《国家综合政府大数据系统建设指南》(国函[t2022]102号,以下简称《指南》)发布,《指南》旨在充分释放政府数据资源的价值,加强数据的整合、共享和利用,促进数据的高效流通和利用,不断提高政府管理水平和服务效率。他建议为国家治理体系和治理能力的现代化提供强有力的支持。这是加快数字中国建设、推动数字政府深度发展、推动数字经济发展的重要举措。1.2023年底前,国家综合政府大数据系统初步形成,数据共享开放能力显著增强,政府数据管理服务水平显著提升。政府大数据管理机制、标准规范和安全体系初步建立,基础设施安全能力不断提升。政府数据资源基本整合到目录管理中,有效满足数据共享需求,增强数据服务的稳定性。到2025年,国家综合政府大数据系统将更加完善,政府数据管理更加高效,数据资源有序分布高效,数据安全体系将进一步完善,为数字政府建设提供有效支撑。政府数据与社会数据的整合应用水平将大幅提升,大数据分析应用能力将大幅提升,促进经济社会可持续、高质量发展。2.整体结构。
图注:国家一体化政府大数据系统的整体架构国家一体化政府大数据系统有三大平台和三大支撑。三大平台是“1+32+N”的框架结构。“1”是指国家政府大数据平台,是政府数据管理的综合枢纽、政府数据分发的综合渠道、政府数据服务的综合门户。“三十二”是指由31个省(区、直辖市)和新疆生产建设兵团共同建设的省级政府数据平台,负责地方政府数据编目、供需对接、整合、共享、开放,实现与国家平台的级联对接。“N”是指政府数据平台相关部门,负责部门数据采集整合与供需对接,实现与国家平台互联,尚未建成政府数据平台的部门可以通过国家平台提供服务。三大支撑是管理机制、标准规范和安全保障三个方面。《建设指南》详细阐述了八项国家政府大数据系统集成任务:综合管理、数据目录、数据资源、共享交换、数据服务、计算能力设施、标准规范、安全保障。以数据为核心,全面整合现有政务数据资源和平台系统,在全国范围内构建统一规范的安全保障体系,确保数据安全可靠,推进全国综合政务大数据系统建设。
4.关于安全保障的一体化。4.1数据安全系统的标准化。落实《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,明确数据分类、分类、安全审查等具体制度和要求。建立和完善业务责任机制,制定政府数据访问权限管理、异常风险识别、安全风险处理、行为审核、数据安全销毁、指标评估等数据安全管理规范,开展内部数据安全检查和外部评估认证,促进数据安全管理规范的有效实施。4.2加强对平台的技术保护。加强数据安全标准化检测和技术保护,建立健全数据化的信息安全技术保障体系。建立数据安全态势感知平台,挖掘和感知各类威胁事件,实现高风险操作的及时屏蔽,将被动防御转变为主动防御,提高风险防范能力,优化安全技术应用模式,提高安全防护监控水平。4.3加强数据安全运营管理。完善数据安全运营维护和运营保障机制,加强数据安全风险信息的获取、分析、研究和预警。建立和完善事前管理审批、全跟踪、事后可追溯的数据安全运行监督机制,优化态势感知规则和全过程记录手段,提高数据异常使用行为的检测、跟踪和处理能力,形成数据安全管理闭环,构建数据安全防线。加强政务系统建设安全管理,保障数据应用健康稳定运行,确保数据安全。5.根据全国综合政务大数据系统安全整合相关内容的要求,山山网科从“云端”的角度构建完整的数据安全体系和政务安全运营中心,使全国综合政务大数据平台形成数据安全管理闭环。它帮助您构建数据安全防线,确保数据应用程序的稳定和安全运行。随着政府数字化转型、电子政务和智慧城市的发展,越来越多的政府系统应用于数字化网络,面临着全球数据战略、中国法律体系、标准指南、安全管理等诸多挑战。数据控制者、处理者和控制者迫切需要考虑一个有效的系统框架,并且在经历了近年来冠状病毒的复发和持续正常化之后,越来越认识到政府机构提供的安全保护对于保护人民利益的重要性。帮助各国政府确保数字网络的安全是我们每个安全人员的责任和义务。5.1数据安全治理从来不是从零开始的。这是石山网络科一直强调的观点,必须立足于政府系统现有安全能力建设的现状。通过以数据为中心的视角,对现有系统进行扩展,实现数据安全治理控制,围绕数据全生命周期构建,提高数据安全能力,因此,通过制定数据安全愿景,根据政府系统的战略目标和实际运行情况,通过制定数据安全愿景。数据安全管理员将讨论如何构建它。
在设计整个数据治理框架的过程中,石山网络从两个维度进行了思考。第一个重要方面是参考数据安全成熟度模型,以评估政府系统在数据安全建设中的所有控制点。第二个重要方面是将实际业务结合起来,根据战略方法,从场景层面开始,以实现数据安全目标和愿景。通过有效的数据分类,制定安全策略,建立技术能力基础与安全策略之间的对应关系,持续提高数据安全治理能力。5.2以数据为中心的安全治理系统
基于上述二维驱动数据安全建设思路,石山网科提出了以“系统规范体系”、“技术保护体系”、“运营管理体系”为核心的数据安全管理五个系统架构,支持“监督审核体系”、“应急响应体系”。其中,通过体制规范体系建设,引导技术保护体系中政府体系建设方向,引导运营管理体系中组织建设和人才培养方向。同时,运行管理体系的建立也保证了系统标准体系的实施和技术保护体系的实际作用。技术保护系统作为一种重要工具,为系统标准化系统和运行管理系统提供了实用工具。5.3“云端”视角下的政府安全运营中心建设
安全运营中心根据探测器传输的数据和安全防护设备传输的日志,进行资产识别管理、威胁相关分析、预警响应通知、发布与现有安全防护设备对接政策等,绘制整个行业网络安全态势。从政府安全本身出发,基于石山网络的可持续运行模式,构建具有“全息、定量、智能、协作”四大特点的解决方案,同时落实国家政府和行业政策法规的要求,落实全天候网络安全态势感知的要求。有效满足网络安全等级防护新标准的要求,提高行业监控预警能力,履行行政监管服务职能,抵御新的网络安全攻击。促进协调的保护能力。6.数据安全治理是一项长期的综合性工作,一方面使用户的数据安全管理更加合理规范,符合国家网络安全法、数据安全法、个人信息保护法等相关法律的要求。另一方面,用户需要建立数据安全保护机制,有效规避每个场景下的数据安全风险,实现安全性、性能和成本的平衡。数据安全治理系统在数据生命周期的各个阶段对安全情况进行闭环管理,同时帮助用户实现上述目标。支持数字政府快速发展,以政府工作和政策为导向,构建以安全运营为手段、数据安全为核心的安全体系,加强技术保护体系建设、运营管理体系建设、应急响应体系建设,实现政府数据走上复杂数据安全管理之路。