x
在线咨询
刷新
您当前的位置: 资讯中心 > 原创文章
利用政务数据牟利成为新苗头,「全栈式智能运维解决方案」助推政务运维安全
发布时间:2024.07.31 浏览数量:235人

导言

随着数字经济的蓬勃发展,数据已成为关键生产要素。政务数据不仅涵盖了大量与民生相关的信息,还涉及政府各项职能的运行数据,其高效、规范、透明的供给方式,对社会经济发展具有重要意义。

 

一、利用政务数据牟利成为新苗头

日前,中国审计署发布《中央部门单位2023年预算执行等情况审计结果》,披露了国家4个部门所属7家运维单位未经审批自定数据内容、服务形式和收费标准,依托13个系统数据违规对外收费2.48亿元。

图片1 

 

审计署报告还指出“部分政务信息化系统建管成效不佳”。抽查的224个政务信息系统中,有85个因功能缺陷等未达预期,个别系统建成后基本处于闲置状态,涉及投资27.92亿元,存在公共信息泄露风险。

 

二、公共数据的开放利用亟需解决合规和安全问题

在信息技术快速发展的背景下,融合云计算、大数据等新技术的政务信息系统,其复杂度和运维难度不断增加。部分单位运维环节安全责任不明确自主管控基础薄弱部分政务信息系统存在主体单位建设统筹缺失、数据分类分级管理不到位、运维人员管理不到位问题,暴露了政务信息系统和数据安全诸多隐患

 

三、智能运维解决方案——提升政务运维技术水平,强化运维安全责任

国家高度重视公共数据的开发利用和授权运营。特别在“数据二十条”提出数据运营的工作方向后,多省份积极制定落实文件,主动寻求破题路径。随着政务部门信息化、体系化业务系统的逐步增多,亟需智能运维系统对运维、网络和安全等数据进行集中治理。

 

作为助力数字中国建设的重要力量,数达安全总结政务数智运维经验,深入实际场景,通过数据库安全运维数据库审计等系列产品,搭建安全可控的全栈式智能运维解决方案

 

方案通过身份认证、权限控制、脚本审核和管理、交互式脱敏、自动化运维、监控预警、流量分析与审计、安全态势感知等功能,提供多业务场景的智能监控体系,实现政务数据安全与运维的闭环管理。

提升安全性:独立的身份认证和访问权限控制、操作审批机制、运维审计能力和实时动态的交互式脱敏等安全特性,提高了数据运营者对核心数据的治理和防护能力,提升整体的安全等级,保障业务数据安全。

提升效率:统一身份认证和单点登录,支持各类数据库的统一运维管理界面,适应了大型组织的组织架构,提升大型组织的数据运维效率。

提高合规性:多维度的账号管理、安全访问控制、脱敏和审计等安全特性,解决了运维过程中账户共享、临时账号、账号管理混乱、运维操作不透明、数据从高敏感级流向低敏感级等数据安全风险问题,使得组织对《网安法》《数安法》《个保法》《关基条例》《等级保护2.0》等法规的合规满足度更高

 

国家层面的相关政策文件已在路上

由于公共数据权属关系相对清晰、数据量大、价值高且市场需求相对更广,推进公共数据授权运营被视为重要抓手和突破口。

 

2021年,“十四五”规划提出,建立健全国家公共数据资源体系,加强数据开放共享,首次提出探索开展政府数据授权运营试点。

 

2022年底出台的又一重磅文件——中共中央、国务院“数据二十条”,明确了推进实施公共数据确权授权机制,鼓励公共数据在保护个人隐私和确保公共安全的前提下,按照“原始数据不出域、数据可用不可见”的要求,对不承载个人信息和不影响公共安全的公共数据,推动按用途加大供给使用范围。

图片2


2024年,国家数据局表示,今年会陆续推出数据产权、数据流通、收益分配、安全治理、公共数据开发利用、企业数据开发利用、数字经济高质量发展、数据基础设施建设指引等8项制度文件,强化公共数据授权运营规范化管理和数据安全保障。

 

随着国家政策的重点支持和持续投入,公共数据的合规安全和标准规范体系构建更加完善,合规性要求愈发清晰。同时,政务部门对数据安全的要求也逐步提高,安全运维系统将进一步广泛应用。

 

、结语

此次政务数据违规牟利事件给我们敲响了警钟,提醒我们在推动企业数据安全治理的同时,也要加强职能部门的数据安全治理。只有实现企业和职能部门在数据合规方面的并行不悖、协同共进,才能构建一个健康、有序、可持续发展的数字经济生态。

 

未来,数达安全将结合政务安全运维需求,继续拓展更多应用场景,并提供更完善、更多元化的服务,力争发挥更大效能,为政务以及更多行业提供强有力的安全运维服务支撑。