域名預訂/競價，好“米”不錯過

摘要：助力政府網站資源集約化建設，保障海量政務數據使用安全

【大勢所趨】

自1999年“政府上網工程”開展至今，我國90%以上的政府單位均已搭建起獨立的政務網站，為企業(yè)和市民提供相關信息化服務;同時，也面臨著建設分散、資源浪費、信息孤島、政務服務碎片化等一系列影響服務質量和效率的問題。

為進一步深化落實“互聯網+政務服務”工作，充分發(fā)揮政務服務平臺價值，持續(xù)提升政務信息化服務水平，切實解決“辦事難、辦事慢、辦事繁”等困擾企業(yè)發(fā)展和市民生活的關鍵痛點，真正實現政務服務“一網通辦”，國務院辦公廳先后印發(fā)《國務院關于加快推進全國一體化在線政務服務平臺建設的指導意見》、《進一步深化“互聯網+政務服務”推進政務服務“一網、一門、一次”改革實施方案》、《政府網站集約化試點工作方案》等一系列指導文件，推動各地、各級、各類政府單位網站資源融合優(yōu)化，建設整體聯動、惠民高效的網上政府。

【“云上”貴州】

為了達成上述目標，必須建立統(tǒng)一的信息資源庫和云服務基礎架構，同時融入“互聯網+”思維，利用大數據技術挖掘政府網站的數據資源及其價值。而在眾多實踐者當中，貴州省政府對大數據技術與產業(yè)融合應用的探索起步早、投入大、成果顯著——舉辦全球首個大數據博覽會;建成中國首個國家級大數據綜合試驗區(qū);打造省內規(guī)模最大、技術標準最高的“云上貴州”政務云平臺。

其中，“云上貴州”作為貴州省“一云一網一平臺”整體工程的重要組成部分，是省級政府對于“互聯網+政務服務”的一次具有開拓性的重要實踐!“云上貴州”以高性能計算機為基礎，面向各界提供優(yōu)質的計算資源、存儲資源及相關服務。目前，貴州省內累計已有數千個市直單位和上萬個業(yè)務系統(tǒng)成功遷入“云上貴州”計算中心，正在使用中心提供的統(tǒng)一的基礎設施、支撐軟件、基礎信息資源以及通用軟件共享、信息安全保障、系統(tǒng)運維管理等服務。

【規(guī)劃思路】

與此同時，“云上貴州”對于海量數據遷移后的安全保障工作極為重視，“數據安全”貫穿“云上貴州”建設的全過程。為此，“云上貴州”正在聯手安華金和共同規(guī)劃并搭建“數據安全管控平臺”，量身打造一套專業(yè)、可靠、高效的數據安全防護體系。經過對“云上貴州”整體情況及其數據安全核心需求的調研分析，安華金和提出從三方面建設數據安全管控平臺：

1. 搭建體系化的數據安全管控平臺

基于“云上貴州”對數據在采集、傳輸、使用、共享、存儲、披露等環(huán)節(jié)實現統(tǒng)一防護治理的需求和思路，建設數據安全管控平臺。同時，依據相關數據安全法律法規(guī)與行業(yè)規(guī)范，結合“云上貴州”全域業(yè)務數據特點，針對不同區(qū)域數據訪問使用場景及其面臨的風險，部署應用專業(yè)的數據安全產品與解決方案，逐步實現對“云上貴州”數據全生命周期的安全管控與高效利用。

2. 全面提升數據安全運營管控能力

通過建立成熟的數據關聯分析模型和規(guī)則，并制定規(guī)范化統(tǒng)一的數據格式標準、流量標準以及數據集成接口標準，梳理出高質量的數據資產;從而在實現對“云上貴州”各類數據安全應用的同時，全面收集、梳理和評估數據所面臨的安全風險，做到對數據流向的實時監(jiān)控和預警;解決數據分散不集中、標準不統(tǒng)一、使用不規(guī)范、維護難點多等常見問題，切實提升“云上貴州”數據安全運營管控能力。

3. 依法合規(guī)保障重要敏感數據安全

伴隨信息技術的高速發(fā)展和互聯網應用的廣泛普及，越來越多的業(yè)務系統(tǒng)正在大量收集并使用包括個人信息在內的海量敏感數據，這一現象在為人們生活帶來便利之余，也令數據安全面著臨更多威脅;《網絡安全法》、《信息安全技術 個人信息安全規(guī)范》、《數據安全法(草案)》等法律法規(guī)的陸續(xù)出臺，使得數據安全上升到攸關國家安全與社會穩(wěn)定的層面和高度。通過建設數據安全管控平臺，能夠更好地規(guī)范“云上貴州”在各個信息處理環(huán)節(jié)針對數據的相關操作，有效遏制針對重要敏感數據的違規(guī)收集、濫用、篡改、破壞及泄露等風險行為，進一步保障公民合法權益與社會公共利益。

【客戶價值】

目前，“云上貴州”數據安全建設已取得階段性成果，通過部署安華金和數據庫安全評估系統(tǒng)、數據庫安全審計系統(tǒng)和數據水印系統(tǒng)，清晰掌握了平臺數據庫資產及敏感數據分布情況，實現了對數據庫操作行為與敏感數據使用狀態(tài)的實時監(jiān)控和及時告警，并形成全面、準確的審計記錄，滿足了“云上貴州”對安全事件的溯源、定責等后續(xù)問題復查需求：

數據資源監(jiān)控

清晰了解平臺數據資源的存儲總量、數據庫系統(tǒng)所需設備資源(如CPU、內存)等;

訪問路徑分析

分析哪些業(yè)務系統(tǒng)或運維區(qū)域對敏感信息存在訪問關系(讀取、寫入)，并通過可視化方式向管理人員進行直觀呈現;

訪問熱度分析

通過流量分析，發(fā)現哪些數據源中包含敏感信息，又有哪些敏感信息被訪問的頻次最高、或是被最多的主體訪問等等;

危險行為分析

針對如數據批量下載、高危操作、異常登錄等風險行為及時告警。

【未來可期】

作為中國專業(yè)領先的數據安全產品與解決方案提供商，中國數據安全治理理念的提出者和踐行者，安華金和一直十分關注我國“互聯網+政務”相關工作的發(fā)展，在政務數據安全建設領域具備豐富的項目實踐經驗與產品方案設計成果，樹立了一批行業(yè)標桿案例。不久前，安華金和正是憑借“政務大數據平臺安全綜合解決方案”從“鯤鵬應用創(chuàng)新大賽2020 ”脫穎而出，榮獲北京賽區(qū)三等獎!與此同時，雙方依托在理念、需求、能力方面的高度契合，還將在政務云數據安全治理層面開展更多合作。

未來，伴隨我國數字基建、數字政府的全面發(fā)展，更多如“云上貴州”般的政務云平臺和數據中心將會出現;作為數據安全行業(yè)的領先者，能夠與“云上貴州”這樣的“互聯網+政務”先行者和代表者合作共進，探索完善相關數據安全建設經驗，也是對安華金和專業(yè)能力與服務水平的認可與肯定。全體安華人定不負使命，助力政務上云，讓數據使用自由而安全!

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！