Project advantages

项目优势

建设数据安全平台,可实现对政务数据分级分类管理,合法合规、安全高效的对内、对外共享开放政务数据资源,既保证数据安全,又能充分发挥数据价值,助推政府大数据应用的快速发展,有利于提高政府服务效能,降低企业、群众办事成本,优化营商环境。

  • 数据安全建设理论框架

    ——让数据 “自由”的流动,充分利用和发挥数据价值。

    • DSMM(数据安全成熟度模型)

      通过组织、制度、技术、人员四个领域的能力建设实现以数据为中心的安全。

      明确了以数据为中心的安全要围绕数据全生命周期的各个阶段进行建设。采集、存储、传输、处理、交换、销毁

  • 数据安全建设理论框架

    ——让数据 “自由”的流动,充分利用和发挥数据价值。

    • DSG(数据安全治理)一方法论和框架

      Gartner 在DSG体系中,将数据安全治理体系的构建,明确归纳为五个阶段:

      梳理评估—>分类分级—>制度建设—>技术管控—>策略优化

      这一持续循环过程。帮助客户构建一套行之有效的数据安全治理体系。

建设方案
数据安全管理制度
建立数据分类标准、敏感数据管理规范、防护机制运行原则等标准化模式。
数据安全组织架构
加强风险监测,建设应急处理与响应方案。
数据安全运营方式
数据业务梳理、安全策略配置、日志监测管理、风险建模分析等。

建立数据安全运营体系

政务数据安全解决的问题
1
身份信息保护
含个人身份信息等敏感数据未
按照敏感等级,分级分类管理
并建立脱密脱敏管理体系。
2
数据存储安全
数据高度集中导致数据更容易
成为攻击目标,存在泄露风险。
3
操作权限管控
安全边界未建立,数据的输入、
输出无法实现安全管控。
4
防篡改保护
未建立数据溯源体系,存在篡改风险。
5
数据使用安全
无数据审计系统,存在数据滥用风险。
6
数据备份系统
无重要数据备份系统,存在数据丢失风险。