AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
某省交通運輸廳的數據安全建設實踐
隨著2019年《交通強國建設綱要》的發布,某省交通運輸廳(以下簡稱“交通廳”)積極響應國家戰略,決定推進各部門平臺的規范化、標準化建設以及互聯互通,并提出了將數字化業務平臺作為“數字交通運輸廳”信息化支撐體系的關鍵設施。這一決策旨在打破各業務系統的壁壘,以整體性思維整合數據資源、統一數據標準、優化業務流程,從而提高跨部門協同能力與數據應用能力。同時,通過一體化、便捷化、智能化、移動化的管理和服務,進一步提升交通廳的治理能力與服務水平。
數據安全能力作為數字化業務平臺業務運行的基礎保障,需要保障數據安全防止數據泄露,同時也要考慮需求和業務,這也是該交通廳的數據安全能力建設面臨的難點與挑戰:
交通廳有著復雜的數據生態系統,交通行業涉及多個系統,包括集合視頻監控系統、公安GPS系統、交通GIS系統、政務信息系統等,這些系統之間存在復雜的數據交互和共享。如何在不影響交通廳實際業務的情況下,保證不同系統的集成和互操作性并平滑的融入數據全生命周期安全能力是數據安全建設的一大難點。
交通廳數據類型多樣,同時還需要滿足政府監管部門、企業客戶和個人用戶等不同利益相關者的安全需求,那么如何持續發揮數據安全能力項目的建設效果,開展持續性優化運行和經營的數據安全運營服務是持續數據安全建設的挑戰。
基于交通廳數據安全建設存在的難點和挑戰,安恒信息在充分調研交通廳的數據安全現狀的基礎上,結合自身多年的數據安全建設經驗,為交通廳設計出了如下數據安全體系架構及解決方案,以應對交通行業數據生態系統復雜、數據交互和共享頻繁、數據安全要求高等方面的挑戰。
為了保障數字化業務平臺務順利安全運行,滿足合規監管要求,充分考慮交通廳發展的前瞻性和指引性,基于數據安全成熟度模型對交通廳現有數據安全成熟度水平進行評估并從數據安全管理、技術、運營能力建設三方面制定建設目標愿景。通過對交通廳的數據安全措施采用結構化的差距評估分析方法進行評估,識別存在的安全風險和薄弱環節,確定對標基線和目標,構建數據安全能力框架和數據安全運營框架:
通過提升數據安全治理與管理能力和數據安全技術能力,指導并支撐開展數據全生命周期安全服務,從數據分類分級、數據采集安全、數據處理與傳輸安全、數據共享與交換安全、數據備份與恢復、數據銷毀與歸檔、數據監控與審計等綜合應用各項安全服務,保障數字化業務平臺數據全流程、全業務范圍的數據安全,實現生命周期的安全保障。
通過數據安全運營服務和數據生命周期能力的密切整合,開展數據安全運營服務,使用數據生命周期安全能力組件、數據安全管控平臺、數字化業務平臺三者之間的接口集成,分析數據安全業務場景,進行安全風險預警,形成常態化數據安全運營保障機制,加強數據分類分級的更新管控,保障數據運營過程數據安全,實現在不降低數據業務效率的前提下充分保障數據安全,并確保實現數據安全治理水平實現PDCA閉環持續改進。
安恒信息以“咨詢規劃”創建框架、以“技術產品”實現落地、以“運營服務”持續改進的數據安全整體架構及理念,為交通廳的數據安全建設提供了全面、高效、可靠的解決方案。通過交通廳方案的落地實現,打造全國交通行業數據安全運營體系建設的樣板案例,為進一步拓展全國交通行業數據安全市場奠定了堅實的基礎。
