“政務信息資源治理與大數據開放應用”項目圓滿完成
2019年7月,由安徽云圖信息技術有限公司承建的安徽省首例政務信息資源安全治理項目(“政務信息資源治理與大數據開放應用”項目)圓滿完成!
云圖公司致力于提供完整的數據安全治理方案和專業(yè)的數據安全治理服務。該項目是云圖公司將數據安全治理方案落地到政府客戶的一次有益嘗試。?
建設過程圍繞“管理體系建設、技術體系建設、運營體系建設”三個方面來開展。通過大數據安全管控體系設計,利用數據安全治理支撐平臺做技術保障支撐,對蕪湖市政務信息資源共享與開放平臺進行數據分類分級發(fā)現、違規(guī)操作事件預警及追溯。同時對政務信息資源大數據安全體系和平臺的實踐工作開展檢查、改進及優(yōu)化活動。實現政務數據的分類資產盤點、生命周期安全、策略管理和審計防控,提升政務數據合規(guī)安全能力,保護數據利用價值。
項目建設基于數據資產風險評估和PDCA過程模型、DCMM、DSMM、Gartner的,在PDCA控制模型基礎之上,形成了數據安全治理框架。根據該框架逐步有序地推進組織數據安全體系建設。數據保護體系的建設整體分為五個階段進行:
數據梳理
借助獨有的數據梳理和發(fā)現系統(tǒng)和調研訪談,開展全面的數據資產的梳理工作,了解數據資產的基本屬性及數據總體使用情況,為敏感數據保護提供策略支撐。
風險評估
在數據梳理工作的基礎上,根據數據保密、完整、可用性的要求對數據資產進行估值,形成組織數據資產分類分級。了解不同分類密級數據在不同場景下所面臨的泄密風險。?
數據政策
基于風險評估結果,結合組織自身要求、合規(guī)要求和風控要求制定數據安全治理及防護政策,并建立數據保護策略規(guī)范及流程。
實施控制
根據上階段的數據安全治理和防護政策,落地數據保護技術方案。
優(yōu)化改進
建立對數據安全評價考核機制并持續(xù)推進,不斷發(fā)現問題并優(yōu)化,最終持續(xù)提升數據安全治理和防護水平和風險管理能力。
項目的成功建設,獲得了客戶的高度認可和業(yè)內同行的肯定,是云圖公司大數據安全治理的重要實踐,為云圖公司政府客戶在行業(yè)內樹立了標桿和典范。云圖公司將不斷優(yōu)化數據安全治理服務水平,為廣大客戶提供行業(yè)領先的、高效可靠的數據安全治理方案,為數據安全保駕護航。