提交需求
*
*

*
*
*
立即提交
點(diǎn)擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請(qǐng)?jiān)囉?/ul>
      成功案例
      百強(qiáng)客戶信賴、覆蓋行業(yè)場景應(yīng)用、典型客戶成功實(shí)踐
      百強(qiáng)客戶信賴
      覆蓋行業(yè)場景應(yīng)用

    • 諸暨市大數(shù)據(jù)發(fā)展管理中心

      諸暨市數(shù)據(jù)安全管理與保障體系 浙江省公共數(shù)據(jù)開放與安全管理暫行辦法 數(shù)據(jù)安全能力成熟度模型

      諸暨市大數(shù)據(jù)發(fā)展管理中心,位于浙江省紹興市,宗旨和業(yè)務(wù)范圍是“組織、指導(dǎo)、協(xié)調(diào)公共數(shù)據(jù)和電子政務(wù)發(fā)展管理工作;深化“最多跑一次”改革,推進(jìn)“互聯(lián)網(wǎng)+政務(wù)”深度融合、政府?dāng)?shù)字化轉(zhuǎn)型;負(fù)責(zé)市政府門戶網(wǎng)站建設(shè)與管理;組織協(xié)調(diào)公共數(shù)據(jù)資源整合、歸集、應(yīng)用、共享、開放;統(tǒng)籌推進(jìn)全市電子政務(wù)網(wǎng)絡(luò)等重大基礎(chǔ)設(shè)施建設(shè)管理工作;負(fù)責(zé)公共應(yīng)用基礎(chǔ)支撐平臺(tái)和歸集數(shù)據(jù)的安全管理工作;牽頭協(xié)調(diào)和推進(jìn)智慧城市建設(shè);牽頭制定市本級(jí)財(cái)政性資金建設(shè)和維護(hù)的電子政務(wù)建設(shè)項(xiàng)目方案審核”。

    • 需求分析

      作為政府?dāng)?shù)字化轉(zhuǎn)型和公共數(shù)據(jù)開放的先發(fā)之地,浙江省近年來大力推進(jìn)數(shù)據(jù)開放工作,建設(shè)完善省市兩級(jí)數(shù)據(jù)開放平臺(tái)和開放網(wǎng)站,推動(dòng)已歸集數(shù)據(jù)實(shí)現(xiàn)“能開盡開”,并取得良好成效。

      但同時(shí),在數(shù)據(jù)開放工作上仍存在的一些困難和問題,如:管理體制有待進(jìn)一步理順、數(shù)據(jù)開放范圍較小、部分領(lǐng)域數(shù)據(jù)質(zhì)量有待提升、數(shù)據(jù)開放中的個(gè)人信息保護(hù)有待強(qiáng)化、部門擔(dān)心數(shù)據(jù)開放產(chǎn)生風(fēng)險(xiǎn)后被追責(zé)等。

      此背景下,諸暨市大數(shù)據(jù)發(fā)展管理中心為加強(qiáng)對(duì)公共數(shù)據(jù)開放、利用和安全管理的領(lǐng)導(dǎo)和協(xié)調(diào),規(guī)范化諸暨市公共數(shù)據(jù)開放與利用,以《浙江省公共數(shù)據(jù)開放與安全管理暫行辦法》等相關(guān)法律、行政法規(guī)為依據(jù),參照國家相關(guān)網(wǎng)絡(luò)安全標(biāo)準(zhǔn),聯(lián)合美創(chuàng)科技,制定符合本地實(shí)際需求的《諸暨市數(shù)據(jù)安全管理與保障體系》。

    • 解決方案

      01建設(shè)目標(biāo)

      《諸暨市數(shù)據(jù)安全管理與保障體系》建設(shè)從廣度與深度兩個(gè)維度作為切入點(diǎn),廣度是參考外界相關(guān)法律法規(guī)及標(biāo)準(zhǔn)規(guī)范;深度是在外界相關(guān)標(biāo)準(zhǔn)上,結(jié)合諸暨市大數(shù)據(jù)的安全需求進(jìn)行點(diǎn)狀強(qiáng)化。為了加強(qiáng)數(shù)據(jù)管理體系可落地性,在對(duì)數(shù)據(jù)資產(chǎn)分類分級(jí)后,需要將不同類別、不同級(jí)別數(shù)據(jù)資產(chǎn)的安全要求融入至管理體系中。

      02設(shè)計(jì)架構(gòu)

      此次建設(shè)依據(jù)2020年4月10日工信部發(fā)布的《網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南(征求意見稿)》及GB/T37988-2019 《數(shù)據(jù)安全能力成熟度模型》來設(shè)計(jì)體系架構(gòu):

      設(shè)計(jì)為三層架構(gòu),每一層是上一層支撐。第一層為數(shù)據(jù)安全管理總綱;第二層是以合規(guī)為基礎(chǔ),內(nèi)外部數(shù)據(jù)安全制度與管理流程規(guī)范;第三層是為支撐制度、流程、規(guī)范的落地表單,以此留檔、審計(jì)。

      03體系依據(jù)

      《諸暨市數(shù)據(jù)安全管理與保障體系》建設(shè)充分結(jié)合國家、地方等政策規(guī)定以及相關(guān)行業(yè)標(biāo)準(zhǔn)要求,主要依據(jù)如下:

      1、《中華人民共和國網(wǎng)絡(luò)安全法》

      2、《數(shù)據(jù)安全法(草案)》(項(xiàng)目建設(shè)時(shí)《數(shù)據(jù)安全法》為草案)

      3、《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見》中辦發(fā)〔2002〕17號(hào)

      4、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中辦發(fā)〔2003〕27號(hào)

      5、《國務(wù)院關(guān)于印發(fā)促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要的通知》國發(fā)〔2015〕50號(hào)

      6、《浙江省人民政府關(guān)于印發(fā)浙江省“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃的通知》浙政發(fā)〔2016〕2號(hào)

      7、《浙江省人民政府關(guān)于印發(fā)浙江省促進(jìn)大數(shù)據(jù)發(fā)展實(shí)施計(jì)劃的通知》浙政發(fā)〔2016〕6號(hào)

      8、《深化數(shù)字浙江建設(shè)實(shí)施方案》浙政發(fā)〔2018〕48號(hào)

      9、《浙江省數(shù)字化轉(zhuǎn)型標(biāo)準(zhǔn)化建設(shè)方案(2018—2020年)》浙政辦發(fā)〔2018〕70號(hào)

      10、《浙江省促進(jìn)大數(shù)據(jù)發(fā)展實(shí)施計(jì)劃》浙政發(fā)〔2016〕6號(hào)

      11、《浙江省公共數(shù)據(jù)和電子政務(wù)管理辦法》省政府令354號(hào)

      12、《國務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見》(國發(fā)〔2015〕40號(hào))

      13、《浙江省人民政府辦公廳關(guān)于印發(fā)浙江省電子政務(wù)云計(jì)算平臺(tái)管理辦法的通知》(浙政辦發(fā)〔2015〕8號(hào))

      14、《紹興市大數(shù)據(jù)局?jǐn)?shù)據(jù)安全體系》


      04建設(shè)成果

      根據(jù)客戶實(shí)際需求,美創(chuàng)科技為本數(shù)據(jù)安全整體制度咨詢服務(wù)指派了專職的資深數(shù)據(jù)安全顧問專家,全程參與、投入編制。共修訂11版,終版全冊(cè)共十一章,16個(gè)表單,合計(jì)109頁。

      4.1 管理總綱

      1《諸暨市公共數(shù)據(jù)安全管理辦法》

      作為諸暨市大數(shù)據(jù)發(fā)展管理中心的組織內(nèi)部安全戰(zhàn)略,統(tǒng)籌、整體說明了頂層規(guī)劃,涵蓋全局的數(shù)據(jù)開放與共享;同時(shí)界定了數(shù)據(jù)安全責(zé)任劃分,規(guī)范數(shù)據(jù)歸集、共享、使用。

      4.2 管理制度

      管理制度分為三個(gè)維度,分別是《數(shù)據(jù)安全規(guī)范》、《監(jiān)測預(yù)警與處置》、《應(yīng)急響應(yīng)與災(zāi)難備份》,概述如下:


      《數(shù)據(jù)安全規(guī)范》篇

      1《公共數(shù)據(jù)分級(jí)分類管理制度》
      參照《省公共數(shù)據(jù)開放與安全管理暫行辦法》、《政府?dāng)?shù)據(jù)分級(jí)分類指南》、《紹興市公共數(shù)據(jù)開放分級(jí)分類指南》結(jié)合諸暨市現(xiàn)狀,對(duì)數(shù)據(jù)的分級(jí)分類進(jìn)行規(guī)定,并明確責(zé)任劃分。
      2《公共數(shù)據(jù)采集與傳輸規(guī)范制度》
      由數(shù)據(jù)采集規(guī)則、數(shù)據(jù)采集評(píng)估、數(shù)據(jù)采集質(zhì)量把控管理三部分組成,對(duì)數(shù)據(jù)源的質(zhì)量進(jìn)行把控,定期對(duì)數(shù)據(jù)采集資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估。
      3《公共數(shù)據(jù)存儲(chǔ)與使用規(guī)范制度》
      由數(shù)據(jù)脫敏規(guī)范、數(shù)據(jù)加密存儲(chǔ)規(guī)范、數(shù)據(jù)訪問權(quán)限管理規(guī)范三部分組成,明確在數(shù)據(jù)全生命周期中對(duì)數(shù)據(jù)進(jìn)行脫敏、去標(biāo)識(shí)化,同時(shí)加入審計(jì)及追蹤溯源機(jī)制;對(duì)存儲(chǔ)的數(shù)據(jù)及相關(guān)加密密鑰的管理,同時(shí)針對(duì)第三方開發(fā)、運(yùn)維用戶訪問核心敏感數(shù)據(jù)時(shí)的運(yùn)維權(quán)限管控。
      4《公共數(shù)據(jù)共享與交換規(guī)范制度》
      明確數(shù)源單位、大數(shù)據(jù)中心、數(shù)據(jù)使用單位三者的數(shù)據(jù)共享規(guī)范,明確在數(shù)據(jù)共享交換時(shí)需要關(guān)注的風(fēng)險(xiǎn)點(diǎn)并需滿足相應(yīng)的安全防護(hù)能力。
      5《公共數(shù)據(jù)銷毀處置規(guī)范制度》
      由數(shù)據(jù)銷毀場景、數(shù)據(jù)銷毀辦法、數(shù)據(jù)銷毀審批流程、數(shù)據(jù)銷毀監(jiān)督流程、數(shù)據(jù)銷毀指南五部分組成,在數(shù)據(jù)全生命周期最后一步,將以電子或非電子形式存儲(chǔ)的失效數(shù)據(jù)進(jìn)行銷毀。
      6《公共數(shù)據(jù)安全運(yùn)營規(guī)范制度》
      由內(nèi)部員工數(shù)據(jù)安全管理制度、外來人員數(shù)據(jù)安全管理制度兩部分組成,明確多方運(yùn)維運(yùn)營過程中,對(duì)運(yùn)維人員的管控。

      《堅(jiān)持預(yù)警與處置》篇
      1《公共數(shù)據(jù)與應(yīng)用安全風(fēng)險(xiǎn)通報(bào)制度》
      主要作為對(duì)諸暨全市局委辦提供的數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)分析,通過相應(yīng)的評(píng)價(jià)機(jī)制對(duì)數(shù)據(jù)質(zhì)量進(jìn)行評(píng)定,并及時(shí)對(duì)全市范圍內(nèi)風(fēng)險(xiǎn)通報(bào)。
      2《公共數(shù)據(jù)與應(yīng)用風(fēng)險(xiǎn)評(píng)估上報(bào)制度》
      主要說明了發(fā)現(xiàn)數(shù)據(jù)與應(yīng)用風(fēng)險(xiǎn)后,如何向紹興市、浙江省等上級(jí)直屬部門以及公安、網(wǎng)信等監(jiān)管部門進(jìn)行上報(bào)。

      《應(yīng)急響應(yīng)與災(zāi)難備份》篇
      1《公共數(shù)據(jù)安全應(yīng)急響應(yīng)工作管理制度》
      由安全應(yīng)急響應(yīng)、數(shù)據(jù)安全應(yīng)急預(yù)案兩部分組成,一方面明確發(fā)生安全事件時(shí)整個(gè)閉環(huán)的流程流轉(zhuǎn),另一方面是如何盡快做應(yīng)急處置,恢復(fù)正常業(yè)務(wù)生產(chǎn)。
      2《災(zāi)難備份運(yùn)維及演練管理制度》
      由數(shù)據(jù)備份、備份介質(zhì)管理、數(shù)據(jù)安全運(yùn)維、切換演練四部分組成,主要圍繞著容災(zāi)備份、數(shù)據(jù)庫狀態(tài)健康監(jiān)控、備份切換模擬演練來做相應(yīng)的規(guī)范。


      • 更多案例敬請(qǐng)期待
      下一條:寧波市計(jì)量測試研究院
      更多案例
      查看更多
      寧波市計(jì)量測試研究院 金華市大數(shù)據(jù)發(fā)展管理局 常州市住房公積金管理中心 漢中市不動(dòng)產(chǎn)登記交易服務(wù)中心 臺(tái)州市大數(shù)據(jù)局
      相關(guān)產(chǎn)品
      數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級(jí)咨詢服務(wù)
      資料下載
      查看更多
      如果想進(jìn)一步了解美創(chuàng)產(chǎn)品或解決方案

      請(qǐng)聯(lián)系我們,我們將推薦適合您需求的產(chǎn)品,或?yàn)槟ㄖ平鉀Q方案

      400-811-3777轉(zhuǎn)1

      免費(fèi)試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部