數(shù)字政府怎么建才安全？阿里云的這份萬字指南請收好！

來源：阿里云安全時間：2022-09-26 16:31:54 作者：

　　9月20日，阿里云發(fā)布云上數(shù)字政府系列白皮書——《云上數(shù)字政府之?dāng)?shù)據(jù)安全建設(shè)指南》（以下簡稱《指南》），用4萬字50張圖表，給出了數(shù)據(jù)安全從規(guī)劃到建設(shè)到評估再到運營的方法論，為政企數(shù)據(jù)安全建設(shè)提供了參考借鑒。

繪制數(shù)據(jù)安全風(fēng)險大圖

　　從政府機構(gòu)、企業(yè)組織IT架構(gòu)底層抽象出普適性的六大安全風(fēng)險域，結(jié)合數(shù)據(jù)生周期得出60個風(fēng)險場景，并劃分風(fēng)險等級，為驗證數(shù)據(jù)安全建設(shè)效果提供校驗清單。

獲取完整版報告查看清晰大圖

“規(guī)劃-建設(shè)-評估-運營”螺旋上升式建設(shè)框架

　　數(shù)據(jù)的流動屬性，以及與業(yè)務(wù)緊密貼合的特殊性，導(dǎo)致體系化的數(shù)據(jù)安全建設(shè)范圍必須橫跨IT基礎(chǔ)設(shè)施、業(yè)務(wù)、組織等多個層面，并可能對本單位或行業(yè)內(nèi)其他組織產(chǎn)生影響。因此數(shù)據(jù)安全體系建設(shè)難以一氣呵成，而且需要“因地制宜”。通過服務(wù)客戶的實踐經(jīng)驗總結(jié)，我們認為，體系化的數(shù)據(jù)安全建設(shè)一般需要經(jīng)過“規(guī)劃-建設(shè)-評估-運營”四個階段循環(huán)進行，以實現(xiàn)安全能力的螺旋上升。

數(shù)據(jù)安全能力建設(shè)雷達圖

　　對自身數(shù)據(jù)安全能力評估是必要一環(huán)，以了解現(xiàn)有水位，查漏補缺?！吨改稀芬岳走_圖的形式將數(shù)據(jù)安全能力評估維度直觀呈現(xiàn)，清晰的展現(xiàn)數(shù)據(jù)安全預(yù)期成熟度和能力現(xiàn)狀之間的差距，給未來建設(shè)提供參考。

五大典型業(yè)務(wù)場景建設(shè)方案

　　基于服務(wù)諸多客戶的實踐經(jīng)驗，給出“政務(wù)數(shù)據(jù)跨網(wǎng)交換”、“數(shù)據(jù)共享交換”、“特權(quán)人員權(quán)限管控場景”、“API接口管控/防爬場景”、“商用密碼應(yīng)用安全性評估”五大典型業(yè)務(wù)場景下的關(guān)注重點和典型建設(shè)方案。

云平臺密評產(chǎn)品部署示意圖（舉例）

三大案例直觀呈現(xiàn)最佳實踐

　　從政務(wù)云數(shù)據(jù)安全建設(shè)、城市大腦的數(shù)據(jù)安全體系建設(shè)、大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全建設(shè)三類典型案例給出最佳實踐，還原數(shù)據(jù)安全建設(shè)的真實過程，為組織機構(gòu)真正落地數(shù)據(jù)安全提供有利參考。

　　圖片