伴随着数据重要性的日趋凸显,数据安全、数据管理的重要性被提到了一个新的高度。我国数据安全法律体系逐步完善,各地政府正积极推进政务云平台数据的应用与管理工作,如何做好政务云平台的数据管理,确保云上政务数据安全,需要从政务云平台的数据安全管理方面进行探究与思考。
数据是信息的载体,同时也是信息的一种具体的展现方式。近几年,云计算与大数据的逐步结合,正快速推动数据挖掘、数据分析等领域的发展步伐,使得数据不断为人类社会创造出巨大的信息价值。但随着越来越多的数据从内部服务器迁移到云端后,尤其是在政务领域,云平台数据安全问题越来越成为不可忽略的要点。
一、政务云平台数据安全管理依据
国家决策部署并建设的数字化、集约化、信息化平台,正一步步向实现政务数据共享、开放及大数据融合推进,要做好政务云平台数据资源管理工作,各地需严格按照政务数据安全管理相关政策文件执行。网络安全的发展是国家信息化和现代化建设所必不可缺的重要环节,随着信息化技术与云平台建设的飞速前进,政务服务等领域越来越依赖信息系统的辅助支撑,致使信息系统中的数据也越来越多,政务数据的发展建设也遭遇到了新时期新的挑战。
近年来,我国数据安全法律体系建设加速推进,《网络安全法》《数据安全法》《个人信息保护法》作为数据安全领域完整基础性法律体系的三驾马车,将我国数据安全保护及管理要求提升至新的高度,为解决数据安全问题提供法律依据,同时也为政务云平台的数据安全发展创造了良好的条件。政务数据的关键点就是数据的分类分级治理,数据分类分级治理是推动政务信息共享开放的重要保障。
二、政务云平台数据安全问题分析
政务云平台数据安全问题是制约政务云平台技术及安全发展的重要环节。与传统数据安全防护相比,政务云平台数据的信息流动性更大、发生信息安全事件后的影响更大、信息安全监管与隐私保护等方面存在的风险更高,政务云平台的数据资源一旦遭受攻击,将造成非常严重的后果。通过以上分析,应从技术角度及管理角度两方面对政务云数据进行安全防护,才能让数据达到较高级别的安全保护水平。
从技术角度而言,政务云平台中一旦存在安全漏洞,不法分子就有机会趁虚而入,窃取信息非法获利。保障政务云平台数据安全的重要举措,便是制定一套规范的管理流程。除此之外,还应定期对所涉及的软、硬件设备进行符合规范的漏洞扫描。如果对敏感的、重要的核心数据做了监控、加密等防护处理,那么即使在面对一些安全漏洞和攻击的威胁时,政务云平台的数据安全风险也会有一定程度的降低。
从管理角度来说,云上业务系统在开展的过程中,可能会遇到许多安全威胁,如何能够快速找出潜在的安全威胁来源,是建立云平台数据安全防御系统的前提条件。例如身份、密钥、存储介质等管理不当,可能会导致未经授权的数据访问或人为的数据泄露,对组织机构或用户造成不可逆转的损害。作为政务云平台使用方,应该根据业务实际,在尽职调查和评估技术及服务商的同时,还需制定完善的云上系统的内部安全配置策略,除了定期对应用进行安全漏洞扫描和渗透测试之外,还应部署防火墙等安全产品,并建立系统的管理制度,从而提高政务数据管理的安全性。
三、政务云平台数据安全管理策略
在云上,如果因云服务平台的用户的数据被不法分子获取、修改、删除,或是在数据存储过程中隐私数据泄露丢失,那么对于存储在云端的政务数据而言将会造成严重的损失。因此,云平台下的数据安全问题应当被重视。基于云的业务模式,给政务云平台数据安全的保护提出了更严格的要求,应对政务云平台数据的采集、传输、存储、处理、交换、销毁全生命周期采取相应的管理措施,发现其存在的安全风险,并制定合理性的解决方案,进而提升政务云平台数据安全性,同时还需做到以下几点。
(1)定期开展安全测评
涉及政务数据领域的部门及机构应将云平台的数据采集、传输、处理、应用、存储及销毁的全生命周期为出发点,根据云平台系统的实际使用需求,定期开展相关安全测评工作,包括等级保护测评、安全风险评估、渗透性测试等方面,做好相应的信息系统整改工作,最终为政务云平台数据安全管理各个环节提供全方位的安全防护。
以下为隐藏内容,登录后可见。