行业资讯

<< 行业资讯

您当前的位置:首页>><< 行业资讯

数字政府怎么建才安全?阿里云的这份万字指南请收好!

发布时间:9-26 14:16:30   

  

❑ 

导 读

数据安全体系建设难以一气呵成,而且需要“因地制宜”。

全文共计4万字,预计阅读时间60分钟

来源 | 阿里云安全(转载请注明来源)
编辑 | 叶小玉

9月20日,阿里云发布云上数字政府系列白皮书——《云上数字政府之数据安全建设指南》(以下简称《指南》),用4万字50张图表,给出了数据安全从规划到建设到评估再到运营的方法论,为政企数据安全建设提供了参考借鉴。

 

 

绘制数据安全风险大图

从政府机构、企业组织IT架构底层抽象出普适性的六大安全风险域,结合数据生周期得出60个风险场景,并划分风险等级,为验证数据安全建设效果提供校验清单。

 

获取完整版报告查看清晰大图

 

“规划-建设-评估-运营”

螺旋上升式建设框架

数据的流动属性,以及与业务紧密贴合的特殊性,导致体系化的数据安全建设范围必须横跨IT基础设施、业务、组织等多个层面,并可能对本单位或行业内其他组织产生影响。因此数据安全体系建设难以一气呵成,而且需要“因地制宜”。通过服务客户的实践经验总结,我们认为,体系化的数据安全建设一般需要经过“规划-建设-评估-运营”四个阶段循环进行,以实现安全能力的螺旋上升。

 

数据安全能力建设雷达图

对自身数据安全能力评估是必要一环,以了解现有水位,查漏补缺。《指南》以雷达图的形式将数据安全能力评估维度直观呈现,清晰的展现数据安全预期成熟度和能力现状之间的差距,给未来建设提供参考。

 

五大典型业务场景建设方案

基于服务诸多客户的实践经验,给出“政务数据跨网交换”、“数据共享交换”、“特权人员权限管控场景”、“API接口管控/防爬场景”、“商用密码应用安全性评估”五大典型业务场景下的关注重点和典型建设方案。

云平台密评产品部署示意图(举例)

 

三大案例直观呈现最佳实践

政务云数据安全建设、城市大脑的数据安全体系建设、大数据环境下的数据安全建设三类典型案例给出最佳实践,还原数据安全建设的真实过程,为组织机构真正落地数据安全提供有利参考。

 

数据分类分级表头示例

《指南》内容如下

 

 

 

  

上一篇:中方发布《地球大数据支撑可持续发展目标报告()》

下一篇:中小企业数字化转型发展研究报告

 免责声明:
  此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与北京物联网智能技术应用协会无关。文章仅供读者参考,并请自行核实相关内容。

首页|关于协会|物联蜂群|创客空间|会员单位

© Copyright. . AOIOT. All Rights Reserved. Site Map | Terms