伴随着政府数字化转型升级、政务上云成为大趋势,各地政府对于数字政务安全的重视程度只增不减。然而,要想确实搭上这条信息“快车道”,其关键在于解决数字政务落地的安全风险。
数字政务利用云计算、大数据等新型技术和手段提高信息流转的效率,打通原来各个孤立的数字孤岛,通过各个系统的数据互通以及共享,提高整个系统运行的效率,这是数字政务系统发展的趋势。
那么,在大数据、云计算的加持下,数字政务在提升效率的同时又将迎来哪些新的安全“拦路虎”?密码技术的应用在其中起到怎样的重要作用?
来,跟李老师一起看看都是哪些拦路虎?
李滨:在新的数字政务应用中,云计算等基础设施的安全变得更加重要。因为大家会广泛地使用云,可能在一个云平台上面会集中运行多个部门的不同事务处理平台,所以云基础设施的安全,会影响到在之上运行的数字政务系统的整体安全。
另外像在云上面,由于大家数据互通和共享,更多的用大数据去进行的分析和处理,所以对于数据和隐私的保护会更重要。
李滨:数字政务的最大安全风险在于基础设施安全、安全管理、和数据安全,针对这些关键风险面,腾讯安全提出了“一个基础底座,两个安全中台”的整体政务安全解决方案,分别从政务云基础设施安全、云平台安全管理中台和云数据安全中台三个方面解决数字政务的核心安全难题。
以“云数据安全中台”为例,为了适应政务云计算的广泛应用以及大数据的一些基础设施的建立,腾讯安全推出了云数据安全中台以及配套的系列产品。
戳下方视频,三分钟看懂解腾讯云数据安全中台~
其目的是把整个信息系统中会使用到的各类密码技术,以服务化的方式结合到云计算里面,以云平台原生能力的形式来输出给用户,以此解决上述三难的问题。
这套方案以简单透明的方式,用最小成本帮助数字政务系统便捷的实现对现有业务的密码应用进行合规化改造,极简的构建云数据保护方案。
李滨:上面提到,密码技术涉及到大量的升级改造的过程,这个难度很大。易用性是指在系统底层降低政务系统开发和改造的成本,顺着这个思路,腾讯安全提供加密API和SDK服务,用户可以轻松的在各个业务环节中嵌入合规的加密及密码技术
李滨:政府行业数据安全建设的首要是合规,合规是安全数据构架的基础。
典型的法律及行政规章包括《网络安全法》、《密码法》、网络安全等级保护2.0、关于加强党政部门云计算服务网络安全管理的意见、基于云计算的电子政务公共平台顶层设计指南、电子政务电子认证服务管理办法(试行)、《数据安全管理办法(征求意见稿)》等。
李滨:数据安全问题应该从数据全生命周期的角度去考虑。
应对这些安全隐患首先要提高防护技术水来应对数据流每个环节上的风险;其次要通过统一的治理平台,串联其孤立的单点防护能力,扫除防护间的盲区,实现数据的持续治理;最后数据安全问题不光是技术问题还是管理问题,需要一套行之有效的数据管理策略。
李滨:针对数字政务领域,腾讯目前围绕着一个底座两个中台的概念来做推进。
一个底座,是指打造牢不可破的政务云基础设施的安全;两个中台,第一个是指在保证云基础设施安全的基础上通过云数据安全中台保证云上所有数据全生命周期的安全;第二个是云安全运营的中台,来保证政务云上发生的所有安全事件、合规的状况、漏洞风险的管理,从安全管理的角度把控全局。
推荐阅读:
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。