ca88登陆平台

零信赖若何下沉到地级市??? ????揭秘数字化鼎新中的“随州模式”

功夫:2022-07-06 作者:ca88登陆平台

分享到:

零信赖若何下沉到地级市???????揭秘数字化鼎新中的“随州模式”

    “坚韧不拔把数字化鼎新作为全面深入鼎新的总抓手,,, , ,,有力推动省域治理质量刷新、效能刷新、动力刷新。。 。。。。。”在2022浙江省当局工作汇报中,,, , ,,数字化鼎新被屡次提及。。 。。。。。

    能够说,,, , ,,2022年是浙江实现数字化鼎新“一年出成就、两年大变样、五年新飞跃”战术指标的关键之年。。 。。。。。数字化鼎新不仅仅在于“庙堂”,,, , ,,宽大的地级视注县域、村落等等,,, , ,,数字化鼎新都在持续深刻推动,,, , ,,全面铺开。。 。。。。。

    在这场数字化鼎新的“下沉”海潮之中,,, , ,,新的挑战也不休出现:若何充分阐扬出海量数据的共享和流动价值??? ????若何在确保业务利用不休丰硕的同时,,, , ,,加强幼我信息;;;;;;ぃ, , ,,确保数据安全??? ????若何平衡数据盛开和安全之间的矛盾??? ????能否解决这些问题,,, , ,,关乎着数字化鼎新的最终成效甚至成败。。 。。。。。

零信赖若何下沉到地级市???????揭秘数字化鼎新中的“随州模式”

    图随州市“公共数据盛开平台”

    作为浙江省驰名的地级市,,, , ,,随州市大数据发展治理局(以下简称:随州市大数据局)在推动“一体化智能化公共数据平台”(以下简称:公共数据平台)建设中,,, , ,,率先引入了基于“身份”的零信赖架构,,, , ,,索求了一条数字化鼎新“下沉”中两全数据盛开和安全的“随州模式”。。 。。。。。

    “公共数据平台”

    成为随州数字化鼎新基石

    随州市大数据局成立于2018年11月,,, , ,,其主题职责是组织、领导、协调公共数据和电子政务发展治理工作,,, , ,,推动“互联网+政务”深度融合、敌灾数字化转型,,, , ,,尤其是组织协调公共数据资源整合、归集、利用、共享、盛开,,, , ,,推动落实各级各部门信息系统互联互通,,, , ,,突破信息孤岛,,, , ,,实现数据共享。。 。。。。。

    随州市大数据局紧紧萦绕“1612”工作系统的要求,,, , ,,全力推动数字化鼎新,,, , ,,奋力打造一体化智能化公共数据平台,,, , ,,有效支持党政机关整体智治、数字当局、数字经济、数字社会、数字文化、数字法治全领域鼎新,,, , ,,积极建设“数字随州”门户,,, , ,,迭代升级“浙里办”、“浙政钉”。。 。。。。。

    目前,,, , ,,随州市数字化鼎新已获得阶段性功效,,, , ,,5个项目被列为全省首批省级试点,,, , ,,数量位列全省第三,,, , ,,被市委组织部确定为2021年第一批“争先进位、率先发展”前锋单元。。 。。。。??? ???D芄凰担, , ,,公共数据平台已经成为助推随州市经济和社会发展的数字化基石。。 。。。。。

    安全升级:

    从关注天堑防护到聚焦数据安全

    安满是发展的前提,,, , ,,发展是安全的保险。。 。。。。。随着随州市数字化鼎新的深刻,,, , ,,公共数据平台的安全建设也火烧眉毛。。 。。。。。2022年3月1日,,, , ,,《浙江省公共数据条例》正式执行,,, , ,,它确立了公共数据平台的司法职位,,, , ,,同时,,, , ,,又充分保险了幼我隐衷和数据安全,,, , ,,为公共数据的依法有序流动奠定了基础。。 。。。。。

    在零信赖架构执行前,,, , ,,政务表网普遍存在用户账号权限滥用、大量利用选取非加密的HTTP和谈接见、违规使用USB等表设存储设备、终端“带病”接见导致利用系统习染等问题。。 。。。。。API接口利用越来越宽泛,,, , ,,其带来的数据泄露隐患也在急剧增长。。 。。。。。

零信赖若何下沉到地级市???????揭秘数字化鼎新中的“随州模式”

    图随州市“公共数据平台”安整个系

    前几年,,, , ,,随州市以安全合规为驱动,,, , ,,并依照等保规范(等保1.0)构建了“一个中心、三沉防护”的安全防护系统,,, , ,,但随着等级;;;;;;2.0规范颁布,,, , ,,以及到“公共数据平台”建设中大数据的急剧发展,,, , ,,显然,,, , ,,传统的安全防护措施已不能满足“公共数据平台”新环境、新场景的要求,,, , ,,具体表此刻以下几个方面:

    首先是网络风险隐患增多,,, , ,,敏感数据更容易表泄。。 。。。。。

    随着“公共数据平台”互联、在线、智能、盛开,,, , ,,政务有关的敏感数据容易露出给使用平台的各类用户,,, , ,,数据集中也使平台更容易成为攻击指标。。 。。。。。同时,,, , ,,复杂多样的政务大数据存储在一路,,, , ,,内部恶意用户出于经济利益,,, , ,,与表部恶意用户相互团结获取“公共数据平台”沉要资源,,, , ,,容易造成泄密或恶劣社会影响。。 。。。。。

    其次是业务安全措施匮乏,,, , ,,需引进先进的安全架构。。 。。。。。

    现有网络安全措施基于传统的网络天堑防御方式,,, , ,,重要解决基础网络安全,,, , ,,其软肋在于假定处于网络内的设备和用户都被信赖,,, , ,,不再对其行为和接见进行高安全性的认证和细粒度节造。。 。。。。。这种传统架构不足对用户身份的持续认证和节造,,, , ,,无法有效地应对内部和表部威胁,,, , ,,容易造成业务被犯法接见、数据泄露等问题。。 。。。。。

    第三是产品堆砌近况亟待扭转,,, , ,,建设系统化安全解决规划势在必行。。 。。。。。

    在从前,,, , ,,随州市电子政务表网相应的安全措施和伎俩,,, , ,,大多以独立建设为主,,, , ,,不足对安全防护系统的顶层设计,,, , ,,亟需进行全局性和领域性的规划设计,,, , ,,建设纵深防御的安整个系,,, , ,,提高整体安全防护覆盖能力。。 。。。。。

    全面认证、动态授信

    落地以身份为基石的零信赖架构

    为应对上述挑战,,, , ,,随州市“公共数据平台”刻意引入以身份为基石的零信赖架构:所有设备、用户和接见流量都必要被认证和授权,,, , ,,不再仅仅依附网络地位成立信赖关系,,, , ,,从而面向业务成立全面身份化、持续认证化,,, , ,,实现业务的安全接见、权限动态化的安全能力。。 。。。。。

零信赖若何下沉到地级市???????揭秘数字化鼎新中的“随州模式”

    图零信赖安整个系整体能力架构

    首先是把好第一路关,,, , ,,通过持续的身份认证,,, , ,,确保每一个接入“公共数据平台”的人员和设备都是安全可信。。 。。。。。

    随州市“公共数据平台”接入人员、设备和利用多,,, , ,,散布领域广,,, , ,,把好第一路安全关口就显得至关沉要。。 。。。。。通过“零信赖”架构的身份认证,,, , ,,回绝未通过认证的任何人员或实体设备接入“公共数据平台”业务系统,,, , ,,实现统一、精密化的身份认证与治理。。 。。。。。

    同时,,, , ,,新平台可凭据数据的敏感水平和沉要水平,,, , ,,结合接见行为分析以及接见设备环境状态,,, , ,,给各类人员细粒度的动态授权,,, , ,,在不影响业务效能的前提下,,, , ,,确保数据接见权限最幼化准则。。 。。。。。

零信赖若何下沉到地级市???????揭秘数字化鼎新中的“随州模式”

    图零信赖动态可信接见节造界面

    其次就是云平台表(用户接入区)和云平台(数据中心)内部部署零信赖动态接见节造安整个系,,, , ,,实现“内表兼防。。 。。。。。”

    全球数据泄露汇报曾显示,,, , ,,内部威胁正成为数据安全的最大风险之一。。 。。。。。因而,,, , ,,在云平台表,,, , ,,零信赖接见节造平台会对接入区的人员、设备身份进行验证,,, , ,,确保每一个接入都是安全可信。。 。。。。。

    在云平台内,,, , ,,零信赖接见节造平台将业务行为作为持续监控的对象,,, , ,,通过细粒度以及动态化的授权方式,,, , ,,对异常流量及操作实现阻断,,, , ,,层层保险数据中心内主机接见的安全性,,, , ,,从而达到云内、云表环境下人、设备、数据的全面安全。。 。。。。。

零信赖若何下沉到地级市???????揭秘数字化鼎新中的“随州模式”

    图零信赖接见节造平台

    最后是基于零信赖架构,,, , ,,为构建云、网、端纵深安全防护系统奠定基础。。 。。。。。

    目前,,, , ,,云平台厂商和云安全厂商独立分建,,, , ,,相互造约,,, , ,,共同守护。。 。。。。。通过以零信赖动态业务安整个系为基。。 。。。。。, , ,,建设以大数据分析为驱动的智能化安全运营机造,,, , ,,被动防御与自动防御系统有机运行结合,,, , ,,形成跨终端、跨网络、跨平台的检测、预警、防护、响应一体的云、网、端纵深安全防护系统。。 。。。。。

    不外,,, , ,,作为代表国际主流方向的安全理想和战术,,, , ,,零信赖在落地执行中,,, , ,,并非饱经风霜。。 。。。。。由于零信赖架构必要与业务缜密联动,,, , ,,因而该项目是网络安全和IT、业务和监管等部门结合最深度、共同最缜密的项目,,, , ,,在落地执行中,,, , ,,会遇到业务和安全逻辑沉构,,, , ,,甚至突破原有架构、推倒沉来的情况,,, , ,,各方面的挑战很大。。 。。。。。

    最终,,, , ,,在随州市大数据局、有关合作同伴与ca88登陆平台零信赖安全团队的共同致力之下,,, , ,,将这些难题逐一克服,,, , ,,最终达成了可持续、易联动的零信赖整体解决规划。。 。。。。。

    不变运行近两年

    真正实现安全和方便两者兼得

    从执行成效来看,,, , ,,随州市“公共数据平台”零信赖安整个系已经搭建出一个合用的、良性的、有效的、可扩大的安全运营和服务系统。。 。。。。。截至目前,,, , ,,随州市“公共数据平台”零信赖系统已大规模不变运行近2年功夫,,, , ,,覆盖随州市公共数据共享平台、随州市公共数据互换平台、随州市公共数据资源门户、随州市一体化智能化公共数据平台这四大业务平台。。 。。。。。

    其中,,, , ,,API代理覆盖随州市222个利用接口挪用,,, , ,,日均处置接口挪用量约70万次,,, , ,,业务顶峰期日均处置接口挪用量约400-500万次,,, , ,,并提供接口挪用全过程流量加密、内容验证、流控、熔断、安全防护等接口安全能力以及API接口挪用的全性命周期治理,,, , ,,有效保障了有关数据中心的安全。。 。。。。。

    值得一提的是,,, , ,,零信赖安整个系区别于以往传统安整个系的一大特点就在于:它真正做到了两全业务安全与工作效能。。 。。。。。在部署零信赖系统前,,, , ,,业务人员每次在使用工作有关的门户网站或者业务系统时,,, , ,,都必要不休沉复输入账号密码,,, , ,,效能低,,, , ,,履历不好。。 。。。。。

    通过部署了零信赖系统,,, , ,,对接入“公共数据平台公共数据平台”的人员、设备等进行了全面梳理,,, , ,,对所有接见实体,,, , ,,无论是用户还是所用的终端设备、系统都赋予数字身份,,, , ,,并进行统一治理。。 。。。。。使用统一身份治理并使用单点登录系统后,,, , ,,“公共数据平台”用户只有通过了零信赖系统的可信身份认证与安全查抄,,, , ,,便可登录所需业务和利用,,, , ,,仅需经过一次登录认证,,, , ,,就能接见所有已授权的利用,,, , ,,工作效能得到了提高,,, , ,,使用履历也有了很大的改善。。 。。。。。

    该项主张顺利执行,,, , ,,也为零信赖行业利用与实际起到优良示范作用。。 。。。。。2021年12月30日,,, , ,,随州市大数据局零信赖系统建设入选了中国信通院“2021守卫者打算零信赖优良案例”,,, , ,,凸显项主张创新性和当先性。。 。。。。。

    跋文

    “没有做零信赖的厂商,,, , ,,只有实现了零信赖的用户”,,, , ,,这句话形象地体现了零信赖落地的现实情况。。 。。。。。

    目前零信赖理想在国内的落地,,, , ,,依然在不休索求的阶段,,, , ,,随州市作为国内地级市的典型代表,,, , ,,通过从经营视角启程,,, , ,,和厂商一路来规划和构建,,, , ,,最终实现了零信赖实际的成功落地,,, , ,,同时也为全省甚至全国市县数字化鼎新中的数据安全建设,,, , ,,索求了一条可被宽泛借鉴和复造的“随州模式”。。 。。。。。

零信赖若何下沉到地级市???????揭秘数字化鼎新中的“随州模式”

ca88登陆平台 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

ca88登陆平台 在线客服 ca88登陆平台 95015

您对ca88登陆平台的任何疑难可用以下方式通知我们

将您对ca88登陆平台的任何疑难

用以下方式通知我们

【网站地图】【sitemap】