当政府数据泄露成为常态，拿什么来保护你我的隐私

原标题：当政府数据泄露成为常态，拿什么来保护你我的隐私

信息技术的快速发展，政府越来越多的信息同步到了网络当中，各部门之间信息共享、简化业务办理流程成为了大势所趋。

从信息收集、整合、提取、挖掘到最后的信息归档都需要一套安全完善的信息自动化程序，面对如此大规模的数据处理量，政务系统的运行和维护变得越来越困难，不仅需要有快速处理数据的能力，还需要有保护数据不被泄露和篡改的能力。

而在大数据时代下如何保障政府数据安全一直成为其困扰的问题，政府数据被篡改和泄露的事件也时有发生。

案例

今年3月底，公安部举行的新闻发布会发布了2018年打击“假印章、假证件、假公文”十大典型案例，其中在湖南长沙“8·29”特大制贩假证案中，犯罪分子自2016年8月以来，以网上宣传接单、技术手段攻击政府官网植入假证信息，并线下制作假证，在全国10余省市大肆制贩假证，通过层层转卖，“成本”仅50元的假中级技术职称证书市面售价高达8000至10000元，其中，仅在长沙市制贩假中级技术职称证书1000余本，涉案金额1000万元，非法获利330万元。

除此之外，2017年11月至2018年6月期间，有不法分子通过批量扫描政府网站漏洞，植入木马程序，非法控制了51家网站的信息系统，买卖政府信息2000余条。

除了被黑客攻击造成数据泄露和篡改之外，相关工作人员缺乏数据保护意识也可能会造成数据的无意泄露。

2017年8月，安徽铜陵市某社区网站发布了一份公告名单，在该名单中大量公民的姓名和身份证号未经处理，直接暴露在网上。随后对其他政府机关网站进行查阅发现，泄露个人隐私的政府网站遍及全国各地。

InfoWatch发布的2019年第二季度数据泄露报告称，仅在2019年第二季度，就有2.16亿用户数据被泄露，是2018年同期的两倍多，而公共和市政机构的泄密率从15.5%上升到23.8%。

政府部门掌握着全国13亿人口的详细信息，甚至还有国家机密，当面对这些小规模的入侵事件不能做到应有的防护的时候，那么当遇到大规模、有针对性的攻击，是否能够做到网站系统安全无恙呢？

敌暗我明，来自外部的攻击我们毫无预测，只有当危险已经降临之时我们才发现，但是很多时候都为时已晚。建立固若金汤的防御城墙，让攻击者无法进入，同时内部系统数据稳定有序，无法外漏成为了保护数据安全的有效手段。

知道创宇云防御平台旗下的创宇盾作为基于云计算的Web安全防护，能够针对政府网站系统的特点和业务场景，提供可以抵御已知的OWASP Top10的黑客攻击行为，并在发现攻击的情况下，针对不同网站的攻击数据进行关联分析，提炼出最新的漏洞信息，只要发现一个网站被攻击，就会全网封锁该攻击者，保证网站数据安全。

针对政府各部门内部之间数据共享时存在的数据冗杂、数据更新滞后的问题，创宇盾结合云安全旗下多项产品和服务，能够帮助政府实现网站集约化的防护，满足统一安全防护、统一运维监管等要求，同时提供外部舆情监测和威胁情报分析服务，从内部和外部共同保障网站整体数据安全稳定。

除了具备高效的防护能力外，创宇盾还可以满足国家对关键信息基础设施安全、网络信息安全的具体要求，帮助政府快速建立既合规又安全的网络防御体系，例如IPv6的改造服务，能够在不改变原有网络的情况下，快速从IPv4过渡到IPv6。

所掌握的公民个人数据不同的是，政务网站所掌握的数据不仅是关系的广大人民群众的详细信息，还关系到整个国家的信息安全，面对如此庞大的数据资源，政府强化数据安全管理是大数据时代的必然要求。返回搜狐，查看更多

责任编辑：