阿里云发布《云上数字政府之数据安全建设指南》

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 防病毒版,最高20核 3个月
云安全中心漏洞修复资源包免费试用,100次1年
简介: 9月20日,在北京举办的2022阿里云云上数字政府峰会上,阿里云正式推出云上数字政府系列白皮书——《云上数字政府之数据安全建设指南》(简称《指南》)。


9月20日,在北京举办的2022阿里云云上数字政府峰会上阿里云正式推出云上数字政府系列白皮书——《云上数字政府之数据安全建设指南》(简称《指南》)。

随着网络安全、数据安全、个人信息保护等相关法律法规陆续出台,数据安全成为社会关注的重点话题。然而由于数据安全建设的复杂性,以及跟业务的密切相关性,每个组织的数据安全建设都需要“高度定制”,业界还没有形一套成熟的建设模式可供参考。


阿里云安全团队与数字政府行业线基于服务多个政企客户的实践经验,抽象提炼总结,并不断打磨,耗时近一年时间筹备,用4万50张图表,给出了数据安全从规划到建设到评估再到运营的方法论,希望为政企数据安全建设提供有益参考。



绘制数据安全风险大图

从政府机构、企业组织IT架构底层抽象出普适性的六大安全风险域,结合数据生周期得出60个风险场景,并划分风险等级,为验证数据安全建设效果提供校验清单。

获取完整版报告查看清晰大图


“规划-建设-评估-运营”

螺旋上升式建设框架

数据的流动属性,以及与业务紧密贴合的特殊性,导致体系化的数据安全建设范围必须横跨IT基础设施、业务、组织等多个层面,并可能对本单位或行业内其他组织产生影响。因此数据安全体系建设难以一气呵成,而且需要“因地制宜”。通过服务客户的实践经验总结,我们认为,体系化的数据安全建设一般需要经过“规划-建设-评估-运营”四个阶段循环进行,以实现安全能力的螺旋上升。

数据安全能力建设雷达图

对自身数据安全能力评估是必要一环,以了解现有水位,查漏补缺。《指南》以雷达图的形式将数据安全能力评估维度直观呈现,清晰的展现数据安全预期成熟度和能力现状之间的差距,给未来建设提供参考。

五大典型业务场景建设方案

基于服务诸多客户的实践经验,给出“政务数据跨网交换”、“数据共享交换”、“特权人员权限管控场景”、“API接口管控/防爬场景”、“商用密码应用安全性评估”五大典型业务场景下的关注重点和典型建设方案。

云平台密评产品部署示意图(举例)


三大案例直观呈现最佳实践

政务云数据安全建设、城市大脑的数据安全体系建设、大数据环境下的数据安全建设三类典型案例给出最佳实践,还原数据安全建设的真实过程,为组织机构真正落地数据安全提供有利参考。

数据分类分级表头示例


获取报告

扫描下方二维码或点击阅读原文立即获取完整版报告,了解更多精彩。





相关文章
|
2月前
|
存储 安全 网络安全
阿里云国际版数据安全对金融业有多重要?
阿里云国际版数据安全对金融业有多重要?
|
4月前
|
存储 安全 网络安全
|
4月前
|
关系型数据库 数据库 数据安全/隐私保护
"告别繁琐!Python大神揭秘:如何一键定制阿里云RDS备份策略,让数据安全与效率并肩飞,轻松玩转云端数据库!"
【8月更文挑战第14天】在云计算时代,数据库安全至关重要。阿里云RDS提供自动备份,但标准策略难以适应所有场景。传统手动备份灵活性差、管理成本高且恢复效率低。本文对比手动备份,介绍使用Python自定义阿里云RDS备份策略的方法,实现动态调整备份频率、集中管理和智能决策,提升备份效率与数据安全性。示例代码演示如何创建自动备份任务。通过自动化与智能化备份管理,支持企业数字化转型。
116 2
|
6月前
|
监控 Cloud Native 安全
《阿里云产品四月刊》—数据安全中心 新功能
阿里云瑶池数据库云原生化和一体化产品能力升级,多款产品更新迭代
|
6月前
|
人工智能 安全 Go
使用阿里云服务网格 ASM LLMProxy 插件保障大模型用户数据安全
本文介绍如何使用ASM LLMProxy动态为LLM请求添加API_KEY、使用模式匹配以及私有大模型判别请求敏感信息并根据判别结果拒绝请求等功能,帮助用户提升LLM场景下的安全水位。
|
运维 安全 关系型数据库
阿里云数据安全中心使用介绍和购买流程
如果你的项目中有客户资料、技术资料、个人信息等高价值数据,这些数据以不同形式存在于您的资产中。敏感数据的泄露会给企业带来严重的经济和品牌损失。所以你需要保护这些敏感数据, 而数据安全中心DSC(Data Security Center),在满足等保2.0“安全审计”及“个人信息保护”的合规要求的基础上,为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测等数据安全能力,形成一体化的数据安全解决方案。
159 0
|
安全 数据安全/隐私保护
阿里云产品体系分为6大分类——安全——安全的6种模块——数据安全
阿里云产品体系分为6大分类——安全——安全的6种模块——数据安全自制脑图
138 1
|
存储 运维 监控
基于阿里云SLS日志服务的数据安全管理
伴随云原生的发展,以应用为核心的可观测监控越发得到广泛应用。在应用的可观测性中,日志的收集及内容监控是可观测性监控的一个重要内容,然而日志的监控数据,并不同于某项指标的测量结果数据,其往往都会包含业务或与用户相关的敏感性信息,因此,在落实日志的收集和监控的同时,我们也要注意日志数据的安全管理。
|
存储 数据采集 机器学习/深度学习
《阿里云云通信短信服务安全白皮书》——安全架构——四、 数据安全
《阿里云云通信短信服务安全白皮书》——安全架构——四、 数据安全
207 0
|
7月前
|
存储 数据采集 安全
瓴羊Dataphin数据安全能力再升级,内置分类分级模板、上线隐私计算模块
瓴羊Dataphin数据安全能力再升级,内置分类分级模板、上线隐私计算模块
212 0
下一篇
DataWorks