背景現狀

2022年10月28日[1] ，《全國一體化政務大數據體系建設指南》（國辦函〔2022〕102號文）印發，要求各地區各部門深入貫徹落實黨中央、國務院關于加強數字政府建設、加快推進全國一體化政務大數據體系建設的決策部署，其中明確安全保障一體化為主要任務之一。

安全需求

隨著數字政府建設步伐加快、政務數據融合應用程度加深，以下三個方面安全保障能力亟需強化：

①安全管理能力：數據安全法、個人信息保護法等法律法規出臺，亟需強化政務數據安全主體責任，健全完善政務數據安全制度。

②安全防護能力：政務數據資源匯聚融合、開放共享、流通交易和開發利用場景，亟需體系化運用技術手段實現政務數據全流程安全保障和監管。

③安全運營能力：政務數據安全監管、管理、運維等工作開展亟需專業安全團隊、方案、平臺工具支撐，以保障數據安全、有序流通。

方案內容

為促進政務數據大數據體系建設，網御星云基于零信任理念提出政務數據安全保障一體化方案。通過加強數據全流程安全監管，完善政務數據安全防護和監測手段，幫助客戶形成制度規范、技術防護和運行管理三位一體的政務大數據安全保障體系。 

安全制度規范

依據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律法規，明確數據分類分級、安全審查等具體制度和要求，圍繞數據全生命周期管理，以“人、數據、場景”關聯管理為核心，制定數據安全管理規范，同時開展內部數據安全檢測與外部評估認證，促進政務數據安全管理制度規范有效實施。

安全技術防護

加強數據安全常態化監測和技術防護，健全政務數據安全技術防護機制。充分利用軟件定義邊界SDP、增強的身份與權限管理IAM、數據加解密、數據防篡改、數據脫敏、數據水印、隱私計算、數據行為審計、數據沙箱、數據溯源、數據安全治理、數據全流程監管等技術，加強重要和敏感數據保護，細粒度管控數據訪問行為，實現數據流轉全過程監測、記錄和響應，以動、靜態防御結合方式，提高風險防范能力，優化安全技術應用模式，提升安全防護和監測水平。

安全運行管理

完善數據安全運維運營保障機制，明確各方權責，加強數據安全風險信息的獲取、分析、研判、預警。建立健全事前管審批、事中全留痕、事后可追溯的數據安全運行監管機制，加強數據使用申請合規性審查和白名單控制，優化態勢感知規則和全流程監管手段，提高對數據異常使用行為的發現、溯源和處置能力，形成數據安全管理閉環，筑牢數據安全防線。

方案價值

① 安全推動政務數據服務能力一體化建設

② 安全保障政務數據匯聚融合集約化建設

③ 安全運營賦能數據共享流通標準化建設

客戶案例

某市大數據局：政務數據資源一體化安全建設，DSMM數據安全能力成熟度三級標桿。

某市大數據局：一體化政務大數據聯合中心示范，構建全面、縱深的安全防御體系，賦能政務數據匯聚融合、共享流通。

網御星云多年來致力于中國數字場景安全實踐，秉承“知行合一、安全不二”原則，目前在全國已建100多個安全運營中心，有效支撐了政府、公安、金融等行業客戶開展數據安全工作，今后網御星云將持續提供多樣化的網絡安全技術保障和運營服務支撐，為政務數字化場景安全保駕護航。