客户案例 | 大数据管理中心—电子政务信息资源安全治理

Cq9大课堂定期推出不同主题分享、旨在聚焦当下热门话题及技术原理，以及为用户提供可落地的信息安全建设规划方案，选取处理的典型需求案例，并从多个维度提供更加系统的整改建议，向大家展示云图团队对于业务需求安全性的把控。

用户背景

芜湖市近年来先后获得，这一切归因于芜湖领先的电子政务信息化环境，全国首批智慧城市试点城市、首批国家信息消费试点示范城市、首批“宽带中国”示范城市、首批国家信息惠民试点城市、首批国家社会信用体系建设示范城市等创建荣誉。而大数据管理中心作为芜湖市电子政务信息化建设的技术支撑单位、发挥着举足轻重的作用。作为全市电子政务信息资源的归集部门、截至2019年6月，归集211个部门数据，数据交换频次达到千亿条次，沉淀几十亿条有效数据，数据接口提供服务33个，注册数据提供上千次服务、数据之丰富，其典型性居全国前列。

解决方案

数据体量的爆发式增长，带来芜湖市大数据管理中心数据安全责任压力的增加，伴随着目前的法律法规标准的密集出台和全面覆盖，数据安全合规问题和安全保护的需求变得更加迫切，尤其是在数据采集、共享应用、数据开放等环节中必须具备数据安全基础保障能力、通过技术与管理并行手段约束和管理全生命周期政务数据安全，是政府对数据应用探索及向服务型政府转型的必要条件。

围绕着数据安全，数据治理、数据安全治理等一系列动作紧密和有序的展开，针对数据安全治理，从而形成全局范围的数据安全治理体系，明确的治理思路是通过小范围的治理实践，再进行分阶段实施，形成有效地治理方法。

方案价值

截至2019年7月，选取了政务数据较为复杂和典型的人社部门及公安部门数据，通过专业团队近2个月的咨询调研，对数据进行了细粒度的梳理，结合数据源部门数据应用场景特点和法律、法规、政策等约束要求， 在相关业务数据的基础之上，已形成了对政务信息资源数据的分类分级、业务红线等数据安全治理基础性工作的支持材料；并以此为指导依据，形成并完善了《芜湖市政务信息资源安全管理办法》（作为市级文件编制参考支撑文件），利用常态化的大数据风控内部审计、数据安全能力成熟度评估、数据安全考评等方法，同时设计出检测执行机制，办法中对于数据安全管理制度、数据安全管理角色职责、数据安全管理策略等一系列数据安全保障要求进行了明确；数据安全管理策略中，又设计并明确了关于数据全生命周期安全的一系列安全防护机制，实现数据安全治理能力的持续提升。

基于此案例，公司申报并通过了安徽省地方标准《DB34T 3682-2020 智慧城市 政务信息资源安全规范》，此标准填补了政务领域数据安全规范标准的空白，为安徽省电子政务信息资源交换共享和开放应用过程中的安全保障提供理论指导。

 

结合在信息安全领域的长期积累。从技术和协助用户进行系统规划，从根本上解决信息安全的隐患，以安全的视角。满足客户信息系统合规、安全、可管可控的要求。
Cq9坚持以等保为准则、测评为依据、行业为主线、产品为工具、服务为基础、安全为核心的理念，为客户提供专业有效的方案。