北京, 2023年1月3日——我國前期陸續(xù)頒布施行的《十四五規(guī)劃綱要》、《數(shù)據(jù)安全法》、《個人信息保護法》等政策法規(guī),明確提出推動發(fā)展數(shù)據(jù)戰(zhàn)略,統(tǒng)籌數(shù)據(jù)開發(fā)利用、隱私保護和公共安全,規(guī)范數(shù)據(jù)有序流通,保障數(shù)據(jù)安全。2022年6月,國務院正式印發(fā)了《國務院關于加強數(shù)字政府建設的指導意見》,對數(shù)字政府建設做出全面部署。文件明確提出加快建立數(shù)據(jù)資源產(chǎn)權等制度,強化數(shù)據(jù)資源全生命周期安全保護。不斷夯實數(shù)字政府網(wǎng)絡安全基礎,加強對關鍵信息基礎設施、重要數(shù)據(jù)的安全保護,提升全社會網(wǎng)絡安全水平,為政府數(shù)字化發(fā)展營造安全可靠環(huán)境。

本IDC PeerScape報告根據(jù)政府行業(yè)數(shù)據(jù)安全建設的案例收集甄選,及對相應的IT負責人或領導者進行訪談而形成。上海市政務云、內(nèi)蒙古自治區(qū)某政府機構(gòu)的數(shù)據(jù)安全實踐入選數(shù)據(jù)安全云化服務化類別領導者實踐;煙臺市大數(shù)據(jù)局、上海市大數(shù)據(jù)中心的數(shù)據(jù)安全實踐入選數(shù)據(jù)安全運營體系建設類別領導者實踐;杭州市數(shù)據(jù)資源管理局、煙臺大數(shù)據(jù)局的數(shù)據(jù)安全實踐入選數(shù)據(jù)安全新技術應用類別領導者實踐;大理州數(shù)字辦、湛江市霞山區(qū)政數(shù)局、浙江省農(nóng)業(yè)農(nóng)村廳、某省醫(yī)保局、北京某區(qū)信息中心的數(shù)據(jù)安全實踐入選數(shù)據(jù)安全治理體系建設類別領導者實踐。

IDC觀察到,數(shù)字政府數(shù)據(jù)安全建設中,引入了很多新技術、新模式、新體系。例如,利用云化、服務化實現(xiàn)安全大規(guī)模建設的集約共享,利用工具及人工智能技術進行數(shù)據(jù)梳理及分類分級,利用大數(shù)據(jù)、機器學習和UEBA(用戶和實體行為分析技術)技術對流轉(zhuǎn)中的數(shù)據(jù)交互進行審計和稽核,從組織、制度、流程、技術幾個維度進行數(shù)據(jù)安全體系建設,通過建設數(shù)據(jù)安全常態(tài)化運營體系提升組織整體的安全能力等。

IDC認為,數(shù)字政府在進行數(shù)據(jù)安全建設時,需要從以下幾點考量:

  • 建立針對數(shù)據(jù)安全的組織制度。數(shù)據(jù)安全建設不能局限于網(wǎng)絡安全的視角,建立數(shù)據(jù)安全組織和管理制度,對日常的數(shù)據(jù)安全管理工作進行相關約束,從網(wǎng)絡安全合規(guī)演進到數(shù)據(jù)安全合規(guī)。

  • 進行數(shù)據(jù)治理,有效梳理數(shù)據(jù)資產(chǎn)和進行分類分級。通過網(wǎng)絡掃描和數(shù)據(jù)庫的遍歷查詢,自動梳理數(shù)據(jù)資產(chǎn)清單,基于機器學習實現(xiàn)字段與分類分級標準的映射,實現(xiàn)智能數(shù)據(jù)分類分級。

  • 云化、服務化實現(xiàn)安全大規(guī)模建設的集約共享。通過采用高集約化的云融合密碼服務模式,提供了滿足云時代分層解耦的安全服務能力。通過云化集中管控海量設備和資源,策略更新自動下發(fā),實現(xiàn)安全的統(tǒng)一防護,安全數(shù)據(jù)的可視化,為大規(guī)模部署提供了可能。

  • 利用大數(shù)據(jù)和人工智能技術實現(xiàn)數(shù)據(jù)流轉(zhuǎn)中的泄漏分析和溯源。通過用戶和資產(chǎn)畫像,對數(shù)據(jù)共享開放過程中的數(shù)據(jù)交互行為進行審計和稽核,實時感知數(shù)據(jù)異常和潛在風險,結(jié)合數(shù)據(jù)流轉(zhuǎn)實時地圖,進行數(shù)據(jù)泄露的溯源。

  • 匯聚各類數(shù)據(jù),建設數(shù)據(jù)安全運營體系。對各層面環(huán)節(jié)的數(shù)據(jù)安全統(tǒng)一策略防護和管控,建設一體化運營平臺,實現(xiàn)業(yè)務敏感數(shù)據(jù)的規(guī)范化、標準化和常態(tài)化管理,推動數(shù)據(jù)安全管控目標的落地。

IDC中國助理研究總監(jiān)孫吉峰表示,數(shù)字政府的建設今年發(fā)生了重大變化,更專注提供一體化公共服務,基于七大履職能力體系的建設方式,是跨層級、跨部門、跨業(yè)務的協(xié)同建設方式,其支撐核心是強化數(shù)據(jù)賦能、數(shù)據(jù)共享,發(fā)揮數(shù)據(jù)融合的作用,數(shù)據(jù)的共享開放是當前數(shù)字政府建設的前提,而數(shù)據(jù)安全又是這一切的保障。數(shù)據(jù)安全在數(shù)字政府領域被提到了前所未有的高度,本研究甄選了數(shù)字政府領域建設的優(yōu)秀實踐,希望對數(shù)字政府數(shù)據(jù)安全的建設有所啟示。