信息化觀察網(wǎng)

本文來自微信公眾號“IDC咨詢”。

2023年1月3日——我國前期陸續(xù)頒布施行的《十四五規(guī)劃綱要》、《數(shù)據(jù)安全法》、《個人信息保護法》等政策法規(guī)，明確提出推動發(fā)展數(shù)據(jù)戰(zhàn)略，統(tǒng)籌數(shù)據(jù)開發(fā)利用、隱私保護和公共安全，規(guī)范數(shù)據(jù)有序流通，保障數(shù)據(jù)安全。2022年6月，國務(wù)院正式印發(fā)了《國務(wù)院關(guān)于加強數(shù)字政府建設(shè)的指導(dǎo)意見》，對數(shù)字政府建設(shè)做出全面部署。文件明確提出加快建立數(shù)據(jù)資源產(chǎn)權(quán)等制度，強化數(shù)據(jù)資源全生命周期安全保護。不斷夯實數(shù)字政府網(wǎng)絡(luò)安全基礎(chǔ)，加強對關(guān)鍵信息基礎(chǔ)設(shè)施、重要數(shù)據(jù)的安全保護，提升全社會網(wǎng)絡(luò)安全水平，為政府數(shù)字化發(fā)展營造安全可靠環(huán)境。

本IDC PeerScape報告根據(jù)政府行業(yè)數(shù)據(jù)安全建設(shè)的案例收集甄選，及對相應(yīng)的IT負責(zé)人或領(lǐng)導(dǎo)者進行訪談而形成。上海市政務(wù)云、內(nèi)蒙古自治區(qū)某政府機構(gòu)的數(shù)據(jù)安全實踐入選數(shù)據(jù)安全云化服務(wù)化類別領(lǐng)導(dǎo)者實踐；煙臺市大數(shù)據(jù)局、上海市大數(shù)據(jù)中心的數(shù)據(jù)安全實踐入選數(shù)據(jù)安全運營體系建設(shè)類別領(lǐng)導(dǎo)者實踐；杭州市數(shù)據(jù)資源管理局、煙臺大數(shù)據(jù)局的數(shù)據(jù)安全實踐入選數(shù)據(jù)安全新技術(shù)應(yīng)用類別領(lǐng)導(dǎo)者實踐；大理州數(shù)字辦、湛江市霞山區(qū)政數(shù)局、浙江省農(nóng)業(yè)農(nóng)村廳、某省醫(yī)保局、北京某區(qū)信息中心的數(shù)據(jù)安全實踐入選數(shù)據(jù)安全治理體系建設(shè)類別領(lǐng)導(dǎo)者實踐。

IDC觀察到，數(shù)字政府數(shù)據(jù)安全建設(shè)中，引入了很多新技術(shù)、新模式、新體系。例如，利用云化、服務(wù)化實現(xiàn)安全大規(guī)模建設(shè)的集約共享，利用工具及人工智能技術(shù)進行數(shù)據(jù)梳理及分類分級，利用大數(shù)據(jù)、機器學(xué)習(xí)和UEBA（用戶和實體行為分析技術(shù)）技術(shù)對流轉(zhuǎn)中的數(shù)據(jù)交互進行審計和稽核，從組織、制度、流程、技術(shù)幾個維度進行數(shù)據(jù)安全體系建設(shè)，通過建設(shè)數(shù)據(jù)安全常態(tài)化運營體系提升組織整體的安全能力等。

IDC認為，

數(shù)字政府在進行數(shù)據(jù)安全建設(shè)時，

需要從以下幾點考量：

建立針對數(shù)據(jù)安全的組織制度。數(shù)據(jù)安全建設(shè)不能局限于網(wǎng)絡(luò)安全的視角，建立數(shù)據(jù)安全組織和管理制度，對日常的數(shù)據(jù)安全管理工作進行相關(guān)約束，從網(wǎng)絡(luò)安全合規(guī)演進到數(shù)據(jù)安全合規(guī)。

進行數(shù)據(jù)治理，有效梳理數(shù)據(jù)資產(chǎn)和進行分類分級。通過網(wǎng)絡(luò)掃描和數(shù)據(jù)庫的遍歷查詢，自動梳理數(shù)據(jù)資產(chǎn)清單，基于機器學(xué)習(xí)實現(xiàn)字段與分類分級標準的映射，實現(xiàn)智能數(shù)據(jù)分類分級。

云化、服務(wù)化實現(xiàn)安全大規(guī)模建設(shè)的集約共享。通過采用高集約化的云融合密碼服務(wù)模式，提供了滿足云時代分層解耦的安全服務(wù)能力。通過云化集中管控海量設(shè)備和資源，策略更新自動下發(fā)，實現(xiàn)安全的統(tǒng)一防護，安全數(shù)據(jù)的可視化，為大規(guī)模部署提供了可能。

利用大數(shù)據(jù)和人工智能技術(shù)實現(xiàn)數(shù)據(jù)流轉(zhuǎn)中的泄漏分析和溯源。通過用戶和資產(chǎn)畫像，對數(shù)據(jù)共享開放過程中的數(shù)據(jù)交互行為進行審計和稽核，實時感知數(shù)據(jù)異常和潛在風(fēng)險，結(jié)合數(shù)據(jù)流轉(zhuǎn)實時地圖，進行數(shù)據(jù)泄露的溯源。

匯聚各類數(shù)據(jù)，建設(shè)數(shù)據(jù)安全運營體系。對各層面環(huán)節(jié)的數(shù)據(jù)安全統(tǒng)一策略防護和管控，建設(shè)一體化運營平臺，實現(xiàn)業(yè)務(wù)敏感數(shù)據(jù)的規(guī)范化、標準化和常態(tài)化管理，推動數(shù)據(jù)安全管控目標的落地。

分析師觀點

IDC中國助理研究總監(jiān)孫吉峰表示，數(shù)字政府的建設(shè)今年發(fā)生了重大變化，更專注提供一體化公共服務(wù)，基于七大履職能力體系的建設(shè)方式，是跨層級、跨部門、跨業(yè)務(wù)的協(xié)同建設(shè)方式，其支撐核心是強化數(shù)據(jù)賦能、數(shù)據(jù)共享，發(fā)揮數(shù)據(jù)融合的作用，數(shù)據(jù)的共享開放是當前數(shù)字政府建設(shè)的前提，而數(shù)據(jù)安全又是這一切的保障。數(shù)據(jù)安全在數(shù)字政府領(lǐng)域被提到了前所未有的高度，本研究甄選了數(shù)字政府領(lǐng)域建設(shè)的優(yōu)秀實踐，希望對數(shù)字政府數(shù)據(jù)安全的建設(shè)有所啟示。