版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、政务大数据安全解决方案现阶段对政务安全的几个基本认识对政务安全工作方法的探究与实践 落实39号文的应用场景与模型适用 政务大数据上云亟待解决几个问题目录现阶段对政务安全的几个基本认识今天的电子政务安全是指“全业务安全”数据迁移应用迁移 安全迁移传统政务 管理办公 自动化政务 信息化电子 政务互联网+ 电子政务国家 政务服务综合业务安全主机安全信息安全保密网络边界安全网络生态安全综合业务安全信息系统时代网络化时代互联网时代大数据时代无纸办公示范工程新一代(智慧工程)政务服务的时代划分纸质时代计算机时代政务服务的业务迁移政务大数据与安全已经步入新的发展阶段数据 资源 阶段数据 资产 阶段数据 资本
2、 阶段数据价值的演进趋势数据安全模式的发展趋势保安阶段保镖阶段数据银行阶段互联网发展初期核心特征:无主、无价、 主动公开网络应用和大数据的逐 渐发展核心特征: 有主、有价、有偿交换国家提出:建立公共信息 资源开放目录,积极推进 公共信息资源开放共享核心特征:数据资源大量 汇集,数据成为企业价值主体数据具备投资属性,并可 能成为垄断生产要素,出 现新的数据应用模式以边界保护为核心本阶段的数据安全服务称为 基础安全服务以区域控制为标识,不区分 不同资产的价值差异以保护数据所有者权益为核 心以数据资产所有者为服务目 标,以数据资产分级分类为 基础,构建重点保护、适度保护的服务体系以数据安全与交易托管
3、为主 要模式在数据资产所有者(个人、 企业、政府)和数据资产使 用者之间形成的一套第三方数据资产权益保护服务数据安全智能化大数据技术在电子政务中的应用2015年8月31日,国务院以国发201550 号印发促进大数据发展行动纲要,纲要中明确要求:加快政府数据开放共享,推动资 源整合,提升治理能力。基于大数据技术的诸多优势, 在电子政务领域, 大数据技术主要用于网站数据进行分析, 社会诚信系统的构建, 信息 共享平台与电子政务系统等。政府网站大数据分析通过用户浏览网站后留下的大量信息, 网站 一方可以将用户信息存入数据库中, 并利用 大数据技术对相关信息进行分类, 以实现网 站信息向用户的精准推送
4、。信用平台建设依托大数据技术,建立以个人为单位的信息数据 库,并通过大数据技术进行对比、整合,进而得 出准确的个人信用情况。政府行为的信用平台建 设, 旨在掌握用户的个人诚信资料, 并为基于个人 行为的政府服务工作提供数据支撑, 打击社会范 围内长期存在的老赖等现象,促进社会道德水平 的提升。大数据交换共享平台与电子政务依托大数据技术在多元数据收集、处理方面的优 势,帮助政府通过网络获取社会各领域的相关数 据,并对数据资源进行有效整合,形成庞大的数 据库资源。政府部门利用大数据交换共享平台的 优势,建立以政府事物为中心的社会基础数据库, 为政府相关工作的开展提供横向、纵向信息的全 方位共享。电
5、子政务决策系统利用计算机软件技术, 通过对庞大数据中有关数 据的筛选、分析, 经过计算机软件的处理之后, 能 够得到更加准确的计算结果,政府部门依据这一 结果,就可以完成一系列的政府决策,从而实现 了政府办事效率的快速提高。现阶段大数据技术在电子政务应用中存在的问题当地区政府在大数据技术方面的投入与实 际数据需求偏低时, 就会出现所谓的数据 资源“过剩”的问题;在大数据技术投入 不足的情况下, 政府部门无法对社会中存 在的大量数据加以利用时, 也就形成了数 据资源“闲置”的问题。电子政务大数据应用的模式需要探索,产 业链尚未形成;大数据技术的核心在于对数据信息的共享。 然而, 有地方政府对大数
6、据技术的认识不 足,,以至于在数据共享方面存在政策性的 理解偏差,数据无法实现共享,造成“数 据孤岛”现象;政府大数据相关法规缺乏,数据安全与 隐私问题;数据 孤岛数据资源 “过剩& “闲置”数据 安全与 隐私产业链 未形成大数据技术在电子政务应用中的发展方向加强对大数据的收集和管理:明确数据收集的范围;掌握数据收集的方法;制定数据收集的制度;建立政府大数据采集更新机制;加强政府职能转变和服务创新:对于政府网站的呈现给浏览者的数据进行 系统分析,有效利用;对各级政府网站日志里呈现出的数据进行 系统分析,掌握群众对政府网站的需求;建立大数据信息安全保障体系:加强核心技术自主可控;加强数据安全和隐
7、私保护,加快推进大数据的立法工作,防止政府大数据被 滥用;构建国家政府大数据基础平台:构建统一的,促进数据 开放和共享,奠定国家大数据应用的基 石。积极推进电子政务大数据示范应用:以跨部门综合性应用为重点,通过试点 示范,快速形成一批电子政务大数据应用 案例。1 加强对大数据的收集和管理2 提高对大数据的系统分析和利用3 建立大数据信息安全保障体系关注国家政务服务平台解决方案制度 和 标 准 体 系安全 和 运 维 保 障 体 系用户服 务 门 户业务 应 用 层公共 支撑层数 据 资 源 层基 础 设 施 层政务服务管理系统电子监督管理系统服务评估系统用户体验监测系统统一身份认证统一电子印章
8、电子证照共享资 源 共 享 服 务 中 心数据共享、支撑、 交换服务平台信息资源库大 数 据 分 析 系 统用户访问、 画像、推送 等系统数据采集、 分析、管理 等系统监督规则、 督查督办 等系统动态管理、 汇聚管理 等系统国家统一数据共享交换平台网络事项信息 办件信息 证照信息库 单点登录信息共享资源汇聚人口库 法人库 空间地理 信用信息库 投资项目公共资源 国家企业信用信息库在线审批交易平台 信息公示系统各地区/各部门政务服务平台试点部门信息系统对接改造国家基础信息库国家重点信息系统相关外部信息系统中国政府网、 国务院客户端 衔接与改造国家网上政务 服务界面国家网上政务服务 界面移动应用国
9、家网上政务服务工作门户工作门户APP决策分业务分分析分析支构建支析服务析服务引擎撑服务撑服务国家电子政务外网CA政务信息 数据交换 支援目录 传输系统互联网互联网出口公有云自然人/法人/其他社会组织政务服务平台工作人员管理人员“一顶、三总、两实践基础”是国家政务服务“顶层平台”是国家政务服务的“总入口”是国家政务服务的“总枢纽”是国家政务服务的“总目录”国家政务服务平台的持续健康发展奠定实践基础国家政务服务实现跨越式创新发展奠定实践基础国家级重要信息系统对抗国家级攻击政务大数据安全应关注权益保护的“新”视角数据资产权益 概念首次提出1数据资产权益 保护基本要求2数据资产权益 保护的新目标3对政
10、务安全工作方法的探究与实践关注网络安全的核心驱动力我们可根据核心驱动力的不同,划分出三个不同的网络安全“市场”利益驱动代价驱动合规驱动没有网络安全就没有“生意”, 如银行业、电商等;真实的需求解决实际的问题, 体系化的安全理念、技术、产 品及服务的孵化器。业务+安全专家没了网络安全就没了“生意”, 如国家基础网络、军工等;迫切的需求解决现实的问题。 针对性的技术、产品及服务的全 面快速深化应用。行业安全风险专家安全政策+创新应用专家网络安全是国家要求和责任, 如部委等分保工作等;规定动作解决要求落实问题。 成熟的产品、服务和解决方案 和“创新” 的应用。如何落实网络安全政策法规要求传统的合规性
11、驱动政务模式信息 安全 管理 工作 模型要求方面11方面,327个要求项策略方面技术防护策略 43份 管理制度文件 14份;建设阶段 8大类,55个建设工作 项;测评阶段700余证据支撑;以上,共计五本实施指导书,70余万 字;某应用场景支撑实践:如何落实国家对数据安全的要求实施国家大数据战略,把大数据 作为基础性战略资源,全面实施 促进大数据发展行动,加快推动 数据资源共享开放和开发应用, 助力产业转型升级和社会治理创 新。“十三五”规划纲要信息化发展战略纲要网络安全法政务信息系统整合共享实施 方案规范和指导未来10年国家信息化 发展的纲领性文件,在数据方面 指明了一个非常重要的方向,即 数
12、据这一核心信息资产将作为新 的生产要素投放社会,促进国家 经济腾飞和持续健康发展。建立 信息资产权益保护制度业务应 用与数据管理分离.围绕“以数据为中心的安全”做 了广泛而具体的规定,网络安 全法的第二十一条对数据安全 作出明确说明:网络运营者应当 按照网络安全等级保护制度的要 求,防止网络数据泄露或者被窃 取、篡改。采取数据分类、重要 数据备份和加密等措施。以让企业和群众少跑腿、好办事、 不添堵为目标,按照“五个统一” 的原则,推动政务信息系统整合 共享。加快建设电子政务内网数 据共享交换平台,完善电子政务 外网数据共享交换平台,建立全 国政务信息资源目录体系。国内外数据保护立法史国家政策要
13、求序号政策名称发文机关日期1关于全面推进政务公开工作的意见中共中央办公厅 国务院办公厅2016.2.172国家信息化发展战略纲要2016.7.273促进大数据发展行动纲要的通知国务院2015.8.314国务院关于印发政务信息资源共享管理暂行办法的通知2016.9.55国务院关于加快推进“互联网+政务服务”工作的指导意见2016.9.256国务院关于印发“十三五”国家信息化规划的通知2016.12.157国务院关于加快推进全国一体化在线政务服务平台建设的指导意见2018.7.258国务院办公厅关于转发国家发展改革委等部门推进“互联网+政务服务”开 展信息惠民试点实施方案的通知国务院办公厅2016
14、.4.149国务院办公厅印发关于全面推进政务公开工作的意见实施细则的通知2016.11.1010国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知2017.1.1211国务院办公厅关于印发政务信息系统整合共享实施方案的通知2017.5.312国务院办公厅关于印发进一步深化“互联网+政务服务”推进政务服务“一 网、一门、一次”改革实施方案的通知2018.6.1013政务信息资源目录编制指南发改委2017.6.3014“十三五”国家政务信息化工程建设规划2017.7.3115加快推进落实政务信息系统整合共享实施方案工作方案2017.8.1816大数据产业发展规划(2016-2020)工
15、信部2016.12.1817信息通信网络与信息安全规划(2016-2020)2017.01.1918云计算发展三年行动计划(2016-2021)2017.3.30数据资产权益保护的基本模型(侦听设备)(扫描设备)管理 信息基础 配置 信息行为 动态 信息运维管理安全管理权益保护专项治理数据资产治理小组数据资产运维人员数据资产安全管理人员数据资产所有者(堡垒机设备)操作管理数据资源扫描结果资产权益登记网络流量 分析结果数据资产操作人员首次清查 定期核查人员登录数据库资产相关信息人员账号相关信息应用账号相关信息人员操作记录操作日志行为声明行为热词资产所有者声明全数据库( 100%)资产底账核心数据
16、库( 1%)应用底账重要数据库( 10%)人员 底账数据库底账维护人员底账维护资产管控信息同步数据库管理数据资产 权益声明应用底账维护人员操作 相关信息在线侦听资产补登记死数据库清理资产准入准出数据资产展示数据流向展示流向流量异常处理人员准入准出人员账号展示异常人员处理人员行为展示人员行为审计应用行为审计应用账号展示数据资产认领应用行为展示数据资产权益声明数据脱敏应用准入准出异常应用处置人员信任关系声明报告审定与处置职责分工策略设定设备部署资源清查历史数据封存资源统计报告启动常规管控系统登录数据资产管控人员许可管控操作行为声明操作行为记录数据资产信息数据资源信息人员操作记录管理策略信息数据资产
17、信息数据资产信息数据资产信息数据库热度信息数据库流向信息数据库效益信息数据库风险信息人员热度信息人员行为信息人员行为审计信息应用行为审计信息数据库人员 信任声明应用热度信息应用行为信息人员管理应用管理数据资产权益保护的服务需求信息安全部门数据资产安全管理手段 实现重要数据保护、重要 人员管控、重要应用监控大数据管理部门数据资源监督管理手段 实现整体布局调配和总体效益评价业务主管部门数据资产权益管控手段 实现数据价值管理、分 级可视化控制运维服务部门数据资源运维管理手段实现全部数据库、重要人员和核 心应用的准入准出和全过程管理四 个 对 象 四 个 需 要数据流动安全监管相关角色分析同一场景下的
18、不同用户角色不同 同一用户在不同场景下的角色不同数据所有者数据普查(查看)数据分级分类(执行)数据画像(查看)数据质量评价(查看)数据资产效益评价(执行)数据授权数据权益数据提供者数据准入准出(执行)数据加密及脱敏数据监管者数据普查(查看)数据分级分类(查看)数据准入准出(查看)数据画像(查看)数据审计追溯提供审计数据运营者数据普查(执行)数据画像(分析)数据质量评价(分析)数据资产效益评价(分析)数据监控申请共享数据使用者数据分级分类(执行)数据准入准出(执行)数据质量评价(执行)授权数据资产管理的五个成熟度实施历史数据底账封存制度, 并设置历史底账清理率管理指 标,通过行政手段逐步推进历
19、史数据清理工作。1底账管理级数据资源普查登记具针对100%数据资产实施数据 资源准入准出管理,具体分析 数据流量、流向、效益,形成 全过程运维安全管理。2运维管理级信息系统准入管理系统针对10%的重要数据资产实施 人员准入准出管理,并具体分 析人员账号的行为和活跃度。 实施人员敏感操作许可审计、 异常人员行为处置。3安全管理级人员行为许可管理系统针对1%的核心数据资产实施 应用准入准出管理。含:数据 资产注册与权益声明,资产、 人员、应用准入许可,审计报 告处置等。4权益监管级数据资产电子围栏系统针对数据资产流量、流向、访 问数量、数据增长量、数据利 用率等指标的统计分析,可支 持数据资源社会
20、交易和效益评 价。5效益评价级流量监管与效益评价系统数据资产权益保护思路:“数据流动安全监管”是基础数据资产权益保护的原则为:分级分类、重点保护、适度保护。结合实践经验将该原则进行适应性演化,提 出“1990原则”,即将数据资产按敏感程度划分为:核心数据、重要数据和一般数据。权益保护:以数据价值驱动采集阶段传输阶段 存储阶段处理阶段 交换阶段 销毁阶段传统思路:以数据流程驱动数据资产管理的基本支撑技术人员操作 行为审计 技术数据在线 侦听技术机器学习 技术数据脱敏 技术可通过当前的安全 扫描产品实现替代可通过当前的应用防火墙等带 有协议分析功能的旁路流量设 备实现替代可通过当前的堡 垒机增加行
21、为管 理实现替代成熟的产品通用机器学习技 术的应用实例落实39号文的应用场景与模型适用政务信息系统整合共享方案自查清理阶段的工作及产品服务支撑推动:办公厅关于开展国有数据资产普查登记工作的通知 产品:数据资产自查登记系统服务:数据资产底账自清理服务手工梳理底账量大且不准确,需要“数据资源扫描产品”的技术支撑。换 位到各单位信息化部门视角,出现“数据资产普查登记”工具的基本需求。数据资源补登记功能数据资源资源目录扫描产品报告(数据资产普查登记工具)核查整改阶段的工作及产品服务支撑数据资源扫描产 品数据资产核查整 改系统被核查部门申报情况导入核查结果与申报数据比对核查部门下达整改通知书联动推动:大
22、数据局关于开展国有数据资产核查工作的通知 产品:数据资产核查整改系统服务:检查标准和检查服务39号文件下发了,如何落实?报的数据准不准?有没有成功经验可推广?换到 大数据管理者视角,出现“数据资产核查整改系统”的需求。常规维护阶段的工作及产品服务支撑推动:国家电子政务数据中心评测规范产品:信息系统准入准出和使用质量管理系统 服务:数据管理成熟度标准和数据运维托管服务用户每年普查登记并接受核查整改,少部分会常态化管理,建立信息资产准入准出制 度的需求,出现“信息系统准入和使用率管理系统”的需求。网络侦听协议分 析设备准入和使用管 理系统准入准出管理使用质量监控资产底账核查联动设备人员数据应用新增
23、资产发现使用监控展示僵尸资产发现权益保护阶段的工作及产品服务支撑推动:国家电子政务工程项目安全运行质量检测产品:数据资产权益保护系统、互联网+监管系统 服务:数据安全对抗检测服务和数据安全托管服务后“整合共享”时代,会出现数据资产权益保护的“新”需求。遵循“分级分类 、 重点保护 、适度保护”理念,需要服务和产品方面的准备与突破。政务数据 支撑平台政务服务 支撑平台数据资产权益保护 系统互联网+监管 系统(数据银行)资产安全托管数据权益保护关注管理+服务+监督的协同推进39号文件的落实,应统筹考虑管理部门的统一部署、服务部门的产品与技术保障、监督部门的检查促进等多方合力,逐步提高数 据管理的成
24、熟度,保障数据资源的充分开发和有序利用。落实39号文需要以下几个阶段的工作。社会效益、经济效益 评价阶段(流量帐)常规维护阶段(活帐)核查整改阶段(对账)自查清理阶段(死帐)数据资产权益保护 阶段(流动监管帐)推动:办公厅关于开展国有数据资产普查登记工作的通知服务:数据资产底账自清理服务推动:大数据局关于开展国有数据资产核查工作的通知服务:检查标准和检查服务推动:国家电子政务数据中心评测规范服务:数据管理成熟度标准和数据运维托管服务推动:政务信息系统整合共享效益检查评估工作的通知服务:政务信息系统整合评估规范和监督检验服务推动:国家电子政务工程项目安全运行质量检测服务:数据安全对抗检测服务和数
25、据安全托管服务关注数据资产管理的成熟度发展趋势底账管理级运维管理级安全管理级效益评价级权益监管级能力级别公共特征数据资源普查 登记工具实施历史数据底账封 存制度,并设置历史 底账清理率管理指标, 通过行政手段逐步推 进历史数据清理工作;信息系统准入 管理系统针对100%数据资产实 施数据资源准入准出 管理,具体分析数据 流量、流向、效益, 形成全过程运维安全 管理;人员行为许可 管理系统针对10%的重要数据 资产实施人员准入准 出管理,并具体分析 人员账号的行为和活 跃度。实施人员敏感 操作许可审计、异常 人员行为处置;数据资产电子 围栏系统针对1%的核心数据资 产实施应用准入准出 管理。含:
26、数据资产 注册与权益声明,资 产、人员、应用准入 许可,审计报告处置 等;流量监管与效益 评价系统针对数据资产流量、 流向、访问数量、数 据增长量、数据利用 率等指标的统计分析, 可支持数据资源社会 交易和效益评价;关注未来数据流动安全监管的目标实现自查清理阶段核查整改阶段底账常规维护 阶段社会效益、经济效 益评价阶段数据资产权益 保护阶段数据资产权益保护关键阶段数据流动安全监管基本支撑技术数据扫描数据在线侦听数据脱敏人员操作行为审计可信计算数据流动安全监管阶段数据资源阶段数据普查数据画像数据权益数据监控数据授权数据资源报告数据资产阶段数据资产分级分层数据加密及脱敏数据准入准出数据审计追溯数据
27、资产报告数据流通阶段数据加密及脱敏数据准入准出数据审计追溯数据交换标签数据流动地图数据共享报告数据托管阶段数据银行数据资产权益保护数据资产安全托管数据所有者数据提供者数据运营者数据使用者数据监管者政务大数据上云亟待解决几个问题问题一:责任边界与信任边界不统一互联网企业安全运行部门安全服务能力云服务能力数据权益托管服务(数据安全主体)数 据 银 行党政机构国有企业数据权益托管服务联以合国体有为主体的服务联合体(国有数据银行)云服务能力云服务能力投放 回收 监管数据资产所有者(最终责任人)存款人数据运营托管服务(数据服务主体)贷款人数据资产管理权数据资产使用权问题二:大数据的分责确权问题国家数据资
28、源、企业数据资产、 个人隐私信息权利义务责任边界保障与监督数据所有人是谁数据管理人是谁云数据计算服务托管权益监管人是谁云数据权益保护托管数据使用人是谁国家平台的分责确权实践国家政务服务平台的数据及其衍生物属国办所有,国办也是网络安全的最终责任人。在任何云环境和服务方式下,数据资源的司法管辖关系(数据主权)不变,资源所有权不变, 安全管理责任不变,安全管理要求不变。进一步明确各种服务模式下双方对计算资源的控制范围和安全责任的边界。国家平台的分享问效国家政务一期工程先期上线了四大应用政务服务事项管理系统、电子监督管理系统、服务评估系统、用 户体验监测系统。其中,有三个带有明显的“问效”色彩。数据安全应是问效对象,同时,也应考虑把大数据应用效益纳入数据安全管理的范畴,这就是“数据资产 准入准出和使用质量评价”,也是连接大数据安全与应用的纽带。信息安全和数据应用的统一认识“解决数据资源开发利用不足和
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 河北省申论公务员考试复习策略解析(2026年)
- 碳酸二乙酯项目建议书
- 民生银行案例研究
- 手术室护理配合的微创手术
- 护理继续教育与职业发展
- 护理风险应对的职业健康与安全
- 护理信息技术前沿
- 护理人才职业发展策略
- 护理专业技能发展-1
- 房缺护理查房中的营养支持评估
- 2026杭州市市级机关事业单位招聘编外人员综合基础知识和综合应用试题附答案
- 2026云南临沧市乡村产业发展集团有限公司招聘工作人员13人考试备考题库及答案详解
- 2026及未来5年中国流动住房市场数据分析及竞争策略研究报告
- 2026西语翻译面试题目及答案
- GB/T 10128-2026金属材料室温扭转试验方法
- 2026贵州省专业技术人员继续教育公需科目考试题库
- 2026年秋季新教材统编版九年级上册道德与法治全册知识点背诵提纲精简版
- 2026-2030中国激光打印机行业发展现状与市场前景趋势洞察报告
- 透析患者急性左心衰护理
- 2026年屠宰兽医卫生检验员考试题库(附答案)
- 2025年7月12日全国青少年信息素养大赛Python编程挑战赛(小学组-复赛)真题(含答案)
评论
0/150
提交评论