產品技術

全國一體化政務大數據體系加快構建，安恒助力安全保障一體化落地實踐

2022年10月28日，國務院辦公廳發(fā)布《全國一體化政務大數據體系建設指南》（以下簡稱《建設指南》），并針對各地區(qū)各部門提出加強數字政府建設、加快推進全國一體化政務大數據體系建設的決策部署。《建設指南》指明了哪些方向？在全國一體化政務大數據體系建設過程中，安全應發(fā)揮怎樣的作用和價值？

1.明確了建設全國一體化政務大數據體系總目標

全國一體化政務大數據體系建設有利于加強數據匯聚融合、共享開放和開發(fā)利用，促進數據依法有序流動，充分發(fā)揮政務數據在提升政府履職能力、支撐數字政府建設以及推進國家治理體系和治理能力現代化中的重要作用。同時文件明確了政務大數據體系建設與安全保障建設并行，提升綜合保障能力。

2.闡述了政務大數據體系面臨的主要問題

十三五期間，政務數據管理職能基本明確、政務數據資源體系基本形成、政務數據基礎設施基本建成，已實施開展政務數據采集、歸集、治理、共享、開放和安全保護等工作，推進數據資源開發(fā)利用，有效利用數據要素價值開展政務服務工作，并在經濟調節(jié)、市場監(jiān)管、社會管理、公共服務、生態(tài)環(huán)保起到顯著效果。但也存在政務數據統(tǒng)籌管理機制有待完善、政務數據共享供需對接不夠充分、政務數據支撐應用水平亟待提升、政務數據標準規(guī)范體系尚不健全、政務數據安全保障能力亟需強化等問題。當前，網絡安全形勢嚴峻，俄烏沖突、西北工業(yè)大學事件無不證明核心數據價值與重要性，數據集中、開放共享、業(yè)務的便捷應用帶來便利的同時也帶來諸多挑戰(zhàn)，因此，全國一體化政務大數據體系建設與政務數據安全保障需要協(xié)同規(guī)劃建設，尤其是在數據安全、云基礎設施安全、網站安全等方面。

3.分解了全國一體化政務大數據體系建設目標

第一階段基本具備數據目錄管理、數據歸集、數據治理、大數據分析、安全防護等能力，數據共享和開放能力顯著增強，政務數據管理服務水平明顯提升。第二階段政務數據質量顯著提升，“一數一源、多源校核”等數據治理機制基本形成，政務數據標準規(guī)范、安全保障制度更加健全。政務數據共享需求普遍滿足，數據資源實現有序流通、高效配置，數據安全保障體系進一步完善，有效支撐數字政府建設。政務數據治理、分析應用、質量管理、價值提升與數據安全保障是兩個階段目標的重要組成部分，尤其是數據應用與數據安全保障協(xié)同建設在文件給予了明確闡述。

4.提出了全國一體化政務大數據體系建設八大任務

文件詳細描述了全國一體化政務大數據體系建設的統(tǒng)籌管理、數據目錄、數據資源、共享交換、數據服務、算力設施、標準規(guī)范、安全保障八個一體化任務。對大數據的管理體系、數據共享應用、集約化建設、協(xié)同創(chuàng)新等進行闡述，著重描述以“數據”為安全保障的核心要素，強化安全主體責任，完善數據安全防護和監(jiān)測手段，加強數據流轉全流程管理，形成制度規(guī)范、技術防護和運行管理三位一體的全國一體化政務大數據安全保障體系。

5.詳細描述了安全保障一體化相關內容

健全數據安全制度規(guī)范，貫徹落實《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等法律法規(guī)，明確數據分類分級、安全審查等具體制度和要求。明確數據安全主體責任，建立健全工作責任機制，制定政務數據訪問權限控制、異常風險識別、安全風險處置、行為審計、數據安全銷毀、指標評估等數據安全管理規(guī)范，開展內部數據安全檢測與外部評估認證，促進數據安全管理規(guī)范有效實施。

提升平臺技術防護能力，加強數據安全常態(tài)化檢測和技術防護，充分利用電子認證，數據加密存儲、傳輸和應用手段，防止數據篡改，推進數據脫敏使用，加強重要數據保護，加強個人隱私、商業(yè)秘密信息保護，嚴格管控數據訪問行為，實現過程全記錄和精細化權限管理。建設數據安全態(tài)勢感知平臺，高危操作及時阻斷，變被動防御為主動防御，提高風險防范能力，提升安全防護監(jiān)測水平。

強化數據安全運行管理，完善數據安全運維運營保障機制，明確各方權責，加強數據安全風險信息的獲取、分析、研判、預警。建立健全事前管審批、事中全留痕、事后可追溯的數據安全運行監(jiān)管機制，提高對數據異常使用行為的發(fā)現、溯源和處置能力。加強政務系統(tǒng)建設安全管理，保障數據應用健康穩(wěn)定運行，確保數據安全。

安恒信息認為，全國一體化政務大數據體系建設中政務數據應用與安全保障是“一體之兩翼、驅動之雙輪”，缺一不可。安全保障能力建設需要著重考慮云基礎設施安全、數據安全、應用安全三個方面。

云基礎設施安全

目前，超過70%的地級市建設了政務云平臺，政務信息系統(tǒng)逐步遷移上云，隨著政務業(yè)務、政務數據深化云基礎設施規(guī)模以及范圍還將持續(xù)擴大。當前政務云已經從起初的粗放式建設步入精細化運營階段，其網絡安全建設的側重點也隨之變化和演進。

通過算力設施一體化，強化全國政務云監(jiān)測分析，匯聚國家、省、市級云資源利用、業(yè)務性能等數據，掌握政務云資源使用情況，開展云資源分析評估，完善云資源管理運營機制。推進政務云資源統(tǒng)籌管理、高效提供、集約使用，探索建立政務云資源統(tǒng)一調度機制，推動建設全國一體化政務云平臺體系。

安恒云-天池云安全管理平臺創(chuàng)新性的本地SaaS模式向政務云租戶提供安全能力。除了基礎的等保合規(guī)類能力外，同時包括了數據安全類、密評合規(guī)類、攻防實戰(zhàn)類等共計20余種安全能力，充分滿足全國一體化大數據體系的多樣化安全需求。同時支持建設技術、人員、流程相結合的云上安全運營中心，打造有效、主動、閉環(huán)的云上安全運營體系。

數據安全

數據安全是全國一體化政務大數據體系建設關鍵組成部分，數據匯聚融合、共享開放、開發(fā)利用與有序流動在各個維度都存在諸多安全風險，尤其是政務數據匯聚后會成為敵對組織的攻擊的重點，因此數據安全保障體系建設尤為重要，數據安全管理、技術、運營缺一不可。數據安全作為安恒信息的三大戰(zhàn)略之一，對數據安全的重視一直根植于安恒的基因。安恒信息具備從前期的數據安全規(guī)劃，中期的數據安全治理落地到后期的數據安全持續(xù)運營的豐富落地經驗。

安恒數盾數據安全解決方案適用全國一體化大數據體系數據安全保障的采集、傳輸、存儲、處理、交換等各類場景。我們認為數據安全安全保障需要從訪問、數據、基礎設施綜合設計。數據安全保障體系可結合整個零信任體系，結合數據安全的全流程管控、追溯體系，結合數據安全的動態(tài)行為分析，結合數據安全的加密和保護，結合數據安全的全流程CAPE數據安全能力框架，結合數據安全規(guī)劃設計，讓它系統(tǒng)性、全流程、平臺化和全場景進行實時防護。安恒信息集成了體系化的政府數字化轉型的安全經驗，真正能夠在可信、可用、可管、可溯源的體系中保障數據全場景、全鏈路、全生命周期的安全，以及實現數據的可用不可見、可用不可取，為全國一體化政務大數據進行賦能，激活數據潛能，釋放數據價值。

應用安全

全國一體化政務大數據體系建設旨在提升公共服務數字化水平與政府履職能力，應用自身安全是保障數據安全關鍵因素，同時也是政務服務化安全重要組成部分。

“專注數據安全和應用安全”是安恒信息創(chuàng)立的初心，同時公司也是第一批推出Web 應用安全解決方案的廠商，可以為政務用戶提供"事前檢測預警"+"事中防御響應"+" 事后取證分析"+"持續(xù)監(jiān)測分析"整體 Web 應用安全生命周期解決方案，助力政務服務應用安全穩(wěn)定運行。

云安全>

大數據安全態(tài)勢感知>

物聯(lián)網安全>

工業(yè)互聯(lián)網安全>

新型智慧城市>

>

新一代安全服務>

偵測服務>

保護檢測服務>

監(jiān)控分析服務>

應急服務>

運營管理服務>

特色服務>

安全管理>

數據安全>

網絡安全>

應用安全>

端點安全>

>

商用密碼>