返回
2022年10月28日,国务院办公厅发布《全国一体化政务大数据体系建设指南》国办函〔2022〕102号(下文统称《建设指南》)提出各地区各部门要深入贯彻落实党中央、国务院关于加强数字政府建设、加快推进全国一体化政务大数据体系建设的决策部署。
一、当下政务大数据体系的背景
▶ 建设现状政务数据管理职能基本明确;政务数据资源体系基本形成;政务数据基础设施基本建成。
▶ 存在问题政务数据统筹管理机制有待完善、共享供需对接不够充分、支撑应用水平亟待提升、标准规范体系尚不健全、安全保障能力亟需强化。
二、 确定阶段性建设目标
▶ 在2023年底前,全国一体化政务大数据体系初步形成。安全保障体系初步建立,基本具备数据目录管理、数据归集、数据治理、大数据分析、安全防护等能力,数据共享和开放能力显著增强,政务数据管理服务水平明显提升,基础设施保障能力持续提升;
▶ 到2025年,全国一体化政务大数据体系更加完备,政务数据质量显著提升,“一数一源、多源校核”等数据治理机制基本形成,政务数据标准规范、安全保障制度更加健全。数据安全保障体系进一步完善,有效支撑数字政府建设,大数据分析应用能力显著增强,推动经济社会可持续高质量发展。其中政务数据治理、数据分析应用、数据安全保障体系被反复提及。
三、 提出八大一体化建设任务
《建设指南》详细描述统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障八个全国政务大数据体系一体化任务。以数据为核心,在全国范围内构建形成统一规范的安全保障体系,确保数据安全可靠。
▶ 数据资源一体相关内容1、推进政务数据归集国家政务大数据平台以政务数据目录为基础,推动数据资源“按需归集、应归尽归”。2、加强政务数据治理
国家政务大数据平台建设覆盖数据归集、加工、共享、开放、应用、安全、存储、归档等各环节的数据治理系统,明确数据治理规则,对归集的数据进行全生命周期的规范化治理。
▶ 数据服务一体化相关内容
加强政务大数据基础能力建设。加强国家政务大数据平台和各地区各部门政务数据平台的共性基础数据服务能力建设。建设大数据处理分析系统,具备数据运算、分域分级用户管理和数据沙箱模型开发等能力,为多元、异构、海量数据融合应用创新提供技术支撑。
▶ 安全保障一体化相关内容
1、健全数据安全制度规范
贯彻落实《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,明确数据分类分级、安全审查等具体制度和要求。开展内部数据安全检测与外部评估认证,促进数据安全管理规范有效实施。
2、提升平台技术防护能力加强数据安全常态化检测和技术防护,建立健全面向数据的信息安全技术保障体系。建设数据安全态势感知平台,挖掘感知各类威胁事件,实现高危操作及时阻断,变被动防御为主动防御,提高风险防范能力,优化安全技术应用模式,提升安全防护监测水平。
3、强化数据安全运行管理
完善数据安全运维运营保障机制,明确各方权责,加强数据安全风险信息的获取、分析、研判、预警。优化态势感知规则和全流程记录手段,提高对数据异常使用行为的发现、溯源和处置能力,形成数据安全管理闭环,筑牢数据安全防线。加强政务系统建设安全管理,保障数据应用健康稳定运行,确保数据安全。
四、 助力数据安全建设
数据服务应用要以数据安全保障为前提,才能确保可信、可靠,降低数据盗取与篡改的风险。在数据服务应用建设的过程中需要同时完善数据安全保障体系,确保数据应用的大基座标准规范,同步确保数据的安全,让群众用的放心、用的安心。作为网络空间安全与社会治理领域国家队,美亚柏科在网络空间安全领域以数据安全为核心,依托大数据技术,围绕着安全运营中心、零信任体系、网络安全防护体系,提供综合解决方案和服务。
四、 助力数据安全建设
数据服务应用要以数据安全保障为前提,才能确保可信、可靠,降低数据盗取与篡改的风险。在数据服务应用建设的过程中需要同时完善数据安全保障体系,确保数据应用的大基座标准规范,同步确保数据的安全,让群众用的放心、用的安心。作为网络空间安全与社会治理领域国家队,美亚柏科在网络空间安全领域以数据安全为核心,依托大数据技术,围绕着安全运营中心、零信任体系、网络安全防护体系,提供综合解决方案和服务。
1、网络安全大数据平台
网络安全大数据平台是一款围绕“四新、三化、六防”顶层设计、以安全运营为核心,以大数据+人工智能技术为支撑的智能化、全景化的安全管理平台。该平台通过对海量的多源异构数据进行建模分析、深度挖掘,形成网络安全的“大基座、小应用”,以此实现对全网资产、漏洞、隐患、事件的威胁检测、发现预警、通报处置及对目标的溯源取证,为网络安全的可视化运营及安全业务“一图知全貌、一览众山'晓'”的目标提供落地保障。
2、数据安全解决方案
数据安全是网络安全的基础,我们以数据为核心,打造覆盖数据全生命周期的数据安全产品,包括数据资产梳理、数据分类分级、数据安全交换、数据脱敏、数据加密、数据库审计、数据库访问控制、数据防泄漏、数据销毁等。
其中在数据安全评估阶段,“数网”数据资产梳理与数据库扫描系统,是一款具备数据资产测绘、数据资产分类分级、数据资产风险评估等能力的系统,能够有效协助企事业单位满足数据安全合规要求,同时优化和提升数据资产的管理和使用规范。
▲ “数网”系统界面
同时,我们拥有经验丰富的数据安全服务团队,能够提供数据安全现状调研与评估、数据安全建设方案设计,以及数据安全建设咨询服务(包括数据安全组织建设、制度建设和安全技术建设等咨询服务)。
3、零信任体系
“零界”零信任安全防护系统主要基于 “永不信任、持续验证”安全理念,采用S I M技术的架构体系,整合软件定义边界技术(SDP)、身份认证及访问管理控制技术(IAM)和微隔离技术(MSG)等技术的安全防护系统,确保政企业务访问过程身份安全、设备安全、链路安全和应用安全,为政企应用提供统一、安全、高效的访问入口,打造了"安全+可信+合规"三位一体政企网络的纵深安全防御体系。
▲ “零界”系统界面
4态势感知与安全运营解决方案
传统安全体系由防火墙、入侵防御、WAF等设施组成,往往是以边界防护为核心,各自为政、相互独立。态势感知与安全运营解决方案基于大数据架构和AI智能设计理念,以态势感知平台作为安全运营中心,采用集中管理方式,通过辅以流量威胁监测、蜜罐、终端安全管理、日志采集器、封堵器形成上下级联动一体化防御体系,全面收集终端、业务系统、网络流量等各方面的行为数据,将全网数据汇聚至态势感知平台。以态势感知平台作为指挥中心,结合实际攻击场景,发现内网失陷、内部违规,由态势感知中心统筹下发处置指令进行联动封堵(IP封堵器),将网络安全工作流程化、自动化、闭环化,提升安全运维人员工作效率。帮助客户对整体安全有全局的把控,真正看清网络现状、看到潜伏威胁、看懂风险影响面。
▲ “网鉴”产品图
其中,“网鉴”流量高级威胁检测系统是新一代的基于流量深度分析实现高级威胁检测的安全防护产品。采用DPI检测技术、高效沙箱动态分析、丰富的特征库、二次研判模型、海量的威胁情报、机器学习等技术进行深度分析,发现网络入侵攻击、恶意代码传播、远程控制及渗透等攻击行为。5、安全服务
同时,安胜作为美亚柏科在网络空间安全板块的牵头单位,拥有一支人员结构完整、实战经验丰富的攻防团队,在全球网络攻防大赛中取得最高排名第五的成绩。我们能够提供高级渗透测试、网络安全攻防演练、数据安全服务、等保合规咨询、风险评估、应急响应、赛事与比武组织、网络空间安全培训等高质量网络安全服务。
如果您有相关服务方面的需求
欢迎电话咨询
15859296631(章老师)
18931218718(朱老师)
欢迎电话咨询
15859296631(章老师)
18931218718(朱老师)
分享文章