一级中文字幕乱码免费_最近最新中文字幕高清_综合图区少妇熟女_成人黄色片免费观看_91免费福利精品国产_加勒比av在线播放_2020国内自拍视频_国产黄色毛片一级_日韩欧美性爱网址大全_aⅤ电影中文一区

    近日，由工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心(工業(yè)和信息化部信息中心)牽頭開展的2022年信息技術(shù)應(yīng)用創(chuàng)新解決方案（典型解決方案）評選結(jié)果正式揭曉。其中，北京明朝萬達科技股份有限公司申報的“基于分類分級的政務(wù)數(shù)據(jù)安全管控建設(shè)方案”從眾多參評解決方案中脫穎而出，成功入圍。

方案背景

      數(shù)字化時代，加強數(shù)字政府建設(shè)是創(chuàng)新政府治理理念，推進國家治理體系和治理能力現(xiàn)代化的重要舉措。政務(wù)數(shù)據(jù)作為數(shù)字政府建設(shè)的重要支撐和資源，涵蓋公民、企業(yè)、政府部門、社會組織等多個領(lǐng)域的敏感信息和重要數(shù)據(jù)，一旦泄露可造成巨大威脅，保障政務(wù)數(shù)據(jù)安全的重要性愈加凸顯。

      作為國內(nèi)數(shù)據(jù)安全市場的倡導(dǎo)者，明朝萬達依據(jù)《中華人民共和國數(shù)據(jù)安全法》、GB/T 39477—2020《信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求》、GB/T 37988—2019《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》以及各級政府機構(gòu)發(fā)布的《政務(wù)數(shù)據(jù)分類分級指南》等相關(guān)政策法律法規(guī)要求，基于信創(chuàng)背景下的國產(chǎn)化安全需要，結(jié)合政務(wù)數(shù)據(jù)安全管理現(xiàn)狀，分析政務(wù)數(shù)據(jù)安全管理需求，充分利用成熟的數(shù)據(jù)安全技術(shù)成果，開辟出一條以數(shù)據(jù)為核心的全生命周期安全管控新思路，提出一套可滿足政府機構(gòu)數(shù)據(jù)融合和對外開放共享要求的安全解決方案。

明朝萬達基于分類分級的政務(wù)數(shù)據(jù)安全管控建設(shè)方案

      本方案基于分類分級的政務(wù)數(shù)據(jù)安全管控要求，以“源頭管控、邊界防護、多維感知、智能分析、主動防護、審計溯源”為總體思路，采用人工智能、大數(shù)據(jù)分析等技術(shù)，建立“知-識-防-監(jiān)-控”的閉環(huán)動態(tài)數(shù)據(jù)安全體系，實現(xiàn)數(shù)據(jù)安全管理由“人控”到“技控”再到“智控”的轉(zhuǎn)變，從而達到“全面保障、智能管控、內(nèi)外兼防”的目標，有效保障政務(wù)數(shù)據(jù)開放共享安全，滿足國家合規(guī)監(jiān)管要求。

▲ 整體架構(gòu)圖

主要功能

      明朝萬達基于信創(chuàng)國產(chǎn)化基礎(chǔ)設(shè)施環(huán)境，以數(shù)據(jù)安全為核心、自主可控的國密算法應(yīng)用技術(shù)為基礎(chǔ)，研發(fā)的Chinasec（安元）數(shù)據(jù)安全系列產(chǎn)品，覆蓋數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀等全生命周期重要環(huán)節(jié)，以數(shù)據(jù)分類分級為基礎(chǔ)，實現(xiàn)對“端、邊、網(wǎng)、云”全IT架構(gòu)下的數(shù)據(jù)安全協(xié)同聯(lián)動管理，結(jié)合管理制度建設(shè)與運營體系保障，打造“數(shù)據(jù)可見、風險可視、安全可控”的一體化政務(wù)數(shù)據(jù)安全防護體系。

■ 基于AI的統(tǒng)一安全大腦

基于大數(shù)據(jù)技術(shù)收集硬件設(shè)備、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)等用戶行為數(shù)據(jù)，同時依據(jù)可視化建模技術(shù)關(guān)聯(lián)分析海量多源異構(gòu)數(shù)據(jù)，及時發(fā)現(xiàn)安全告警事件，提供告警的歸并、分診、調(diào)查取證，并提供基于動作編排的安全響應(yīng)聯(lián)動處置。從數(shù)據(jù)采集、監(jiān)控審計、風險感知以及聯(lián)動響應(yīng)四個維度構(gòu)建“數(shù)據(jù)可見、風險可視、安全可管”的一體化數(shù)據(jù)安全運營體系。

■ 政務(wù)智能分類分級引擎

通過智能數(shù)據(jù)治理平臺，以數(shù)據(jù)特征為基礎(chǔ)定義行業(yè)數(shù)據(jù)分類分級標準，通過自動發(fā)現(xiàn)、數(shù)據(jù)錄入等方式對數(shù)據(jù)庫資產(chǎn)/非結(jié)構(gòu)化資產(chǎn)進行匹配掃描，非結(jié)構(gòu)化文件梳理為資產(chǎn)目錄，以分類分級任務(wù)為掃描入口將政務(wù)數(shù)據(jù)分類分級模板作用在掃描任務(wù)中，通過高性能掃描引擎對非結(jié)構(gòu)化資產(chǎn)文件進行匹配、識別，在利用關(guān)鍵字、正則表達式等實現(xiàn)數(shù)據(jù)發(fā)現(xiàn)的基礎(chǔ)上，引入自然語言處理、機器學習聚類分類等智能技術(shù)，實現(xiàn)數(shù)據(jù)的智能分類分級，從而在后續(xù)的安全管控中根據(jù)分類分級的結(jié)果匹配細粒度的安全策略，做到“突出重點、精確防護”，滿足行業(yè)監(jiān)管要求。

■ 覆蓋端邊網(wǎng)云安全防護能力

針對政府部門終端、邊界、網(wǎng)絡(luò)、云端等場景的數(shù)據(jù)安全管控需求，通過建設(shè)完善數(shù)據(jù)加密、身份認證、權(quán)限控制、安全交換、防泄露、傳輸加密、數(shù)據(jù)脫敏、安全接入、微服務(wù)等安全能力，確保“數(shù)據(jù)流動到哪，安全能力覆蓋到哪”，同時，隨著法律法規(guī)、監(jiān)管要求的更新，內(nèi)部業(yè)務(wù)及管理需要的變化，新建系統(tǒng)的上線等，持續(xù)對現(xiàn)有安全管控措施、規(guī)則策略定期檢查、迭代優(yōu)化，真正建成“智能、科學、動態(tài)”的政務(wù)數(shù)據(jù)安全防護體系。

應(yīng)用實踐

      明朝萬達基于分類分級的政務(wù)數(shù)據(jù)安全管控建設(shè)方案針對政務(wù)數(shù)據(jù)分類分級，政務(wù)數(shù)據(jù)在終端、邊界、網(wǎng)絡(luò)、云端的安全防護，政務(wù)數(shù)據(jù)安全審計、風險監(jiān)測和應(yīng)急響應(yīng)等場景，建立“數(shù)據(jù)可見、風險可視、安全可控”的數(shù)據(jù)安全防護體系，滿足“數(shù)字政府”、“互聯(lián)網(wǎng)+政務(wù)服務(wù)”、“移動政務(wù)應(yīng)用”等政務(wù)發(fā)展要求，提升政務(wù)數(shù)據(jù)資源融合、交換、共享能力，保障數(shù)據(jù)安全，滿足安全監(jiān)管和審計要求。方案實現(xiàn)了圍繞政務(wù)數(shù)據(jù)全生命周期的“事前預(yù)防、事中控制、事后審計”的安全管控需要，有效支撐了黨務(wù)政務(wù)行業(yè)領(lǐng)域數(shù)據(jù)安全業(yè)務(wù)，目前已在黨政、金融、運營商等領(lǐng)域得到廣泛應(yīng)用，并實現(xiàn)在行業(yè)內(nèi)復(fù)制推廣。

應(yīng)用案例：國家某總局數(shù)據(jù)安全治理項目

項目介紹

      近年來，我國數(shù)據(jù)安全相關(guān)法律、法規(guī)、標準不斷健全、完善，目前已經(jīng)形成了相對完善、清晰的數(shù)據(jù)安全管理要求。對于總局數(shù)據(jù)安全管理，其保護重點是重要數(shù)據(jù)及個人信息，重點保護的系統(tǒng)是“互聯(lián)網(wǎng)信息服務(wù)系統(tǒng)”及“大數(shù)據(jù)系統(tǒng)”。為保護總局信息系統(tǒng)重要或敏感數(shù)據(jù)，防止數(shù)據(jù)泄露，需盡快開展數(shù)據(jù)安全治理工作，做好數(shù)據(jù)安全防護。通過開展數(shù)據(jù)安全治理服務(wù)項目，部署專用數(shù)據(jù)安全防泄露服務(wù)，完善總局數(shù)據(jù)安全管理體系，開展對重要系統(tǒng)的數(shù)據(jù)安全風險梳理，進一步發(fā)現(xiàn)存在的數(shù)據(jù)安全風險，加強數(shù)據(jù)安全管理，提高數(shù)據(jù)安全防護水平。

實施效果

      項目根據(jù)總局數(shù)據(jù)安全合規(guī)建設(shè)要求，開展數(shù)據(jù)安全防泄露服務(wù)，通過部署流量DLP、郵件DLP和終端DLP實現(xiàn)網(wǎng)絡(luò)邊界和運維終端的安全防護，滿足合規(guī)要求的同時避免總局敏感數(shù)據(jù)泄露。同時開展總局數(shù)據(jù)安全風險識別服務(wù)，結(jié)合總局業(yè)務(wù)特征，完善數(shù)據(jù)安全管理體系，針對總局3個關(guān)基系統(tǒng)和7個重點等級保護三級系統(tǒng)開展數(shù)據(jù)安全梳理工作，根據(jù)政策法規(guī)對標結(jié)果形成三類四級的數(shù)據(jù)分類分級標準，明確各類數(shù)據(jù)的保護要求及措施，形成分類分級標準和安全策略。

      通過全面的業(yè)務(wù)關(guān)系及數(shù)據(jù)流向梳理，明確了總局數(shù)據(jù)資產(chǎn)的脆弱性及面臨的主要威脅，得出在采集、傳輸、存儲、處理、交換及銷毀的全生命周期風險評估結(jié)論；分析總局當前的數(shù)據(jù)安全能力現(xiàn)狀與目標差距，給出切實可行的數(shù)據(jù)安全治理方案；最終幫助總局提升從業(yè)務(wù)系統(tǒng)到終端、邊界、網(wǎng)絡(luò)、云端等環(huán)節(jié)的安全防護能力，防止敏感信息泄露，實現(xiàn)總局數(shù)據(jù)資產(chǎn)的可管、可知、可控，滿足合規(guī)要求，保障業(yè)務(wù)連續(xù)性。

方案優(yōu)勢

      明朝萬達基于分類分級的政務(wù)數(shù)據(jù)安全管控建設(shè)方案作為國內(nèi)首個體系化的政務(wù)領(lǐng)域數(shù)據(jù)安全管理創(chuàng)新方案，解決了政務(wù)數(shù)據(jù)開放共享場景下的數(shù)據(jù)安全防護問題，實現(xiàn)了數(shù)據(jù)資產(chǎn)識別、數(shù)據(jù)分類分級、異常行為分析以及數(shù)據(jù)指紋溯源等技術(shù)的突破，滿足政務(wù)領(lǐng)域的數(shù)據(jù)分類分級管控需要；

      方案已實現(xiàn)與國產(chǎn)化芯片、操作系統(tǒng)、數(shù)據(jù)庫及中間件等上下游軟硬件兼容適配，已形成較健全的應(yīng)用生態(tài)規(guī)模；

      方案在黨政、金融、運營商等領(lǐng)域已實現(xiàn)規(guī)?；⒊墒旎涞貞?yīng)用，具備替代國外同類產(chǎn)品的能力，有效打破國外技術(shù)和價格壟斷的局面；

      方案可有效支撐政務(wù)公共數(shù)據(jù)及其他行業(yè)領(lǐng)域數(shù)據(jù)安全融合共享開放需要，具備可復(fù)制可推廣性。