数字政府怎么建才安全?
来源:电子政务网 更新时间:2022-09-27



9月20日,阿里云发布云上数字政府系列白皮书——《云上数字政府之数据安全建设指南》(以下简称《指南》),用4万字50张图表,给出了数据安全从规划到建设到评估再到运营的方法论,为政企数据安全建设提供了参考借鉴。

绘制数据安全风险大图

从政府机构、企业组织IT架构底层抽象出普适性的六大安全风险域,结合数据生周期得出60个风险场景,并划分风险等级,为验证数据安全建设效果提供校验清单。


获取完整版报告查看清晰大图

“规划-建设-评估-运营”螺旋上升式建设框架

数据的流动属性,以及与业务紧密贴合的特殊性,导致体系化的数据安全建设范围必须横跨IT基础设施、业务、组织等多个层面,并可能对本单位或行业内其他组织产生影响。因此数据安全体系建设难以一气呵成,而且需要“因地制宜”。通过服务客户的实践经验总结,我们认为,体系化的数据安全建设一般需要经过“规划-建设-评估-运营”四个阶段循环进行,以实现安全能力的螺旋上升。


数据安全能力建设雷达图

对自身数据安全能力评估是必要一环,以了解现有水位,查漏补缺。《指南》以雷达图的形式将数据安全能力评估维度直观呈现,清晰的展现数据安全预期成熟度和能力现状之间的差距,给未来建设提供参考。

五大典型业务场景建设方案

基于服务诸多客户的实践经验,给出“政务数据跨网交换”、“数据共享交换”、“特权人员权限管控场景”、“API接口管控/防爬场景”、“商用密码应用安全性评估”五大典型业务场景下的关注重点和典型建设方案。

云平台密评产品部署示意图(举例)

三大案例直观呈现最佳实践

从政务云数据安全建设、城市大脑的数据安全体系建设、大数据环境下的数据安全建设三类典型案例给出最佳实践,还原数据安全建设的真实过程,为组织机构真正落地数据安全提供有利参考。