欧美日韩国产在线观看网站_亚洲欧美国产另类_秋霞成人午夜鲁丝一区二区三区_色综合中文字幕

政務大數據安全建設，難在哪里？

隨著數據快速觸及世界各個角落，由數據引發的安全風險也愈演越烈，數據泄漏事件不斷攀升。2019年，全球數據泄露成本在過去5年中已上升12％，數據泄漏平均成本高達392萬美元。

政務大數據關系社會民生，數據流轉交換過程復雜，其數據安全保障難度更大：

1. 數據資產規模大、高度分散，難管理 

政務數據資分散存儲在市各區縣、各部門的“孤島”上，部分業務數據零星的分布在各用戶終端設備上，其數據資產規模大、高度分散，管理方式各不相同。全局數據資產模糊，導致決策者、數據資產管理部門、信息安全與運維部門無法從全局上掌握重要數據分布、業務數據的變化、高價值數據使用情況、數據與賬號及業務關聯等數據核心管理信息。數據資產管理處于混沌狀態，無法對數據資產進行有效管理和有針對性的對高價值數據制定合適的安全防護策略。

2. 數據生命周期內重重風險

數據在采集、傳輸、存儲、處理、共享流轉等全生命周期的多個階段，面臨重重安全風險。例如，政務大數據在各部門、用戶處采集時，面臨數據源偽造、數據在前置機等環節泄露、數據中隱藏攻擊指令等風險；在政務外網、專網、互聯網中傳輸時，面臨傳輸數據監聽泄密、中間人攻擊的風險；數據在政務大數據平臺存儲時，面臨著漏洞和基線配置安全隱患，導致內部運維、外部開發人員竊取、破壞數據的風險，以及外部攻擊入侵的風險；在數據內部使用和向外部共享階段，也存在內部和第三方人員惡意操作、數據調用接口濫用、數據共享外發泄密等風險；數據銷毀階段，則面臨數據在內存或硬盤中存在殘留，造成數據泄密的風險。而這些風險，極易導致含有關鍵業務數據和個人信息的政務大數據遭遇泄密、丟失、破壞等事故。       

3. 數據安全建設碎片化

為了保障大數據資產和大數據系統的安全，傳統方法中，需要部署數據訪問控制、脫敏、加密、審計、脆弱性掃描、敏感數據發現等多種硬件設備或軟件模塊。部署成本高，實施周期長，并且難以橫向擴展。同時，各數據安全設備、模塊間，數據保護策略規則同步困難，日志難以集中分析，無法通過關聯分析發現潛在的數據安全問題，也不能對數據安全態勢進行集中呈現，無法為下一步數據安全建設提供支撐。安全建設的碎片化，使得數據安全技術手段部署運維困難，難以有效運轉，導致數據安全建設目標難以達成。

4. 大數據共享交換缺乏規范，權責不清

大數據共享交換過程中，存在多方參與，共享交換過程中，各環節缺乏完備的數據安全防護、審計、檢測、溯源技術手段，以及統一的大數據安全標準規范，導致政務數據整合、共享、利用中，數據提供方、數據采集共享方、數據使用方各方無法評估其他參與方的數據安全能力，致使數據提供方不敢提供數據，數據采集共享方不敢接收、存儲、共享數據，數據使用方不敢調取、使用數據。進而阻礙數據共享、歸集進程，影響智慧政務建設。

二

3.數據安全能力一體化交付和全局可視可控能力

針對傳統數據安全建設碎片化，建設實施時間長，成本和復雜度高，難以聯動的痛點，基于軟件定義安全理念，利用虛擬化技術，將數據安全設備、組件以軟件形式實現，承載在一體化基礎平臺上。并通過數據安全資源管理編排平臺，實現組件按需快速部署，自定義編排。從而可以基于大數據安全需求，靈活構建大數據安全保護體系，大大降低數據安全的交付實施難度和成本。并通過數據安全權限、策略統一下發，組件模塊日志集中關聯，實現對數據安全控制手段的統一管理和數據安全態勢的統一呈現。最終從建設部署、交付運維、安全運營多維度整合數據安全能力，滿足數據安全建設目標。

▲深信服XSec集成安全平臺具備快速編排能力

4. 數據安全合規和共享交換權責劃分建設

按照國家網絡安全法和網絡安全等級保護制度等法律法規的要求，基于《數據安全管理辦法》（征求意見稿）、《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239-2019）、《信息安全技術 云計算服務安全能力要求》（GB/T 31168-2014）、《信息安全技術 大數據服務安全能力要求》（GB/T 35274-2017）等政策標準，完善電子政務的大數據安全保障體系，實現大數據交換平臺建設不低于網絡安全等級保護制度三級要求，數據運行和管理的安全建設不低于數據安全能力成熟度模型三級要求的目標。并基于大數據共享交換業務角色劃分和各方安全責任，制定大數據共享交換統一安全要求，定義大數據共享交換過程中各參與角色，根據業務角色劃分數據安全權責義務。

▲深信服政務大數據安全建設方案

整體而言，深信服政務大數據安全建設方案，通過大數據安全一體機，一體化承載多種數據安全組件，形成政務大數據全生命周期保護和數據安全可視可控能力。同時，建立健全的數據安全管理制度、數據安全合規制度和共享交換權責劃分，實現更加安全地大數據安全管理和交換。