温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
关于
疫情
防控大
数据
应用
安全
风险
化解
措施
对策
建议
报告
关于疫情防控大数据应用安全风险及化解措施对策建议的报告
关于疫情防控大数据应用安全风险及化解措施对策建议的报告
市委国家安全委会:
现将疫情防控中大数据可能给国家安全带来的风险隐患、防范化解措施及对策建议报告如下:
一、大数据应用风险隐患
新冠肺炎期间,大数据在疫情追踪、溯源与预警、辅助医疗救治及辅助决策等方面发挥了积极作用,但同时也存在一定风险:
一是在硬件设施方面,各部门信息系统中存储着大量个人、企业数据,涉及经济、教育、交通、医疗、金融、能源等多个领域,部分业务系统安全防护能力薄弱或存在系统漏洞,将导致数据信息被窃取、篡改、泄露等风险。从云端监测结果显示,截至20XX年X月底,我局共扫描全市政府部门XX个服务器系统(含政务网站、信息系统及中心机房等),发现服务器漏洞XX个。
二是在软件应用方面,不同来源的数据交互需求涉及安全防护、保密、监管等保障问题。如:湖北政务服务网·武汉注册用户达XX余万人,疫情期间网上办件量达XXX万余件,全市电子证照库归集电子证照XX万余本,涉及了大量个人、企业证照信息和办件信息。“武汉战疫”微信小程序健康码共赋码XXX万余个,集成了个人姓名、身份证、联系方式、住址等敏感信息,在交通出行、就医就诊、复工复产等领域大量应用,复杂的应用场景和移动终端为数据安全带来了巨大挑战,如果安全防护手段的缺失,将面临个人企业敏感信息的泄露、失真、篡改等风险,为个人企业造成损失。
三是在人员管理方面,数据的采集、传输、存储、共享、应用整个生命周期中涉及部门、人员较多,如果管理不当容易导致人为风险,如非授权访问盗取数据非法交易等,将导致政府失去公信力度。
二、防患化解措施
1.开展网络安全检查。20XX年以来,我局通过云端监测、实地扫描等方式,对XX个市直部门门户网站和重要信息系统开展网络安全检查,对检查中发现的漏洞及时督促部门整改加固。组织对全市政务信息系统开展攻防演练,对各区、各部门网络安全进行风险研判、预警,加强部门、区业务系统网络安全防护能力。
2.加强安全防护保障。委托第三方公司,对“武汉战疫”微信小程序和全市政务服务“一张网”中涉及的中心机房设备、业务系统的物理安全、网络安全、主机安全、应用安全、数据安全和政务云资源进行安全防护保障,加强常规巡检和应急处置力度,确保日常或重大事件、重要敏感时期业务系统和关键基础设施的安全,避免网络攻击造成的风险。
3.加强个人信息防护。针对涉及个人信息、敏感信息的“武汉战疫”微信小程序等应用,我局组织技术公司,采用https加密传输和AES加密技术进行保护,采用虚拟网络VPC对数据库进行专网隔离,采用AES加密、https传输加密、IP地址白名单、端口限制、VPN通道等技术对接口传输进行多重保护;采用脱敏信息传输、登陆态限制等方式限制登录调用模式;对系统部署的云环境在公安机关完成等级保护测评和备案,加强安全防护部署,确保个人敏感信息不被泄露。
三、对策建议
为适应大数据时代数据归集、共享、应用和辅助分析,除了传统的认证、加密、授权、资源访问控制等安全防护手段,我局对防范大数据安全风险建议如下:
一是健全管理机制。进一步完善数据安全管理制度,实现对数据资源采集、传输、存储、利用的规范管理。加快推进数据资源和个人信息保护等方面立法工作,明确数据使用中各方行为体的权责义务,从法律法规层面加强数据保障。
二是强化数据管理。建立数据资源分级分层管理办法。加强环境安全、区域边界安全、通信网络安全等保障措施,做好安全巡检、定期检测、安全演练、数据监管工作,强化数据管理,防止信息泄露。
三是加强追溯体系建设。严格管理数据治理和共享交换流程,对数据共享使用进行分类处理,建立完备的数据汇聚、交换共享日志体系,确保数据处理和使用全程可跟踪溯源。
四是加强人员培训。对技术人员和管理人员定期开展数据安全培训,提升员工安全意识,掌握基本信息安全防御手段。
XXX市XXX局
XX年XX月XX日