2018年数字时代城市数据安全管理经验.pdf

《2018年数字时代城市数据安全管理经验.pdf》由会员分享，可在线阅读，更多相关《2018年数字时代城市数据安全管理经验.pdf（58页珍藏版）》请在三个皮匠报告上搜索。

1、数字时代城市数据安全管理经验数据安全存在着多个层次，如：制度安全、技术安全、运算安全、存储安全、传输安全、产品和服务安全等。对于计算机数据安全来说：制度安全治标，技术安全治本，其他安全也是必不可少的环节。数据安全是计算机以及网络等学科的重要研究课题之一。它不仅关系到个人隐私、企业商业隐私；而且数据安全技术直接影响国家安全。数据安全背景中国最著名“照片泄密案”由1964年中国画报封面刊出的一张照片引起的。在这张照片中，大庆油田的铁人王进喜头戴大狗皮帽，身穿厚棉袄，顶着鹅毛大雪，握着钻机手柄眺望远方，在他身后散布着星星点点的高大井架。数据安全背景自今年3月中旬英国政治咨询公司“剑桥分析”被曝以不当

2、手段获取海量Facebook用户数据，Facebook公司就成为“众矢之的”。4月10日至11日，扎克伯格先后出席美国国会参议院和众议院听证会，总计接受了两院议员十余个小时的“拷问”。Facebook公司通报“剑桥分析”总计获取8700万名Facebook用户数据，其中欧盟计有270万名用户受到影响，为此欧洲议会、欧盟委员会高层多次向Facebook公司“喊话”，呼吁扎克伯格赴欧出席听证会接受质询。数据安全背景各行业所需要加密保护的数据1、制造业设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流信息、管理制度等；2、政府和军队公文，统计数据，机要文件，会议

3、机要，军事情报、军事地图、作战方案等；3、金融、电信机构交易数据、账目信息、融资投资信息、董事会决议、大客户信息、上市公司中报/年报等；4、咨询型企业调查报告、咨询报告、招投标文件、专利、客户资料、价格等；5、设计类机构设计图、设计方案、策划文案、客户信息、软件程序等。数据安全背景如何实现数据安全？1、早实施。数据安全相关的措施如果完全没有，那么企业应该立即实施起来，从而确保各个数据体系的安全，绝不能再任意其处于极脆弱的状态。2、数据分类。对于数据进行一定的分类，让所有的员工知道什么样的数据属于绝密的，什么样的数据属于公开的，我们在进行任何有关于数据的工作中一定要注意到这种严格的界定。3、分析

4、系统。对于数据进行一定的分析，看看自己的体系之内有没有机密的数据处于不安全的状态之下，如果有，一定要立即实施措施来保护。4、加密。对于数据有一套自己的加密措施，通过加密措施来设置屏障，从而彻底保障一些数据的安全。加密方式也要实行多种并举。5、完善管理。对于数据的管理也要不断的完善，从而形成一个合理的流程，让数据的使用更加的合理。6、备份。相关的网上数据有一个长期的备份策略，从而让数据可以在遭受攻击的时候能够快速的恢复。数据安全背景目录01 杭州市政务数据安全管理办法解读02 杭州市政务数据安全保障体系规划解读03 杭州市政务数据安全责任落实情况检查杭州市政务数据安全管理办法解读第一部分（一）综

5、述第一章 总 则第二章 职责与分工第三章 数据安全第一节 一般规定第二节 应急管理第三节 信息保护第四章 政务数据安全监督检查第一节 政务数据安全监察员第二节 政务数据安全检查第三节 政务数据安全事件调查第五章 责任追求第六章 附则1.总体框架（6章60条）2.目标和依据目标：为加强政务数据安全管理，建立健全政务数据安全保障体系，预防政务数据安全事件发生依据：中华人民共和国网络安全法、浙江省公共数据和电子政务管理办法等适用于杭州市域范围内的非涉密政务数据安全管理工作。3.适用范围（一）综述2.目标和依据目标：为加强政务数据安全管理，建立健全政务数据安全保障体系，预防政务数据安全事件发生依据：中

6、华人民共和国网络安全法、浙江省公共数据和电子政务管理办法等适用于杭州市域范围内的非涉密政务数据安全管理工作。3.适用范围（一）综述4.方针与原则方针：积极防御、综合防范原则：政务数据安全与促进信息化发展相协调、管理与技术统筹兼顾原则。政务数据安全和信息化工作应当同步规划、同步建设、同步实施、同步发展。政务数据安全管理工作实行安全事件责任追究制度，依照有关法律、法规和规章，追究政务数据安全事件责任人的责任。5.责任追究制度（一）综述6.相关概念政务信息系统：各级政府组成部门（含国有企事业单位、下级部门和单位）所建设的，由计算机及其相关和配套设备、设施（含网络）构成的，按照一定的应用目标和规则对相