联系我们:4006508968  |  新浪官方微博
公司新闻
当前位置: 首页 > 新闻中心 > 公司新闻 > 明朝万达助力“数字政府安全建设高峰论坛”圆满举行 返回
明朝万达助力“数字政府安全建设高峰论坛”圆满举行
发布时间:2023-04-14 打印 字号:

      4月13日-14日,由国家信息中心、中国网络空间安全协会指导,国家网络安全人才与创新基地、《信息安全研究》杂志社主办的“数字政府安全建设高峰论坛暨关键信息基础设施安全防护专家认证培训”(以下简称“高峰论坛”)在武汉圆满举行。


 


      北京市海淀区网信办刘杰副主任,郑州大学网空学院院长、中国计算机学会安全专委会常务委员胡传平,武汉大学网络空间安全学院党委书记赵波,国家信息中心信息与网络安全部政务外网安全监测处处长刘蓓,国家信息中心研究员李新友等出席并发言。国家信息中心办公室副主任吕欣研究员主持论坛。



      北京明朝万达科技股份有限公司政企事业部技术总监受邀出席此次论坛,并做《政务数据安全合规与防护体系建设》分享。此次演讲中,王总从顶层规划及政策要求、数据价值及安全风险、法律法规及技术标准几个维度,介绍了当前数字政府发展现状和所面临的数据安全问题,以及国家为应对安全风险在制度、立法、标准体系等层面的布局。



      他介绍到,政府治理现代化是国家治理现代化的核心所在,数字政府建设是实现政府治理现代化的重要支撑。众所周知,进入数字时代,数据不仅是重要的生产资源,更是重要的执政资源。据相关调研资料显示,我国城市政务大数据发展快速,取得了显著的成绩,但由于存在数据管理政府部门众多,管理手段不适应等问题的存在,要实现挖掘数据资源形成数据资产创造数据价值还需要更多探索。而国家数据局的组建就意味着国家对数据要素乃至数字经济的发展真正进入了落地阶段。



      王总认为,数据对当今经济社会发展的重要性日益凸显,数据安全形势愈发严峻,面对层出不穷的各类数据安全事件,如何有效应对和解决数据安全应用和管理就成了摆在各级政府单位面前的一项重要问题。针对数据面临的安全风险,我国目前已经形成了以总体国家安全观为指导思想,以“五法一条例”为法律保障,相关技术标准为指导的中国特色数据安全管理体系、治理体系。其中,《数据安全法》作为我国首部数据安全领域的基础性立法,贯彻落实总体国家安全观,聚焦数据安全领域的风险隐患,加强国家数据安全工作的统筹协调,确立了数据分类分级管理,数据安全审查,数据安全风险评估、监测预警和应急处置等基本制度。

      在国务院2021年印发的《关于加强数字政府建设的指导意见》中,进一步明确了以数字政府建设全面引领驱动数字化发展等七方面重点任务,将“构建数字政府全方位安全保障体系”作为第二位重要任务来部署,提出:全面强化数字政府安全管理责任,落实安全管理制度,加快关键核心技术攻关,加强关键信息基础设施安全保障,强化安全防护技术应用,切实筑牢数字政府建设安全防线。并提出了“强化安全管理责任、落实安全制度要求、提升安全保障能力和提高自主可控水平”四方面具体要求。他强调,构建数字政府全方位安全保障体系需要国家机关、重要数据处理者、关键信息基础设施的运营者、从事数据交易中介服务等多方协力,共同推进。




      近年来,新技术应用对政务数据安全防护所起的作用越来越大。鉴于此,国家标准《信息安全技术—政务信息共享—数据安全技术要求》(GB/T 39477-2020)顺势出台,对政务数据安全技术要求和基础设施安全技术要求。明朝万达作为中国新一代信息安全技术企业的代表厂商,基于对数据安全的深入研究和探索,结合新形式下安全防护工作发展趋势,提出了以“数据”为核心的数据安全治理(DSG)方法论,并围绕数据安全生命周期各个阶段进行建设,形成了成熟可落地的数据安全治理体系。他强调,在数据安全建设体系中,组织建设、制度流程、技术工具、人员能力这4个领域需要同步开展建设工作,针对每个领域的不同目标和任务进行了简单介绍,以帮助参会人员更好的理解和掌握。明朝万达数据安全治理体系建设可分为数据资产摸底、数据分类分级、数据安全风险识别、数据安全防护规划和持续运营5个过程。



      数据摸底主要是对结构化、半结构化以及非结构数据进行元数据梳理,结合业务输出数据资产清单;数据分类分级则是对标相关法律法规,输出分类分级标准规范,对摸底阶段的数据资产进行分类分级,形成分类分级表;数据风险评估是基于企业组织现有的网络架构、安全现状以及数据使用场景,采用Stride模型进行数据安全风险分析评估,形成风险评估报告;数据安全防护阶段,针对数据分类分级结果,以及风险评估评估报告,构建数据安全管理体系和技术体系;最后是持续运营的过程。

      明朝万达政务大数据安全治理建设以落实政务大数据安全分级分类制度为根本目标,以加强政务数据安全组织保障为基础条件,以数据生命周期管控为技术手段,以数据安全运营为重要支撑,全面落实国家政务数据安全治理合规要求。数据安全治理体系建设围绕数据采集、数据传输、数据存储、数据处理、数据交换共享与公开披露、归档与销毁等数据全生命周期过程,分为基础防护建设、策略优化及能力提升建设、数据安全管控平台建设三个建设阶段。随后,他以某大数据安全平台建设项目为例,向参会人员介绍了明朝万达数据安全治理解决方案在实际政务办公场景中的应用效果。

最后,王总总结了明朝万达对政务数据安全建设的思考和建议:

观点一、安全建设由合规为主转变为合规为底。

观点二、安全建设由外围网络建设转变围绕业务数据。观点三、安全建设首要建立全量数据分类分级治理体系。观点四、安全建设需要依赖持续化的运营能力提供保障。

观点五、安全建设需要结合人工智能大数据等新技术支撑。

上一篇 明朝万达数据安全百城行-长春站、沈阳站会议圆满结束,助力东北地区数据安全产业市场发展

下一篇 【喜报】明朝万达两项方案入选“工业和信息化领域商用密码典型应用方案”

分享到:

400-650-8968