數字經濟的安全基石

政府

GOVERNMENT

首頁 > 客戶案例 > 正文

浙江省杭州市智慧城市項目案例

閱讀量:
項目背景
隨著信息技術的迅猛發展,信息技術與經濟社會的交匯融合,引發了數據的爆炸式增長,大數據時代已經到來,全球社會正式進入了"數據驅動"的時代。多地政府將"發展信息經濟、推廣智慧應用"列為"一號工程",在信息經濟方面高速發展,特別是為了更好的提升政府服務的效率,讓公眾更便捷的享受各種基本公共服務,開展了"最多跑一次"的改革工程,利用數據資源,讓數據多跑路,讓百姓少跑腿,大大提高了百姓的獲得感,而這一切都得益于政府數據資源的開放、共享和基于大數據技術的開發與利用。然而大數據技術引發的數據利用的新模式與保護數據安全之間存在著天然的沖突,數據的高共享和高利用勢必會加大數據泄露的風險,形成了數據利用與保護國家重要數據資源和數據利用與保護個人隱私等多方面的矛盾。為有效促進該市大數據產業的健康發展,加強對政務數據資源的安全保障能力,需要建立全市政務數據安全保障體系。


項目內容

● 政務數據安全保障體系架構設計
城市級數據安全保障體系的設計,以國家的相關政策和國內外數據安全的標準規范和最佳實踐為指導,以國家標準《信息安全技術 大數據服務安全能力要求》為基準,明確數據生命周期各個階段應具有的安全能力要求,并借鑒國標《信息安全技術 數據安全能力成熟度模型》(送審稿)的安全能力維度來進行安全規劃與設計,通過"頂層設計、健全管理、創新技術、協同運營、夯實基礎"的數據安全保障體系建設,做到安全規劃全覆蓋、安全管理上臺階、安全技術見實效、安全運行保穩定、基礎設施穩支撐,形成具有主動防御和協同運營能力的數據安全保障體系。
安全體系架構圖如下圖所示∶


● 政務數據安全保障體系建設內容




—數據安全戰略保障

是數據安全保障體系的頂層規劃
在遵循國家數據安全相關政策和國家標準的基礎上,制定該市數據安全保護方面的地方法規和規章,約束和規制該市大數據業務開展各環節中的行為基礎;健全地方性數據安全相關標準及指南,引領和指導各級政務部門落實數據安全保障工作;明確該市數據安全總體策略和方針,在推進數據安全開放共享的同時,滿足國家層面的數據安全管控要求,實現數據安全防護的總體目標。同時指導各政務部門數據安全組織規劃、管理制度、技術防護、安全運營及基礎平臺安全建設工作的開展。
—數據安全組織管理
是落實數據安全保障工作的首要環節
通過建立覆蓋全市的數據安全管理組織架構,確保全市數據安全管理方針、策略、制度規范的統一制定和有效實施。通過進一步完善各級政務部門的數據安全管理組織,建立"管、監、察"分離的數據安全崗位職責,明確分工,加強溝通協作,落實安全責任,把握每一個數據流通環節的管理要求,以完整而規范的組織體系架構保障數據流通每個環節的安全管理工作。通過擴大數據安全管理人才隊伍規模,培養具備一定安全技能的數據安全人才梯隊隊伍,切實建立保障安全運行、協同安全響應、監督指導安全工作的數據安全管理隊伍。
政務部門數據安全組織架構圖如下∶


返回

與專家在線溝通, 免費獲取專業解決方案

線上咨詢
聯系我們

咨詢電話:400-6059-110

微信咨詢
OB电竞 欧宝官网 金年会 kaiyun 欧宝官网 金年会 IM电竞 亚美体育 欧宝官网 亚美体育