近日，昂楷與中部某國家級新區智慧中樞成功簽約，為智慧城市建設數據安全保駕護航！

關于中部某國家級新區智慧中樞

中部某國家級新區智慧中樞是其智慧城市建設的重要節點，通過本項目建設打通區內各部門“數據壁壘”，以及連接省、市相關部門的通道，實現區內信息資源全面歸集整合，數據要素價值得到充分釋放，讓數據驅動部門協同更加高效、產業服務更加精準、園區治理精細、公共服務更加便捷。

該智慧中樞存在以下數據安全風險：

●海量政務數據包含了大量的敏感信息數據，在數據的使用過程中存在泄露風險，需要體系化數據安全服務對智慧中樞數據資產進行梳理，摸清家底。對數據資產進行分類分級，并基于分類分級結果制定敏感數據安全策略；

●在已有安全體系運行情況下，定期開展數據安全風險評估工作，為持續優化數據安全策略和安全防護體系提供基礎性保障。

昂楷為此制定了可執行、可落地的數據安全服務和解決方案，包含數據資產梳理、數據分類分級、敏感數據策略定制、安全策略導入以及數據安全風險評估五個方面。

●數據資產梳理：通過人員訪談、工具梳理、核實驗證等方式梳理數據資產、敏感數據及存儲方式與存儲位置、數據庫賬號權限情況等；

●數據分類分級服務：制定統一的政務數據分類分級指引、定級指南，同時完成數據分類分級標識，形成數據分類分級清單；

●敏感數據策略定制服務：結合業務系統數據應用場景，從數據采集、傳輸、存儲、處理、交換、銷毀等全生命周期維度，明確不同敏感級別數據的安全管控策略和措施，構建場景化數據安全管理體系；

●安全策略導入服務：基于數據安全產品實際功能情況，將敏感數據策略導入安全平臺，實現動態管控、聯動聯防；

●數據安全風險評估：基于業務流程，對數據全生命周期內的數據安全風險進行評估，持續優化、提升智慧中樞數據安全管控與防護能力。

方案落地后，該智慧中樞構建起了統一的數據安全防護控制體系，實現了如下安全效果：

●通過對其數據中樞中的數據進行有效的梳理、分類分級，并針對敏感數據制定了針對性的管控策略導入到數據安全防護工具，構建了統一的數據安全防護控制體系；

●制定《數據安全風險評估方案》，并按方案定期進行數據安全風險評估，結合數據應用場景，識別數據所面臨的威脅，輸出《數據安全風險評估報告》，提出整改建議，進一步修復各類風險；

●幫助完善組織的內控與審計體系，在保障數據安全前提下，促進區內政務數據的使用、流動、共享，使得數據資產成為重要生產要素，釋放數據的潛在價值，賦能區內企業高質量發展。