域名預(yù)訂/競價，好“米”不錯過

伴隨互聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)的高速發(fā)展，國家對政府?dāng)?shù)字化轉(zhuǎn)型和政務(wù)信息化服務(wù)相關(guān)工作的重視程度和建設(shè)要求與日俱增。作為長江經(jīng)濟(jì)帶的重要節(jié)點城市和洞庭湖生態(tài)經(jīng)濟(jì)區(qū)的重要組成部分，常德市在“互聯(lián)網(wǎng)+政務(wù)”的落地實踐中走在了前列!安華金和了解到，自2013年以來，常德市委、市政府持續(xù)大力推動“智慧常德”建設(shè)，將其作為推進(jìn)新常德新創(chuàng)業(yè)、實現(xiàn)區(qū)域發(fā)展的重要路徑之一，逐步取得了“一個中心、十大應(yīng)用、一項試點”等重要成果——其中，“一個中心”正是建成“常德云計算中心”;而“十大應(yīng)用”中也包括搭建“數(shù)據(jù)共享平臺”這一重點應(yīng)用系統(tǒng)。

【常德云計算中心】

作為湖南省首個大規(guī)模、高技術(shù)標(biāo)準(zhǔn)的政務(wù)云中心，常德云計算中心能夠為全市機(jī)關(guān)事業(yè)單位的政務(wù)信息系統(tǒng)提供統(tǒng)一的基礎(chǔ)設(shè)施、支撐軟件、基礎(chǔ)信息資源以及通用軟件共享、信息安全保障、系統(tǒng)運維管理等服務(wù);旨在整合政府組織內(nèi)部以及跨部門之間的數(shù)據(jù)，并通過對政府?dāng)?shù)據(jù)資源的集約化建設(shè)管理與有序開放共享，實現(xiàn)對數(shù)據(jù)價值的深入挖掘利用，從而在提升公共服務(wù)應(yīng)用水平的同時，帶動更多中小微企業(yè)快速發(fā)展，開創(chuàng)智慧城市建設(shè)的新模式。

截至目前，已有數(shù)十個市直單位的一百多個業(yè)務(wù)系統(tǒng)遷入常德云計算中心，包括市行政審批服務(wù)局的政府網(wǎng)站群、市公安局的警務(wù)云、市政法委的社會治理網(wǎng)格化綜合信息平臺、市城管局的智慧城管等。與此同時，基于云計算中心建設(shè)的政府?dāng)?shù)據(jù)資源共享平臺通過匯集全市眾多政府單位的數(shù)據(jù)形成政府?dāng)?shù)據(jù)資源倉庫，如人口庫、法人庫、宏觀經(jīng)濟(jì)庫、空間地理等基礎(chǔ)庫，并在基礎(chǔ)庫之上建立主題庫、應(yīng)用庫，用以向各需求部門提供數(shù)據(jù)。

【風(fēng)險梳理與建設(shè)需求】

然而，在政務(wù)云平臺支撐數(shù)據(jù)“流動”的過程中，因其涉及數(shù)據(jù)庫數(shù)量大、類型多，且政務(wù)數(shù)據(jù)包含大量涉及國家安全和個人隱私的敏感信息，勢必面臨諸多數(shù)據(jù)安全風(fēng)險和威脅!安華金和分析發(fā)現(xiàn)，政務(wù)大數(shù)據(jù)共享平臺面臨的安全風(fēng)險通常源自以下問題：

· 缺乏數(shù)據(jù)安全體系建設(shè)

· 缺乏數(shù)據(jù)安全崗位人員

· 相關(guān)規(guī)范制定不夠完善

· 缺乏對數(shù)據(jù)的分級分類

· 缺乏對敏感數(shù)據(jù)使用流轉(zhuǎn)的監(jiān)控防護(hù)

· 缺乏整體的數(shù)據(jù)安全管理及聯(lián)動防護(hù)

如上所述，如何加強數(shù)據(jù)在采集、傳輸、存儲、處理、交換、銷毀等全生命周期過程中的安全保障，滿足國家對政務(wù)云數(shù)據(jù)安全治理的合規(guī)性要求，是常德市政務(wù)云平臺建設(shè)工作的重要內(nèi)容。常德市政府于2016年出臺《常德云計算中心管理辦法》和《常德云計算服務(wù)考核細(xì)則》，用以規(guī)范云計算中心管理模式、優(yōu)化完善服務(wù)質(zhì)量。此外，工信部《基于云計算的電子政務(wù)公共平臺頂層設(shè)計指南》、《湖南省信息化條例》等標(biāo)準(zhǔn)的相繼發(fā)布，也對政務(wù)云平臺建設(shè)、政務(wù)數(shù)據(jù)安全防護(hù)相關(guān)工作提出了更多具體要求，需要安華金和這樣專業(yè)的數(shù)據(jù)安全廠商提供方案、產(chǎn)品、技術(shù)和服務(wù)支持。

【方案思路】

為了幫助客戶解決上述問題，安華金和經(jīng)過深入調(diào)研，結(jié)合常德云計算中心相關(guān)情況，重點針對政府?dāng)?shù)據(jù)資源共享平臺業(yè)務(wù)架構(gòu)、流程和數(shù)據(jù)安全現(xiàn)狀進(jìn)行梳理分析，根據(jù)其“數(shù)據(jù)規(guī)模大、使用場景復(fù)雜、數(shù)據(jù)資產(chǎn)變化快”的特點、難點，從“組織機(jī)構(gòu)、制度規(guī)范、技術(shù)支撐”三個主要維度規(guī)劃設(shè)計政務(wù)云平臺數(shù)據(jù)安全治理框架體系與解決方案：

1. 組織機(jī)構(gòu)

建立獨立的數(shù)據(jù)安全管理機(jī)構(gòu)或部門，是建設(shè)數(shù)據(jù)安全體系的基本前提。數(shù)據(jù)安全不應(yīng)由傳統(tǒng)的安全部門負(fù)責(zé)，而是要調(diào)動各部門相互配合，以提升對數(shù)據(jù)安全的整體管控能力;同時，應(yīng)對相關(guān)人員進(jìn)行清晰、明確的職責(zé)劃分，從而確保各環(huán)節(jié)數(shù)據(jù)安全工作的有效開展。

2. 制度規(guī)范

完善的管理制度和規(guī)范標(biāo)準(zhǔn)是數(shù)據(jù)安全體系建設(shè)的核心，依據(jù)適用范圍和適用對象的不同，可分為技術(shù)類規(guī)范和管理類規(guī)范;而制度規(guī)范的建立需要從安全性和易用性兩方面進(jìn)行考慮，做到明確數(shù)據(jù)相關(guān)角色(如運維者、所有者、使用者等)的數(shù)據(jù)使用和管理要求，使數(shù)據(jù)安全建設(shè)有章可循、有序運轉(zhuǎn)，真正發(fā)揮監(jiān)督、指導(dǎo)數(shù)據(jù)安全治理工作的價值作用。

3. 技術(shù)支撐

根據(jù)各部門具體情況與反饋信息進(jìn)行數(shù)據(jù)使用場景分析，對數(shù)據(jù)進(jìn)行分類分級、對人員權(quán)限進(jìn)行細(xì)粒度劃分;結(jié)合已制定的制度規(guī)范，采用相應(yīng)的數(shù)據(jù)安全產(chǎn)品與技術(shù)手段進(jìn)行管控，并通過分析審計日志等方法，不斷完善數(shù)據(jù)安全治理策略，確保政務(wù)數(shù)據(jù)在使用過程中安全、合法、合規(guī)。

【實踐成效】

安華金和數(shù)據(jù)安全治理方案實施后，政府?dāng)?shù)據(jù)資源共享平臺實現(xiàn)了對敏感數(shù)據(jù)在“流動”中的有效安全監(jiān)控，已初步具備并在持續(xù)提升體系化的數(shù)據(jù)安全治理能力：

1. 理清現(xiàn)狀

通過對海量數(shù)據(jù)的梳理和分類分級，做到對數(shù)據(jù)庫及數(shù)據(jù)資產(chǎn)分布、數(shù)據(jù)敏感級別等情況的清晰掌握，為重要敏感數(shù)據(jù)的挖掘、利用和安全防護(hù)工作奠定基礎(chǔ);

2. 合理防護(hù)

對不同敏感級別的數(shù)據(jù)進(jìn)行差異化防護(hù)，從而在避免安全資源過度投入的同時，降低平臺系統(tǒng)對海量數(shù)據(jù)加密、脫敏、管控、防護(hù)所帶來的性能消耗，保障相關(guān)業(yè)務(wù)的正常運行;

3. 重點關(guān)注

由于外部黑客攻擊、內(nèi)部人員誤操作等安全風(fēng)險的存在，需對重要數(shù)據(jù)進(jìn)行加密存儲和授權(quán)訪問，對基礎(chǔ)庫的攻擊或異常訪問行為進(jìn)行實時攔截，防止拖/刪庫等重大安全事件發(fā)生;

4. 全面監(jiān)控

全面掌握數(shù)據(jù)的處理和流轉(zhuǎn)情況，重點針對敏感數(shù)據(jù)的使用情況進(jìn)行訪問熱度分析、訪問路徑分析、敏感數(shù)據(jù)共享追蹤和危險行為分析，通過不同防護(hù)手段間的協(xié)同聯(lián)動，實現(xiàn)對數(shù)據(jù)資產(chǎn)風(fēng)險的實時監(jiān)控與防護(hù);

5. 滿足合規(guī)

合規(guī)是前提和基礎(chǔ)，滿足《政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求》、《政務(wù)信息資源目錄編制指南(試行)》、《政府?dāng)?shù)據(jù) 數(shù)據(jù)分級分類(草案)》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《個人信息安全規(guī)范》、《網(wǎng)絡(luò)安全法》、等保2.0以等國家法律法規(guī)的有關(guān)要求。

作為中國專業(yè)領(lǐng)先的數(shù)據(jù)安全產(chǎn)品與解決方案提供商，中國數(shù)據(jù)安全治理理念的提出者和踐行者，安華金和一直十分關(guān)注我國“互聯(lián)網(wǎng)+政務(wù)”相關(guān)工作的發(fā)展，在政務(wù)數(shù)據(jù)安全建設(shè)領(lǐng)域具備豐富的項目實踐經(jīng)驗與產(chǎn)品方案設(shè)計成果，樹立了包括“智慧常德”“云上貴州”等省、市級行業(yè)標(biāo)桿項目案例。不久前，安華金和正是憑借“政務(wù)大數(shù)據(jù)平臺安全綜合解決方案”從“鯤鵬應(yīng)用創(chuàng)新大賽2020 ”北京賽區(qū)總決賽脫穎而出;同時，雙方將依托理念、需求、能力方面的高度契合，在政務(wù)云數(shù)據(jù)安全治理領(lǐng)域持續(xù)開展更多合作!

“大數(shù)據(jù)上云”是政府?dāng)?shù)字化轉(zhuǎn)型和政務(wù)信息化服務(wù)持續(xù)發(fā)展的必由之路!安華金和期待與更多政府客戶攜手合作，為我國政務(wù)云平臺建設(shè)及其數(shù)據(jù)安全治理實踐貢獻(xiàn)力量。安華金和全力保障政務(wù)安全上云，讓數(shù)據(jù)使用自由而安全!

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！