企业新闻

    政务服务应用安全引关注 如何做到数据防泄露?

    信息来源:  发布日期2018-06-11

      “要坚持联网通办是原则、孤网是例外,政务服务上网是原则、不上网是例外!”李克强总理在5月16日的国务院常务会议上强调。
      会议指出,近年来,按照党中央、国务院部署,各地区各部门深化“放管服”改革,运用“互联网+政务服务”便民利企,取得积极成效。下一步,围绕优化营商环境、激发市场活力和社会创造力,推进政务服务一网通办。到2019年底,使网上可办的省级、市县级政务服务事项分别不低于90%、70%。
      李克强总理要求,推进政务服务一网通办,尤其要做好数据安全工作。

      政务服务移动端安全引关注
      在“互联网+政务服务”的大背景下,越来越多的政务服务开始向移动化发展,在提升效率、便捷服务的同时,政务服务移动应用客户端安全问题也随之而来。
      近年来政务服务相关移动应用层出不穷,数据安全成为重中之重。根据金雅拓(Gemalto)近期发布的一份报告“2017 Poor International Security Practices Take a Toll”显示,2017年仅上半年被盗的数据,就已超过2016年全年被盗数据的总量。
      尽管很多数据泄露来自于外部黑客攻击所致,但所造成的记录被盗或遗失,仅占13%;相比之下,内部恶意泄露、员工疏忽无意泄露等造成的损失却占19亿被盗数据中的86%。这也就进而说明了:涉及公民隐私数据泄露的问题上,相比遭遇黑客攻击而造成的损失,内部泄露造成的数据被盗占有更大的比重。
      而从源头上讲,身处互联网时代,数据呈现方式的多样化,以及获取渠道的多元化都让我们的隐私被暴露在“光天化日”下,而随着由数据的非法获取、网上兜售、甚至违规利用所组成的利益链条悄然形成,无论是企业自身、还是政府机构,包括每位公民自身都需要时刻警惕数据泄露的危险。
      尤其是政务服务类应用,面对上千个不同层次人员同时访问互联网与政务应用的网络环境,如何保障系统的安全运行,降低数据泄漏可能,同时又要有效保障业务部门的高效运行,降低信息部门的运维压力,是必须要解决的问题。
      数据防泄漏应该这么做!
      伴随着移动互联网的迅猛发展,安全风险亦不断提高,恶意移动App等风险爆发趋势明显,Android系统App保持“非常不安全”态势,而iOS也不再“相对安全一些”。Android付费应用排名前100的应用中,97%遭受过攻击,iOS付费应用排名前100的应用中,87%遭受过攻击。
      就此现状,在新形势下等级保护工作应按照如下四个思路来进行:以等保条例为基线,以零信任为假设,以人工智能为手段,以安全服务为保障。
      以等保条例为基线
      牢牢抓住等级保护条例中的科学研判,以此为标准形成指导网络安全工作的基线;
      以零信任为假设
      以零信任为假设,在移动互联白盒环境中,大胆使用新技术和新产品,建设防御、检测、响应、预测闭环的不断演进的自适应安全防御架构;
      以人工智能为手段
      小范围的尝试人工智能技术解决安全问题,在获得实质性效果后不断推广,变被动防御为主动防御;
      以安全服务为保障
      倡导政府、企业重视信息安全人才的培养,利用安全平台或者通过驻场的方式将安全服务标准化,将安全响应机制常态化。

    友情链接:聚富彩票  万利彩票官网  聚富彩票  迅雷彩票注册  万利彩票  

    免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!