為進一步打破信息孤島、實現數據共享，助力“最多跑一次”改革和政府數字化轉型，各地政府紛紛成立大數據管理局，積極推進政務云建設，實現政府信息系統整合共享。

　　但是，隨著政務信息整合共享工作的開展，各委辦局數據在不斷匯聚集中，在這些匯聚集中的海量數據中不乏涉及國家安全、經濟發展與社會民生的重要、敏感及個人隱私數據。各種數據整合匯聚后，會涉及數據發布、數據加載、共享交換、使用和銷毀等諸多環節，任一環節都可能因技術或人為因素造成敏感信息的泄露。

　　數據安全問題已成為制約數據匯聚集中后數據開發利用、價值挖掘的主要瓶頸。解決數據安全問題最根本的途徑，就是對數據進行有針對性的安全治理。

　　Part1 數據安全治理總體框架

　　由于政府數據共享平臺具有數據規模龐大、使用場景復雜、數據資產變化快等特點，在過去“一刀切”式的管理和防護模式下，防護粒度設定較粗，存在一定的數據安全隱患，因此需要從頂層設計數據安全體系。

　　△ 數據安全治理總體框架圖

　　數據安全治理總體框架自上而下貫穿了決策層、管理層、執行層到配合層以及監督層等整個組織架構，包含了從頂層戰略、政策總綱到管理制度、流程規范等各層級的完整制度體系，涉及到整體的技術規劃以及各項技術工具的落地實施。

　　明朝萬達認為：數據安全治理應當以數據資產的安全使用為愿景，通過專業的數據安全治理團隊、明確的數據安全治理策略和流程，從安全管理規范、安全技術支撐、安全持續運營三個領域協同，打造立體防御體系，全方位保障數據全生命周期的安全。

　　Part2 數據安全治理建設流程

　　數據安全治理是一個動態、持續的過程，所以在建設過程中，不建議一下子把范圍及內容圈得那么大，可以從小部分重要業務板塊開始梳理，采取分步建設、持續迭代戰略。圍繞“評估服務、策略制定、技術落地”三步走的思路進行方案設計。

　　△ 建設流程圖，包括6個實踐步驟

　　數據安全治理建設共包括六個實踐步驟，六個步驟形成完整的數據安全保護建設閉環，建設流程是一個系統的、持續的改進過程，該流程可以定期輪詢執行，確保數據安全治理建設持續更新，數據安全管理處于最佳狀態。

　　01組織構建

　　在組織方面，從組織內選派合適人員構成一支由決策層（組織領導）、管理層（安全部門）、執行層（業務部門）、監督層（審計部門）構成的負責推動開展數據安全治理工作的團隊。

　　02數據資產梳理

　　首先通過數據資產梳理工具對政府數據共享平臺上的數據資產進行摸底，對數據資產的業務屬性，使用情況，權限狀態，安全需求，使用分布等進行全面梳理，對于冗余、不一致的數據進行修正確認，最終形成數據資產清單。

　　03數據分類分級

　　依據國家和省公共數據分類分級相關規定以及業務場景制定內部的分類分級標準，并按照一定的策略和方法進行分類和標識，形成數據資產分類清單，明確數據安全主體責任及防護邊界；在分類的基礎上，綜合分析數據的保密性、完整性、可用性和可控性等屬性遭到破壞后，對國家安全、公眾權益、個人隱私、企業合法權益的危害程度，進行數據的逐類定級和標識。最終通過自動化技術，將分類分級的專家經驗和方法固化為規則模型和識別引擎，實現政務信息資源數據自動化分類分級，大大提升了準確率，并且降低了人力成本。

　　04風險評估、差距分析

　　對政務信息資源數據全生命周期的每一個環節所面臨的風險威脅進行識別判定，進而對每一個風險點進行賦值計算最終輸出風險評估報告以及風險清單；針對數據在采集、傳輸、使用、交換、銷毀環節的安全防護要求，對比訪談和調研結果，進行評價對比，找到當前現狀與管控目標間的差距，尤其是管控缺失項和薄弱項，并形成差距分析匯報。

　　05安全管控策略

　　根據數據分類分級結果，從管理、流程和技術等方面，制定基于數據安全視角的全生命周期數據安全管控策略，管理方面包括不限于規范管理決策職責、規范日常維護職責、規范崗位人員職責等；流程方面包括不限于制定數據安全管理整體機制流程安全管控策略、權限管理操作流程管控策略等；技術方面包括不限于制定基礎架構的整體安全支撐技術、加密、脫敏、審計、水印、數據防泄漏等的管控策略。

　　06數據安全持續運營

　　通過建設數據安全監控與審計平臺，對現有的敏感數據在動態使用流轉中的監控、分析、可視與統計，并基于UEBA行為分析模型識別數據的安全風險，一旦過程中發現風險行為及時預警，并針對風險施加動態響應及防護手段協同聯動。通過優化數據安全防護策略，進而持續地提升數據安全防護能力，達到數據安全治理的最佳實踐。

　　Part3 數據安全治理方案的價值

　　數字化經濟的到來，離不開數據的開放共享與有序使用。數據安全廠商需要能夠幫助用戶確定本單位的數據安全分類分級管理制度、標準，協助用戶完成數據定權分級，提供基于數據分類分級后的安全防護方案設計和建設服務，提升平臺的數據安全防護能力，也為推動各市直單位將更多數據共享至大數據共享平臺增添信心。先進的數據安全治理方案應具備以下價值：

　　符合合法合規要求

　　滿足《政務信息共享數據安全技術要求》、《政務信息資源目錄編制指南（試行）以及政務信息數據分類分級等相關政策法規要求。

　　實現安全運營常態化

　　通過人工+工具的方式高效率完成數據摸底，持續掌握數據資產動態；通過從數據視角的全生命周期風險分析，構建統一的數據安全管控機制；通過對敏感數據使用流轉監控，數據安全態勢感知，持續優化安全策略和管理制度規范，實現數據安全常態化運營。

　　符合合法合規要求推進政務數據資源開發利用

　　通過對海量數據的梳理及分類分級，做到對數據庫、數據資產分布及數據敏感級別情況的一目了然，將有利于促進數據在各單位間的開放共享，進一步挖掘數據價值，從而提升業務效益。

更多信息可以來這里獲取==>>電子技術應用-AET<<