《数据安全风险评估白皮书》
400-100-9516
政务数据共享安全解决方案
市场背景
行业背景

近年来我国高度重视数据安全和政务数据共享开放。《关于构建更加完善的要素市场化配置体制机制的意见》提出,要推进政府数据开放共享,提升社会数据资源价值,加强数据资源整合和安全保护。最新《数据安全法》第四十二条指出“国家制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用”。在国家大力推行政府数据开放共享的过程中,政务数据在收集、存储、使用、销毁过程中的风险不容忽视,包括复杂的数据管理、易被破解的伪加密存储、用途授权控制粗放、共享第三方数据泄露等数据安全风险,这些风险给政府单位的数据安全带来了不小的安全隐患。

客户痛点
数据大量汇聚,易成为攻击目标

在互联网+政务的推进过程中,政务数据流动呈现出了不同于IT时代的特征和趋势。不管是城市治理,还是各种便民公共服务,政务信息化系统数量繁多,政务数据从碎片化信息汇聚到统一化平台,数据高度集中。

数据共享开放,泄漏风险大

随着数字化政府建设的持续深入,政务数据开放共享的进程也在不断推进;然而,政务数据开放共享环节复杂、数据流动频繁,过程中面临着诸多风险;尤其是在疫情期间跨地域流动带来的数据安全治理挑战,如健康码互认、复工复产等。

新兴技术催生多种攻击手段

政务数据面临的安全风险涉及各业务部门、同时涉及数据在系统中流转的全过程,与数据生命周期息息相关。在政务数据共享开放的过程中,安全风险因素主要潜藏于数据存储加工,数据共享开放以及共享交换平台环节。

方案特色
政务数据共享安全战略规划

数据共享安全能力整体框架,配合开发编写政务数据分类分级指南、共享开放等安全标准,同时建设数据共享安全管理制度体系,明确整体数据安全管理组织、职责、各组织角色和要求、落实政务数据共享安全监管、明确责任追究及考核办法等,引领横向和纵向业务部门落实政务数据共享安全与保障工作。

政务数据共享安全管理制度建设

支持建设配套政务数据共享安全管理制度主要涉及政务数据分类分级管理、政务数据访问权限管理、政务数据流转使用管理、供应链安全管理、系统安全日志审计管理、安全事件管理与应急响应管理。

政务数据共享安全防控技术体系建设

全知科技提出P-ARMPR的政务数据共享安全防控技术体系,做好对公共数据的分类分级工作,明确公共数据全生命周期各环节的安全防护要求;通过建设共享调用安全管控平台系统和数据流动安全监控等安全技术手段,加强数据安全常态化监测和智能风险预警,全面提升数据安全防护能力,筑牢数据安全防线。

政务数据共享调用综合运营体系建设

在共享数据制度建设和数据共享接口全生命周期安全运营的基础上,对数据共享接口动态进行实时监测和分析,尤其是对可疑非法二次封装接口进行识别和发现。同时,通过制度体系优化运营、平台用户安全管理、接口风险态势感知、公共数据留存风险以及安全事件预警通报处置运营为补充,不断建设,持续优化公共数据共享调用安全工作。

方案价值
提供整套解决方案与服务

全知科技政务数据共享安全解决方案为客户提供了一整套从管理制度建设、公共数据共享调用安全防控体系到运营体系建设的解决方案与服务,解决了客户缺少数据安全建设制度依据,以及缺乏数据安全队伍的局限性问题,减轻了客户在政务数据共享安全建设上的设备与资金投入;同时,在后续不断的安全综合运营过程中,能够持续发现数据安全共享安全风险问题,持续改进与优化。

提供可靠的监管与防护

全知科技政务数据共享安全解决方案为政府部门在数字化转型过程中应对数据共享开放保驾护航。在保护政务系统中的公民个人信息数据和重要数据安全上,提供了更多的监管与防护,从源头扼制电信诈骗案件发生,为政府部门从容应对数据共享安全风险问题提供了帮助,更好地协助国家和各级政府部门贯彻建设以人民为中心的服务型政府宗旨。

成功案例
某政府电子政务外网数据安全建设
  • 项目背景:通过前期监测调研发现该政府电子政务系统的智慧社区后台管理系统与某地市的基础信息平台长时间进行数据通信,调取该接口上的公民敏感信息,包括公民姓名、身份证号、地址等,而该服务商的系统数据库开放在互联网上,存在未鉴权漏洞,导致数据库被恶意攻击者写入了后门代码,疑似存在数据安全泄露事件。
  • 项目实施:本项目采用驻场运营监测,知形-应用数据风险监测系统、知影-API风险监测系统、知镜-数据安全检测工具箱等通过旁路镜像的方式部署在电子政务外网所有出口节点,获得所有出口流量进行不间断的流量数据监测,监测设备总带宽确保可满足客户提出的监测要求,并安排专业数据安全风险检测人员,对数据安全监测平台分析出来的风险问题进行分析、测试,监测的数据主要为电子政务外网流量中包含的个人敏感信息。
    通过对该政务外网的数据安全风险漏洞、数据安全风险预警、数据安全风险事件、重大数据安全事件四个层面进行统计分析,电子政务外网出口流量持续监测,共发现307个漏洞,其中高危漏洞293个、中危漏洞14个、2个数据安全事件。
     
在线客服