【政府行业】山石网科数据安全治理方案(1) conv.docxVIP

从一维到多维，让数据安全治理有章可循

1

1.数据安全政策背景

目录 2.山石网科数据安全能力介绍

3.山石网科数据安全落地实践

2

背景

3

数据重要性毋庸置疑

迎接数字时代，激活数据要素潜能，推进网络强国建设，加快建设数字经济、数字社会、数字政府，以数字化转型整体驱动生产方式、生活方式和治理方式变革。 --“十四五”规划和2035年远景目标纲要

数字中国

一网通办数字经济 一网统管

经济调节 一网协同数字政府

市场监督社会治理

数字社会 生态保护

智慧城市

企业/个人信息数据

计算平台 政务管理数据

城市治理数据

数据统一

市场经济数据

环境信息数据政务外网

城市运营数据

数字孪生

继土地、劳动、资本、技术之后，数据成为重要生产要素。

4

国家层面的法律法规密集发布

5

与地

行业规范 地方政策

?《政务服务平台基础数据规范》?《政务数据分类分级规范/指南》?《政务服务平台接入规范》?《公共安全大数据数据采集与预处理》?《信息安全技术个人信息去标识化指南》?《信息安全技术个人信息安全规范》?《信息技术大数据政务数据开放共享》?《政务数据平台第3部分：数据存储规范》?《基于云计算的电子政务公共平台服务规范》?《信息安全技术数据交易服务安全要求》?《信息安全技术政务信息共享数据安全技术要求》

……

?《江苏省公共数据管理办法》?《安徽省大数据发展条例》?《重庆市数据条例》

?《上海市数据条例》

?《四川省数据条例（草案）》

?《江西省数据条例（征求意见稿）》?《浙江省公共数据条例》

?《黑龙江省促进大数据发展应用条例（草案修改稿征求意见稿）》

?《河南省数据条例（草案）（征求意见稿）》

?《广东省公共数据安全管理办法（二次征求意见稿）》?《山东省公共数据开放办法》

?《广西壮族自治区大数据发展条例（征求意见稿）》?《河南省政务数据安全管理暂行办法》

?《中国（上海）自由贸易试验区临港新片区公共数据管理办法（试行）》

?《新疆维吾尔自治区关键信息基础设施安全保护条例》?《西安市政务数据开放管理办法（征求意见稿）》

?……

6

政务数据发展中的数据安全需求

健全数据安全制度规范

合规落实:贯彻落实《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规，明确数据分类分级、安全审查等具体制度和要求责任明确:明确数据安全主体责任，按照“谁管理、谁负责”和“谁使用、谁负责”的原则，厘清数据流转全流程中各方权利义务和法律责任健全机制:建立健全工作责任机制，制定数据安全管理规范，开展内部数据安全检测与外部评估认证，促进数据安全管理规范有效实施

健全数据安全提升数据安全防护能力 制度规范

技术体系:加强数据安全常态化检测和技术防护，建立健全面向数据的信息安全技术保障体系数据保护:推进数据脱敏使用，加强重要数据保护，加强个人隐私、商业秘密信息保护,严格管控数据访问行为，实现过程全记录和精细化权限管理态势感知:建设数据安全态势感知平台，挖掘感知各类威胁事件，实现高危操作及时阻断，变被动防御为主动防御，提高风险防范能力

提升数据安全 加强数据安全

防护能力 运行管理

完善数据安全运营管理

完善机制:完善数据安全运维运营保障机制，明确各方权责，加强数据安全风险信息的获取、分析、研判、预警形成闭环:建立健全事前管审批、事中全留痕、事后可追溯的数据安全运行监管机制，形成数据安全管理闭环

加强管理:加强政务系统建设安全管理，保障数据应用健康稳定运行，确保数据安全

7

政务数据安全面临的挑战与解决思路

监管合规 业务安全

建设路径“看不清” 事件响应“追不上”

? 数据安全问题复杂，合规要求快速发展，“头痛医头， ? 没有应急预案，缺乏事件响应经验，错失

脚痛医脚”没有构建体系化建设思路。

数据风险“摸不清”? 重要数据怎么流转说不清。

? 核心数据面对风险不知道。

定制化建设路径设计

? 基于不同发展阶段的企业，所面对的数据安全问题及其自有的数据安全战略，定制化设计数据安全规划方案。

全方位数据风险捕捉

最快响应与最佳取证时机。安全意识“没概念”

? 员工数据安全意识薄弱。

运营困惑

解决思路 智能化安全运营流程

? 通过自动化平台，智能化分析事件，动态调整安全策略，指标化安全运营成效，实现数据安全运营降本增效。

常态化数安意识强化

? 全链路数据盘点及分类分级保护

? 构建动态数据风险评估机制。

? 通过定期法律法规解读及安全事件分析等

培训全面赋能员工数安意识。

8

山石网科数据安全能力介绍

体系+产品+服务

9

山石数据安全治理的价值

协助