9月9日,由腾讯安全联合北京城市大数据研究院有限公司、中安威士(北京)科技有限公司、闪捷信息科技有限公司、北京三未信安科技有限公司、杭州世平信息科技有限公司等生态合作伙伴,共同举办的《政务大数据平台数据安全体系建设指南》(以下简称《指南》)发布会在线上举办。
《指南》围绕等保2.0的“一个中心、三重防护”的原则,通过调研国内一些政务大数据平台项目和研究数据场景,提炼业内最佳实践,并提出了符合政务大数据平台特征的数据安全体系建设指南,为今后政务大数据平台建设提供了有益参考。
《指南》指出,大数据时代下的政务数据使用具有场景复杂、数据用户多、数据量大、暴露面大等显著特点,传统的单品方式难以应对,这就迫使政务数据建设发展应该遵循以下四大数据安全需求:
如何平衡公共利益与公民个人信息保护;如何探索大数据时代下社会治理安全与效率,确保公民个人信息安全。《指南》提出,通过将技术防护和安全管理的有效结合,强化源头安全管控、降低数据被滥用或隐私泄密的风险,并重点从以下五个方面建设和管理。
政务数据安全能力的建设是核心,同样也是基础。但如何构建完备的安全防御体系,是所有政务及公共数据持有部门目前面临的首要问题。《指南》建议,围绕等保 2.0 提出的“一个中心、三重防护”的原则,来构建完整的数据安全防御体系,并从组织建设、制度规范、基础安全保障、数据安全能力建设、数据场景、数据安全运营六个方面开展进行。
此外,《指南》也提出,数据安全是一项体系化的工程,建议政务数据平台应基于数据场景,以数据生命周期中的各个环节为主要管控点,从制度规范、技术工具、审计稽核三个维度来加强安全管控,并将数据安全工作进行常态化。
在此次《指南》的指引下,腾讯安全将结合过去20多年积累的技术、人才、经验优势,积极联合生态合作伙伴,助力政务机构建设数据安全保障体系,实现数据全生命周期保护,护航产业数字化转型升级。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。