北京, 2023年1月3日——我國前期陸續(xù)頒布施行的《十四五規(guī)劃綱要》、《數(shù)據(jù)安全法》、《個人信息保護(hù)法》等政策法規(guī),明確提出推動發(fā)展數(shù)據(jù)戰(zhàn)略,統(tǒng)籌數(shù)據(jù)開發(fā)利用、隱私保護(hù)和公共安全,規(guī)范數(shù)據(jù)有序流通,保障數(shù)據(jù)安全。2022年6月,國務(wù)院正式印發(fā)了《國務(wù)院關(guān)于加強數(shù)字政府建設(shè)的指導(dǎo)意見》,對數(shù)字政府建設(shè)做出全面部署。文件明確提出加快建立數(shù)據(jù)資源產(chǎn)權(quán)等制度,強化數(shù)據(jù)資源全生命周期安全保護(hù)。不斷夯實數(shù)字政府網(wǎng)絡(luò)安全基礎(chǔ),加強對關(guān)鍵信息基礎(chǔ)設(shè)施、重要數(shù)據(jù)的安全保護(hù),提升全社會網(wǎng)絡(luò)安全水平,為政府?dāng)?shù)字化發(fā)展?fàn)I造安全可靠環(huán)境。

本IDC PeerScape報告根據(jù)政府行業(yè)數(shù)據(jù)安全建設(shè)的案例收集甄選,及對相應(yīng)的IT負(fù)責(zé)人或領(lǐng)導(dǎo)者進(jìn)行訪談而形成。上海市政務(wù)云、內(nèi)蒙古自治區(qū)某政府機(jī)構(gòu)的數(shù)據(jù)安全實踐入選數(shù)據(jù)安全云化服務(wù)化類別領(lǐng)導(dǎo)者實踐;煙臺市大數(shù)據(jù)局、上海市大數(shù)據(jù)中心的數(shù)據(jù)安全實踐入選數(shù)據(jù)安全運營體系建設(shè)類別領(lǐng)導(dǎo)者實踐;杭州市數(shù)據(jù)資源管理局、煙臺大數(shù)據(jù)局的數(shù)據(jù)安全實踐入選數(shù)據(jù)安全新技術(shù)應(yīng)用類別領(lǐng)導(dǎo)者實踐;大理州數(shù)字辦、湛江市霞山區(qū)政數(shù)局、浙江省農(nóng)業(yè)農(nóng)村廳、某省醫(yī)保局、北京某區(qū)信息中心的數(shù)據(jù)安全實踐入選數(shù)據(jù)安全治理體系建設(shè)類別領(lǐng)導(dǎo)者實踐。

IDC觀察到,數(shù)字政府?dāng)?shù)據(jù)安全建設(shè)中,引入了很多新技術(shù)、新模式、新體系。例如,利用云化、服務(wù)化實現(xiàn)安全大規(guī)模建設(shè)的集約共享,利用工具及人工智能技術(shù)進(jìn)行數(shù)據(jù)梳理及分類分級,利用大數(shù)據(jù)、機(jī)器學(xué)習(xí)和UEBA(用戶和實體行為分析技術(shù))技術(shù)對流轉(zhuǎn)中的數(shù)據(jù)交互進(jìn)行審計和稽核,從組織、制度、流程、技術(shù)幾個維度進(jìn)行數(shù)據(jù)安全體系建設(shè),通過建設(shè)數(shù)據(jù)安全常態(tài)化運營體系提升組織整體的安全能力等。

IDC認(rèn)為,數(shù)字政府在進(jìn)行數(shù)據(jù)安全建設(shè)時,需要從以下幾點考量:

  • 建立針對數(shù)據(jù)安全的組織制度。數(shù)據(jù)安全建設(shè)不能局限于網(wǎng)絡(luò)安全的視角,建立數(shù)據(jù)安全組織和管理制度,對日常的數(shù)據(jù)安全管理工作進(jìn)行相關(guān)約束,從網(wǎng)絡(luò)安全合規(guī)演進(jìn)到數(shù)據(jù)安全合規(guī)。

  • 進(jìn)行數(shù)據(jù)治理,有效梳理數(shù)據(jù)資產(chǎn)和進(jìn)行分類分級。通過網(wǎng)絡(luò)掃描和數(shù)據(jù)庫的遍歷查詢,自動梳理數(shù)據(jù)資產(chǎn)清單,基于機(jī)器學(xué)習(xí)實現(xiàn)字段與分類分級標(biāo)準(zhǔn)的映射,實現(xiàn)智能數(shù)據(jù)分類分級。

  • 云化、服務(wù)化實現(xiàn)安全大規(guī)模建設(shè)的集約共享。通過采用高集約化的云融合密碼服務(wù)模式,提供了滿足云時代分層解耦的安全服務(wù)能力。通過云化集中管控海量設(shè)備和資源,策略更新自動下發(fā),實現(xiàn)安全的統(tǒng)一防護(hù),安全數(shù)據(jù)的可視化,為大規(guī)模部署提供了可能。

  • 利用大數(shù)據(jù)和人工智能技術(shù)實現(xiàn)數(shù)據(jù)流轉(zhuǎn)中的泄漏分析和溯源。通過用戶和資產(chǎn)畫像,對數(shù)據(jù)共享開放過程中的數(shù)據(jù)交互行為進(jìn)行審計和稽核,實時感知數(shù)據(jù)異常和潛在風(fēng)險,結(jié)合數(shù)據(jù)流轉(zhuǎn)實時地圖,進(jìn)行數(shù)據(jù)泄露的溯源。

  • 匯聚各類數(shù)據(jù),建設(shè)數(shù)據(jù)安全運營體系。對各層面環(huán)節(jié)的數(shù)據(jù)安全統(tǒng)一策略防護(hù)和管控,建設(shè)一體化運營平臺,實現(xiàn)業(yè)務(wù)敏感數(shù)據(jù)的規(guī)范化、標(biāo)準(zhǔn)化和常態(tài)化管理,推動數(shù)據(jù)安全管控目標(biāo)的落地。

IDC中國助理研究總監(jiān)孫吉峰表示,數(shù)字政府的建設(shè)今年發(fā)生了重大變化,更專注提供一體化公共服務(wù),基于七大履職能力體系的建設(shè)方式,是跨層級、跨部門、跨業(yè)務(wù)的協(xié)同建設(shè)方式,其支撐核心是強化數(shù)據(jù)賦能、數(shù)據(jù)共享,發(fā)揮數(shù)據(jù)融合的作用,數(shù)據(jù)的共享開放是當(dāng)前數(shù)字政府建設(shè)的前提,而數(shù)據(jù)安全又是這一切的保障。數(shù)據(jù)安全在數(shù)字政府領(lǐng)域被提到了前所未有的高度,本研究甄選了數(shù)字政府領(lǐng)域建設(shè)的優(yōu)秀實踐,希望對數(shù)字政府?dāng)?shù)據(jù)安全的建設(shè)有所啟示。