近年来,某省数字政府建设工作提出构建“五大体系”、推动“五大转型”、强化“五大保障”的工作思路、加快推进政府治理体系和治理能力现代化的构想。省内政务云发展中明确提出要构建“一个平台一个号、一张网络一朵云”、“抓好政务云、政务网、一体化平台等基础设施建设”、“守牢底线、确保安全,筑牢安全发展防火墙”,加快推进数字强省建设,促进全省政务云平台高质量发展。在此政策要求下,数据安全治理问题随之而来,数据流转、共享场景不断增加,数据安全监管难度呈指数型增长。
某省政务云数据安全面临的挑战
该省级政务云创新节点,初期提供1PB的数据存储能力,包含全省40余个省直部门(各委、厅、局等)及其他直属机构的海量数据,其中不乏大量机密、敏感数据,存在以下挑战。
(1)传统运维工作通过分析数据库日志来实现,对数据库性能影响较大,审计和操作权限不分离,审计信息易被篡改或泄漏;
(2)日常运维过程操作不透明、缺乏有效的技术手段来监管;应用系统没有权限控制,未屏蔽敏感信息;无法做到对高危操作的实时阻断;
(3)极易被黑客攻击,窃取、篡改数据,不仅影响业务系统正常运行,还易造成核心、敏感数据、个人隐私等信息泄露;
(4)数据流转过程中,一旦出现信息泄露情况,无法快速地定位泄露源及责任人、及时有效地封堵泄露。
昂楷通过提供数据库审计服务、数据库安全防护服务、数据水印及数据追溯服务、数据脱敏、数据库加密等技术与服务为该省级政务云创新节点,进行事前的风险预知、事中防御阻断、事后的持续检测及响应,全力保障其数据在全生命周期、全流通环节的安全。
昂楷政务云数据安全服务成果
昂楷通过提供以上技术与服务对数据访问行为进行管控,对纳入监管的数据库访问行为进行全面审计,实时阻断高危操作,实现了数据标记及溯源,避免机密、敏感数据泄露,保障了安全合理的数据流转。
01实现数据全面安全防护
从“分类分级、审计、安全防护、水印及追溯、脱敏、加密”等多个角度,应对复杂的数据安全威胁及问题,围绕政务数据的全生命周期和全流通环节,提升数据安全防控能力。
02打造可视化数据安全
实现数据安全使用及访问的全过程透明化、可视化,快速识别与定位风险行为,提升用户数据安全保障能力。
03构建灵活开放的安全平台
构建起统一的联动联防合成作战的数据安全防控体系,实现多单元联动防护,最大程度发挥数据安全能力单元的安全价值。
04满足安全保障合规性要求
结合政务系统安全要求,实现云上数据的合规合法存储、使用,落实《网络安全法》、《数据安全法》的主体责任,满足合规性要求,满足三级等保要求。
昂楷科技为某省政务云新建创新节点,打造服务生态,完善电子政务“一朵云”服务,优化了该省政务云布局,还通过“统一规划、统一建设、统一管理”实现云资源的集约安全共享,帮助提高效率、降低开支,提升信息化安全保障能力,以支撑上层业务应用的整体协同,为保障该省数字政务信息化健康稳定发展提供有效助力。