心资源。
本方案针对政务数据分类分级,政务数据在终端、边界、网络、云端的安全防护,以及政务数据安全审计、风险监测和应急响应等场景,建立“数据可见、风险可视、安全可控”的数据安全防护体系,满足“数字政府”、“互联网+政务服务”、“移动政务应用”等政务发展要求,提升政务数据资源融合、交换、共享能力,保障数据安全,满足安全监管和审计要求。
方案基于信创国产化基础设施环境,以数据安全为核心、自主可控的国密算法应用技术为基础,自主研发的Chinasec(安元)数据安全系列产品,覆盖数据采集、传输、存储、处理、交换、销毁等全生命周期重要环节,以数据分类分级为基础,实现对“端、边、网、云”全IT架构下的数据安全协同联动管理,结合管理制度建设与运营体系保障,打造“数据可见、风险可视、安全可控”的一体化政务数据安全防护体系。
数据采集安全
针对政务数据海量、多样、分散等特征,通过智能数据治理平台,以数据特征为基础定义行业数据分类分级标准,通过自动发现、数据录入等方式对数据库资产/非结构化资产进行匹配扫描。非结构化文件梳理为资产目录,以分类分级任务为扫描入口将政务数据分类分级模板作用在扫描任务中,通过高性能扫描引擎对非结构化资产文件进行匹配、识别。在利用关键字、正则表达式等实现数据发现的基础上,引入自然语言处理、机器学习聚类分类等智能技术,实现数据的智能分类分级,从而在后续的安全管控中根据分类分级的结果匹配细粒度的安全策略,做到“突出重点、精确防护”,满足行业监管要求。
数据传输安全
针对政府大数据局部门或政务数据共享交换平台需要将对应的服务映射到政务外网上,供各委办局通过政务外网进行服务访问的场景,通过在政务网络边界处部署安全接入网关,为内部数据对外提供服务和外部用户安全接入内部网络提供安全保障;同时,通过网络DLP、安全邮件等技术手段,防止数据通过网络、邮件等途径非法外泄,并可通过审批功能满足正常的文件外发需要。
数据存储安全
政务数据或集中、或分散存储在服务器、数据库、云端、办公终端等环境,通过数据加密、数据保险箱,终端DLP、存储DLP,云访问安全代理CASB、数据库审计等技术手段,实现数据在服务器、云端、办公终端上以密文的状态存储,并按照分类分级的控制权限授权相应的人员解密使用,构建事前身份认证、事中权限控制、事后操作审计的全流程安全体系。
数据处理安全
政务数据使用场景丰富,随着政务数据开放共享的推进,数据跨部门、跨层级、跨地区汇聚融合和利用不断深入,尤其随着“互联网+政务服务”、“移动政务”、“最多跑一次”、“一网通办”的推广普及,政务数据在处理过程中的安全风险愈加凸显。通过安全沙箱、应用保护、数据脱敏、水印溯源等技术手段,实现数据在各类业务应用系统、办公终端等场景使用时的安全,防止数据被非法下载、删除、篡改、滥用。
数据交换安全
目前的政务外网与互联网区通常以网闸隔离,但这种单纯的数据交换无法满足“互联网+政务服务”的新型需求,导致政府机构对外特别是对公众的业务服务能力受限。通过安全交换系统,实现内外网及跨域之间各类数据、文件、视频的安全交换,打破多年来形成的数据孤岛现象,在物理隔离的基础上搭建跨网业务服务的“桥梁隧道”,实现数据共享交换的同时,保证数据的安全。
数据销毁安全
政府单位存在各类办公设备,数量巨大,且会定期报废或升级,针对整机、各类存储介质等硬件设备弃置时的数据安全问题,以及高敏感数据共享后过期销毁的安全需要,可采用介质销毁(物理销毁)、内容销毁(消磁技术、文件有效期管控)等手段,并通过流程审批与安全审计,保证数据销毁过程的安全可控与事后审计,防止恶意备份、数据还原造成的数据泄漏等风险。
数据安全大脑
针对政务数据安全运营阶段的管理难、检测难、防护难、追溯难等问题,基于大数据技术收集硬件设备、网络、应用系统等用户行为数据,同时依据可视化建模技术关联分析海量多源异构数据,及时发现安全告警事件,提供告警的归并、分诊、调查取证,并提供基于动作编排的安全响应联动处置。从数据资产、安全风险、安全策略以及安全事件四个维度构建“数据可见、风险可视、安全可管”的一体化政务数据安全运营体系。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...