下面是小编为大家整理的关于疫情防控大数据应用安全风险及化解措施对策建议报告【精选推荐】,供大家参考。
市委国家安全委会:
现将疫情防控中大数据可能给国家安全带来的风险隐患、防范化解措施及对策建议报告如下:
一、大数据应用风险隐患
新冠肺炎期间,大数据在疫情追踪、溯源与预警、辅助医疗救治及辅助决策等方面发挥了积极作用,但同时也存在一定风险:
一是在硬件设施方面,各部门信息系统中存储着大量个人、企业数据,涉及经济、教育、交通、医疗、金融、能源等多个领域,部分业务系统安全防护能力薄弱或存在系统漏洞,将导致数据信息被窃取、篡改、泄露等风险。从云端监测结果显示,截至20XX年X月底,我局共扫描全市政府部门XX个服务器系统(含政务网站、信息系统及中心机房等),发现服务器漏洞XX个。
二是在软件应用方面,不同来源的数据交互需求涉及安全防护、保密、监管等保障问题。如:湖北政务服务网·武汉注册用户达XX余万人,疫情期间网上办件量达XXX万余件,全市电子证照库归集电子证照XX万余本,涉及了大量个人、企业证照信息和办件信息。“武汉战疫”微信小程序健康码共赋码XXX万余个,集成了个人姓名、身份证、联系方式、住址等敏感信息,在交通出行、就医就诊、复工复产等领域大量应用,复杂的应用场景和移动终端为数据安全带来了巨大挑战,如果安全防护手段的缺失,将面临个人企业敏感信息的泄露、失真、篡改等风险,为个人企业造成损失。
三是在人员管理方面,数据的采集、传输、存储、共享、应用整个生命周期中涉及部门、人员较多,如果管理不当容易导致人为风险,如非授权访问盗取数据非法交易等,将导致政府失去公信力度。
二、防患化解措施
1.开展网络安全检查。20XX年以来,我局通过云端监测、实地扫描等方式,对XX个市直部门门户网站和重要信息系统开展网络安全检查,对检查中发现的漏洞及时督促部门整改加固。组织对全市政务信息系统开展攻防演练,对各区、各部门网络安全进行风险研判、预警,加强部门、区业务系统网络安全防护能力。
2.加强安全防护保障。委托第三方公司,对“武汉战疫”微信小程序和全市政务服务“一张网”中涉及的中心机房设备、业务系统的物理安全、网络安全、主机安全、应用安全、数据安全和政务云资源进行安全防护保障,加强常规巡检和应急处置力度,确保日常或重大事件、重要敏感时期业务系统和关键基础设施的安全,避免网络攻击造成的风险。
3.加强个人信息防护。针对涉及个人信息、敏感信息的“武汉战疫”微信小程序等应用,我局组织技术公司,采用https加密传输和AES加密技术进行保护,采用虚拟网络VPC对数据库进行专网隔离,采用AES加密、https传输加密、IP地址白名单、端口限制、VPN通道等技术对接口传输进行多重保护;
采用脱敏信息传输、登陆态限制等方式限制登录调用模式;
对系统部署的云环境在公安机关完成等级保护测评和备案,加强安全防护部署,确保个人敏感信息不被泄露。
三、对策建议
为适应大数据时代数据归集、共享、应用和辅助分析,除了传统的认证、加密、授权、资源访问控制等安全防护手段,我局对防范大数据安全风险建议如下:
一是健全管理机制。进一步完善数据安全管理制度,实现对数据资源采集、传输、存储、利用的规范管理。加快推进数据资源和个人信息保护等方面立法工作,明确数据使用中各方行为体的权责义务,从法律法规层面加强数据保障。
二是强化数据管理。建立数据资源分级分层管理办法。加强环境安全、区域边界安全、通信网络安全等保障措施,做好安全巡检、定期检测、安全演练、数据监管工作,强化数据管理,防止信息泄露。
三是加强追溯体系建设。严格管理数据治理和共享交换流程,对数据共享使用进行分类处理,建立完备的数据汇聚、交换共享日志体系,确保数据处理和使用全程可跟踪溯源。
四是加强人员培训。对技术人员和管理人员定期开展数据安全培训,提升员工安全意识,掌握基本信息安全防御手段。
XXX市XXX局
XX年XX月XX日
扩展阅读文章
推荐阅读文章
77范文网 https://www.hanjia777.com
Copyright © 2015-2024 . 77范文网 版权所有
Powered by 77范文网 © All Rights Reserved. 备案号:粤ICP备15071480号-27