政府数据不裸奔的秘诀何在 丨产业安全观察 快车道 政务上云步入 (政府 数据)
语音播放文章内容
由深声科技提供技术支持
互联网飞速发展的今天,“上云”已经不是什么新鲜词了。然而,政府业务搭上这条上云“快车道”是着实不易。
为什么这么说?试想一下:
如果你花大价钱换了辆超跑,如果要第一次将它开上高速,试问第一步应该做什么?显然,不是踩油门,而是系好安全带。其中原因用四个字概括,就是:安全第一。
同理,在大数据、云计算这些“高配组件”的加持下,政府数字化升级不断深化,政务上云也让政府的办事效率更上一层楼。安全保障的等级是否跟得上亦是衡量其能否“安全行驶”的重要标准。
现阶段,伴随着政府数字化转型升级、政务上云成为大趋势,各地政府对于数字政务安全的重视程度只增不减。然而,要想确实搭上这条信息“快车道”,其关键在于解决数字政务落地的安全风险。
数字政务利用云计算、大数据等新型技术和手段提高信息流转的效率,打通原来各个孤立的数字孤岛,通过各个系统的数据互通以及共享,提高整个系统运行的效率,这是数字政务系统发展的趋势。
那么,在大数据、云计算的加持下,数字政务在提升效率的同时又将迎来哪些新的安全“拦路虎”?密码技术的应用在其中起到怎样的重要作用?
雷锋网邀请了腾讯安全云鼎实验室副总监李滨进行一场关于数字政务安全的诚意问答。
1、国家政策对于密码技术的推广以及数字政务系统的落地起到哪些推动作用?
李滨: 政府行业数据安全建设的首要是合规,合规是安全数据构架的基础。
典型的法律及行政规章包括《网络安全法》、《密码法》、网络安全等级保护2.0、关于加强党政部门云计算服务网络安全管理的意见、基于云计算的电子政务公共平台顶层设计指南、电子政务电子认证服务管理办法(试行)、《数据安全管理办法(征求意见稿)》等。
按照等级保护标准,将信息系统的安全等级一共分为5个级别,每一个级别都包括几十至数百项保护要求,以此来评定政务系统在各个方面的安全是否达到要求。
数字政务系统的信息安全针对不同的应用场景需要注意的安全事项覆盖面很广。因此,数字政务安全并非只是从技术角度来判断,更是开发、建设和管理的整套体系化流程的安全保障。
2、保障数字政务系统安全面临哪些挑战?
李滨: 在新的数字政务应用中,云计算等基础设施的安全变得更加重要。因为大家会广泛地使用云,可能在一个云平台上面会集中运行多个部门的不同事务处理平台,所以云基础设施的安全,会影响到在之上运行的数字政务系统的整体安全。
另外像在云上面,由于大家数据互通和共享,更多的用大数据去进行的分析和处理,所以对于数据和隐私的保护会更重要。
3、数据安全隐患会带来哪些严重后果? 为什么实现数据安全的全生命周期覆盖如此重要?
李滨: 数据安全问题应该从数据全生命周期的角度去考虑。
在数据的生产录入与上传过程中,相关应用可能会遇到身份冒用的风险;在传输过程中,未妥善加密的数据面临着被黑客挟持等外部威胁。
海量数据上传归集到大数据平台后,对数据进行存储、处理、分析等操作过程中,可能会面对拖库、撞库、误操作等大数据平台风险
处理完的数据,会流向各类办公人员,该环节也可能发生人员泄密,敏感数据失控外传等内部泄密问题。
应对这些安全隐患首先要提高防护技术水来应对数据流每个环节上的风险;其次要通过统一的治理平台,串联其孤立的单点防护能力,扫除防护间的盲区,实现数据的持续治理;最后数据安全问题不光是技术问题还是管理问题,需要一套行之有效的数据管理策略。
数据全生命周期安全风险
4、从安全角度谈谈如何保障数字政务系统的易用性?
李滨: 上面提到,密码技术涉及到大量的升级改造的过程,这个难度很大。易用性是指在系统底层降低政务系统开发和改造的成本,顺着这个思路,腾讯安全提供加密API和SDK服务,用户可以轻松的在各个业务环节中嵌入合规的加密及密码技术
当需要调用数据时,使用与云平台本身的基础产品无缝结合的方式来实现透明加密。如果要对数据存储进行加密的时候,直接使用云上的数据,就相当于只需打开一个配置开关,而不是重新做配置。
对于必须要改造的数据代码(比如不同数据之间通过网络互联),会提供简单的SDK而无需修改代码。
对于数据库加密的场景,既可以通过直接调用云数据库和平台的透明加密能力,无需修改应用代码及透明实现高强度的数据保护,也可以通过相应的中间件即可通过几行代码的修改实现透明加密(传统方式会可能会需要重写大量代码)。
数字政务系统的搭建和管理存在哪些问题,又有哪些解决方案?
李滨: 数字政务的最大安全风险在于基础设施安全、安全管理、和数据安全,针对这些关键风险面,提出“一个基础底座,两个安全中台”的整体政务安全解决方案,分别从政务云基础设施安全、云平台安全管理中台和云数据安全中台三个方面解决数字政务的核心安全难题。
一个底座,是指打造牢不可破的政务云基础设施的安全;两个中台,第一个是指在保证云基础设施安全的基础上通过云数据安全中台保证云上所有数据全生命周期的安全;第二个是云安全运营的中台,来保证政务云上发生的所有安全事件、合规的状况、漏洞风险的管理,从安全管理的角度把控全局。
以“云数据安全中台”为例,为了适应政务云计算的广泛应用以及大数据的一些基础设施的建立,推出了云数据安全中台以及配套的系列产品。
其目的是把整个信息系统中会使用到的各类密码技术,以服务化的方式结合到云计算里面,以云平台原生能力的形式来输出给用户,以此解决上述三难的问题。
这套方案以简单透明的方式,用最小成本帮助数字政务系统便捷的实现对现有业务的密码应用进行合规化改造,极简的构建云数据保护方案。
腾讯云数据安全中台架构图
此外,在数据审计方面,重点强化:数据资产感知、数据安全治理、联防联控。将数据和日志信息通过AI分析感知异常,实现各孤立安全防护节点的联动与整合。最终助力企业构建服务、指挥、防护一体化数据安全综合治理体系。
原创文章,未经授权禁止转载。详情见 转载须知 。
本文地址: https://www.gpxz.com/article/e1925c25ceb4370b660e.html
新浪财经-保险频道,中国保险门户网站,为您提供最专业保险资讯和保险产品,含保险超市,险种比较,理财规划,覆盖社保,商业保险,医疗保险,人寿保险,养老保险,车险等...
福建艾索企业管理咨询,两化融合与数字化转型咨询服务专家。深度覆盖福州、厦门、泉州等全省九地市,专注提供IIIMS两化融合管理体系贯标、数字化转型咨询及成熟度评估与认证、ISO27001信息安全管理及ITSS信息技术服务标准等一站式数智融合解决方案,赋能企业构建新型能力体系,实现核心竞争力升级。
苏州市鑫建华钢结构工程有限公司欢迎您的来电:185-1668-2057.主营活动雨棚,电动雨棚,移动推拉雨棚,大型仓库雨棚,电动伸缩雨棚,推拉雨棚等产品,我们以优质的产品质量,完善的服务体系,合理的价格服务于广大客户。
象过河软件方便、快捷,是一款专业的出库单软件,也被称为送货单软件或销售单软件,以“让每一个企业用好软件管理”为使命,功能全面,性价比高,为企业提高全面信息化管理解决方案,欢迎您的咨询。
生物之家行业服务平台-生物之家usbiohome
国学梦网作为传承国学经典的网站为大家提供国学经典、唐诗宋词、古诗词大全、成语大全等中国传统文化知识。传播国学经典养育华夏儿女!
安徽相亲网是以“一对一服务”为核心的实体婚恋服务机构,长期与省直机关、市直机关、妇联、团委、工会、省、市广播电视台、合肥晚报等官方机构开展交流合作。开办有中国爱情学院合肥分院、红桥情感咨询等婚姻服务机构。安徽相亲网同时提供交友活动的策划组织、情感问题的咨询解答、相亲节目的策划制作等服务。
蜘蛛商务网建站平台(jz.zhizhu35.com)是一家专业的网站建设平台PC站,手机移动站,微信网站一站是开发数据自动同步,在线商城,企业官网,个人网站定制等强大的自定义建站功能应有尽有,为企业降低开发成本免维护是企业选择的最佳解决方案。
发现兴趣的无限可能是一个专注于兴趣拓展、文化交流和创意探索的综合平台。这里汇聚了丰富的兴趣内容,从旅行、美食、手工到宠物分享,为用户带来多样化的灵感。同时,平台也为文艺爱好者提供书籍、电影、艺术作品的赏析和交流空间。无论你是热爱探索新鲜事物的兴趣达人,还是追求深度文化体验的生活家,这里都将为你打造一个多元有趣的知识和分享社区,让每一天都充满发现和乐趣。
一站式采购商城
伊姿经验网,一个专业问答知识经验百科网站!提供精准的百科经验知识问答,整合了生活中的各种百科知识,百科经验,经验知识,百科问答,经验分享,生活经验,生活经验常识,生活小技巧,生活小窍门等经验。解决生活中遇到的小困惑就上伊姿经验网。
好软下载网,致力于为移动端手机用户提供免费好用的安卓、苹果手机游戏与应用软件下载,海量热门游戏,精品冷门小众作品随时下载体验,还包含最新游戏资讯,游戏行业新动态,软件教程,游戏软件排行榜前十名,热门游戏标签合集等内容。
现如今很多热门游戏都变得超级贴心,它们不再频繁打断玩家的游戏时光来播放广告,这让玩家们都特别开心,那么全部免广告游戏有哪些,今天就来给大家盘点几款超赞的无广告打扰游戏合集,它们各有各的玩法,保证让玩家玩得不亦乐乎,如果玩家也是游戏迷,千万别错过,赶紧来试试吧保证让玩家爱不释手,1、,一梦江湖,网易匠心独运推出了这款角色扮演游戏,画面复...。
牛蛙是一种营养价值很高的食物,现今,在很多的餐馆中都能够看到这道菜,基于牛蛙的消费群体越来越庞大,所以引得很多创业者加入牛蛙养殖的行业中,那么,牛蛙养殖需要多少成本,好吗,下面请看小编的详细介绍吧,牛蛙养殖需要多少成本,既然是成本估算,当然不能够脱离于具体的实例,下面,小编以1亩的生态养殖园为例,为大家详细介绍牛蛙养殖成本,1、租赁费...。
哪吒、葫芦娃、黑猫警长,一个个经典形象完成4K修复后,重回人们面前,10月20日,西瓜视频,经典中视频4K修复,发布会在京举办,,葫芦兄弟,等六部动画4K版同步上线,修复工作由火山引擎提供技术支持,据悉,火山引擎是字节跳动旗下的技术服务平台,其修复老片采用增强视频画质的多媒体技术,算法经过抖音、西瓜视频等业务大规模验证和持续迭代,并已...。
光想不干的人,我们称之为空想家;有想法就立即动手,借助科学工具实现自己创意的人,我们称之为创客,Maker,创客马拉松,顾名思义则是一场创客的极限运动,在规定的时间内现场连续开发,利用开源硬件和3D打印等工具,实现自己的创意最终变成作品的一项比赛,少年创学院前身硬创邦是,创客马拉松,的商标持有者和发起者,致力于创客教育和创客马拉松...。
消息,近日,国内EDA企业芯华章宣布对国内另一EDA企业瞬曜电子进行核心技术整合,将其超大规模软件仿真技术融入芯华章智V验证平台,丰富其系统级验证产品组合,同时,瞬曜电子创始人傅勇正式加入芯华章并出任首席技术官,芯华章成立于2020年3月,以智能调试、智能编译、智能验证座舱、智能云原生等技术支柱,构建芯华章平台底座,提供全面覆盖...。
ZHANGWWW大神级投影控发表于2024,03,09极米Z6X投影仪安装第三方软件的方法有以下两种,方法一,通过当贝市场下载安装1.极米投影仪接通电源,与手机或其他设备建立蓝牙连接,2.打开当贝助手,点击,当贝市场,,选择,远程功能,,点击,使用,3.输入,密码,,进入当贝市场后,点击,软件,4.在软件页面,点击,未登录,,选择...。
发表在极米投影仪2022,5,1910,38当我们买回家心仪的投影仪,充满期待的打开想美美的看一场电影,却被投影仪开机超长的的广告磨灭了兴致,产品体验感极差,还不如自己弄点最新版本的固件,自己精简系统,去除一堆不必要的软件和广告,下面就给大家分享一下极米z4x去开机广告和ROOT教程,极米z4x去开机广告和ROOT教程,1.首先我们在...。
央视网消息,广西玉林某小区地下车库一汽车因视线盲区撞倒儿童的事件引发关注,那么,怎样养成正确的驾驶习惯才能避免此类悲剧发生呢,由视线盲区导致的悲剧在各地时有发生,近日,广西玉林某小区地下车库一汽车撞倒儿童的视频引发关注,监控显示,事发时,两名儿童独自在地下车库玩耍,其中一名2岁儿童在玩平衡车时,被一辆转弯的汽车撞倒并碾轧,儿童当时所处...。
西风日产两厢车有哪几款,西风日产的两厢车系列包含骐达、骊威和玛驰这三款车型,两厢车的设计共同,将驾驶室和后备厢奇妙地融合在同一个厢体内,同时发起机坚持独立安顿,既节俭了空间又保障了能源功能,骊威车型目前共有12款在售,所有搭载1.6L排量的发起机,提供手动和无级变速两种变速箱选项,这款车型的最大功率到达91kW,最大马力为124PS,...。
实战专题,提供实战的相关文章和相关资讯,在本栏目你可以看到实战这个内容的相关各类文章很多篇,如有不足请提供给我们更多实战的文章供大家查阅.
有一个演员梦,应该去报培训班还是去横店
区块链交易所系统源码+杠杆+合约交易+币币+C2C交易源码资源仅供学习研究美工使用,请勿用于商业和非法用途!源码说明转载–未测试!本交易所的主要功能包括币币交易、法币交易、C2C交易、合约交易。我的页面包含个人...
无论是自己录制的音乐还是网上下载的资源,都需要经过剪辑处理才能得到最佳效果,而剪辑就需要一些专业软件提供帮助,今天小编就来讲一下什么软件可以剪辑音乐,剪辑音乐并非是操作非常难的工作,只需要有专业软件辅助即使是新手也能快速入门,小编推荐给大家的这些都是可以免费使用的,1、,音乐剪辑,功能比较强大,操作起来却非常简单的音乐剪辑工具,可以自...。
自媒体鬼脚七自阿里离职出来接到的第一笔广告,拍卖双十一一天广告,23万受众,3w起拍,2k加价,最后成交7.8w,广告主skg,这是目前为止自媒体广告费最高的一个,程苓峰是1,2万,wemedia最高1万,这次售卖的最大亮点是完全在朋友圈拍卖,又一个成功案例,而且是新纪录,鬼脚七是在其个人微信的朋友圈发布的消息,因为别人看不到对方报价...。
9月9日,新一代的苹果手机iPhone6s即将发布,一直作为智能手机风向标的iPhone,总是在上市前一个月就引发很多猜测,最大的程度的勾起果粉的求购欲望,尽管,我们依然要承认,目前为止,能够对iPhone造成挑战的手机产品,还并没有出现,但这并不能代表苹果从iPhone5s起到如今的iPhone6s,有了足够的创新,甚至从iPhon...。
关于吴德周,在网络看官的眼中,有用,可惜,形容之,也有称其,走下坡路,,而无论是何种评价,对于吴德周的讨论,始终伴有另一名字的出现,即罗永浩,吴德周在离职工作了15年的华为之后,加盟至罗永浩的锤子科技,而后随着坚果手机团队被收购而进入字节跳动旗下,直至解散,如今,离开了字节跳动新石实验室的吴德周,选择加入Sharklet并担任全球CE...。
最新消息,人工智能领域知名科学家、李飞飞高徒、特斯拉前AI总监AndrejKarpathy回归OpenAI,在自宣推特中,AndrejKarpathy明确称赞了OpenAI近日在人工智能领域的引领工作,,他们的工作所带来的影响令我深受鼓舞,我个人从中受益匪浅,OpenAI,未来的潜力非常令人激动,,因此他在离开多年后选择重新加入Op...。
