4月28日-30日, 由北京市人民政府指导,北京市委网信办、北京市公安局主办的2019年第六届“4.29首都网络安全日”系列宣传活动在北京展览馆举行。

安华金和作为专业的数据安全企业受邀参加,亮相“中国政务数据安全高峰论坛”。与北京市网信办张越今处长、×××原局长、国家信息化办公室专家委员会副主任邓寿鹏、中国传媒大学王四新教授、北京邮电大学信息安全专家、博导牛少彰等专家及一众安全厂商一起针对新时代的大数据与政务安全问题进行研讨。

安华金和CEO刘晓韬围绕让数据使用自由而安全的主题,和与会专家、用户一起探讨政务数据安全治理的挑战与建议。

图片1 副本.png

数据价值驱动了数据黑产与滥用

数据黑产与滥用驱动了监管

大数据时代,数据已经成为保障国家稳定和促进社会发展的重要战略资源。数据资源不断整合和开放共享,使得我们处于一个数据流动的时代。政府、企业、社会在享受大数据带来的巨大价值和机遇的同时,也成为***逐利的目标,数据黑产与滥用,数据交易、勒索病毒、数据滥用、数据盗用事件层出不穷。

政务服务广泛,政务数据数量大、机密性强、附加价值高,且大多和国计民生紧密关联。政务数据安全不是锦上添花,而是可以影响国家安全、企业战略和数以千万计的公民人身财产安全的问题。在数据的重要性与日俱增和数据安全保护愈来愈迫切的形势下,全球各个国家纷纷出台相关法律法规,加强数据安全监管。我国自从《×××网络安全法》实施后,《个人信息保护法》和《×××数据安全法》已经被列入立法规划。

政务数据开放面临重大挑战

①集中存储:责任集中化

②敏感数据:信息如何梳理

③目录建立:什么信息能开放

④共享行为:如何去隐私和溯源

⑤安全管理:管理标准和方法欠缺

政务数据安全应对——数据安全治理

数据安全治理DSG(Data Security Governance),是通过组织构建、规范制定、技术支撑等要素共同完成的数据安全建设的方法论。政务数据安全治理建设要经过数据状况摸底、数据使用过程管控和行为稽核三个阶段及组织建立、安全评估、制度设计、技术支撑四个具体过程。

①组织建设:组织的职责可划分为数据安全策略的决策、数据的安全管理、数据安全使用的监督三类,需要高层参与建设,根据不同职责分配角色和人员。

②治理评估:组织在进行规划过程中,应定期通过业务合规性评估手段开展咨询评估工作,对业务系统和数据安全进行全面检测,数据梳理并对评估结果进行安全能力分析,从而形成业务系统数据安全能力评估报告。

③制度建设:将制度、规范按照方针政策、制度规范、操作明细、基础模板四类进行分类,基于业务设计数据安全管理制度,形成树状结构,便于管理。

④技术建设:数据安全技术,支撑制度规范的执行与监控,技术工具建议使用标准的数据安全产品或平台,也可以是自主开发的组件或工具;根据各个场景中的数据安全需求提供场景化的数据安全治理方案。

图片2 副本.png

在政务数据安全畅享的圆桌高端嘉宾对话环节,刘晓韬指出,政务大数据共享开放的过程中,保证数据在流动使用下的安全非常重要。对数据进行分级分类,及有针对性的场景化安全防护是有效的保护数据安全手段。

大型部委项目、智慧城市应用、多个公安、医院数据共享应用案例,一次次成功实践。数据安全治理理念深深植根于数据安全需求的最前端,未来,安华金和将秉持共享数据价值、共担安全责任的初心,持续提供数据资产安全的产品、数据安全的解决方案和数据安全治理的咨询服务,践行保护个人信息和重要数据安全的责任,践行让数据使用自由而安全的使命。共同推进首都网络安全事业,共同维护网络空间数据安全。