请搜索ManBetX2.0下载找到我们!

热点推荐词:

IDC数据中心建设

安华金和:政务云大数据ManBetX2.0下载安全

文字:[大][中][小] 2019-03-28 07:36     浏览次数:    

  各电子政务系统缺乏对自身敏感数据状况的有效掌握,导致制度规范的制定不完善,技术手段执行针对性不强,ManBetX2.0下载,总体数据安全能力无法得到有效提升。传统的数据共享与交互没有进行最小范围管控,增加了数据泄漏的概率,加之没有对共享和交互环节进行监控和审计,给黑客及不法人员提供了入口。

  政务数据的共享和交互可分为内部和外部(包括监管机构、其它政务部门和第三方)两类,由于频度高、场景复杂、使用终端规模大,导致安全规范和技术手段混乱不清,数据安全工作压力巨大。当发生数据安全事件时,不能有效追溯。

  任何数据安全技术和制度都不能完全解决数据安全问题,需要不断完善和加固。另外,如果不能对“好人中的坏人”进行有效识别,对数据使用进行有效监控,未形成管控闭环,会导致现有制度规范和安全技术所能辐射的范围有限,只能解决当前问题。

  由于数据规模大、使用场景复杂、数据资产变化快,需要从顶层来设计数据安全体系,同时需要考虑落地性和可用性。为了实现整体提升数据安全能力的目标,需要从组织机构、制度规范、技术支撑三个维度进行设计。通过建设组织、制定制度规范、安全技术建设,做到心里有数、治理有方、监管有据。

  建立独立的数据安全管理机构,是建设数据安全体系的基本前提,数据安全并不应该由传统的安全部门负责,而是应各部门配合起来,整体提升数据安全能力。清晰明确的职责划分,可有效保障数据安全工作顺利开展。ManBetX2.0下载

  完善的管理制度和规范是数据安全体系建设的核心内容,制度规范的建立需要从易用性和安全性两方面考虑,根据适用范围和适用对象不同,可分为技术类规范和管理类规范。管理类规范可包括:数据安全管理规范、数据分类分级规范、数据认责制度、数据共享规范、数据资产管理规范、数据维护管理规范;技术类规范有:数据脱敏规范、审计日志规范。

  政务云大数据安全建设的技术支撑是要对数据使用场景进行分析,明确保护对象、控制对象和服务对象,并通过技术手段实现对保护对象的发现和细粒度梳理,结合制度规范,进行使用过程中的管控。通过对审计日志分析,不断完善策略和制度。这一部分也是保障整体方案建设得以实现落地的根本。

返回上一步
打印此页