互联网公开政务如此便捷,得益于相关数据的共享交换和合理利用。然而,数据在给民众和相关行业带来便利的同时,由于其高度集中、共享开放,数据安全的隐患和风险也在陡然加剧。数据安全事件日益频发,更给各级政府敲响了警钟。要把数字技术广泛应用于政府管理服务,推动政府数字化、智能化运行,就要加快构建数字政府全方位安全保障体系,全面强化数字政府安全管理责任。数据安全工作的重要性自然不言而喻,那么,各级政府单位的数据安全工作具体该怎么开展呢?
典型安全需求分析:
● 数据处理风险
在政务数据共享场景下,有时需要对数据进行去重或者处理无效字符等简单处理,这些对原始数据处理的开放权限操作将面临以下风险:一是运维人员将数据直接导出风险;二是原始数据被篡改风险,从而导致原始数据的不可用或造成使用部门在业务使用环节出错。因此,在对数据处理的环节中,需要有对运维人员细颗粒度的权限管理,同时要做好对数据处理日志的记录,做到风险的及时发现及事后追溯。
● 数据使用风险
政务数据共享交换场景下,数据提供部门将数据提供给使用部门后,其管理权已无法监控数据的被使用情况。为了能最大限度降低数据在被使用时的风险性,可在不影响使用部门正常业务开展的情况下,需对数据脱敏或加密处理,而使用部门再通过解密使用数据,从而降低数据使用过程中的风险。
全息数据安全周期 共享数据安全防护框架 |
|