首頁 > 客戶案例 > 正文

某省交通運輸廳的數(shù)據(jù)安全建設(shè)實踐

閱讀量：

隨著2019年《交通強國建設(shè)綱要》的發(fā)布，某省交通運輸廳（以下簡稱“交通廳”）積極響應(yīng)國家戰(zhàn)略，決定推進各部門平臺的規(guī)范化、標(biāo)準(zhǔn)化建設(shè)以及互聯(lián)互通，并提出了將數(shù)字化業(yè)務(wù)平臺作為“數(shù)字交通運輸廳”信息化支撐體系的關(guān)鍵設(shè)施。這一決策旨在打破各業(yè)務(wù)系統(tǒng)的壁壘，以整體性思維整合數(shù)據(jù)資源、統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)、優(yōu)化業(yè)務(wù)流程，從而提高跨部門協(xié)同能力與數(shù)據(jù)應(yīng)用能力。同時，通過一體化、便捷化、智能化、移動化的管理和服務(wù)，進一步提升交通廳的治理能力與服務(wù)水平。

數(shù)據(jù)安全能力作為數(shù)字化業(yè)務(wù)平臺業(yè)務(wù)運行的基礎(chǔ)保障，需要保障數(shù)據(jù)安全防止數(shù)據(jù)泄露，同時也要考慮需求和業(yè)務(wù)，這也是該交通廳的數(shù)據(jù)安全能力建設(shè)面臨的難點與挑戰(zhàn)：

交通廳有著復(fù)雜的數(shù)據(jù)生態(tài)系統(tǒng)，交通行業(yè)涉及多個系統(tǒng)，包括集合視頻監(jiān)控系統(tǒng)、公安GPS系統(tǒng)、交通GIS系統(tǒng)、政務(wù)信息系統(tǒng)等，這些系統(tǒng)之間存在復(fù)雜的數(shù)據(jù)交互和共享。如何在不影響交通廳實際業(yè)務(wù)的情況下，保證不同系統(tǒng)的集成和互操作性并平滑的融入數(shù)據(jù)全生命周期安全能力是數(shù)據(jù)安全建設(shè)的一大難點。

交通廳數(shù)據(jù)類型多樣，同時還需要滿足政府監(jiān)管部門、企業(yè)客戶和個人用戶等不同利益相關(guān)者的安全需求，那么如何持續(xù)發(fā)揮數(shù)據(jù)安全能力項目的建設(shè)效果，開展持續(xù)性優(yōu)化運行和經(jīng)營的數(shù)據(jù)安全運營服務(wù)是持續(xù)數(shù)據(jù)安全建設(shè)的挑戰(zhàn)。

基于交通廳數(shù)據(jù)安全建設(shè)存在的難點和挑戰(zhàn)，安恒信息在充分調(diào)研交通廳的數(shù)據(jù)安全現(xiàn)狀的基礎(chǔ)上，結(jié)合自身多年的數(shù)據(jù)安全建設(shè)經(jīng)驗，為交通廳設(shè)計出了如下數(shù)據(jù)安全體系架構(gòu)及解決方案，以應(yīng)對交通行業(yè)數(shù)據(jù)生態(tài)系統(tǒng)復(fù)雜、數(shù)據(jù)交互和共享頻繁、數(shù)據(jù)安全要求高等方面的挑戰(zhàn)。

為了保障數(shù)字化業(yè)務(wù)平臺務(wù)順利安全運行，滿足合規(guī)監(jiān)管要求，充分考慮交通廳發(fā)展的前瞻性和指引性，基于數(shù)據(jù)安全成熟度模型對交通廳現(xiàn)有數(shù)據(jù)安全成熟度水平進行評估并從數(shù)據(jù)安全管理、技術(shù)、運營能力建設(shè)三方面制定建設(shè)目標(biāo)愿景。通過對交通廳的數(shù)據(jù)安全措施采用結(jié)構(gòu)化的差距評估分析方法進行評估，識別存在的安全風(fēng)險和薄弱環(huán)節(jié)，確定對標(biāo)基線和目標(biāo)，構(gòu)建數(shù)據(jù)安全能力框架和數(shù)據(jù)安全運營框架：

通過提升數(shù)據(jù)安全治理與管理能力和數(shù)據(jù)安全技術(shù)能力，指導(dǎo)并支撐開展數(shù)據(jù)全生命周期安全服務(wù)，從數(shù)據(jù)分類分級、數(shù)據(jù)采集安全、數(shù)據(jù)處理與傳輸安全、數(shù)據(jù)共享與交換安全、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)銷毀與歸檔、數(shù)據(jù)監(jiān)控與審計等綜合應(yīng)用各項安全服務(wù)，保障數(shù)字化業(yè)務(wù)平臺數(shù)據(jù)全流程、全業(yè)務(wù)范圍的數(shù)據(jù)安全，實現(xiàn)生命周期的安全保障。

通過數(shù)據(jù)安全運營服務(wù)和數(shù)據(jù)生命周期能力的密切整合，開展數(shù)據(jù)安全運營服務(wù)，使用數(shù)據(jù)生命周期安全能力組件、數(shù)據(jù)安全管控平臺、數(shù)字化業(yè)務(wù)平臺三者之間的接口集成，分析數(shù)據(jù)安全業(yè)務(wù)場景，進行安全風(fēng)險預(yù)警，形成常態(tài)化數(shù)據(jù)安全運營保障機制，加強數(shù)據(jù)分類分級的更新管控，保障數(shù)據(jù)運營過程數(shù)據(jù)安全，實現(xiàn)在不降低數(shù)據(jù)業(yè)務(wù)效率的前提下充分保障數(shù)據(jù)安全，并確保實現(xiàn)數(shù)據(jù)安全治理水平實現(xiàn)PDCA閉環(huán)持續(xù)改進。

安恒信息以“咨詢規(guī)劃”創(chuàng)建框架、以“技術(shù)產(chǎn)品”實現(xiàn)落地、以“運營服務(wù)”持續(xù)改進的數(shù)據(jù)安全整體架構(gòu)及理念，為交通廳的數(shù)據(jù)安全建設(shè)提供了全面、高效、可靠的解決方案。通過交通廳方案的落地實現(xiàn)，打造全國交通行業(yè)數(shù)據(jù)安全運營體系建設(shè)的樣板案例，為進一步拓展全國交通行業(yè)數(shù)據(jù)安全市場奠定了堅實的基礎(chǔ)。

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>