随着数字信息技术的高速发展,提高数字政府建设水平,保障数据流动安全,已经上升为国家重要战略;其中,加快推进电子政务工作,实现政务数据的整合、开放和共享,是数字政府改革建设的必由之路。如何应对数字政府改革过程中面临的安全风险和挑战,成了落在政府和数据安全服务商肩上的重担。
Part 1 大 会 概 况
2021年9月23日-24日,由中国信息协会主办,信息化观察网、国润互联信息技术研究院、中国信息协会传媒中心共同承办的“2021第三届中国电子政务安全大会”在北京成功举办。大会以“激发数据潜能,共襄安全治理”为主题,聚焦政务数据安全,汇聚各地方政府单位、科研机构及数据安全企业等,共同探讨可落地、可借鉴的数据安全治理之道。
作为国内领先的数据安全服务商,全知科技创始人兼CEO方兴受邀出席,参与了大会定向邀请的政企对接闭门会,并于9月24日发表了《数据安全法》背景下“政务数据共享安全解决方案”的主题演讲。
Part 2 闭 门 会 议
9月23日,全知科技创始人兼CEO方兴出席“数智化时代的政务安全与治理”闭门会,各部委信息中心、地方政府机构及信息技术企业代表等参与会议。
会议中,方兴针对数据在政府部门及企业中的“安全开放、有序治理”等实际问题,与参会人员们进行了面对面深入探讨交流;并基于全知科技的数据安全实践经验,为促进和保障政务数据公开与共享,深入推进数据安全治理分享了新技术、新思路,给行业和政企带来了有益的借鉴和参考,得到了参会人员的肯定和支持。
闭门会的成功举办,不仅促进了政企双方的有效交流,更为共同推动数据安全治理的持续创新和发展搭建了友好桥梁。
Part 3 主 题 演 讲
进入数字经济时代,政务数据在开放共享过程中的价值得到发掘利用;同时,政务数据安全也面临着诸多威胁风险,如数据滥用、违规留存、私自外发、接口非法封装等数据安全风险等,数据治理与数据安全的问题尤为突出。
为了应对政务数据治理上的严峻挑战,为政府单位和企业输出有效可落地的政务数据安全共享解决方案,满足政务数据利用和安全保障上的平衡发展,在9月24日的峰会现场,方兴带来了“政务数据共享安全解决方案”的主题演讲。
会上,方兴指出:目前,海量的政务数据在交换共享过程中产生的数据安全问题,都缺乏明确统一的防护标准和界限清晰的数据范围边界;而有效的数据安全是建立在准确的目标定位上的, 即需要优先识别出哪些是真正需要保护的目标数据。
政务数据在整合、开放、共享过程中,面临着数据量大、数据类型多、数据行为复杂等多重数据安全挑战。方兴结合《数安法》的相关合规要求,提出了以“数据分级为纲,数据风险为领”为核心理念的数据和风险驱动的数据安全治理框架。
全知科技“数据和风险驱动的数据安全治理框架”——以数据分类分级为基础,建立数据分类分级保护制度,对数据实行分类分级保护;同时,通过全面梳理数据处理活动,将数据安全风险映射关联到数据本体&载体、数据暴露面、数据流、数据行为请求、数据载体、数据获取方等关键数据要素中,以数据&风险为驱动,指导落地数据安全建设,做到数据流动可见,继而实现数据风险可知、数据状态可管、威胁趋势可控。
全知科技认为,政务数据共享安全建设应遵循统筹协调、分级保护、权责统一、安全可控的原则,以制度规范为指引,以技术防护为抓手,以运行管理为保障,加强政务数据共享开放的闭环管理,推动政务数据共享安全体系建设,确保数据安全。
会上,方兴也为大家分享了全知科技P-ARMPR政务数据共享安全防控技术体系,体系从资产梳理、风险评估、风险监测、数据保护、应急响应等5方面全面构建数据安全治理新思路。
首先明确政务数据全生命周期各环节的安全防护要求,然后通过建设共享调用安全管控平台系统和数据流动安全监控等安全技术手段,加强政务数据安全常态化监测和智能风险预警,全面提升政务数据安全防护能力,筑牢政务数据安全防线。
Part 4 斩 获 殊 荣
峰会上,全知科技实力斩获“2021数据安全创新力企业”及“2021数据安全优秀解决方案”两项殊荣,这意味着全知科技在数据安全领域的探索实践和技术实力得到了行业认可。
Part 5 结 语
随着政务数据开放共享工作的逐步深入,数据安全保护成为各方关注的焦点,各政府单位、企业也在积极寻求一个能够促进政务数据开放共享和保护政务数据安全共享的解决方案。
数据安全是政务数据共享开放的核心基础,政务数据共享安全建设需要一套覆盖政务数据全生命周期安全的解决方案,从政务数据采集、数据传输、数据存储、数据使用、数据共享交换、数据销毁等一系列的安全环节。
全知科技能够提供丰富、高效的产品支撑政务数据安全建设落地,形成政务数据“集中管控”,实现数据可见、管理有序、风险可知、安全可控,积极推进政务数据开放共享,加速政务数据安全流动,赋能政府的数字化转型和数据安全建设,持续提升政府部门的数据安全治理保障能力。
点击 下载 即可获取《政务数据共享安全解决方案》PPT资料
《数据安全风险评估白皮书》
知源-数据资产地图系统
知影-API安全管理平台
知镜-数据安全检测工具
一站式-数据安全管理平台
数据出境-合规治理平台
数据安全咨询-服务
数据安全评估-服务
数据安全测评-服务
数据安全认证-服务
轻量合规服务-DiRM
数据安全治理综合方案
数据安全分类分级方案
内部人员数据风险管理方案
黑灰产及护网API安全方案
数据安全风险评估解决方案
数据安全咨询服务规划方案
政务数据共享安全解决方案
银行业数据安全解决方案
保险业数据安全解决方案
运营商数据安全解决方案
互联网数据安全解决方案
教育行业数据安全解决方案
