數(shù)字政府怎么建才安全？阿里云的這份萬字指南請收好！

來源：阿里云安全 時間：2022-09-26 16:31:54 作者：

　　9月20日，阿里云發(fā)布云上數(shù)字政府系列白皮書——《云上數(shù)字政府之數(shù)據(jù)安全建設指南》（以下簡稱《指南》），用4萬字50張圖表，給出了數(shù)據(jù)安全從規(guī)劃到建設到評估再到運營的方法論，為政企數(shù)據(jù)安全建設提供了參考借鑒。

繪制數(shù)據(jù)安全風險大圖

　　從政府機構、企業(yè)組織IT架構底層抽象出普適性的六大安全風險域，結(jié)合數(shù)據(jù)生周期得出60個風險場景，并劃分風險等級，為驗證數(shù)據(jù)安全建設效果提供校驗清單。

獲取完整版報告查看清晰大圖

“規(guī)劃-建設-評估-運營”螺旋上升式建設框架

　　數(shù)據(jù)的流動屬性，以及與業(yè)務緊密貼合的特殊性，導致體系化的數(shù)據(jù)安全建設范圍必須橫跨IT基礎設施、業(yè)務、組織等多個層面，并可能對本單位或行業(yè)內(nèi)其他組織產(chǎn)生影響。因此數(shù)據(jù)安全體系建設難以一氣呵成，而且需要“因地制宜”。通過服務客戶的實踐經(jīng)驗總結(jié)，我們認為，體系化的數(shù)據(jù)安全建設一般需要經(jīng)過“規(guī)劃-建設-評估-運營”四個階段循環(huán)進行，以實現(xiàn)安全能力的螺旋上升。

數(shù)據(jù)安全能力建設雷達圖

　　對自身數(shù)據(jù)安全能力評估是必要一環(huán)，以了解現(xiàn)有水位，查漏補缺?！吨改稀芬岳走_圖的形式將數(shù)據(jù)安全能力評估維度直觀呈現(xiàn)，清晰的展現(xiàn)數(shù)據(jù)安全預期成熟度和能力現(xiàn)狀之間的差距，給未來建設提供參考。

五大典型業(yè)務場景建設方案

　　基于服務諸多客戶的實踐經(jīng)驗，給出“政務數(shù)據(jù)跨網(wǎng)交換”、“數(shù)據(jù)共享交換”、“特權人員權限管控場景”、“API接口管控/防爬場景”、“商用密碼應用安全性評估”五大典型業(yè)務場景下的關注重點和典型建設方案。

云平臺密評產(chǎn)品部署示意圖（舉例）

三大案例直觀呈現(xiàn)最佳實踐

　　從政務云數(shù)據(jù)安全建設、城市大腦的數(shù)據(jù)安全體系建設、大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全建設三類典型案例給出最佳實踐，還原數(shù)據(jù)安全建設的真實過程，為組織機構真正落地數(shù)據(jù)安全提供有利參考。

　　圖片

數(shù)據(jù)分類分級表頭示例

《指南》內(nèi)容如下

責任編輯：藺弦弦