客戶案例 | 大數據管理中心—電子政務信息資源安全治理

雲圖信息大課堂定期推出不同主題分享，旨在聚焦當下熱門話題及技術原理，選取處理的典型需求案例，向(xiàng)大家展示雲圖團隊對(duì)于業務需求安全性的把控，并從多個維度提供更加系統的整改建議，以及爲用戶提供可落地的信息安全建設規劃方案。

用戶背景

蕪湖市近年來先後(hòu)獲得，全國(guó)首批智慧城市試點城市、首批國(guó)家信息消費試點示範城市、首批“寬帶中國(guó)”示範城市、首批國(guó)家信息惠民試點城市、首批國(guó)家社會(huì)信用體系建設示範城市等創建榮譽，這(zhè)一切歸因于蕪湖領先的電子政務信息化環境。而大數據管理中心作爲蕪湖市電子政務信息化建設的技術支撐單位，發(fā)揮著(zhe)舉足輕重的作用。作爲全市電子政務信息資源的歸集部門，截至2019年6月，歸集211個部門數據，數據交換頻次達到千億條次，沉澱幾十億條有效數據，數據接口提供服務33個，注冊數據提供上千次服務，數據之豐富，其典型性居全國(guó)前列。

解決方案

數據體量的爆發(fā)式增長(cháng)，帶來蕪湖市大數據管理中心數據安全責任壓力的增加，伴随著(zhe)目前的法律法規标準的密集出台和全面(miàn)覆蓋，數據安全合規問題和安全保護的需求變得更加迫切，尤其是在數據采集、共享應用、數據開(kāi)放等環節中必須具備數據安全基礎保障能(néng)力，通過(guò)技術與管理并行手段約束和管理全生命周期政務數據安全，是政府對(duì)數據應用探索及向(xiàng)服務型政府轉型的必要條件。

圍繞著(zhe)數據安全，數據治理、數據安全治理等一系列動作緊密和有序的展開(kāi)，針對(duì)數據安全治理，明确的治理思路是通過(guò)小範圍的治理實踐，形成(chéng)有效地治理方法，再進(jìn)行分階段實施，從而形成(chéng)全局範圍的數據安全治理體系。

方案價值

截至2019年7月，選取了政務數據較爲複雜和典型的人社部門及公安部門數據，通過(guò)專業團隊近2個月的咨詢調研，對(duì)數據進(jìn)行了細粒度的梳理，結合數據源部門數據應用場景特點和法律、法規、政策等約束要求， 在相關業務數據的基礎之上，已形成(chéng)了對(duì)政務信息資源數據的分類分級、業務紅線等數據安全治理基礎性工作的支持材料；并以此爲指導依據，形成(chéng)并完善了《蕪湖市政務信息資源安全管理辦法》（作爲市級文件編制參考支撐文件），辦法中對(duì)于數據安全管理制度、數據安全管理角色職責、數據安全管理策略等一系列數據安全保障要求進(jìn)行了明确；數據安全管理策略中，又設計并明确了關于數據全生命周期安全的一系列安全防護機制，同時(shí)設計出檢測執行機制，利用常态化的大數據風控内部審計、數據安全能(néng)力成(chéng)熟度評估、數據安全考評等方法，實現數據安全治理能(néng)力的持續提升。

基于此案例，公司申報并通過(guò)了安徽省地方标準《DB34T 3682-2020 智慧城市 政務信息資源安全規範》，此标準填補了政務領域數據安全規範标準的空白，爲安徽省電子政務信息資源交換共享和開(kāi)放應用過(guò)程中的安全保障提供理論指導。

 

結合在信息安全領域的長(cháng)期積累，以安全的視角，從技術和協助用戶進(jìn)行系統規劃，從根本上解決信息安全的隐患。滿足客戶信息系統合規、安全、可管可控的要求。
雲圖信息堅持以等保爲準則、測評爲依據、行業爲主線、産品爲工具、服務爲基礎、安全爲核心的理念，爲客戶提供專業有效的方案。