域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

伴隨互聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)的高速發(fā)展，國(guó)家對(duì)政府?dāng)?shù)字化轉(zhuǎn)型和政務(wù)信息化服務(wù)相關(guān)工作的重視程度和建設(shè)要求與日俱增。作為長(zhǎng)江經(jīng)濟(jì)帶的重要節(jié)點(diǎn)城市和洞庭湖生態(tài)經(jīng)濟(jì)區(qū)的重要組成部分，常德市在“互聯(lián)網(wǎng)+政務(wù)”的落地實(shí)踐中走在了前列!安華金和了解到，自2013年以來(lái)，常德市委、市政府持續(xù)大力推動(dòng)“智慧常德”建設(shè)，將其作為推進(jìn)新常德新創(chuàng)業(yè)、實(shí)現(xiàn)區(qū)域發(fā)展的重要路徑之一，逐步取得了“一個(gè)中心、十大應(yīng)用、一項(xiàng)試點(diǎn)”等重要成果——其中，“一個(gè)中心”正是建成“常德云計(jì)算中心”;而“十大應(yīng)用”中也包括搭建“數(shù)據(jù)共享平臺(tái)”這一重點(diǎn)應(yīng)用系統(tǒng)。

【常德云計(jì)算中心】

作為湖南省首個(gè)大規(guī)模、高技術(shù)標(biāo)準(zhǔn)的政務(wù)云中心，常德云計(jì)算中心能夠?yàn)槿袡C(jī)關(guān)事業(yè)單位的政務(wù)信息系統(tǒng)提供統(tǒng)一的基礎(chǔ)設(shè)施、支撐軟件、基礎(chǔ)信息資源以及通用軟件共享、信息安全保障、系統(tǒng)運(yùn)維管理等服務(wù);旨在整合政府組織內(nèi)部以及跨部門(mén)之間的數(shù)據(jù)，并通過(guò)對(duì)政府?dāng)?shù)據(jù)資源的集約化建設(shè)管理與有序開(kāi)放共享，實(shí)現(xiàn)對(duì)數(shù)據(jù)價(jià)值的深入挖掘利用，從而在提升公共服務(wù)應(yīng)用水平的同時(shí)，帶動(dòng)更多中小微企業(yè)快速發(fā)展，開(kāi)創(chuàng)智慧城市建設(shè)的新模式。

截至目前，已有數(shù)十個(gè)市直單位的一百多個(gè)業(yè)務(wù)系統(tǒng)遷入常德云計(jì)算中心，包括市行政審批服務(wù)局的政府網(wǎng)站群、市公安局的警務(wù)云、市政法委的社會(huì)治理網(wǎng)格化綜合信息平臺(tái)、市城管局的智慧城管等。與此同時(shí)，基于云計(jì)算中心建設(shè)的政府?dāng)?shù)據(jù)資源共享平臺(tái)通過(guò)匯集全市眾多政府單位的數(shù)據(jù)形成政府?dāng)?shù)據(jù)資源倉(cāng)庫(kù)，如人口庫(kù)、法人庫(kù)、宏觀經(jīng)濟(jì)庫(kù)、空間地理等基礎(chǔ)庫(kù)，并在基礎(chǔ)庫(kù)之上建立主題庫(kù)、應(yīng)用庫(kù)，用以向各需求部門(mén)提供數(shù)據(jù)。

【風(fēng)險(xiǎn)梳理與建設(shè)需求】

然而，在政務(wù)云平臺(tái)支撐數(shù)據(jù)“流動(dòng)”的過(guò)程中，因其涉及數(shù)據(jù)庫(kù)數(shù)量大、類型多，且政務(wù)數(shù)據(jù)包含大量涉及國(guó)家安全和個(gè)人隱私的敏感信息，勢(shì)必面臨諸多數(shù)據(jù)安全風(fēng)險(xiǎn)和威脅!安華金和分析發(fā)現(xiàn)，政務(wù)大數(shù)據(jù)共享平臺(tái)面臨的安全風(fēng)險(xiǎn)通常源自以下問(wèn)題：

· 缺乏數(shù)據(jù)安全體系建設(shè)

· 缺乏數(shù)據(jù)安全崗位人員

· 相關(guān)規(guī)范制定不夠完善

· 缺乏對(duì)數(shù)據(jù)的分級(jí)分類

· 缺乏對(duì)敏感數(shù)據(jù)使用流轉(zhuǎn)的監(jiān)控防護(hù)

· 缺乏整體的數(shù)據(jù)安全管理及聯(lián)動(dòng)防護(hù)

如上所述，如何加強(qiáng)數(shù)據(jù)在采集、傳輸、存儲(chǔ)、處理、交換、銷毀等全生命周期過(guò)程中的安全保障，滿足國(guó)家對(duì)政務(wù)云數(shù)據(jù)安全治理的合規(guī)性要求，是常德市政務(wù)云平臺(tái)建設(shè)工作的重要內(nèi)容。常德市政府于2016年出臺(tái)《常德云計(jì)算中心管理辦法》和《常德云計(jì)算服務(wù)考核細(xì)則》，用以規(guī)范云計(jì)算中心管理模式、優(yōu)化完善服務(wù)質(zhì)量。此外，工信部《基于云計(jì)算的電子政務(wù)公共平臺(tái)頂層設(shè)計(jì)指南》、《湖南省信息化條例》等標(biāo)準(zhǔn)的相繼發(fā)布，也對(duì)政務(wù)云平臺(tái)建設(shè)、政務(wù)數(shù)據(jù)安全防護(hù)相關(guān)工作提出了更多具體要求，需要安華金和這樣專業(yè)的數(shù)據(jù)安全廠商提供方案、產(chǎn)品、技術(shù)和服務(wù)支持。

【方案思路】

為了幫助客戶解決上述問(wèn)題，安華金和經(jīng)過(guò)深入調(diào)研，結(jié)合常德云計(jì)算中心相關(guān)情況，重點(diǎn)針對(duì)政府?dāng)?shù)據(jù)資源共享平臺(tái)業(yè)務(wù)架構(gòu)、流程和數(shù)據(jù)安全現(xiàn)狀進(jìn)行梳理分析，根據(jù)其“數(shù)據(jù)規(guī)模大、使用場(chǎng)景復(fù)雜、數(shù)據(jù)資產(chǎn)變化快”的特點(diǎn)、難點(diǎn)，從“組織機(jī)構(gòu)、制度規(guī)范、技術(shù)支撐”三個(gè)主要維度規(guī)劃設(shè)計(jì)政務(wù)云平臺(tái)數(shù)據(jù)安全治理框架體系與解決方案：

1. 組織機(jī)構(gòu)

建立獨(dú)立的數(shù)據(jù)安全管理機(jī)構(gòu)或部門(mén)，是建設(shè)數(shù)據(jù)安全體系的基本前提。數(shù)據(jù)安全不應(yīng)由傳統(tǒng)的安全部門(mén)負(fù)責(zé)，而是要調(diào)動(dòng)各部門(mén)相互配合，以提升對(duì)數(shù)據(jù)安全的整體管控能力;同時(shí)，應(yīng)對(duì)相關(guān)人員進(jìn)行清晰、明確的職責(zé)劃分，從而確保各環(huán)節(jié)數(shù)據(jù)安全工作的有效開(kāi)展。

2. 制度規(guī)范

完善的管理制度和規(guī)范標(biāo)準(zhǔn)是數(shù)據(jù)安全體系建設(shè)的核心，依據(jù)適用范圍和適用對(duì)象的不同，可分為技術(shù)類規(guī)范和管理類規(guī)范;而制度規(guī)范的建立需要從安全性和易用性兩方面進(jìn)行考慮，做到明確數(shù)據(jù)相關(guān)角色(如運(yùn)維者、所有者、使用者等)的數(shù)據(jù)使用和管理要求，使數(shù)據(jù)安全建設(shè)有章可循、有序運(yùn)轉(zhuǎn)，真正發(fā)揮監(jiān)督、指導(dǎo)數(shù)據(jù)安全治理工作的價(jià)值作用。

3. 技術(shù)支撐

根據(jù)各部門(mén)具體情況與反饋信息進(jìn)行數(shù)據(jù)使用場(chǎng)景分析，對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)、對(duì)人員權(quán)限進(jìn)行細(xì)粒度劃分;結(jié)合已制定的制度規(guī)范，采用相應(yīng)的數(shù)據(jù)安全產(chǎn)品與技術(shù)手段進(jìn)行管控，并通過(guò)分析審計(jì)日志等方法，不斷完善數(shù)據(jù)安全治理策略，確保政務(wù)數(shù)據(jù)在使用過(guò)程中安全、合法、合規(guī)。

【實(shí)踐成效】

安華金和數(shù)據(jù)安全治理方案實(shí)施后，政府?dāng)?shù)據(jù)資源共享平臺(tái)實(shí)現(xiàn)了對(duì)敏感數(shù)據(jù)在“流動(dòng)”中的有效安全監(jiān)控，已初步具備并在持續(xù)提升體系化的數(shù)據(jù)安全治理能力：

1. 理清現(xiàn)狀

通過(guò)對(duì)海量數(shù)據(jù)的梳理和分類分級(jí)，做到對(duì)數(shù)據(jù)庫(kù)及數(shù)據(jù)資產(chǎn)分布、數(shù)據(jù)敏感級(jí)別等情況的清晰掌握，為重要敏感數(shù)據(jù)的挖掘、利用和安全防護(hù)工作奠定基礎(chǔ);

2. 合理防護(hù)

對(duì)不同敏感級(jí)別的數(shù)據(jù)進(jìn)行差異化防護(hù)，從而在避免安全資源過(guò)度投入的同時(shí)，降低平臺(tái)系統(tǒng)對(duì)海量數(shù)據(jù)加密、脫敏、管控、防護(hù)所帶來(lái)的性能消耗，保障相關(guān)業(yè)務(wù)的正常運(yùn)行;

3. 重點(diǎn)關(guān)注

由于外部黑客攻擊、內(nèi)部人員誤操作等安全風(fēng)險(xiǎn)的存在，需對(duì)重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)和授權(quán)訪問(wèn)，對(duì)基礎(chǔ)庫(kù)的攻擊或異常訪問(wèn)行為進(jìn)行實(shí)時(shí)攔截，防止拖/刪庫(kù)等重大安全事件發(fā)生;

4. 全面監(jiān)控

全面掌握數(shù)據(jù)的處理和流轉(zhuǎn)情況，重點(diǎn)針對(duì)敏感數(shù)據(jù)的使用情況進(jìn)行訪問(wèn)熱度分析、訪問(wèn)路徑分析、敏感數(shù)據(jù)共享追蹤和危險(xiǎn)行為分析，通過(guò)不同防護(hù)手段間的協(xié)同聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)的實(shí)時(shí)監(jiān)控與防護(hù);

5. 滿足合規(guī)

合規(guī)是前提和基礎(chǔ)，滿足《政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求》、《政務(wù)信息資源目錄編制指南(試行)》、《政府?dāng)?shù)據(jù) 數(shù)據(jù)分級(jí)分類(草案)》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《個(gè)人信息安全規(guī)范》、《網(wǎng)絡(luò)安全法》、等保2.0以等國(guó)家法律法規(guī)的有關(guān)要求。

作為中國(guó)專業(yè)領(lǐng)先的數(shù)據(jù)安全產(chǎn)品與解決方案提供商，中國(guó)數(shù)據(jù)安全治理理念的提出者和踐行者，安華金和一直十分關(guān)注我國(guó)“互聯(lián)網(wǎng)+政務(wù)”相關(guān)工作的發(fā)展，在政務(wù)數(shù)據(jù)安全建設(shè)領(lǐng)域具備豐富的項(xiàng)目實(shí)踐經(jīng)驗(yàn)與產(chǎn)品方案設(shè)計(jì)成果，樹(shù)立了包括“智慧常德”“云上貴州”等省、市級(jí)行業(yè)標(biāo)桿項(xiàng)目案例。不久前，安華金和正是憑借“政務(wù)大數(shù)據(jù)平臺(tái)安全綜合解決方案”從“鯤鵬應(yīng)用創(chuàng)新大賽2020 ”北京賽區(qū)總決賽脫穎而出;同時(shí)，雙方將依托理念、需求、能力方面的高度契合，在政務(wù)云數(shù)據(jù)安全治理領(lǐng)域持續(xù)開(kāi)展更多合作!

“大數(shù)據(jù)上云”是政府?dāng)?shù)字化轉(zhuǎn)型和政務(wù)信息化服務(wù)持續(xù)發(fā)展的必由之路!安華金和期待與更多政府客戶攜手合作，為我國(guó)政務(wù)云平臺(tái)建設(shè)及其數(shù)據(jù)安全治理實(shí)踐貢獻(xiàn)力量。安華金和全力保障政務(wù)安全上云，讓數(shù)據(jù)使用自由而安全!

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！