Cẩm nang pháp lý về chuyển nhượng thương hiệu và sở hữu trí tuệ

Giải pháp an toàn chia sẻ dữ liệu chính quyền

Bối cảnh thị trường

Bối cảnh ngành

Nhà nước ban hành danh mục dữ liệu chính phủ mở cửabài cào, xây dựng nền tảng mở cửa dữ liệu chính phủ thống nhất, chuẩn hóa, kết nối thông suốt và kiểm soát an toàn, thúc đẩy việc sử dụng và khai thác dữ liệu chính phủ

Vấn đề khách hàng

Dữ liệu tập trung lớnkqbd truc tuyen, dễ trở thành mục tiêu tấn công

Trong quá trình phát triển của chính phủ sốkqbd truc tuyen, dòng chảy dữ liệu chính phủ có nhiều đặc điểm và xu hướng khác so với thời kỳ IT. Dù là quản trị đô thị hay các dịch vụ công cộng tiện ích, hệ thống thông tin chính phủ rất đa dạng, dữ liệu chính phủ từ các thông tin rời rạc được tập trung vào nền tảng thống nhất, dẫn đến dữ liệu tập trung cao độ.

Dữ liệu chia sẻ mởbài cào, rủi ro rò rỉ cao

Với sự phát triển liên tục của chính phủ sốchuyển nhượng, tiến trình mở cửa và chia sẻ dữ liệu chính phủ cũng không ngừng được đẩy mạnh; tuy nhiên, quy trình mở cửa và chia sẻ dữ liệu chính phủ khá phức tạp, lưu thông dữ liệu thường xuyên, do đó phải đối mặt với nhiều rủi ro. Đặc biệt, trong giai đoạn đại dịch, sự di chuyển vượt địa giới mang lại những thách thức trong quản trị an ninh dữ liệu, ví dụ như việc công nhận lẫn nhau của "Mã Sức Khỏe" hoặc tái sản xuất sau giãn cách.

Các công nghệ mới tạo ra nhiều phương thức tấn công

Rủi ro an ninh dữ liệu chính phủ ảnh hưởng đến nhiều bộ phận nghiệp vụbài cào, đồng thời liên quan đến toàn bộ quá trình luân chuyển dữ liệu trong hệ thống, gắn liền với chu kỳ sống của dữ liệu. Trong quá trình chia sẻ và mở cửa dữ liệu chính phủ, các yếu tố rủi ro chủ yếu ẩn giấu ở giai đoạn lưu trữ, xử lý dữ liệu, chia sẻ dữ liệu và nền tảng chia sẻ trao đổi.

Đặc điểm giải pháp

Chiến lược quy hoạch an toàn chia sẻ dữ liệu chính quyền

Khung khổ năng lực an ninh chia sẻ dữ liệu tổng thểkqbd truc tuyen, phối hợp cùng việc phát triển hướng dẫn phân loại và phân cấp dữ liệu chính phủ, các tiêu chuẩn an ninh cho việc chia sẻ và mở cửa dữ liệu, đồng thời xây dựng hệ thống quản lý an ninh chia sẻ dữ liệu, xác định rõ tổ chức, trách nhiệm, vai trò và yêu cầu của từng tổ chức, thực hiện giám sát an ninh chia sẻ dữ liệu chính phủ, làm rõ trách nhiệm và phương pháp đánh giá, từ đó thúc đẩy các bộ phận nghiệp vụ dọc và ngang thực hiện công tác an ninh và đảm bảo chia sẻ dữ liệu chính phủ.

Xây dựng hệ thống quản lý an toàn chia sẻ dữ liệu chính quyền

Việc xây dựng các quy định an ninh chia sẻ dữ liệu chính phủ bao gồm quản lý phân loại và phân cấp dữ liệu chính phủchuyển nhượng, quản lý quyền truy cập dữ liệu chính phủ, quản lý luồng và sử dụng dữ liệu chính phủ, quản lý an ninh chuỗi cung ứng, quản lý nhật ký an ninh hệ thống, quản lý sự cố an ninh và phản hồi khẩn cấp.

Xây dựng hệ thống công nghệ phòng ngừa và kiểm soát an toàn dữ liệu chính quyền

Công ty Toàn Tri đã đưa ra hệ thống kỹ thuật phòng ngừa và kiểm soát an ninh chia sẻ dữ liệu chính phủ P-ARMPRchuyển nhượng, thực hiện tốt công tác phân loại và phân cấp dữ liệu công cộng, xác định rõ yêu cầu bảo vệ an ninh ở mỗi giai đoạn trong vòng đời dữ liệu công cộng; thông qua việc xây dựng nền tảng kiểm soát an ninh chia sẻ gọi dữ liệu và các biện pháp kỹ thuật giám sát luồng dữ liệu an toàn, tăng cường giám sát an ninh dữ liệu theo định kỳ và cảnh báo rủi ro thông minh, toàn diện nâng cao năng lực bảo vệ dữ liệu, củng cố hàng rào an ninh dữ liệu.

Xây dựng hệ thống vận hành tổng thể cho việc gọi dữ liệu chính quyền

Dựa trên việc xây dựng hệ thống chia sẻ dữ liệu và vận hành an toàn toàn diện của giao diện dữ liệuchuyển nhượng, tiến hành giám sát và phân tích động giao diện dữ liệu theo thời gian thực, đặc biệt là việc nhận diện và phát hiện các giao diện bị đóng gói lại bất hợp pháp. Đồng thời, thông qua việc tối ưu hóa hệ thống quy định, quản lý an toàn người dùng nền tảng, nhận biết tình hình rủi ro giao diện, rủi ro lưu giữ dữ liệu công cộng và thông báo, xử lý sự cố an ninh, liên tục xây dựng và cải tiến công tác an ninh chia sẻ dữ liệu công cộng.

Giá trị giải pháp

Cung cấp gói giải pháp và dịch vụ đầy đủ: Giải pháp an ninh chia sẻ dữ liệu chính phủ của Công ty Toàn Tri cung cấp cho khách hàng một loạt giải pháp và dịch vụ bao gồm xây dựng quy định quản lýbài cào, hệ thống phòng ngừa và kiểm soát an ninh chia sẻ dữ liệu công cộng đến xây dựng hệ thống vận hành. Giải pháp này giúp khách hàng khắc phục hạn chế về thiếu cơ sở để xây dựng an ninh dữ liệu và thiếu đội ngũ chuyên môn về an ninh dữ liệu, giảm thiểu đầu tư thiết bị và chi phí tài chính cho khách hàng trong việc xây dựng an ninh chia sẻ dữ liệu chính phủ; đồng thời, trong quá trình vận hành an ninh tổng thể, có thể liên tục phát hiện các rủi ro an ninh chia sẻ dữ liệu, tiếp tục cải tiến và tối ưu hóa.

Cung cấp giám sát và bảo vệ đáng tin cậy: Giải pháp an ninh chia sẻ dữ liệu chính phủ của Công ty Toàn Tri hỗ trợ các cơ quan chính phủ trong quá trình chuyển đổi số khi đối mặt với việc chia sẻ và mở cửa dữ liệu. Về việc bảo vệ thông tin cá nhân và dữ liệu quan trọng trong hệ thống chính phủbài cào, nó cung cấp nhiều biện pháp giám sát và bảo vệ hơn, ngăn chặn kịp thời các vụ lừa đảo điện thoại, hỗ trợ các cơ quan chính phủ xử lý hiệu quả các vấn đề an ninh dữ liệu chia sẻ, giúp họ thực hiện tốt hơn mục tiêu xây dựng chính phủ lấy người dân làm trung tâm.

Trường hợp thành công

Xây dựng an toàn dữ liệu cho mạng ngoại vi chính quyền điện tử của một cơ quan nhà nước

Bối cảnh dự án: Qua khảo sát và giám sát trước đóchuyển nhượng, phát hiện rằng hệ thống quản lý nền tảng cộng đồng thông minh của chính quyền địa phương liên tục giao tiếp dữ liệu với nền tảng thông tin cơ sở của một thành phố, trích xuất thông tin nhạy cảm của công dân như tên, số chứng minh nhân dân, địa chỉ…, trong khi hệ thống của nhà cung cấp mở cổng truy cập dữ liệu trực tiếp trên internet, tồn tại lỗ hổng chưa xác thực, khiến cơ sở dữ liệu bị tấn công trái phép và viết mã backdoor, nghi ngờ có sự rò rỉ dữ liệu.
Thực hiện dự án: Dự án này áp dụng mô hình giám sát tại chỗbài cào, sử dụng hệ thống giám sát rủi ro dữ liệu Zhixing, hệ thống giám sát rủi ro API Zhying, và hộp công cụ kiểm tra an ninh dữ liệu Zhijing, được triển khai theo cách phản chiếu lưu lượng mạng tại tất cả các điểm ra của mạng ngoài chính phủ điện tử, thu thập toàn bộ lưu lượng dữ liệu để giám sát liên tục. Tổng băng thông thiết bị đảm bảo đáp ứng yêu cầu giám sát của khách hàng, đồng thời bố trí nhân viên chuyên môn về rủi ro an ninh dữ liệu để phân tích và kiểm tra các vấn đề rủi ro được phát hiện bởi nền tảng giám sát an ninh dữ liệu. Dữ liệu giám sát chủ yếu là thông tin nhạy cảm cá nhân trong lưu lượng mạng ngoài chính phủ điện tử.
Thông qua việc phân tích thống kê ở bốn cấp độ: lỗ hổng an ninh dữ liệubài cào, cảnh báo an ninh dữ liệu, sự kiện an ninh dữ liệu, và sự kiện an ninh dữ liệu nghiêm trọng, việc giám sát liên tục lưu lượng dữ liệu mạng ngoài chính phủ đã phát hiện tổng cộng 307 lỗ hổng, trong đó có 293 lỗ hổng nguy hiểm cao, 14 lỗ hổng nguy hiểm trung bình và 2 sự kiện an ninh dữ liệu.