天融信為網絡安全建設保駕護航
近期國務院出臺了《關于加強數字政府建設的指導意見》國發〔2022〕14號(以下簡稱《指導意見》),《指導意見》堅持以習近平新時代中國特色社會主義思想為指導,構建數字化、智能化的政府運行新形態,充分發揮數字政府建設對數字經濟、數字社會、數字生態的引領作用,為數字政府建設新局面指明新方向。
全面認識數字政府建設發展歷程
數字政府是以新一代信息技術為支撐,通過重塑政務信息化管理架構、業務架構和技術架構,形成的“用數據對話、用數據決策、用數據服務、用數據創新”的現代化政府運行模式。改革開放至今,我國數字政府發展先后經歷了政府信息化籌備與普及階段、電子政務建設階段以及數字政府建設階段。近年來,國家始終在全力推動數字政府的建設。
經過各方共同努力,目前各級政府業務信息系統建設和應用成效顯著,數據共享和開發利用取得積極進展,一體化政務服務和監管效能大幅提升,“最多跑一次”、“一網通辦”、“一網統管”、“一網協同”、“接訴即辦”等創新實踐不斷涌現,為邁入數字政府建設新階段打下了堅實基礎。
深刻理解數字政府建設安全防線
網絡安全是總體國家安全觀的重要組成部分,保障網絡空間安全發展是建設數字政府的關鍵,更是走好中國特色國家安全道路的必由之路。習近平總書記曾在網絡安全和信息化工作座談會上的重要講話中強調,“網絡安全和信息化是相輔相成的。安全是發展的前提,發展是安全的保障,安全和發展要同步推進。”
《指導意見》明確指出需全面強化數字政府安全管理責任,落實安全管理制度,加快關鍵核心技術攻關,加強關鍵信息基礎設施安全保障,強化安全防護技術應用,切實筑牢數字政府建設安全防線,并從安全管理責任、安全制度要求、安全保障能力、自主可控水平四個方面提出了切實的指導意見。
天融信為數字政府建設保駕護航
《網絡安全法》《數據安全法》《個人信息保護法》作為中國數字立法的“三駕馬車”,為數字政府在數據安全保障上作出了指引。近日《數據出境安全評估辦法》公布,對數據處理者的數據出境行為進行多方面、多維度的評估,促進數據流動、數據出境激發數據潛能的同時,保障數據出境活動的安全。
天融信科技集團創始于1995年,是國內首家網絡安全企業,相伴產業發展26載,如今已成長為中國領先的網絡安全、大數據與云服務提供商。作為國家規劃布局內的重點軟件企業,天融信長期服務于政府行業客戶,在該行業網安領域內持續深耕,并不斷在新技術領域加大投入,致力于憑借26年的企業生態積累助力數字政府建設跑出“加速度”,協助構建數字政府立體化安全保障能力。
堅守數字政府數據安全底線
建設數字政府要始終繃緊數據安全這根弦,需建立健全數據分類分級保護、風險評估、檢測認證等制度,加強數據全生命周期安全管理和技術防護。加大對涉及國家秘密、工作秘密、商業秘密、個人隱私和個人信息等數據的保護力度,完善相應問責機制,依法加強重要數據出境安全管理。
天融信數據安全治理是以數據分級分類管理為基礎、以數據安全風險管控為核心,貫穿數據采集、傳輸、存儲、處理、交換、銷毀全生命周期的安全防護體系。該體系涵蓋組織、管理、技術和運營等內容,采取主、被動防護相結合的數據安全措施,切實解決數據在生命周期內的安全問題,全面建設數字政府數據安全防護體系,提高數字政府數據安全保障能力。
天融信數據安全體系框架
加強數字政府全面合規能力
政府需全面提升數字政府合規能力建設,加強關鍵信息基礎設施安全保護和網絡安全等級保護,建立健全網絡安全、保密監測預警和密碼應用安全性評估的機制,定期開展網絡安全、保密和密碼應用檢查,提升數字政府領域關鍵信息基礎設施保護水平。
天融信具有豐富的合規類安全產品和完善的合規能力建設經驗,可以滿足數字政府對于等級保護、密碼應用安全性評估、關鍵信息基礎設施保護等多方面需求,切實落實數字政府安全制度要求。
提升數字政府全面感知能力
數字政府安全工作的推進需建立健全動態監控、主動防御、協同響應的數字政府安全技術保障體系,充分運用主動監測、智能感知、威脅預測等安全技術,強化日常監測、通報預警、應急處置等能力,拓展網絡安全態勢感知監測范圍,加強大規模網絡安全事件、網絡泄密事件預警和發現能力。
天融信安全運營體系建設,結合安全運營的三個核心要素,形成了一平臺、五體系的建設思路。一平臺為安全運營平臺,五體系包括運營制度體系、運營組織體系、運營流程體系、運營服務體系、運營評價體系。堅持該體系建設思路,有利于構建數字政府可持續安全監測和響應能力,提升數字政府的全面感知能力。
天融信安全運營體系框架
作為網絡安全領軍企業,天融信始終以捍衛國家網絡空間安全為使命,積極探索創新,圍繞網絡安全、大數據與云服務三大業務方向,持續構建全方位、多層次、立體化的網絡安全保障能力,助力數字政府高質高速發展,護航各行業數字化轉型。
