电子政务数据安全态势感知平台建设实践探索

信息安全研究 ›› 2021, Vol. 7 ›› Issue (10): 954-.

电子政务数据安全态势感知平台建设实践探索

范絮妍吴小倩冯立胜王欣

（全国海关信息中心网络与信息安全处总工办北京 100005）

出版日期:2021-10-09 发布日期:2021-10-09
通讯作者: 范絮妍
作者简介:范絮妍硕士，高级工程师. 主要研究方向为网络与信息安全、信息系统审计、信息保密. fanxuyan@mail.customs.gov.cn 吴小倩硕士，高级工程师. 主要研究方向为网络与信息安全、信息系统审计. wuxq@mail.customs.gov.cn 冯立胜总工程师. 主要研究方向为信息系统架构设计、安全运维. fenglisheng@customs.gov.cn 王欣资深主任信息安全工程师. 主要研究方向为网络与信息安全 e_wx@sohu.com

Practice and Exploration on the Construction of E-Government Data Security Situation Awareness Platform

Online:2021-10-09 Published:2021-10-09

摘要/Abstract

摘要： 随着国家大力推进数据要素市场培育，数据价值日益凸显，数据泄露造成的危害日益加剧，国家出台数据安全法，提出健全数据安全治理体系，加强数据开放共享和安全保障措施．在这种发展态势下，一些电子政务运营单位着手规划设计覆盖全生存周期、以数据安全态势感知平台为核心的数据安全技术防护体系．本文通过对电子政务系统数据安全风险及需求分析，在对国内外数据安全管理能力建设模型研究基础上，探索数据安全态势感知平台设计及建设实践，为促使电子政务运营者逐步实现数据资产看得见、说得清、管得住、强审计、能追溯的业务目标提供了依据．

关键词: 电子政务, 数据安全, 全生存周期, 态势感知, 风险监控

Abstract: As our country vigorously promotes the cultivation of data element market, data value increasingly prominent, the damage from the data breach is growing, Data Security Law of the people's Republic of China had been issued, which claims to complement Data security governance system, and strengthen data sharing and security measures. At this rate of development, some e-government operators begin to plan and design the data security technology protection system which covers the whole life cycle and takes the data security situation awareness platform as the core. This paper analyzes the data security risk and demand of e-government system， based on the research on the model of data security management capability building at home and abroad， try to design and construction of data security situational awareness platform, which provides a basis for e-government operators to gradually realize the business objectives of visible, clear, manageable, strong audit and traceability of data assets.

Key words: E-government , data security, full life cycle, situational awareness, risk monitoring

范絮妍吴小倩冯立胜王欣. 电子政务数据安全态势感知平台建设实践探索[J]. 信息安全研究, 2021, 7(10): 954-.

参考文献

[1] IBM Security. 2020 cost of data breach study[R], New York: IBM Security, 2020
[2] E security. All-Time High! More than 36 billion data breaches by 2020[EB/OL]. [2021-04-12]. https://www.easyaq.com
[3]邓攀．政务大数据：赋能政府的精细化运营与社会治理+[M]．北京：中信出版，2020
[4]熊璐．从12306网站用户数据泄露看大数据时代的数据风险[J]．科技与创新，2016(2)：29
[5]Weiwarm. Data security capability maturity model [EB/OL]. [2021-08-10]. http://www.360doc.com/content/19/0831/17/39716884_858301850.shtml
[6]中国国家标准化管理委员会. GB/T 37988—2019 信息安全技术数据安全能力成熟度模型[S]. 北京中国标准出版社, 2019
[7]牛丽雪. 政府数据治理成熟度模型研究[D]. 保定: 河北大学, 2020
[8]王蕾. 国内外政府大数据治理的对比研究[D]. 哈尔滨: 黑龙江大学, 2019
[9] 朱洁．大数据架构详解从数据获取到深度学习[M]．北京：电子工业出版社，2017
[10]王桂芳．大数据安全平台威胁分析[J]．数字化用户, 2017(27)：110-111
[11]国家工业信息安全发展研究中心．大数据优秀产品和应用解决方案案例集（2019）产品及政务卷[M]．北京：人民出版社， 2019
[12]刘驰．大数据治理与安全：从理论到开源实践[M]．北京: 机械工业出版社，2017
[13]周谡楠. 大数据背景下的政府审计方法研究[D]. 杭州: 浙江工商大学, 2019
[14]李万杰, 张兴, 曹光辉, 等. 基于差分隐私保护的数据分级融合发布机制[J]. 小型微型计算机系统, 2019，40（10）: 2252-2256
[15]赵菁, 孙文虎, 陆法. 基于数据集中存储的数据安全技术研究[J]. 电脑编程技巧与维护, 2017（9）: 60-62
[16]王少泫. 基于封闭环境的云存储安全方法研究[D]. 保定: 河北大学, 2017
[17]陈锦, 王禹. 从数据全生存周期看数据泄露防护问题[J]. 中国信息安全, 2018（3）: 69-71
[18]齐力．公共安全大数据技术与应用[M] ．上海：上海科学技术出版社，2017
[19] 中国信息通信研究院安全研究所. 用户实体行为分析技术: 网络安全先进技术与应用发展系列蓝皮报[R]. 北京: 中国信息通信研究院安全研究所，2020
[20] 夏会．基于用户行为模式特征的事件序列异常检测[M]．北京：经济管理出版社，2020