一级中文字幕乱码免费_最近最新中文字幕高清_综合图区少妇熟女_成人黄色片免费观看_91免费福利精品国产_加勒比av在线播放_2020国内自拍视频_国产黄色毛片一级_日韩欧美性爱网址大全_aⅤ电影中文一区

      4月13日-14日，由國家信息中心、中國網(wǎng)絡空間安全協(xié)會指導，國家網(wǎng)絡安全人才與創(chuàng)新基地、《信息安全研究》雜志社主辦的“數(shù)字政府安全建設高峰論壇暨關鍵信息基礎設施安全防護專家認證培訓”（以下簡稱“高峰論壇”）在武漢圓滿舉行。

      北京市海淀區(qū)網(wǎng)信辦劉杰副主任，鄭州大學網(wǎng)空學院院長、中國計算機學會安全專委會常務委員胡傳平，武漢大學網(wǎng)絡空間安全學院黨委書記趙波，國家信息中心信息與網(wǎng)絡安全部政務外網(wǎng)安全監(jiān)測處處長劉蓓，國家信息中心研究員李新友等出席并發(fā)言。國家信息中心辦公室副主任呂欣研究員主持論壇。

      北京明朝萬達科技股份有限公司政企事業(yè)部技術總監(jiān)受邀出席此次論壇，并做《政務數(shù)據(jù)安全合規(guī)與防護體系建設》分享。此次演講中，王總從頂層規(guī)劃及政策要求、數(shù)據(jù)價值及安全風險、法律法規(guī)及技術標準幾個維度，介紹了當前數(shù)字政府發(fā)展現(xiàn)狀和所面臨的數(shù)據(jù)安全問題，以及國家為應對安全風險在制度、立法、標準體系等層面的布局。

      他介紹到，政府治理現(xiàn)代化是國家治理現(xiàn)代化的核心所在，數(shù)字政府建設是實現(xiàn)政府治理現(xiàn)代化的重要支撐。眾所周知，進入數(shù)字時代，數(shù)據(jù)不僅是重要的生產資源，更是重要的執(zhí)政資源。據(jù)相關調研資料顯示，我國城市政務大數(shù)據(jù)發(fā)展快速，取得了顯著的成績，但由于存在數(shù)據(jù)管理政府部門眾多，管理手段不適應等問題的存在，要實現(xiàn)挖掘數(shù)據(jù)資源形成數(shù)據(jù)資產創(chuàng)造數(shù)據(jù)價值還需要更多探索。而國家數(shù)據(jù)局的組建就意味著國家對數(shù)據(jù)要素乃至數(shù)字經濟的發(fā)展真正進入了落地階段。

      王總認為，數(shù)據(jù)對當今經濟社會發(fā)展的重要性日益凸顯，數(shù)據(jù)安全形勢愈發(fā)嚴峻，面對層出不窮的各類數(shù)據(jù)安全事件，如何有效應對和解決數(shù)據(jù)安全應用和管理就成了擺在各級政府單位面前的一項重要問題。針對數(shù)據(jù)面臨的安全風險，我國目前已經形成了以總體國家安全觀為指導思想，以“五法一條例”為法律保障，相關技術標準為指導的中國特色數(shù)據(jù)安全管理體系、治理體系。其中，《數(shù)據(jù)安全法》作為我國首部數(shù)據(jù)安全領域的基礎性立法，貫徹落實總體國家安全觀，聚焦數(shù)據(jù)安全領域的風險隱患，加強國家數(shù)據(jù)安全工作的統(tǒng)籌協(xié)調，確立了數(shù)據(jù)分類分級管理，數(shù)據(jù)安全審查，數(shù)據(jù)安全風險評估、監(jiān)測預警和應急處置等基本制度。

      在國務院2021年印發(fā)的《關于加強數(shù)字政府建設的指導意見》中，進一步明確了以數(shù)字政府建設全面引領驅動數(shù)字化發(fā)展等七方面重點任務，將“構建數(shù)字政府全方位安全保障體系”作為第二位重要任務來部署，提出：全面強化數(shù)字政府安全管理責任，落實安全管理制度，加快關鍵核心技術攻關，加強關鍵信息基礎設施安全保障，強化安全防護技術應用，切實筑牢數(shù)字政府建設安全防線。并提出了“強化安全管理責任、落實安全制度要求、提升安全保障能力和提高自主可控水平”四方面具體要求。他強調，構建數(shù)字政府全方位安全保障體系需要國家機關、重要數(shù)據(jù)處理者、關鍵信息基礎設施的運營者、從事數(shù)據(jù)交易中介服務等多方協(xié)力，共同推進。

      近年來，新技術應用對政務數(shù)據(jù)安全防護所起的作用越來越大。鑒于此，國家標準《信息安全技術—政務信息共享—數(shù)據(jù)安全技術要求》（GB/T 39477-2020）順勢出臺，對政務數(shù)據(jù)安全技術要求和基礎設施安全技術要求。明朝萬達作為中國新一代信息安全技術企業(yè)的代表廠商，基于對數(shù)據(jù)安全的深入研究和探索，結合新形式下安全防護工作發(fā)展趨勢，提出了以“數(shù)據(jù)”為核心的數(shù)據(jù)安全治理（DSG）方法論，并圍繞數(shù)據(jù)安全生命周期各個階段進行建設，形成了成熟可落地的數(shù)據(jù)安全治理體系。他強調，在數(shù)據(jù)安全建設體系中，組織建設、制度流程、技術工具、人員能力這4個領域需要同步開展建設工作，針對每個領域的不同目標和任務進行了簡單介紹，以幫助參會人員更好的理解和掌握。明朝萬達數(shù)據(jù)安全治理體系建設可分為數(shù)據(jù)資產摸底、數(shù)據(jù)分類分級、數(shù)據(jù)安全風險識別、數(shù)據(jù)安全防護規(guī)劃和持續(xù)運營5個過程。

      數(shù)據(jù)摸底主要是對結構化、半結構化以及非結構數(shù)據(jù)進行元數(shù)據(jù)梳理，結合業(yè)務輸出數(shù)據(jù)資產清單；數(shù)據(jù)分類分級則是對標相關法律法規(guī)，輸出分類分級標準規(guī)范，對摸底階段的數(shù)據(jù)資產進行分類分級，形成分類分級表；數(shù)據(jù)風險評估是基于企業(yè)組織現(xiàn)有的網(wǎng)絡架構、安全現(xiàn)狀以及數(shù)據(jù)使用場景，采用Stride模型進行數(shù)據(jù)安全風險分析評估，形成風險評估報告；數(shù)據(jù)安全防護階段，針對數(shù)據(jù)分類分級結果，以及風險評估評估報告，構建數(shù)據(jù)安全管理體系和技術體系；最后是持續(xù)運營的過程。

      明朝萬達政務大數(shù)據(jù)安全治理建設以落實政務大數(shù)據(jù)安全分級分類制度為根本目標，以加強政務數(shù)據(jù)安全組織保障為基礎條件，以數(shù)據(jù)生命周期管控為技術手段，以數(shù)據(jù)安全運營為重要支撐，全面落實國家政務數(shù)據(jù)安全治理合規(guī)要求。數(shù)據(jù)安全治理體系建設圍繞數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換共享與公開披露、歸檔與銷毀等數(shù)據(jù)全生命周期過程，分為基礎防護建設、策略優(yōu)化及能力提升建設、數(shù)據(jù)安全管控平臺建設三個建設階段。隨后，他以某大數(shù)據(jù)安全平臺建設項目為例，向參會人員介紹了明朝萬達數(shù)據(jù)安全治理解決方案在實際政務辦公場景中的應用效果。

最后，王總總結了明朝萬達對政務數(shù)據(jù)安全建設的思考和建議：

觀點一、安全建設由合規(guī)為主轉變?yōu)楹弦?guī)為底。

觀點二、安全建設由外圍網(wǎng)絡建設轉變圍繞業(yè)務數(shù)據(jù)。觀點三、安全建設首要建立全量數(shù)據(jù)分類分級治理體系。觀點四、安全建設需要依賴持續(xù)化的運營能力提供保障。

觀點五、安全建設需要結合人工智能大數(shù)據(jù)等新技術支撐。