数字化转型安全问题频发,山石网科助力数字政府建设
一、背景及挑战
近期,国务院印发了《关于加强数字政府建设的指导意见》,文中明确了数字政府建设的指导思想、基本原则和主要目标,为数字政府建设、推进政府履职和政务运行数字化转型开创了新局面。
“十四五”时期,信息化进入数字化发展、数字中国的新阶段。数字政府作为数字中国的重要组成部分,是实现政府治理体系和治理能力现代化的有力抓手,是强化政府运行、决策、服务、监管能力的重要引擎,也是构筑数字社会治理体系和普惠便捷数字民生保障体系的坚实基础,对于建立现代化治理新优势,引领高质量发展具有重要意义。
如今,数据已经成为数字政府和智慧社会的关键基础设施,成为驱动创新和引领发展的先导力量,是数字政府治理的核心。通过数据资源规划与共享,实现数据驱动下的治理与协同,以提高政务服务水平、提升政府整体运行效能,建设整体协同、运行高效、服务精准、管理科学的数字政府。
从2002年中央发文投入建设电子政务以来,国家、地方陆续发文强调网络安全建设,并且更新了相关政策标准,如《网络安全法》、《数据安全法》、《网络安全审查办法》、《关键信息基础设施安全保护条例》等。随着 科技 的高速发展,新技术的不断涌进,也导致了新的安全风险,不断演变的新攻击手段,各种高级威胁、勒索病毒等让政府的数字化转型面临了更多的安全挑战。
同时业务协同、数据赋能,数据的开放共享和开发利用也带来了更为复杂的数据安全问题。强化国家关键数据资源保护能力,增强数据安全预警和溯源能力,要始终绷紧数据安全这根弦,加快构建数字政府全方位安全保障体系,全面强化数字政府安全管理责任。推进数字政府建设,必须筑牢安全防线,不断强化网络安全防护和数据全周期安全管控。
(数据来源:Frost&Sullivan、中商产业研究院)
2021年,我国网络安全市场规模649.7亿元,政府为TOP1行业,达到156亿元,占比24%。
二、“数字政府”的基本特征
“数字政府”以业务数据化、业务化为着力点,充分运用新一代信息技术,通过数据驱动重塑政务信息化管理架构,业务架构和组织架构,形成用数据决策、用数据服务、用数据创新的现代化的治理模式,并具有如下特点:
众所周知,传统电子政务经过多年的发展,仍然面临着信息共享难、业务协同难,系统间交互的协作成本高等问题。政府数字化转型是引领 经济 社会高质量发展、落实网络强国战略、加快建设数字中国的必然要求。
三、“数字政府”发展建设趋势
四、面对政府的数字化转型,如何实现安全保障?
伴随着政府数字化转型、电子政务、智慧城市的发展,越来越多的政务系统应用在数字网络中,同时在经历近几年新冠疫情的反复发作、持续常态化,我们越发理解政府机构在捍卫人民利益时提供安全保障的重要性。此刻帮助国家政府保卫数字网络中的安全,是我们每个安全守护者应尽的职责和义务。
1、以政务场景为中心的数据安全治理体系框架
·资产透明化,简化复杂的资产管理,提升运营效率
形成资产防护的统一视角,避免资产防护状态在各个设备理不清、看不明的情况。流程制度化、规范化,提升工作效率,降低投入成本。
·资产合规化,顺应法规政策,完成数据安全合规建设
随着《数据安全法》、《个人信息保护法》相继出台,已明文规定企业要实行分类分级保护制度,对于关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。
·能力集中化,海量日志协同分析,提升整体防御能力
从单点防御到协同防御,通过山石网科数据安全综合治理平台,海量日志聚合、结合智能监测分析技术,可快速定位更多原来单个设备无法发现的潜在风险,各类数据安全产品之间主动联合作战,横向促进防护体系发挥最大优势。
·管理体系化,完善数据安全管理体系,提升数据安全能力
山石网科数据安全综合治理体系可也改善组织机构在原有数据安全防护体系中模糊管理、防护能力极易遇到瓶颈的现状,通过现有的量化管理方案,防护能力爆发式提升,比起漫无目的地产品堆叠,更具指导意义。
2、构建政务云场景“全栈”安全防护
·全面响应政务云安全需求
全面的安全产品、型号配置,满足政务云各区域的多样化安全需求,多样化的XC安全产品也解决了国家对政务云建设的XC要求,通过山石网科10多年的产品研发能力,保证了产品的高可靠、高性能。
·满足政务云等级保护等法律法规要求
面对国家对政务云安全的重视,方案从政务云本身出发实现安全运营的从繁至简、动态协同、持续保护,满足等保2.0合规政策要求,让用户通过等保提升政务云安全能力的实际价值。
·全网安全灵活配置、统一安全
政务云中重要的特性是委办局的业务(云计算)资源按需配置、弹性伸缩,方案可完全符合这一特性,通过软件定义安全、分布式架构、许可动态管理实现安全资源的按需与弹性配置,保障安全建设利益。
3、构建“云网端”视角的政务安全运营中心
安全运营中心基于探针上送的数据以及安全防护设备上送的日志,进行资产识别管理、威胁关联分析,通报预警响应以及与现有安全防护设备对接实现策略下发一键处置等,并绘测出行业整体网络安全态势。从政务安全本身出发并基于山石网科可持续运营模型,构建具备“全息、量化、智能、协同”四大特性的解决方案,同时落实国家政府和行业政策法规要求,贯彻全天候全方位感知网络安全态势的要求,有效满足网络安全等级保护新标准的要求,提升行业监测预警能力,落实行政监管服务职能,抵御新型网络安全攻击,促进协同联动防护能力。
山石网科助力数字政府快速发展,建设以政府业务及政策为导向,安全运营为手段、数据安全为核心的安全保障体系,让政务数据在“预测与发现、防御与控制、监测与分析、响应与管理”的安全魔力转盘中快速运转,动态监控调整,不断补齐各项能力,实现真正的可持续安全运营!