近日,IDC正式发布《IDC PeerScape:中国数字政府数据安全领导者实践》研究报告(下简称“报告”)。美创科技承建的“浙江省农业农村厅重点应用数据安全治理”项目成功入选数据安全治理体系建设类别领导者实践。
IDC观察到,数字政府数据安全建设中,引入了很多新技术、新模式、新体系。例如,利用云化、服务化实现安全大规模建设的集约共享,利用工具及人工智能技术进行数据梳理及分类分级,利用大数据、机器学习和UEBA(用户和实体行为分析技术)技术对流转中的数据交互进行审计和稽核,从组织、制度、流程、技术几个维度进行数据安全体系建设,通过建设数据安全常态化运营体系提升组织整体的安全能力等。
在浙江省农业农村厅重点应用数据安全治理项目中,美创科技以《数据安全法》、《个人信息保护法》等法规标准及地方监管要求为基础,完成对该单位重点应用的数据安全现状摸底、数据安全风险评估和分析,涵盖合规安全、组织建设、制度建设、技术工具等模块。
具体数据安全治理服务内容如下:
01在组织建设方面
明确该单位数据安全的管理层、执行层和监督层,建立安全保障小组或责任人机制,明确职责。
02在制度建设方面
该单位目前已经具备较为完整的信息安全保障体系和制度,本期数据安全治理服务项目中新增《公共数据安全管理实施细则》、《公共数据合作方管理规范》和《数据安全应急演练预案》等。
03在技术建设方面
通过对重点业务系统进行安全基线、安全漏洞、第三方权限审批、密码口令、数据采集、数据处理等安全检查,排查数据安全漏洞并提供加固建议。
项目基于组织发展战略和合规要求,自上而下规划建设,从组织、制度、技术和人员四个维度进行数据安全建设和持续改进。以数据资产的视角对整个数据生命周期过程进行监管,保障重点应用的核心数据资产安全。覆盖组织建设、制度流程、技术工具和人员能力各个维度,涵盖数据资产分布、数据安全风险分析、业务数据流向以及安全能力赋能等,实现常态化的数据安全监管。为后续建立数据安全精细化防护策略落地提供依据,为数据共享交换护航,同时也为同类行业单位数据安全项目树立了标杆。
IDC认为,数据的开放共享是当前数字政府建设的前提,而数据安全又是这一切的保障。
美创科技多年致力于政务数据安全建设,全程参与国家标准《信息安全技术 政务信息共享 数据安全技术要求》的编写制定。在持续打磨产品能力的基础上,推出政务数据共享交换场景风险分析与解决对策、政务数据归集的安全风险和管控措施、政务数据资产盘点难题与解决对策等解决方案。目前,美创科技政务数据安全产品方案已在多个国家部委、地方政府、省市大数据局落地。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )