政府行业方案与应用

概述

product description

近日,国家行政学院和中国社会科学文献出版社发布的《电子政务蓝皮书:中国电子政务发展报告(2017)》对中国内地32个省级政府网上政务服务能力进行评估和排名,17个省级政府的指数超过全国指数平均值,其中浙江、贵州和江苏位居前三。打通数据屏障、推进数据共享,是一些地方网上政务服务得到群众认可的重要原因。

随着“互联网+政务”的发展,政府网站建设也不再是将线下业务原封不动地搬运到线上,而是通过优化流程,为公众提供“一站式”高效便捷服务。但现实中不少人却都经历过网上办事的尴尬:只是开一个证明,却需要在出生地和现居住地之间来回折腾;明明是同样的个人信息,却需要在不同政府部门反复提交……

在我国,各级政府部门掌握着约80%的信息数据,但出于安全考虑,共享程度并不高,出现“信息烟囱”“数据孤岛”等现象。群众无法充分享受到“一网通办”“最多跑一次”的五星级政务服务,“人在证途”“办一张证,万里长征”等抱怨一直存在。

今年3月,浙江省政府办公厅下发《省级公共数据共享清单(第一批)》,向全省各级政府机关、行政服务中心开放了省级部门2600余个公共数据项的共享权限。5月,浙江省又公布第二批28个省级单位1146个数据项的共享权限,全面助力“最多跑一次”改革。

政务信息数据共享链条上的每一个节点,都是事故多发点,而一旦发生泄密,追责、定责功能的缺失给政府部门带来了巨大的困惑,同时,互联网舆论的快速反应与传播又会使负责影响最大化。

“下发到下面单位的数据,突然泄漏到网上,我还没得到消息,事件就在网上炒开了,接着舆论展开了各种猜测。我不得不引咎辞职。后面单位也花了很大的力气才把事情平息。” ——某单位前信息部门负责人

安华金和推荐政府部门部署数据库水印系统,通过智能自动发现功能辅助用户敏感对象发现完成外发数据梳理;通过对原数据添加伪行、伪列、对原始敏感数据脱敏并植入标记等方式进行水印处理,保证分发数据正常使用的同时,水印数据具有高可用性、高透明无感、高隐蔽性不易被外部发现破解。一旦信息泄漏,立刻从泄漏的数据中提取水印标识,通过读取水印标识编码,追溯该泄漏数据流转全流程,准确定位泄露单位及责任人,实现数据泄漏准确追责定责。避免网上舆论的猜测与事件恶化,维护政府的正面形象。

数据在云上,面临着相关政策法规的要求。网络安全法要求,采取监测、记录网络运行状态、并规定留存日志不少于六个月;云等保要求,等保二级以上信息系统进行安全审计、安全控制,同时也明确要求了审计和控制的范围、内容等,粒度要求到用户级、数据表、字段级。

安华金和云数据库审计系统,符合网络安全法和云等保要求,并已成功帮助数十家单位通过云等保,安华金和建议部署云数据库审计,以满足合规要求。

对于政府行业,最终的解决方案如下图所示:


在部署该解决方案后,政府用户在实现合规性的基础上,可以有效对外发数据实现定责追溯,提高了数据传递的安全性和可追溯能力。