政务数据共享安全实践共享

大全小知话数安第二期：政务数据共享安全实践共享

2022-09-01 1989 全知动态

首图-GIF4.gif

随着数字信息技术的高速发展，数据成为推动社会经济发展的关键生产要素，保障数据流动安全上升为国家重要战略。目前，我国正积极、全面推进数字政府建设，促进政务数据共享开放。在这个过程中，政务行业又该如何应对数字化转型进程中面临的数据安全风险和挑战呢？

Gartner直播封面.jpg

8月25日，大全小知话数安第二期线上直播正式启动，全知科技产品市场总监申杰从现状分析、风险梳理、合规要求等多个维度进行了分享，为政务行业推进数据共享安全提供新思路。

图片1.png

在互联网+政务的推进过程中，政务数据流动呈现出了不同于IT时代的特征和趋势。不管是城市治理，还是各种便民公共服务，政务信息化系统数量繁多，纵向贯通国家、省、市、区（县）四级网络，横向实现了各级政府职能部门的互联互通，部门间“数据孤岛”被打破。

微信图片_20220826172749.png

政务数据从碎片化信息汇聚到统一化平台，数据高度集中、高频流动。同时，政务大数据作为政府决策的底层支撑，需要高度开放、共享，充分释放数据价值以提升决策质量和服务水平。因此，政务数据的整合、流通、共享开放和深度利用，贯穿了新一代政务信息化建设的各个环节。

图片2.png

政务数据在开放共享过程中的价值得到发掘利用；同时，政务数据安全也面临着诸多威胁风险，政务行业在数据安全领域面临的挑战主要表现在以下4个方面：

一

政策驱动

国家顶层规划、重要政策文件中明确指出，要加强数据安全防护能力，保障重要公开数据、个人隐私数据安全。

二

合规驱动

以数据安全法和个人信息保护法为代表的一系列法律法规的颁布，增大了数据合规和数据安全风险。

三

事件驱动

黑客、勒索病毒、突发的数据安全事件以及数据泄露事件持续上升，将对公众社会甚至是国计民生造成极大的负面影响。

三

风险驱动

随着“互联网+政务服务”平台的广泛应用，很好的推动了政务大数据的整合与使用，但同时也面临更大的安全风险。

undefined

近年来，国家出台的各项法律法规均明确要求推进政务数据安全共享及开放利用；相应的，也为政务行业数据保护提出了更高的要求。

政务数据在收集、存储、使用等流动过程中的风险不容忽视，显然，传统数据的安全防护手段已难以适应新趋势下的数据安全治理要求。结合《数安法》的相关合规要求，政务行业可以从以下几个方面落实数据安全治理和保护体系建设。

undefined

每个政府部门面临的风险场景、合规要求都有所不同，因此首先需要通过数据安全咨询规划，完善数据安全制度规范，结合政务数据的实际业务需求，建立健全政务数据共享开放的全流程安全管理制度，明确责任分工，形成差异化的防护策略。

管理体系建设：制定管理规范体系，为后续实施提供依据。政务数据共享安全制度主要涉及政务数据分类分级管理、政务数据访问权限管理、政务数据流转使用管理等。

技术体系建设：围绕实际业务场景，需要落地包括数据分类和访问策略、异常行为告警及阻断等在内的技术能力，确保数据各个环节的安全，全面提升数据安全防护能力。

运营体系建设：通过制度体系优化运营、平台用户安全管理、接口风险态势感知、公共数据留存风险以及安全事件预警通报处置运营为补充，不断建设，持续优化政务数据共享安全工作。

undefined