“政務信息資源治理與大數據開(kāi)放應用”項目圓滿完成(chéng)

2019年7月，由安徽同徽信息技術有限公司承建的安徽省首例政務信息資源安全治理項目（“政務信息資源治理與大數據開(kāi)放應用”項目）圓滿完成(chéng)！

雲圖公司緻力于提供完整的數據安全治理方案和專業的數據安全治理服務。該項目是雲圖公司將(jiāng)數據安全治理方案落地到政府客戶的一次有益嘗試。 

建設過(guò)程圍繞“管理體系建設、技術體系建設、運營體系建設”三個方面(miàn)來開(kāi)展。通過(guò)大數據安全管控體系設計，利用數據安全治理支撐平台做技術保障支撐，對(duì)蕪湖市政務信息資源共享與開(kāi)放平台進(jìn)行數據分類分級發(fā)現、違規操作事(shì)件預警及追溯。同時(shí)對(duì)政務信息資源大數據安全體系和平台的實踐工作開(kāi)展檢查、改進(jìn)及優化活動。實現政務數據的分類資産盤點、生命周期安全、策略管理和審計防控，提升政務數據合規安全能(néng)力，保護數據利用價值。

項目建設基于數據資産風險評估和PDCA過(guò)程模型、DCMM、DSMM、Gartner的，在PDCA控制模型基礎之上，形成(chéng)了數據安全治理框架。根據該框架逐步有序地推進(jìn)組織數據安全體系建設。數據保護體系的建設整體分爲五個階段進(jìn)行：

數據梳理

借助獨有的數據梳理和發(fā)現系統和調研訪談，開(kāi)展全面(miàn)的數據資産的梳理工作，了解數據資産的基本屬性及數據總體使用情況，爲敏感數據保護提供策略支撐。

風險評估

在數據梳理工作的基礎上，根據數據保密、完整、可用性的要求對(duì)數據資産進(jìn)行估值，形成(chéng)組織數據資産分類分級。了解不同分類密級數據在不同場景下所面(miàn)臨的洩密風險。 

數據政策

基于風險評估結果，結合組織自身要求、合規要求和風控要求制定數據安全治理及防護政策，并建立數據保護策略規範及流程。

實施控制

根據上階段的數據安全治理和防護政策，落地數據保護技術方案。

優化改進(jìn)

建立對(duì)數據安全評價考核機制并持續推進(jìn)，不斷發(fā)現問題并優化，最終持續提升數據安全治理和防護水平和風險管理能(néng)力。

項目的成(chéng)功建設，獲得了客戶的高度認可和業内同行的肯定，是雲圖公司大數據安全治理的重要實踐，爲雲圖公司政府客戶在行業内樹立了标杆和典範。雲圖公司將(jiāng)不斷優化數據安全治理服務水平，爲廣大客戶提供行業領先的、高效可靠的數據安全治理方案，爲數據安全保駕護航。