如何保障政务云数据合规管理?

如何保障政务云数据合规管理?,第1张

2016年7月,中共中央办公厅、国务院办公厅印发《国家信息化发展战略纲要》,明确提出要“深化电子政务,推进国家治理现代化”。随着大量电子公文、档案、报表和等数据不断增多,非结构化数据成为政府大数据非常重要的组成部分。面对这些数量大、类型多、存储散的文档、、报表等数据,政务云该如何做到海量非结构化数据安全存储的同时,又能合规管理是政府信息化建设的一个重大挑战,也是政务云必须解决的问题。

爱数AnyShare文档云获得国家涉密资质认可,符合国家电子安全信息等级保护的合规性要求,助力政府行业构建一个合规的政务云管理系统,实现海量非结构化数据的统一存储、高效管理。AnyShare文档云基于海量文件存储平台之上,提供了基于文件同步共享的文档管理体系,整个文档管理体系以合规性为核心思想,产品已经通过国家保密局涉密文档管理的测评,符合涉密相关的安全法规。整个文档合规性,分为两端三个维度:

基于此,爱数AnyShare文档云提供了四个维度的电子文档合规性解决方案:

桌面终端安全合规

爱数AnyShare文档云安全合规体系解决大量桌面办公文件备份与恢复的问题,可以完全替换FTP/NAS服务器系统,避免在桌面文档备份不合规、访问体验差而且管理混乱、扩展困难的问题。

支持将桌面文件,任意指定目录实时同步至服务端,更换电脑时无需备份数据;

提供文件历史版本管理,支持恢复或查看任意历史版本文件;

用户登录注销 *** 作,针对文件的 *** 作均记录审计日志,可事后审计追踪。

同时,AnyShare文档云的终端客户端软件可以结合第三方桌面虚拟化(或者无盘系统)、透明加密或者防泄密软件(DLP)进行终端的电子文档管控,防止电子文档数据的泄露。

2管理运营合规

爱数AnyShare文档云满足国防行业涉密级的电子文档安全合规管理体系,获得国家涉密资质认可,符合政府单位信息化安全保密的个性化规定。

事前可定义

事中可审核

事后可审计

爱数AnyShare文档云在电子文档合规管理的大环境下,事前审核,事中管控,事后审计,支持分层授权管理,细粒度权限管控,全方位保障涉密数据的安全。

实行三员管理的权责分离机制:在一些政府单位,管理员权限太大,管理不规范,可以随意查看涉密部门的资料,无法保障数据的安全。AnyShare文档云基于统一的私有云存储,细分系统、安全、日志审计等管理权限,确保三个管理角色相互制约与平衡,充分保障电子文件的安全。

密级权限管理体系:AnyShare文档云通过对用户、文件和系统设置不同的密级,保障文档数据可以安全的被分享给具有相应密级权限的人,避免高密级的文件资料被随意访问导致的信息泄露。

非法内容管控: AnyShare文档云对于群组共享的数据,如果发现有非法数据或者敏感数据可以对此内容进行举报,在发现或者收到举报时,对非法数据删除、隔离,停止相关人共享的行为,敏感信息搜索与清理。

3存储系统合规

爱数AnyShare文档云能够对政府单位的文档、、报表等非结构化数据,提供海量的文件存储区域,通过标准的CIFS、NFS、Samba协议,无缝的打通政府单位内各个业务系统,实现海量非结构化数据的统一存储、统一管理。同时,当大量业务系统的附件存放于传统存储服务器上时,会带来缺乏有效监督和业务文件存储不合规的问题,爱数AnyShare文档云可以轻松应对这样的难题。并且基于分布式对象存储机制,支持WORM特性,在固化区归档存储的数据,应用层和系统层均无法修改,确保电子档案数据无法被删除、篡改。

同时,爱数AnyShare文档云还能够在提供海量数据存储的基础上,提供多种数据处理服务。如,全文检索服务,通过AnyShare能够按照文件名称、文件内容、访问者权限等多种条件进行全文检索。

4文档安全合规分析

爱数AnyShare文档云提供海量大数据日志分析选件,用于针对文档管理访问日志、终端防泄密安全日志(第三方防泄密软件)的统一实时日志分析,具有三大特色:

服务于管理和运营:提供文档运营成效分析报表和文档动态报表;

服务于安全合规和审计:提供文档全生命周期痕迹分析审查、合规性分析报表;

服务于普通用户(可选):提供可视化的文档历史记录报告。

电子政务时代,政务云的兴起是挑战也是机遇。爱数AnyShare文档云既满足政务海量非结构化数据合规管理的需要,又符合亿万级电子文件安全存储的需求,助力政府打造更加合规、安全的政务云平台,帮助公众享受到云计算技术带来的优质服务。

------------------------

以上内容转自公众号:爱数--提供数据管理基础设施的云计算公司

(1)对机房建设模式的影响
在传统电子政务建设模式,省市政府各部门一般自行建设机房,导致大量硬件设备的利用率不高,各部门累计的运行维护费高居不下。如果建设统一的大机房,根据各部门业务量统一采购服务器、交换机等硬件设备,统一进行运行维护,可以大大提高硬件设备的利用率,降低硬件设备的运行维护成本,并便于管理。通过引入虚拟化技术、云计算技术,可以使大机房成为政府云计算中心。此外,以前每个单位的机房都要配备一定数量的人员,而采用基于云计算的统一大机房建设模式,可以减少机房工作人员数量。许多部委已进入数据大集中阶段,云计算在建设大机房、数据中心方面可以发挥其技术优势。
(2)对政府网站建设模式的影响
在传统电子政务建设模式,省市政府各部门一般自行建设本部门的网站。这种模式的缺点:一是政府网站建设、管理、运维等方面的费用较高;二是不利于部门网站与门户网站的信息交换;三是各政府部门网站风格不一,难以树立政府统一形象;四是需要配备一定数量的网站管理人员。如果采用基于云计算技术的政府网站群建设模式,政府网站平台在政府云计算中心运行,对各部门网站进行统一建设、统一管理、统一运维,则可以显著降低政府网站建设成本,实现部门网站与门户网站信息同步更新,统一政府网站形象,减少政府网站工作人员。随着政府门户网站访问量快速增长、网站内容多媒体化,使网站的计算量、存储量呈现爆炸式增长,而云计算的技术特性正好切合这一需求。
(3)对政府信息共享与业务协同的影响
经过“金字工程”等电子政务重大工程的建设,垂直管理部门的纵向电子政务已经达到比较高的水平。但国务院、各省市政府的横向电子政务比较滞后。因此,政府信息共享与业务协同是当前和今后一个时期电子政务的重点和难点。云计算技术的发展给政府信息资源横向整合带来了契机。例如,建设基于云计算技术的大OA系统,使之具有网上办公、信息发布、行政审批、电子监察、信息归档等功能,各部门可以定制自己的业务流程,并实现跨部门业务流程在各部门的对接,就可以实现政府部门之间的信息共享和业务协同。
(4)对政府信息安全的影响
采用基于云计算技术的电子政务建设模式,可以促进信息安全从单部门的分散管理走向某级政府所有部门的集中管理。统一购置网络安全硬件设备及防火墙、防病毒等信息安全软件,降低保障政府信息安全所需成本。不过,云计算也带来了新的信息安全问题。特别是由于我国在CPU、 *** 作系统、数据库等核心技术领域的落后,在传统电子政务模式下,某个部门出现信息安全问题不会影响到其他部门,信息安全问题是局部的。而在云计算模式下,信息安全问题是全局的。为了确保我国下一轮电子政务的健康发展,突破信息产业核心技术已经到了刻不容缓的地步。
(5)对电子政务管理体制的影响
传统电子政务模式下,政府部门各自为政,电子政务系统分散建设、分散管理、分散运维,暴露出很多问题,如重复建设、信息孤岛、高投入低效益等。采用基于云计算技术的电子政务模式,统一采购软硬件设备,对政府信息系统进行统一管理、统一运维,不但可以减少政府财政投入,而且便于信息资源整合,发挥电子政务的整体效益。随着云计算技术在电子政务领域的应用,传统分散的电子政务管理体制已经不适应新形势,必须向集中管理方向发展。

国内云服务器首选阿里云、腾讯云、亿万克政务云。
云服务器是云计算服务的重要组成部分,也是最基础的计算服务,基于蓝队云自主研发的分布式计算系统,通过虚拟化技术整理IT资源,为各行业提供互联网基础设施服务。是一种简单高效、安全可靠、处理能力可d性伸缩的计算服务

亿万克作为中国战略性新兴产业领军品牌,拥有中国第一、世界前二的行业领先技术,致力于新型数据中心建设,构筑云端安全数字底座,为客户提供集产品研发、生产、部署、运维于一体的服务器及IT系统解决方案业务,所有产品和技术完全拥有自主知识产权,应用领域涵盖云计算、数据中心、边缘计算、人工智能、金融、电信、教育、能源等,为客户提供全方位安全自主可控技术服务保障。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/12999320.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-29
下一篇 2023-05-29

发表评论

登录后才能评论

评论列表(0条)

保存