政府
GOVERNMENT
浙江省杭州市智慧城市項目案例
隨著信息技術的迅猛發展,信息技術與經濟社會的交匯融合,引發了數據的爆炸式增長,大數據時代已經到來,全球社會正式進入了"數據驅動"的時代。多地政府將"發展信息經濟、推廣智慧應用"列為"一號工程",在信息經濟方面高速發展,特別是為了更好的提升政府服務的效率,讓公眾更便捷的享受各種基本公共服務,開展了"最多跑一次"的改革工程,利用數據資源,讓數據多跑路,讓百姓少跑腿,大大提高了百姓的獲得感,而這一切都得益于政府數據資源的開放、共享和基于大數據技術的開發與利用。然而大數據技術引發的數據利用的新模式與保護數據安全之間存在著天然的沖突,數據的高共享和高利用勢必會加大數據泄露的風險,形成了數據利用與保護國家重要數據資源和數據利用與保護個人隱私等多方面的矛盾。為有效促進該市大數據產業的健康發展,加強對政務數據資源的安全保障能力,需要建立全市政務數據安全保障體系。
項目內容
● 政務數據安全保障體系架構設計城市級數據安全保障體系的設計,以國家的相關政策和國內外數據安全的標準規范和最佳實踐為指導,以國家標準《信息安全技術 大數據服務安全能力要求》為基準,明確數據生命周期各個階段應具有的安全能力要求,并借鑒國標《信息安全技術 數據安全能力成熟度模型》(送審稿)的安全能力維度來進行安全規劃與設計,通過"頂層設計、健全管理、創新技術、協同運營、夯實基礎"的數據安全保障體系建設,做到安全規劃全覆蓋、安全管理上臺階、安全技術見實效、安全運行保穩定、基礎設施穩支撐,形成具有主動防御和協同運營能力的數據安全保障體系。
安全體系架構圖如下圖所示∶
—數據安全戰略保障