随着信息技术的迅猛发展,信息技术与经济社会的交汇融合,引发了数据的爆炸式增长,大数据时代已经到来,全球社会正式进入了"数据驱动"的时代。多地政府将"发展信息经济、推广智慧应用"列为"一号工程",在信息经济方面高速发展,特别是为了更好的提升政府服务的效率,让公众更便捷的享受各种基本公共服务,开展了"最多跑一次"的改革工程,利用数据资源,让数据多跑路,让百姓少跑腿,大大提高了百姓的获得感,而这一切都得益于政府数据资源的开放、共享和基于大数据技术的开发与利用。然而大数据技术引发的数据利用的新模式与保护数据安全之间存在着天然的冲突,数据的高共享和高利用势必会加大数据泄露的风险,形成了数据利用与保护国家重要数据资源和数据利用与保护个人隐私等多方面的矛盾。为有效促进该市大数据产业的健康发展,加强对政务数据资源的安全保障能力,需要建立全市政务数据安全保障体系。
项目内容
● 政务数据安全保障体系架构设计城市级数据安全保障体系的设计,以国家的相关政策和国内外数据安全的标准规范和最佳实践为指导,以国家标准《信息安全技术 大数据服务安全能力要求》为基准,明确数据生命周期各个阶段应具有的安全能力要求,并借鉴国标《信息安全技术 数据安全能力成熟度模型》(送审稿)的安全能力维度来进行安全规划与设计,通过"顶层设计、健全管理、创新技术、协同运营、夯实基础"的数据安全保障体系建设,做到安全规划全覆盖、安全管理上台阶、安全技术见实效、安全运行保稳定、基础设施稳支撑,形成具有主动防御和协同运营能力的数据安全保障体系。
安全体系架构图如下图所示∶
—数据安全战略保障