政府数字化转型依托数据共享交换实现信息资源集约化、服务化和标准化供给，各部门及企事业单位可实现业务需求的快速响应，有效降低了系统建设和运维管理成本。然而安全建设集约化和服务化能力却尚未形成，各部门及企事业单位在数据中台上构建自身业务应用时，仍需自行进行安全体系设计并完成相关安全产品的选型、购买、部署等工作，这种传统的安全建设模式需要较长建设周期，降低了业务上线的效率。

数据共享交换为政府提高治理现代化水平、产业升级和创新提供了支撑。随着数据资源的归集治理，将不断催生出有价值的行业应用，引导政府和企业利用数据资源不断创新，数据在个人 - 政府 -企业之间的流通中不断创造新的价值，实现数据驱动产业创新发展。数据共享和流通将成为刚性业务需求，原来相互隔离的业务将打破网络和安全边界走向融合，传统的基于边界隔离的围栏式安全保护方法将彻底不能满足数据流动的安全防护需求，亟需构建新的安全防护体系。

随着数字化改革、“最多跑一次”“互联网 +政务服务”为广大企业和市民提供便捷、高效、多样化的业务服务，整体业务环境将更加开放，业务生态将更加复杂，参与提供数据服务和应用服务的角色也将更加多元。众多的应用给使用人员以及服务提供方带来了复杂的身份和权限管理问题，确保所有人员合法合规访问被授权的业务应用和数据资源成为挑战。一方面，需要防范内部和服务提供方合法人员被数据的价值吸引而违规、违法的获取、处理和泄露数据；另一方面，需要防范外部访问人员恶意的数据窃取和数据破坏行为。

基于互联网和移动互联网的信息服务已经渗透到社会生活的方方面面，为广大民众和企业提供了全天候的智能化服务，并逐渐成为广大民众日常生活和工作不可或缺的重要帮手。因此数据中台及上层业务应用的稳定、高效运行成为核心诉求，同时对安全性提出了更高的要求。要在最早的时间发现安全风险，要在最快的时间内进行通报预警，要在最短的时间内进行应急处置和追踪溯源，要最大程度降低安全事件对于业务运行的影响，因此对共享交换平台和业务应用的安全运营保障团队能力提出了更高的挑战。

数据安全是体系规划工作的核心部分，通过内容分析技术、密码技术、数据防泄露技术、数据脱敏技术和安全审计等数据安全技术的应用，切实保障数据采集、数据传输、数据存储、数据处理、数据交换到数据销毁的全生命周期安全。

在数据采集阶段应通过技术手段实现对系统产生或采集到的数据进行类型和安全等级的标识，加强对数据质量的控制，并确保数据资源管理制度的有效执行。

利用关键字匹配、内容识别等技术建立自动化的数据识别和标识工具，实现对产生/采集的数据进行有效的识别和自动化的分类分级标识，提高数据分类分级管理的效率。建立数据质量监控工具，对关键数据的数据质量进行监控，提高数据的可利用率。

在数据传输阶段应确保数据在传输过程中的机密性和完整性，保障数据传输通道的可靠性。防止明文数据传输时，被第三方截获等安全风险所带来的数据泄露和篡改风险，以及数据接收方或发送方对身份的抵赖。

可利用加密、签名、鉴别、认证、冗余等机制对传输中的数据和传输通道进行安全防护，监控数据传输时的安全策略实施情况，防止传输过程中可能引发的敏感数据泄露、数据被破坏、数据传输双方对身份的抵赖以及数据传输通道的可靠性。

在数据存储阶段应通过技术手段保障存储数据的机密性、完整性和可用性，防止商业秘密、个人隐私等敏感数据被泄露，重要数据被破坏和丢失，并确保相关管理制度的有效执行。

一是建立数据加密存储机制，采用加解密技术保证个人信息、商业秘密、重要数据等重要敏感数据在存储过程中的保密性。

二是建立数据复制、备份与恢复机制，通过在本地或异地建立数据副本保障数据的可靠性，防止数据丢失。

三是建立数据管理系统的运维审计机制，对数据库管理人员的维护管理过程进行规范和监控审计。

四是建立在线/离线的多级数据归档架构，实现对数据的有效归档、恢复和使用。

通过对数据处理过程的安全控制，保障数据在授权范围内被访问和处理，防止数据遭窃取、泄露和损坏，并确保相关管理制度的有效执行。

通过建立统一的用户账号权限管理系统，保障实体身份（指业务系统中可对数据资源进行操作的所有人员、应用、设备，如访问数据的个人、运维数据的管理员、需要数据服务的组织、归集同步数据的套件、数据交换共享的工具、访问数据资源的应用和设备等）在授权范围内使用数据资源。利用数据脱敏和数据防泄露技术，保证数据处理的结果不会构成对个人隐私、商业秘密以及国家安全的侵犯。通过建立异常行为监测、日志管理和审计系统，确保数据的正当使用和对用户行为的可追溯。

确保数据共享交换管理办法的有效执行，确保政务部门及企事业单位通过数据共享交换平台向第三方提供数据时的合规性和安全性，防范敏感数据的泄露。

完善数据共享交换平台的安全防护措施，建立边界安全防护机制，完善访问控制、数据加密、数据脱敏、日志记录等技术防护手段。建立数据交换过程的监控工具，对共享数据及数据交换服务过程进行监控，确保共享的数据未超出授权使用范围。

落实数据销毁的相关规定，保证磁盘等数据存储介质中存储的数据被永久删除、不可恢复。

政务部门及企事业单位应建立与数据销毁规范相配套的各类数据销毁技术工具，确保数据销毁的执行人员利用规范的工具产品执行数据的销毁工作，确保以不可逆方式销毁数据及其副本内容，从而保证同类场景下的数据销毁效果的一致性。

构建安全、可信的用户安全访问保障体系，以属性为中心进行动态访问控制。基于身份、环境的各个要素，打造全面的身份管理中心和权限管理中心，对访问系统内部和外部的任何人、设备、应用，通过全面的身份化属性进行动态鉴证和鉴权，实现对数据 “可用可见、可用不可见、不可用不可见”状态的统一授权管理，确保对接入访问过程中的可信、可控、可查。

建立终端安全机制，通过对终端基线核查、安全加固以及应用和数据内容保护等，感知终端存在的风险和威胁，降低终端的脆弱性。打造身份管理中心和权限管理中心，负责统一的人员身份管理和身份认证，并对访问数据资源的请求进行鉴权，权限管理服务根据数据分级分类要求，提供精细化的权限管理。建立动态访问控制机制，联动终端安全机制、身份管理中心和权限管理中心，根据主体、客体、环境属性的变化，动态赋予访问权限，实现对数据资源的安全访问。

政府数字化转型背景下的数据安全建设，最终需要行程体系化数据安全能力，做到“全域监管、全域联动、统一运营、联合响应”。

通过归集信息安全监管单位、政务部门及企事业单位、基础设施资源、第三方厂商等安全信息及元数据，将原本零散的安全数据变成统一规范的安全数据资源并对外提供数据服务。在此基础上做到全场景安全风险事件的集中收集、清洗、分析与预警，实现风险策略统一下发与联动，达成数据安全智能管控的“可视化、可量化、可感知、可追溯”并提供相应的预警及应急响应等支撑服务。