行业背景
“十四五时期”,我国数字政府建设进入快车道,在政府数字化、网络化、智能化发展的同时,数据安全隐患和风险陡然加剧,众多信息系统从彼此孤立向数据互通、系统互联的全联全通方向发展,云计算、大数据等新兴信息技术及其服务模式的广泛普及应用所带来新的安全挑战,将持续存在于数字化改革的全过程。
美创科技依据“十四五”数字政府建设发展趋势,以网络强国的重要思想为指导,以零信任、入侵生命周期、风险治理为基础的数据安全体系创新架构,全面助力数据要素安全、高效流通共享,护航数字政府建设。
-
解决方案
-
-
政务云多租户建设场景
场景01
-
大数据局数据流动及共享解决方案
场景02
-
政府数据分类分级解决方案
场景03
-
方案介绍
目前,全国各省地方、各委办局数据迁移至政务云,由大数据局统筹管理作为数据集中管理和对下属单位进行监督的部门,不仅对归集数据管理、运维、使用等场景需进行安全建设,同时作为上级监管部门也需向下属单位提供安全能力池,交付到下属单位。
如《浙江省数字化改革总体方案》提出,自2021年起,未来5年内,将围绕建设数字浙江目标,全面推进数字化改革。区县级平台需要依托市级政务云资源,归集本地各委办局自建业务系统数据,建设区县级数仓和专题库,支撑全省一体化智能化公共数据平台建设任务。
数据安全管理平台可快速部署建立起市及下属单位的安全能力,即可解决下属单位数据隔离的需求,同时满足上级单位对其进行统一管控,按需开设服务,提升资源利用率,增强市政务信息资源共享交换平台对关键数据的风险预警与溯源能力,提升对数据的安全监测与高效管理,确保云端数据安全与各端点安全设备持续稳定运行。
方案价值
1、全面构建数据安全统一管理中心,以租户服务的形式,快速为区域各委办局建设数据安全能力。
2、完善流动数据安全监测服务,在数据开放给社会做数据运营,以及数据交换共享过程中,实时监测数据的流向和使用情况,包括涉敏数据的使用情况监测等。
3、实现数据安全运营,数据安全管理平台作为数据安全运营中心,集中进行资产、防护策略配置、工单审批、安全建设成效展示、绩效考核评估和风险评估等。
方案介绍
大数据局归集各委办局数据需要通过各自的API接口进行数据的传输,并且大数据局在自己的存储系统中给各个委办局分配一定的存储空间,并映射相应的接口。这种通过开放大量API进行数据传输的方式缺乏统一的梳理和管理,导致数据流动过程风险高,敏感数据易泄露,且泄露后难溯源。
大数据局迫切需要一套安全系统,通过API接口的管控实现对数据在上下级流转时的威胁、风险甄别与防御。
方案价值
1、数据流动全了解:从数据准入、运维、控制、审计、灾备等多角度实现协调运转,保证大数据局的核心数据资产安全。
2、风险精准预测:从数据生产、传输、存储、处理、交换、销毁等多个纬度,结合大数据/AI等技术手段实现数据标签策略、策略基线以及策略版本的全面风险策略管理,结合数据行为审计信息,构建多种数据分析模型,实现数据的多维度展示,以及态势感知和风险预警。
3、数据分级管控:配合风险预测结果,提供审计、脱敏、水印等管控手段,做到整个流程从风险检测、风险告警、风险响应的全流程的安全管理机制,全面掌握数据安全态势,达成数据安全智能管控的“可视化”、“可量化”、“可感知”、“可管控”、“可追溯”。
方案介绍
《数据安全法》出台,国家层面建立了数据分类分级保护制度, 要求对数据实行分类分级保护, 加强对重要数据的保护。我国各地方政府加速探索政务数据安全、有序、高效开放共享方案上先行先试。上海市、武汉市和浙江省等多地也相继发布公共数据开放分级分类试行指南,要求各个大数据局按照规范对数据资源分类分级。
美创数据资产分类分级方案涵盖成熟自动化工具和专业分类分级咨询服务团队,帮助政府单位智能、快速、准确的梳理和盘点数据资产。
方案价值
1、数据资产自动化发现
暗数据发现和分类分级系统内置分类分级及发现模版,实现自动化的数据业务类型识别,对数据含义进行标识,大幅缩短项目周期。
2、动态拓展能力
基于政务数据资源动态变化特征,暗数据发现和分类分级可持续迭代更新分类分级策略,补充数据发现规则,动态更新任务列表,为长期持续运营提供支持。
3、可视化分类分级报告
包括整体数据资产状况、数据分类分级分析结果等。
-
典型案例
即刻开始
可视、可管、可控、可溯的数据安全建设和运营
16000+
政企事业单位数据安全、运行安全、运维服务的选择
浙公网安备 33010502006954号 
