政務云數據安全淺析
來源:電子政務網 更新時間:2021-07-22

政務云是承載各級政務部門的門戶網站、政務業務應用系統和數據的云計算基礎設施,用于政務部門公共服務、社會管理、數據共享與交換、跨部門業務協同和應急處置等政務應用。政務云對政府管理 和服務職能進行精簡、優化、整合,并通過信息化手段在政務上實現各種業務流程辦理和職能服務。政務云的建設有利于減少各部門分散建設,提升信息化建設質量,提高資源利用率和減少行政支出等優勢。政務云的服務對象是各級政務部門,通過政務外網連接到各單位,使用云計算環境上的計算、網絡和存儲資源,承載各類信息系統,開展電子政務活動。
從政務云的功能區域來看一般可以劃分為:
1、互聯網業務區
互聯網業務區主要為公眾和企業提供互聯網門戶網站服務和政務服務。
2、公共業務區
公共業務區主要實現跨部門、跨地區的信息共享、數據交換及業務協同,提供政務部門內部的公共服務。
3、部門業務區
部門業務區主要承載各云服務客戶部署或遷移的信息系統,云服務客戶可按要求部署在不同的VPC。
4、存儲資源池
云計算中的存儲池一般是以存儲塊或分布式存儲方式,將數據離散的存儲在資源池中,并按要求可對相關重要數據進行加密存儲,并將互聯網區的業務和政務業務在計算資源及網絡資源物理分開,如存儲資源池共用,則需保證數據安全可控,對存儲資源池進行統一管理和調度。
5、云資源管理區
為整個政務云系統提供云資源管理和物理資源抽象,以及日常運維所必須的運維系統和認證管理系統。通過資源管理區實現對各類云資源的實時監控、管理、預警和應急處置,并對虛擬機遷移、資源彈性擴展、業務使用情況及運維操作人員進行實時監控和審計。
政務云中的政務數據保護是關系到政務云能否提供安全可靠的服務交互的關鍵,從信息系統遷移開始就要考慮應用系統和數據的安全問題,遷移到云上后,需要對應用系統的訪問,授權管理、賬戶保護、數據加密、安全審計、數據交換安全等技術手段實現應用和數據的保護。政務云的數據安全保護需求主要表現為:
1、數據共享、交互安全

政務云數據的共享和交互可分為內部和外部(包括監管機構、其它政務部門和第三方)兩類,由于頻度高、場景復雜、使用終端規模大,當發生數據安全事件時,不能進行有效追溯。
2、人員違規使用
這些人員包括:數據運維人員、開發測試人員和高權限人員。
3、接口安全(API)
應對開放的API接口的調用行為及數據異常情況的監控和告警。
以《數據安全法》為背景,根據政務云數據安全需求的特點,需要對數據監測過程中的數據溯源、數據使用以及用戶行為進行全路徑跟蹤。全息數據安全風險感知平臺,以行為數據驅動信息安全,通過專利技術發現并實時重構網絡中不可見的“用戶-數據-設備-應用”四維一體全息圖,結合機器學習,發現數據安全風險,提供一個無感知、無死角的集數據的監測、風險告警和追溯取證于一體的平臺,提高數據安全運維和事故響應、追蹤溯源、審計、追責去責、恢復系統的能力和效率。
1、政務云數據共享交換環境下,對數據安全事件全證據鏈溯源,追責去責
根據政務云數據共享和交互中的安全問題,全息數據資產追溯系統可以對網絡中的所有文件數據移動情況進行持續不斷的監測和畫像,發現并重構出文件數據全息圖、數據維度全息圖,可以清楚的了解到數據資產統計、分級和可視化,對敏感文件流動路徑監測、涉敏違規行為發現、敏感文件外泄和違規操作,發現各種異常行為并報警,清楚的了解到各部門之間有多少敏感數據在流動以及去向,實現數據資產的安全風險防范和保護。
2、人員違規行為異常監測
通過全息用戶行為分析平臺進行廣泛數據集的收集,將用戶行為活動與相關實體信息關聯分析,引入機器學習建立各種行為活動基線來檢測異常行為。根據用戶行為關聯,可以實時監測到用戶違規訪問,越權訪問等問題。基于廣泛收集的各種數據集,應用機器學習的行為分析和異常檢測并進行預警和追溯。
3、對接口(API)的調用異常行為進行監測
在政務云環境中,由于第三方開發和測試監管困難日益增多的應用以及API使用情況不明,全息數據安全風險感知平臺通過解析API掃描參數及返回的內容進行分析,對API接口的調用行為及數據異常情況進行監測和告警,預防數據不當和不規范使用問題。
政務云數據安全除了政務云基礎設施的安全外,在保證云基礎設施安全上通過數據安全審計實現云上所有數據全生命周期的安全,對政務云上發生的所有安全事件、合規狀況,預警及告警風險管理進行全面把控。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios