随着政务服务对优化营商环境的支撑作用愈发重要,政府数字化转型,成为当下政府建设的必然趋势。政务数据安全是确保数字政府良好运行的重要因素,伴随《数据安全法》、《个人信息保护法》的陆续出台,数据安全建设正迈入全新阶段。
此背景下,山东省大数据局在济南召开数字政府网络安全培训会,美创科技首席安全技术总监李航作为厂商代表受邀出席并担任培训讲师,作《数据安全治理实践》主题培训,以技术讲解+实际案例的教学方式,进行授课。
本次培训旨在落实山东省数字政府网络建设部署,进一步加强网络安全及数据安全工作的协同推进,提升网络安全决策和数据安全能力。参加培训对象主要为山东省大数据局、各市大数据局、省直厅局单位网络安全分管领导和负责人。
授课中,李航首先从数据安全法律法规切入,他表示当前全球数据安全发展趋势与面临的挑战正在发生全新改变,呈现出技术更新加速、热点事件频发、标准制度剧增、处罚力度加大等特征。伴随《数据安全法》、《关键信息基础设施安全保护条例》、《个人信息保护法》等数据安全相关法律法规密集发布,正从网络安全时代过渡到数据安全时代。
李航指出,自《数据安全法》正式发布以来,美创科技基于自身丰富的实践经验,进一步总结提出组织机构数据安全建设的五大保障:安全管理保障、安全战略保障、基础基础支撑保障、数据安全技术支撑、数据安全建设运营保障。基于这五大保障,自上而下帮助用户牢筑数据安全治理体系,并实现数据安全状态的持续提升。
全面了解法律法规、行业标准规范等,才能更好的指导安全建设,促使数据安全合规性、规范性要求不断提高。
安全建设离不开组织管理的保障,需要建立完善的制度流程、组织架构,同时包保障合理的人员配备,从而更好的推进安全工作落地。
从身份鉴别、入侵检测、入侵防御、高危操作防护等形成一系列数据安全通用能力,更好的支撑安全技术保障。
基于上述安全基础支撑能力,根据数据流动特征,从数据全生命周期和应用场景出发提供相应的安全防护技术,完成针对性数据安全防护措施落地。
建立数据安全运营中心,汇集关键信息基础设施的安全数据,形成包括资产管理、合规监管、态势感知、通报预警和应急指挥等一系列运营管理能力。
随后,李航为在座的分管领导和负责人分享了美创科技根据数据安全法合规要求形成的数据安全建设落地的六大步骤和十大实践指南,贯穿安全治理、规划设计到技术落地,具体涵盖现状梳理、风险评估、数据安全架构、产品技术保障、安全建设运营、数据治理与应用等方面,并结合某政府公共数据开放平台数据安全能力建设案例进行讲解。
最后,李航强调:政务数据作为数字政府庞大躯体中的“血液”,其重要性不言而喻,政务数据安全治理当前在数字政府建设中正起到举足轻重的作用。新的安全形势下,政务数据的利用与安全防护并驾齐驱,这离不开清晰的全局视角和体系化的数据安全产品,以及监管部门、主管单位等多方协作,相辅相成,把握“安全”控风险,助力高效、便捷、优质的数字政府运行模式加速形成。
