政务数据共享安全解决方案
方案背景

互联网公开政务如此便捷,得益于相关数据的共享交换和合理利用。然而,数据在给民众和相关行业带来便利的同时,由于其高度集中、共享开放,数据安全的隐患和风险也在陡然加剧。数据安全事件日益频发,更给各级政府敲响了警钟。要把数字技术广泛应用于政府管理服务,推动政府数字化、智能化运行,就要加快构建数字政府全方位安全保障体系,全面强化数字政府安全管理责任。数据安全工作的重要性自然不言而喻,那么,各级政府单位的数据安全工作具体该怎么开展呢?


典型安全需求分析:


数据处理风险

在政务数据共享场景下,有时需要对数据进行去重或者处理无效字符等简单处理,这些对原始数据处理的开放权限操作将面临以下风险:一是运维人员将数据直接导出风险;二是原始数据被篡改风险,从而导致原始数据的不可用或造成使用部门在业务使用环节出错。因此,在对数据处理的环节中,需要有对运维人员细颗粒度的权限管理,同时要做好对数据处理日志的记录,做到风险的及时发现及事后追溯。


数据使用风险

政务数据共享交换场景下,数据提供部门将数据提供给使用部门后,其管理权已无法监控数据的被使用情况。为了能最大限度降低数据在被使用时的风险性,可在不影响使用部门正常业务开展的情况下,需对数据脱敏或加密处理,而使用部门再通过解密使用数据,从而降低数据使用过程中的风险。

全息数据安全周期
共享数据安全防护框架
上述明确定级、事前保护、事中响应、事后追溯为循环关系,即通过事前、事中及事后安全措施的执行,可根据实际情况实时调整数据的安全等级,从而形、成一套可持续运作的安全保障体系。
 全程可信
对基于安全行为的所有操作均进行记录,确保数据可审计和追溯。
 事后追溯
能对常规行为的审计与追溯,并对安全漏洞产生的风险行为能用技术手段进行追溯。
 事中响应
数据操作应当具备发现危险行为的能力,进行预警及阻止,能根据数据安全等级及配套安全策略
行响应执行。
 事前保护
根据定级规则对数据进行安全防护,如对敏感数据加密存储、设置数据访问权限、增加人员身份
证机制等。
明确定级
确定所涉及的数据安全等级,并根据等级制定安全策略及依照执行。
方案概述
方案部署
核心优势
部门用户登录前置业务系统时,校验其身份并授权其对应的访问权限。
在前置节点中支持敏感数据的加密处理,并配置数据防泄漏措施以防止用户泄露数据行为;若需调用敏感数据,可基于安全规则对数据脱敏后再对外提供。
数据通过安全传输通道传递给中心节点,在中心节点支持对数据的加密、审计、溯源等操作。
运维用户登录共享交换平台对数据进行操作时,亦需要身份校验及授权访问;在交换平台进行高危操作需被授权审批及设置对应的安全策略进行风险预警。
数据传递给使用部门的前置节点及使用部门用户登录的安全防护措施与提供部门的类似。
所有操作行为均有记录,可查询校验数据情况及进行追溯处理。
相关产品
相关解决方案
金融科技外包数据安全监测解决方案
运营商数据合规解决方案
医疗数据安全风险态势感知方案
工业互联网数据安全监测解决方案