某省交通运输厅的数据安全建设实践
随着2019年《交通强国建设纲要》的发布,某省交通运输厅(以下简称“交通厅”)积极响应国家战略,决定推进各部门平台的规范化、标准化建设以及互联互通,并提出了将数字化业务平台作为“数字交通运输厅”信息化支撑体系的关键设施。这一决策旨在打破各业务系统的壁垒,以整体性思维整合数据资源、统一数据标准、优化业务流程,从而提高跨部门协同能力与数据应用能力。同时,通过一体化、便捷化、智能化、移动化的管理和服务,进一步提升交通厅的治理能力与服务水平。
数据安全能力作为数字化业务平台业务运行的基础保障,需要保障数据安全防止数据泄露,同时也要考虑需求和业务,这也是该交通厅的数据安全能力建设面临的难点与挑战:
交通厅有着复杂的数据生态系统,交通行业涉及多个系统,包括集合视频监控系统、公安GPS系统、交通GIS系统、政务信息系统等,这些系统之间存在复杂的数据交互和共享。如何在不影响交通厅实际业务的情况下,保证不同系统的集成和互操作性并平滑的融入数据全生命周期安全能力是数据安全建设的一大难点。
交通厅数据类型多样,同时还需要满足政府监管部门、企业客户和个人用户等不同利益相关者的安全需求,那么如何持续发挥数据安全能力项目的建设效果,开展持续性优化运行和经营的数据安全运营服务是持续数据安全建设的挑战。
基于交通厅数据安全建设存在的难点和挑战,3499cc拉斯维加斯在充分调研交通厅的数据安全现状的基础上,结合自身多年的数据安全建设经验,为交通厅设计出了如下数据安全体系架构及解决方案,以应对交通行业数据生态系统复杂、数据交互和共享频繁、数据安全要求高等方面的挑战。
为了保障数字化业务平台务顺利安全运行,满足合规监管要求,充分考虑交通厅发展的前瞻性和指引性,基于数据安全成熟度模型对交通厅现有数据安全成熟度水平进行评估并从数据安全管理、技术、运营能力建设三方面制定建设目标愿景。通过对交通厅的数据安全措施采用结构化的差距评估分析方法进行评估,识别存在的安全风险和薄弱环节,确定对标基线和目标,构建数据安全能力框架和数据安全运营框架:
通过提升数据安全治理与管理能力和数据安全技术能力,指导并支撑开展数据全生命周期安全服务,从数据分类分级、数据采集安全、数据处理与传输安全、数据共享与交换安全、数据备份与恢复、数据销毁与归档、数据监控与审计等综合应用各项安全服务,保障数字化业务平台数据全流程、全业务范围的数据安全,实现生命周期的安全保障。
通过数据安全运营服务和数据生命周期能力的密切整合,开展数据安全运营服务,使用数据生命周期安全能力组件、数据安全管控平台、数字化业务平台三者之间的接口集成,分析数据安全业务场景,进行安全风险预警,形成常态化数据安全运营保障机制,加强数据分类分级的更新管控,保障数据运营过程数据安全,实现在不降低数据业务效率的前提下充分保障数据安全,并确保实现数据安全治理水平实现PDCA闭环持续改进。
3499cc拉斯维加斯以“咨询规划”创建框架、以“技术产品”实现落地、以“运营服务”持续改进的数据安全整体架构及理念,为交通厅的数据安全建设提供了全面、高效、可靠的解决方案。通过交通厅方案的落地实现,打造全国交通行业数据安全运营体系建设的样板案例,为进一步拓展全国交通行业数据安全市场奠定了坚实的基础。