公司

首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2022 > 正文

安恒信息數(shù)據(jù)安全治理體系：智慧城市建設(shè)之基

閱讀量：次 文章來源：安恒信息

智慧城市建設(shè)是網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)建設(shè)和數(shù)字經(jīng)濟(jì)發(fā)展的重要載體，也是推動(dòng)城市治理體系化和治理能力現(xiàn)代化，提升城市居民幸福感和滿意度的新理念和新路徑。當(dāng)前，全球已經(jīng)進(jìn)入數(shù)據(jù)“紅利”海量釋放的時(shí)代，數(shù)據(jù)作為驅(qū)動(dòng)智慧城市運(yùn)行發(fā)展的基礎(chǔ)核心資源，其開發(fā)利用程度關(guān)系到城市乃至國(guó)家的經(jīng)濟(jì)增長(zhǎng)、產(chǎn)業(yè)發(fā)展和科技創(chuàng)新，同時(shí)，數(shù)據(jù)安全也成為智慧城市各參與方的關(guān)注點(diǎn)和衡量智慧城市安全保障能力的關(guān)鍵點(diǎn)。

數(shù)據(jù)流動(dòng)中

智慧城市數(shù)據(jù)安全風(fēng)險(xiǎn)日益嚴(yán)峻

在數(shù)據(jù)資源集合中，政府?dāng)?shù)據(jù)具有數(shù)量最多、范圍最廣、價(jià)值最高的特點(diǎn)，數(shù)據(jù)的匯聚、開放可能引發(fā)各類數(shù)據(jù)安全問題。在我國(guó)當(dāng)前實(shí)踐中，政府?dāng)?shù)據(jù)流動(dòng)方式可以分為三種：

政府?dāng)?shù)據(jù)共享，即政府?dāng)?shù)據(jù)在政府體系內(nèi)部不同部門、不同層級(jí)之間的流動(dòng)；

政府?dāng)?shù)據(jù)開放，即各級(jí)政府面向社會(huì)免費(fèi)開放政府?dāng)?shù)據(jù)，屬于政府?dāng)?shù)據(jù)向政府體系外部流動(dòng)；

政府?dāng)?shù)據(jù)授權(quán)運(yùn)營(yíng)，即政府授權(quán)一定主體通過市場(chǎng)化方式運(yùn)營(yíng)政府?dāng)?shù)據(jù)，促成外部主體的使用。

三種政府?dāng)?shù)據(jù)流動(dòng)方式有所不同，但是三種流動(dòng)方式都存在數(shù)據(jù)安全方面的風(fēng)險(xiǎn)挑戰(zhàn)，具體表現(xiàn)在數(shù)據(jù)集中易泄露、共享數(shù)據(jù)難確權(quán)、問題數(shù)據(jù)難追溯、隱私信息難保護(hù)、衍生數(shù)據(jù)難定級(jí)、數(shù)據(jù)跨境難管理、數(shù)據(jù)上云難監(jiān)管等方面。

安恒信息數(shù)據(jù)安全治理體系

為智慧城市保駕護(hù)航

智慧城市數(shù)據(jù)安全戰(zhàn)略制定需從數(shù)據(jù)安全和數(shù)據(jù)開放、共享相平衡的角度出發(fā)，不再是純粹的技術(shù)或產(chǎn)品層面上的安全，一項(xiàng)安全技術(shù)的投入，或某一個(gè)職能組織的建立。數(shù)據(jù)安全治理體系應(yīng)立足于安全戰(zhàn)略、合規(guī)保障、風(fēng)險(xiǎn)可控和數(shù)據(jù)的開發(fā)利用，通過組織建設(shè)、制度體系建設(shè)、人才培養(yǎng)和數(shù)據(jù)安全支撐技術(shù)落地的完美整合，以呈現(xiàn)自上到下、多維度、全周期、全場(chǎng)景、有策略的安全體系。

▲??安恒信息數(shù)據(jù)安全治理體系框架

安恒信息數(shù)據(jù)安全治理體系框架包含：安全規(guī)劃、安全建設(shè)、檢查評(píng)估和安全運(yùn)營(yíng)四個(gè)方面。

安全規(guī)劃

數(shù)據(jù)安全治理的規(guī)劃內(nèi)容以國(guó)家法律法規(guī)、國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)為準(zhǔn)繩，以安全合規(guī)為基礎(chǔ)，遵循數(shù)據(jù)安全治理能力要求。

首先實(shí)施安全治理評(píng)估，治理評(píng)估包含評(píng)估等級(jí)劃分的方法，以及數(shù)據(jù)安全戰(zhàn)略、體系、流程的治理評(píng)估，涵蓋數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)使用安全、數(shù)據(jù)共享安全、數(shù)據(jù)銷毀安全和基礎(chǔ)通用安全能力的評(píng)估，在此基礎(chǔ)上制定組織業(yè)務(wù)戰(zhàn)略、IT戰(zhàn)略、合規(guī)要求等，通過制定方針戰(zhàn)略，明確數(shù)據(jù)安全治理的目標(biāo)，以及數(shù)據(jù)安全治理在經(jīng)營(yíng)、管理、服務(wù)、監(jiān)督等活動(dòng)中發(fā)揮的作用，其主要工作包括制定方針戰(zhàn)略、體系規(guī)劃、流程規(guī)劃設(shè)計(jì)、數(shù)據(jù)安全功能建設(shè)規(guī)劃等內(nèi)容。

安全建設(shè)

根據(jù)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和戰(zhàn)略規(guī)劃的輸出，開展組織建設(shè)、制度體系和能力體系的建設(shè)和落地運(yùn)行。

1.組織建設(shè)。構(gòu)建包含由決策層、管理層、執(zhí)行層以及監(jiān)督層自上而下的多層次的數(shù)據(jù)安全管理組織架構(gòu)，解決“治理的主體是誰”、“主體間是什么關(guān)系”這兩大問題，形成數(shù)據(jù)安全治理組織架構(gòu)，建立責(zé)任清晰、分工合作、平衡互動(dòng)的協(xié)同機(jī)制。

2.制度體系建設(shè)。結(jié)合實(shí)際情況落實(shí)制度體系的完善，制度體系是保障治理結(jié)構(gòu)能夠有效運(yùn)作的前提，流程和制度將數(shù)據(jù)活動(dòng)納入安全的框架內(nèi)，通過激勵(lì)機(jī)制來鼓勵(lì)在保證安全下的潛力挖掘和創(chuàng)新，通過協(xié)作機(jī)制來實(shí)現(xiàn)跨領(lǐng)域、跨部門協(xié)同配合是治理與管理的顯著區(qū)別。

3.能力體系建設(shè)。能力體系是數(shù)據(jù)安全治理在數(shù)據(jù)全生命周期中發(fā)揮組織、服務(wù)、監(jiān)測(cè)、防護(hù)、響應(yīng)等功能的集合，包含兩個(gè)方面的內(nèi)容：一是人員能力的建設(shè)，包含人員安全意識(shí)的培養(yǎng)和人員安全能力的提升；二是整體數(shù)據(jù)安全能力的建設(shè)與完善，安恒信息率先提出針對(duì)數(shù)據(jù)安全保護(hù)的“風(fēng)險(xiǎn)核査（Check）-數(shù)據(jù)梳理（Assort）-數(shù)據(jù)保護(hù)（Protect）-監(jiān)控預(yù)警（Examine）”CAPE模型組成的數(shù)據(jù)安全技術(shù)體系。

檢查評(píng)估

檢查評(píng)估包含數(shù)據(jù)安全防護(hù)能力檢查和影響評(píng)估兩個(gè)部分，是通過對(duì)內(nèi)外部數(shù)據(jù)安全專項(xiàng)檢查、合規(guī)檢查、事件響應(yīng)、影響分析等方面，匯總與數(shù)據(jù)安全相關(guān)的檢查結(jié)論，研判數(shù)據(jù)泄露造成的影響，發(fā)現(xiàn)整個(gè)體系中存在的問題。

安全運(yùn)營(yíng)

數(shù)據(jù)安全運(yùn)營(yíng)是將技術(shù)、人員、流程進(jìn)行有機(jī)結(jié)合的系統(tǒng)性工程，是保證數(shù)據(jù)安全治理體系有效運(yùn)行的重要環(huán)節(jié)。數(shù)據(jù)安全運(yùn)營(yíng)遵循“運(yùn)營(yíng)流程化、流程標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)數(shù)字化、響應(yīng)智能化”的思想進(jìn)行構(gòu)建，數(shù)據(jù)安全運(yùn)營(yíng)的需要實(shí)現(xiàn)流程落實(shí)到人，責(zé)任到人，流程可追溯，結(jié)果可驗(yàn)證等能力。同時(shí)，數(shù)據(jù)安全運(yùn)營(yíng)需貫穿安全監(jiān)測(cè)、安全分析、事件處置、安全運(yùn)維流程，全面覆蓋安全運(yùn)營(yíng)工作，滿足不同類型、不同等級(jí)安全事件的監(jiān)測(cè)、分析、響應(yīng)、處置流程全域可知和可控。

當(dāng)前，安恒數(shù)據(jù)安全治理體系已在多個(gè)省市實(shí)踐落地，為眾多城市在數(shù)字化轉(zhuǎn)型升級(jí)中筑牢安全底座，助力數(shù)字治理體系現(xiàn)代化建設(shè)，賦能全國(guó)智慧城市新格局。

? 案例介紹??

上?！耙痪W(wǎng)統(tǒng)管”數(shù)據(jù)安全保障平臺(tái)：實(shí)時(shí)監(jiān)控城運(yùn)系統(tǒng)數(shù)據(jù)調(diào)用和合規(guī)使用情況，確保數(shù)據(jù)來源合法、流向合規(guī)、使用正當(dāng)。加強(qiáng)數(shù)據(jù)安全保障，助力推動(dòng)城市治理不同部門之間的數(shù)據(jù)流通，完善數(shù)據(jù)歸集，優(yōu)化數(shù)據(jù)應(yīng)用，為疫情防控、經(jīng)濟(jì)發(fā)展、城市治理和民生服務(wù)構(gòu)筑“安全鎖”。

長(zhǎng)春城市智能體安全運(yùn)營(yíng)項(xiàng)目：利用大數(shù)據(jù)安全態(tài)勢(shì)感知、異常流量監(jiān)測(cè)等安全保障技術(shù)，對(duì)互聯(lián)網(wǎng)、電子政務(wù)網(wǎng)等網(wǎng)絡(luò)出口、公共數(shù)據(jù)應(yīng)用的重要系統(tǒng)等進(jìn)行全天候全方位安全監(jiān)測(cè)；借助“安全態(tài)勢(shì)地圖”多維度、多層次、多視角地展現(xiàn)安全運(yùn)行狀態(tài)，并通過政務(wù)云安全防護(hù)、WEB應(yīng)用安全防護(hù)、指揮中心安全防護(hù)、數(shù)據(jù)安全監(jiān)管建設(shè)、國(guó)密技術(shù)應(yīng)用保障、安全運(yùn)營(yíng)體系建設(shè)，實(shí)現(xiàn)“云、網(wǎng)、數(shù)、智、安”等基礎(chǔ)設(shè)施和基礎(chǔ)能力的統(tǒng)籌聯(lián)動(dòng)建設(shè)。

關(guān)閉

數(shù)據(jù)安全

AI智能體專區(qū)

AI智能體專區(qū)

告警研判和降噪智能體

安全運(yùn)營(yíng)咨詢服務(wù)智能體

惡意郵件研判智能體

數(shù)據(jù)分類分級(jí)智能體

API安全智能體

自動(dòng)化滲透測(cè)試智能體

終端數(shù)據(jù)防泄漏智能體

惡意軟件檢測(cè)智能體

數(shù)據(jù)安全咨詢服務(wù)智能體

核心安全產(chǎn)品

場(chǎng)景解決方案

Saas產(chǎn)品訂閱專區(qū)

熱門產(chǎn)品推薦

安恒數(shù)盾數(shù)據(jù)安全管控平臺(tái)最熱

數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)推薦

明御防火墻最熱

AI時(shí)代網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告

AI安服數(shù)字員工

AI安服數(shù)字員工

AI滲透測(cè)試

AI應(yīng)急響應(yīng)

AI安全咨詢

AI代碼審計(jì)

AI數(shù)字安全教師

AI+安全服務(wù)

AI+ 安全服務(wù)

一切產(chǎn)品皆資源，一切資源皆服務(wù)

行業(yè)解決方案>

技術(shù)解決方案>

安全意識(shí)教育解決方案>

公司

安恒信息數(shù)據(jù)安全治理體系：智慧城市建設(shè)之基

相關(guān)推薦

告警研判和
降噪智能體

安全運(yùn)營(yíng)咨詢
服務(wù)智能體

惡意郵件研判
智能體

數(shù)據(jù)分類
分級(jí)智能體

API安全
智能體

自動(dòng)化滲透
測(cè)試智能體

終端數(shù)據(jù)防
泄漏智能體

惡意軟件檢
測(cè)智能體

數(shù)據(jù)安全咨詢
服務(wù)智能體

AI數(shù)字
安全教師

一切產(chǎn)品皆資源，一切資源皆服務(wù)