IDC认可!美创科技承建项目入选数字政府数据安全领导者实践报告
IDC观察到,数字政府数据安全建设中,引入了很多新技术、新模式、新体系。例如,利用云化、服务化实现安全大规模建设的集约共享,利用工具及人工智能技术进行数据梳理及分类分级,利用大数据、机器学习和UEBA(用户和实体行为分析技术)技术对流转中的数据交互进行审计和稽核,从组织、制度、流程、技术几个维度进行数据安全体系建设,通过建设数据安全常态化运营体系提升组织整体的安全能力等。
在浙江省农业农村厅重点应用数据安全治理项目中,美创科技以《数据安全法》、《个人信息保护法》等法规标准及地方监管要求为基础,完成对该单位重点应用的数据安全现状摸底、数据安全风险评估和分析,涵盖合规安全、组织建设、制度建设、技术工具等模块。
具体数据安全治理服务内容如下:
01在组织建设方面
明确该单位数据安全的管理层、执行层和监督层,建立安全保障小组或责任人机制,明确职责。
02在制度建设方面
该单位目前已经具备较为完整的信息安全保障体系和制度,本期数据安全治理服务项目中新增《公共数据安全管理实施细则》、《公共数据合作方管理规范》和《数据安全应急演练预案》等。
03在技术建设方面
通过对重点业务系统进行安全基线、安全漏洞、第三方权限审批、密码口令、数据采集、数据处理等安全检查,排查数据安全漏洞并提供加固建议。
项目基于组织发展战略和合规要求,自上而下规划建设,从组织、制度、技术和人员四个维度进行数据安全建设和持续改进。以数据资产的视角对整个数据生命周期过程进行监管,保障重点应用的核心数据资产安全。覆盖组织建设、制度流程、技术工具和人员能力各个维度,涵盖数据资产分布、数据安全风险分析、业务数据流向以及安全能力赋能等,实现常态化的数据安全监管。为后续建立数据安全精细化防护策略落地提供依据,为数据共享交换护航,同时也为同类行业单位数据安全项目树立了标杆。
IDC认为,数据的开放共享是当前数字政府建设的前提,而数据安全又是这一切的保障。
美创科技多年致力于政务数据安全建设,全程参与国家标准《信息安全技术 政务信息共享 数据安全技术要求》的编写制定。在持续打磨产品能力的基础上,推出政务数据共享交换场景风险分析与解决对策、政务数据归集的安全风险和管控措施、政务数据资产盘点难题与解决对策等解决方案。目前,美创科技政务数据安全产品方案已在多个国家部委、地方政府、省市大数据局落地。