近年來�����,某省數(shù)字政府建設(shè)工作提出構(gòu)建“五大體系”����、推動“五大轉(zhuǎn)型”��、強化“五大保障”的工作思路��、加快推進政府治理體系和治理能力現(xiàn)代化的構(gòu)想。省內(nèi)政務(wù)云發(fā)展中明確提出要構(gòu)建“一個平臺一個號��、一張網(wǎng)絡(luò)一朵云”�����、“抓好政務(wù)云�、政務(wù)網(wǎng)�、一體化平臺等基礎(chǔ)設(shè)施建設(shè)”、“守牢底線�、確保安全���,筑牢安全發(fā)展防火墻”�����,加快推進數(shù)字強省建設(shè),促進全省政務(wù)云平臺高質(zhì)量發(fā)展��。在此政策要求下�,數(shù)據(jù)安全治理問題隨之而來�����,數(shù)據(jù)流轉(zhuǎn)����、共享場景不斷增加��,數(shù)據(jù)安全監(jiān)管難度呈指數(shù)型增長�。
某省政務(wù)云數(shù)據(jù)安全面臨的挑戰(zhàn)
該省級政務(wù)云創(chuàng)新節(jié)點�����,初期提供1PB的數(shù)據(jù)存儲能力���,包含全省40余個省直部門(各委��、廳、局等)及其他直屬機構(gòu)的海量數(shù)據(jù)���,其中不乏大量機密、敏感數(shù)據(jù)�����,存在以下挑戰(zhàn)��。
(1)傳統(tǒng)運維工作通過分析數(shù)據(jù)庫日志來實現(xiàn)�,對數(shù)據(jù)庫性能影響較大��,審計和操作權(quán)限不分離�,審計信息易被篡改或泄漏����;
(2)日常運維過程操作不透明、缺乏有效的技術(shù)手段來監(jiān)管;應(yīng)用系統(tǒng)沒有權(quán)限控制����,未屏蔽敏感信息��;無法做到對高危操作的實時阻斷;
(3)極易被黑客攻擊,竊取�����、篡改數(shù)據(jù)��,不僅影響業(yè)務(wù)系統(tǒng)正常運行���,還易造成核心�����、敏感數(shù)據(jù)、個人隱私等信息泄露�����;
(4)數(shù)據(jù)流轉(zhuǎn)過程中���,一旦出現(xiàn)信息泄露情況�,無法快速地定位泄露源及責(zé)任人、及時有效地封堵泄露。
昂楷通過提供數(shù)據(jù)庫審計服務(wù)�、數(shù)據(jù)庫安全防護服務(wù)����、數(shù)據(jù)水印及數(shù)據(jù)追溯服務(wù)��、數(shù)據(jù)脫敏�、數(shù)據(jù)庫加密等技術(shù)與服務(wù)為該省級政務(wù)云創(chuàng)新節(jié)點�����,進行事前的風(fēng)險預(yù)知、事中防御阻斷�、事后的持續(xù)檢測及響應(yīng)��,全力保障其數(shù)據(jù)在全生命周期、全流通環(huán)節(jié)的安全���。
昂楷政務(wù)云數(shù)據(jù)安全服務(wù)成果
昂楷通過提供以上技術(shù)與服務(wù)對數(shù)據(jù)訪問行為進行管控,對納入監(jiān)管的數(shù)據(jù)庫訪問行為進行全面審計��,實時阻斷高危操作�����,實現(xiàn)了數(shù)據(jù)標(biāo)記及溯源��,避免機密、敏感數(shù)據(jù)泄露���,保障了安全合理的數(shù)據(jù)流轉(zhuǎn)���。
01實現(xiàn)數(shù)據(jù)全面安全防護
從“分類分級、審計���、安全防護、水印及追溯��、脫敏���、加密”等多個角度��,應(yīng)對復(fù)雜的數(shù)據(jù)安全威脅及問題���,圍繞政務(wù)數(shù)據(jù)的全生命周期和全流通環(huán)節(jié),提升數(shù)據(jù)安全防控能力��。
02打造可視化數(shù)據(jù)安全
實現(xiàn)數(shù)據(jù)安全使用及訪問的全過程透明化���、可視化,快速識別與定位風(fēng)險行為�����,提升用戶數(shù)據(jù)安全保障能力��。
03構(gòu)建靈活開放的安全平臺
構(gòu)建起統(tǒng)一的聯(lián)動聯(lián)防合成作戰(zhàn)的數(shù)據(jù)安全防控體系�����,實現(xiàn)多單元聯(lián)動防護,最大程度發(fā)揮數(shù)據(jù)安全能力單元的安全價值���。
04滿足安全保障合規(guī)性要求
結(jié)合政務(wù)系統(tǒng)安全要求,實現(xiàn)云上數(shù)據(jù)的合規(guī)合法存儲���、使用,落實《網(wǎng)絡(luò)安全法》�、《數(shù)據(jù)安全法》的主體責(zé)任��,滿足合規(guī)性要求,滿足三級等保要求�。
昂楷科技為某省政務(wù)云新建創(chuàng)新節(jié)點�����,打造服務(wù)生態(tài),完善電子政務(wù)“一朵云”服務(wù)�����,優(yōu)化了該省政務(wù)云布局��,還通過“統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一管理”實現(xiàn)云資源的集約安全共享,幫助提高效率����、降低開支����,提升信息化安全保障能力���,以支撐上層業(yè)務(wù)應(yīng)用的整體協(xié)同���,為保障該省數(shù)字政務(wù)信息化健康穩(wěn)定發(fā)展提供有效助力���。
題-4.jpg)
