近日,国家数据局印发《数字中国建设2024年工作要点清单》,其中再次重点强调健全完善数字政府服务体系和稳步增强数字安全保障能力。结合这两点规定要求,当前究竟该如何保障政务应用安全稳定运行和数据安全呢?
其实,随着各级政府对数字政府建设的全面深化,政府在履行职责的过程中产生或收集了大量信息,“政务便民服务”在给民众带来极大便利的同时,由于数据高度汇聚集中、广泛流转共享,并且面向社会开放和授权运营,安全隐患和风险也在陡然加剧。这这些风险隐患主要可以概括为以下四个方面:
● 大规模泄漏风险:政务数据汇聚及流转共享过程中,可能会被未授权人员或非法组织获取和利用,导致数据泄露;
● 数据恶意破坏风险:政务数据被恶意篡改、删除,或数据平台拒绝服务,造成重大数据资产损失以及政府公共服务失序;
● 数据违规使用风险:政务数据共享后,数据使用者误用数据,将数据用于不当用途,从而对数据主体造成不良影响;
● 个人信息保护不足风险:政务数据中包含大量的个人信息,部分数据面向社会开放前,未经过脱敏、截断、遮挡等处理,导致个人信息泄露。
敏捷科技政务数据安全保护体系 ✔ 以数据分级分类为前提 通过对企业组织架构解析,做好内部数据分类分级,形成数据安全管理制度和人员行为规范约束。对数据资产的分布和管理进行科学重构,形成数据资产清单,明确数据权限管理状况,构建核心数据所涉及的角色和访问控制体系。 ✔ 以数据安全防护为核心 通过打磨多年的核心产品敏捷数据安全卫士系统DGS,建立覆盖数据收集、传输、存储、处理、交换、销毁全生命周期的安全防护体系,利用智能加密、主动加密、外发管控、数据防泄漏、水印溯源、打印管理、日志审计等功能模块,加强数据在对外共享和开放等关键环节上的保障能力建设,实现核心文件的实时全域监管。 ✔ 以系统高效运营为保障 敏捷数据安全卫士系统与内部OA系统等良好集成,在保证办公效率不受影响的同时,平台实时反馈的“数据安全态势”,从而快速有效的感知、预警、调度和处置安全风险,提高管理决策的科学性和精准性,提升管理效率和应急响应能力,有效实现风险控制与应急支撑。