【能量补给站】第八期携手安华金和——“政务云数据安全治理建设分享”圆满举办
星期四, 九月 17, 2020
随着移动互联网、云计算、大数据等信息技术的快速发展,数字政府、智慧城市、城市大脑等的广泛建设,国家对政务信息的安全越来越重视。政务云作为电子政务的关键信息基础设施,承载着国家、省、市等各级、各领域政务信息系统和数据,如果政务云成为攻击的目标,其后果将不堪设想。
政府大数据共享旨在解决政务信息化建设中“各自为政、信息孤岛”的问题,结合各地实际统筹推进政务信息系统整合共享的工作。数字化转型已是社会发展的必然趋势,但面临的数字化升级挑战也较为严峻。
能量补给站第八期在09月16日特邀请到北京安华金和科技有限公司资深数据安全专家沈震宇进行了以“政务云(大数据中心)数据安全治理建设分享”为主题的直播公开课。本期直播课主讲人沈震宇深度剖析政府数据开放共享在落实中面临的挑战以及相应策略,通过法律法规、实践案例等分析对政府数据开放共享进行了全方位的解读。
本期“能量补给站”,沈震宇共通过以上四大模块展开描述:(1)依法落实政府数据开放共享 ;(2)数据开放共享面临的安全挑战;(3)数据开放共享应对策略;(4)数据开放共享安全技术应用实践。
沈震宇强调,政务大数据平台的数据安全建设,必须要遵循数据安全治理框架,以数据分级分类为基础,以数据合理、安全流动为目标,以数据使用过程的安全管理和技术支撑为手段,将安全产品技术和流程管理进行深度整合,建立合理有效的政务大数据中心乃至政务云数据安全解决方案。
《数据安全法》(草案)总则中的第四条提到:维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。在谈到数据开放共享安全应对策略时,沈震宇着重论述了数据安全防护。数据安全防护产品应包括(1)、应用端访问数据库的主动防御;(2)人端访问数据库的主动防御;(3)数据加密,实现底线防守;(4)数据静态脱敏,实现数据导入测试库敏感数据脱敏;(5)数据动态脱敏,实现网数据查询和展示时的敏感数据脱敏;(6)数据库监控与审计,实现对于数据库访问的记录、高风险告警和历史追溯。
最后,沈震宇以目前已经落地的某政务云大数据安全建设项目为例,带来完整的覆盖组织建立、制度规范以及技术支撑的数据安全治理框架下的政务云大数据安全建设方案。通过政务数据分类情况案例,从业务端、运维端、开发测试环境、工具查询安全、数据分发第三方、数据存储安全等角度,分析数据安全治理解决数据安全管控的难点。
安全之路,从无坦途,亦无终点。网络环境持续在变、合规性要求逐步增强、挑战在继续,政务云安全防护还需不断探索和应对。此次“能量补给站”第八期学员整体满意度为94.55%,让学员进一步对政务云安全防护有了深一步认识,课后沈震宇对学员的疑问一一做出了解答交流,学员对公开课一致好评,表示受益匪浅。“能量补给站”也将持续为谷安学员邀请各方面的专家进行直播讲座,帮助学员在工作中获得全方面的“能量补给”。
“能量补给站”是谷安学院联合安全牛,面对谷安学院新老学员的专项服务,结合当前网络安全环境下主流需求,与业内众多知名大咖讲师联合打造。“能量补给站”以课程讲解、干货分享、福利发送等形式,解决持证人员职场中真正的痛点问题,丰富专业领域见识,拓展学员在信息安全行业的人脉,提升持证学员的专业能力,帮助大家在工作中获得全方面的“能量补给”!