DevSecOps在数字政府建设中的实践研究

信息安全研究 ›› 2023, Vol. 9 ›› Issue (12): 1210-.

DevSecOps在数字政府建设中的实践研究

朱典1杨阳1余达2宋刘结2

1(安徽省大数据中心合肥230011)
2(科大讯飞股份有限公司合肥230088)

出版日期:2023-12-20 发布日期:2023-12-29
通讯作者: 朱典硕士，高级工程师.主要研究方向为网络与信息安全. 8119702@qq.com
作者简介:朱典硕士，高级工程师.主要研究方向为网络与信息安全. 8119702@qq.com 杨阳硕士，高级工程师.主要研究方向为网络与信息安全. 694886550@qq.com 余达主要研究方向为网络与信息安全. dayu@iflytek.com

Research on the Practice of DevSecOps in the Construction of Digital Government

Zhu Dian1, Yang Yang1, Yu Da2, and Song Liujie2

1(Big Data Center of Anhui Province, Hefei 230011)
2(IFlytek Technology Co., Ltd., Hefei 230088)

Online:2023-12-20 Published:2023-12-29

摘要/Abstract

摘要： 政务业务系统作为数据的重要载体，往往是最重要的攻击对象，而政府的安全建设更加关注合规要求，通过安全产品和安全服务保障业务运行，应用内生安全被忽视.为适应当前数字政府的高安全要求，符合当前数字政府集约化建设的场景，需要将安全左移，关注供应链和应用内生安全，政府的信息化项目建设模式需要将开发工作前置，安全需要与研发过程紧密结合.DevSecOps作为新兴起的安全开发模式开始涉足数字政府应用开发领域.基于DevSecOps赋能的应用开发安全体系可以改进开发流程，降低安全修复成本，缩短开发周期，大大提升数字政府应用安全水平.

关键词: 数字政府, 数字安全, 安全左移, 开发安全运营, 安全软件开发全生命周期

Abstract: As an important carrier of data, government business systems are often the most important targets of attack, and government security construction pays more attention to compliance requirements, ensuring business operation through security products and services, while application endogenous security is ignored. In order to adapt to the high security requirements of the current digital government and meet the current scenario of intensive digital government construction, it is necessary to shift security to the left and focus on supply chain and application endogenous security. The government’s information project construction model needs to prioritize development work, and security needs to be closely integrated with the research and development process. DevSecOps, as an emerging security development model, has entered the field of digital government application development. The application development security system enabled by DevSecOps can improve the development process, reduce security repair costs, shorten development cycles, and greatly enhance the level of digital government security.

Key words: digital government, Digital Security, Shift Security To The Left, DevSecOps, S-SDLC

中图分类号:

朱典, 杨阳, 余达, 宋刘结, . DevSecOps在数字政府建设中的实践研究[J]. 信息安全研究, 2023, 9(12): 1210-.

[1]	关旭, 王树雷, 韩超, 胡立娟, . 政务一体化平台电子签章解决方案[J]. 信息安全研究, 2023, 9(E2): 73-.
[2]	黄媛媛, 周杨, . 我国数字安全发展路径研究[J]. 信息安全研究, 2023, 9(E1): 175-.
[3]	王玉, 安鹏, 栗文科, 王世彪, 喻波, . 政务数据安全治理体系研究与实践[J]. 信息安全研究, 2023, 9(9): 900-.
[4]	范絮妍, 谈松, 余振京, 张钰, 李经纬, . 政务数据端到端溯源技术研究与应用实践[J]. 信息安全研究, 2023, 9(7): 655-.
[5]	李祥乾, 凌惜沫, . 云原生 DevSecOps 落地实践[J]. 信息安全研究, 2022, 8(E1): 27-.
[6]	王庆栋, 白国涛, 李程, . 磐舟开发交付平台DevSecOps实践[J]. 信息安全研究, 2022, 8(E1): 76-.
[7]	魏琪嘉. 推动数字政府建设更好服务经济治理[J]. 信息安全研究, 2022, 8(7): 715-.
[8]	陈永刚, 赵增振, 陈岚, . 政务数据安全合规评估要点及实践[J]. 信息安全研究, 2022, 8(11): 1050-.
[9]	贺志生, 张远云, 董绍岩, . 交通运输领域数据安全技术框架研究与思考[J]. 信息安全研究, 2022, 8(11): 1092-.
[10]	杨鹏飞罗奇伟李尧. 数字政府网络安全指数评估体系研究[J]. 信息安全研究, 2021, 7(3): 257-262.
[11]	吴沈括黄诗亮. 美国政府数字化转型的路径框架研究 ——基于NEW AMERICA智库报告的分析[J]. 信息安全研究, 2021, 7(2): 120-125.