9月20日,在北京举办的2022阿里云云上数字政府峰会上,阿里云正式推出云上数字政府系列白皮书——《云上数字政府之数据安全建设指南》(简称《指南》)。
随着网络安全、数据安全、个人信息保护等相关法律法规陆续出台,数据安全成为社会关注的重点话题。然而由于数据安全建设的复杂性,以及跟业务的密切相关性,每个组织的数据安全建设都需要“高度定制”,业界还没有形一套成熟的建设模式可供参考。
阿里云安全团队与数字政府行业线基于服务多个政企客户的实践经验,抽象提炼总结,并不断打磨,耗时近一年时间筹备,用4万字50张图表,给出了数据安全从规划到建设到评估再到运营的方法论,希望为政企数据安全建设提供有益参考。
绘制数据安全风险大图
从政府机构、企业组织IT架构底层抽象出普适性的六大安全风险域,结合数据生周期得出60个风险场景,并划分风险等级,为验证数据安全建设效果提供校验清单。
获取完整版报告查看清晰大图
“规划-建设-评估-运营”
螺旋上升式建设框架
数据的流动属性,以及与业务紧密贴合的特殊性,导致体系化的数据安全建设范围必须横跨IT基础设施、业务、组织等多个层面,并可能对本单位或行业内其他组织产生影响。因此数据安全体系建设难以一气呵成,而且需要“因地制宜”。通过服务客户的实践经验总结,我们认为,体系化的数据安全建设一般需要经过“规划-建设-评估-运营”四个阶段循环进行,以实现安全能力的螺旋上升。
数据安全能力建设雷达图
对自身数据安全能力评估是必要一环,以了解现有水位,查漏补缺。《指南》以雷达图的形式将数据安全能力评估维度直观呈现,清晰的展现数据安全预期成熟度和能力现状之间的差距,给未来建设提供参考。
五大典型业务场景建设方案
基于服务诸多客户的实践经验,给出“政务数据跨网交换”、“数据共享交换”、“特权人员权限管控场景”、“API接口管控/防爬场景”、“商用密码应用安全性评估”五大典型业务场景下的关注重点和典型建设方案。
云平台密评产品部署示意图(举例)
三大案例直观呈现最佳实践
从政务云数据安全建设、城市大脑的数据安全体系建设、大数据环境下的数据安全建设三类典型案例给出最佳实践,还原数据安全建设的真实过程,为组织机构真正落地数据安全提供有利参考。
数据分类分级表头示例
获取报告
扫描下方二维码或点击阅读原文立即获取完整版报告,了解更多精彩。