遠望信息受邀參加數字安全運河研討會(huì ) 現場(chǎng)分享政務(wù)數據安全管理經(jīng)驗

發(fā)布日期：2024/09/13

近日，由山東省大數據局指導，國家信息中心《信息安全研究》雜志社和德州市主辦的“數字安全運河研討會(huì )”在山東德州召開(kāi)。國家信息中心和山東省大數據局、德州市有關(guān)領(lǐng)導出席會(huì )議并致辭。民政部、國家郵政局、生態(tài)環(huán)境部和中國人民公安大學(xué)等部委，及運河沿線(xiàn)部分城市數據主管部門(mén)、智庫機構、行業(yè)企業(yè)代表參會(huì )。遠望信息受邀參會(huì )并作《基于零信任的政務(wù)數據全鏈路監管》主題演講，現場(chǎng)分享遠望信息在政務(wù)數據安全監管方面的技術(shù)經(jīng)驗及實(shí)踐。

遠望信息解決方案總監陳旭作技術(shù)分享

近年來(lái)，隨著(zhù)數字政府建設加速推進(jìn)，作為數字政府基石的安全建設逐漸成為數字政府建設的重中之重。政務(wù)網(wǎng)絡(luò )承載著(zhù)政府各部門(mén)和各行業(yè)的關(guān)鍵業(yè)務(wù)系統和核心業(yè)務(wù)數據，這些政務(wù)數據安全如果得不到有效保障，將嚴重危害數字政府建設進(jìn)程。

深耕數字政府安全管理領(lǐng)域多年，遠望信息認為，外部攻擊者滲透入侵、內部人員數據外泄是造成政務(wù)數據泄漏的主要原因，而在政務(wù)數據各應用場(chǎng)景中，在數據采集、數據存儲、數據傳輸、數據使用、數據流轉等各環(huán)節均存在著(zhù)不同程度的數據泄露風(fēng)險。為避免政務(wù)數據被非法使用和竊取，充分保障政務(wù)數據安全，應從數據流轉各個(gè)環(huán)節來(lái)強化業(yè)務(wù)數據訪(fǎng)問(wèn)和數據共享監測，實(shí)現政務(wù)信息系統核心業(yè)務(wù)數據全鏈路監控和數據泄露追蹤溯源。

方案總體架構圖

遠望公共數據全鏈路流轉監管解決方案基于零信任管控技術(shù)、流量分析技術(shù)，通過(guò)數據全鏈路監測平臺，聚焦應用系統、數據庫、API接口數據的“歸集、回流、共享、開(kāi)放”鏈路監管，提升應用訪(fǎng)問(wèn)、應用數據共享、數據庫運維操作、API接口調用及批量數據使用等場(chǎng)景的訪(fǎng)問(wèn)權限和數據鏈路監測，實(shí)現對可能出現的數據泄露風(fēng)險提前預警和泄露事件實(shí)時(shí)監測，對發(fā)生的數據泄露事件準確倒查溯源，從而達到對政務(wù)信息系統數據流轉的全鏈路監控。

目前，方案已在浙江省某縣級市政務(wù)外網(wǎng)安全體系化建設項目落地應用，橫向覆蓋縣級局委辦單位、縱行貫穿“縣級-街道-村居”三級，涵蓋全縣域100余個(gè)政務(wù)外網(wǎng)接入單位。登記監管100多個(gè)業(yè)務(wù)系統、600多個(gè)API實(shí)時(shí)監測，發(fā)現API接口風(fēng)險告警3000余次，統一納管運維單位近百家和運維人員100多名。