政务数据安全面临的问题
随着政务数据资源的大量汇聚、共享开放,衍生出一系列数据安全相关问题。
一.含个人身份信息等敏感数据未按照敏感等级,分级分类管理并建立脱密脱敏管理体系;
二.数据高度集中导致数据更容易成为攻击的目标,存在泄露风险;
三.安全边界未建立,数据的输入、输出无法实现安全管控;
四.未建立数据溯源体系,存在篡改风险;
五.无数据审计系统,存在数据滥用风险。
六.无重要数据备份系统,存在数据丢失风险。
前嗅优势
前嗅可建设数据安全平台,可实现对政务数据分级分类管理,合法合规、安全高效的对内、对外共享开放政务数据资源,既保证数据安全,又能充分发挥数据价值,助推政府大数据应用的快速发展,有利于提高政府服务效能,降低企业、群众办事成本,优化营商环境。
数据安全建设理论框架
1.DSMM(数据安全成熟度模型)
通过组织、制度、技术、人员四个领域的能力建设实现以数据为中心的安全。
明确了以数据为中心的安全要围绕数据全生命周期的各个阶段进行建设。
采集、存储、传输、处理、交换、销毁
2.DSG(数据安全治理)一方法论和框架
Gartner 在DSG体系中,将数据安全治理体系的构建,明确归纳为五个阶段:
梳理评估—>分类分级—>制度建设—>技术管控—>策略优化
这一持续循环过程。帮助客户构建一套行之有效的数据安全治理体系。
解决方案:
1.建设思路:
数据安全管理制度:建立数据分类标准、敏感数据管理规范、防护机制运行原则等标准化模式。
数据安全组织架构:加强风险监测,建设应急处理与响应方案。
数据安全运营方式:数据业务梳理、安全策略配置、日志监测管理、风险建模分析等
2.建立数据安全运营体系
使用工具:
前嗅大数据自主研发的ForeSpider数据采集引擎、ForeCart可视化图表、ForeLib分析型数据库等大数据配套产品。
1602
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
