服务热线:010-66095089/13521200337

  •  【报名】2022新疆国际矿业与装备博览会暨新疆丝路矿业合作论\\智慧矿山产业对接会

    【报名】2022新疆国际矿业与装备博览会暨新疆丝路矿业合作论\\智慧矿山产业对接会

  • 【征集令】寻数字经济领域的AIOT样板—2021数字科技创新应用成果火热征集中!

    【征集令】寻数字经济领域的AIOT样板—2021数字科技创新应用成果火热征集中!

  • 第九届北京国际智慧农业与灌溉博览会暨数字乡村生态合作大会(2022.3.31\/国家会议中心)

    第九届北京国际智慧农业与灌溉博览会暨数字乡村生态合作大会(2022.3.31\/国家会议中心)

行业资讯

<< 行业资讯

您当前的位置:首页>><< 行业资讯

数字政府怎么建才安全?阿里云的这份万字指南请收好!

发布时间:2022-9-26 14:16:30   
分享到: 0

  

❑ 导 读

数据安全体系建设难以一气呵成,而且需要“因地制宜”。

全文共计4万字,预计阅读时间60分钟

来源 | 阿里云安全(转载请注明来源)
编辑 | 叶小玉


9月20日,阿里云发布云上数字政府系列白皮书——《云上数字政府之数据安全建设指南》(以下简称《指南》),用4万字50张图表,给出了数据安全从规划到建设到评估再到运营的方法论,为政企数据安全建设提供了参考借鉴。

 

 

绘制数据安全风险大图

从政府机构、企业组织IT架构底层抽象出普适性的六大安全风险域,结合数据生周期得出60个风险场景,并划分风险等级,为验证数据安全建设效果提供校验清单。

 

获取完整版报告查看清晰大图

 

“规划-建设-评估-运营”

螺旋上升式建设框架

数据的流动属性,以及与业务紧密贴合的特殊性,导致体系化的数据安全建设范围必须横跨IT基础设施、业务、组织等多个层面,并可能对本单位或行业内其他组织产生影响。因此数据安全体系建设难以一气呵成,而且需要“因地制宜”。通过服务客户的实践经验总结,我们认为,体系化的数据安全建设一般需要经过“规划-建设-评估-运营”四个阶段循环进行,以实现安全能力的螺旋上升。

 

数据安全能力建设雷达图

对自身数据安全能力评估是必要一环,以了解现有水位,查漏补缺。《指南》以雷达图的形式将数据安全能力评估维度直观呈现,清晰的展现数据安全预期成熟度和能力现状之间的差距,给未来建设提供参考。

 

五大典型业务场景建设方案

基于服务诸多客户的实践经验,给出“政务数据跨网交换”、“数据共享交换”、“特权人员权限管控场景”、“API接口管控/防爬场景”、“商用密码应用安全性评估”五大典型业务场景下的关注重点和典型建设方案。

云平台密评产品部署示意图(举例)

 

三大案例直观呈现最佳实践

政务云数据安全建设、城市大脑的数据安全体系建设、大数据环境下的数据安全建设三类典型案例给出最佳实践,还原数据安全建设的真实过程,为组织机构真正落地数据安全提供有利参考。

 

数据分类分级表头示例

《指南》内容如下

 

 

 

  

 免责声明:
  此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与北京物联网智能技术应用协会无关。文章仅供读者参考,并请自行核实相关内容。

首页|关于协会|北物联活动|会员服务|物联蜂群|创客空间|会员单位|联系我们

CopyRight © 2016 北京物联网智能技术应用协会 版权所有        京ICP备17049596号

电话:010-66095089        地址:北京市西城区复兴门内大街45号院

本站由制作维护 

公众微信二维码