IDC發(fā)布數字政府數據安全領導者實踐報告

我國前期陸續(xù)頒布施行的《十四五規(guī)劃綱要》、《數據安全法》、《個人信息保護法》等政策法規(guī)，明確提出推動發(fā)展數據戰(zhàn)略，統(tǒng)籌數據開發(fā)利用、隱私保護和公共安全，規(guī)范數據有序流通，保障數據安全。2022年6月，國務院正式印發(fā)了《國務院關于加強數字政府建設的指導意見》，對數字政府建設做出全面部署。文件明確提出加快建立數據資源產權等制度，強化數據資源全生命周期安全保護。不斷夯實數字政府網絡安全基礎，加強對關鍵信息基礎設施、重要數據的安全保護，提升全社會網絡安全水平，為政府數字化發(fā)展營造安全可靠環(huán)境。

●   建立針對數據安全的組織制度。數據安全建設不能局限于網絡安全的視角，建立數據安全組織和管理制度，對日常的數據安全管理工作進行相關約束，從網絡安全合規(guī)演進到數據安全合規(guī)。

●   進行數據治理，有效梳理數據資產和進行分類分級。通過網絡掃描和數據庫的遍歷查詢，自動梳理數據資產清單，基于機器學習實現(xiàn)字段與分類分級標準的映射，實現(xiàn)智能數據分類分級。

●   云化、服務化實現(xiàn)安全大規(guī)模建設的集約共享。通過采用高集約化的云融合密碼服務模式， 提供了滿足云時代分層解耦的安全服務能力。通過云化集中管控海量設備和資源，策略更新自動下發(fā)，實現(xiàn)安全的統(tǒng)一防護，安全數據的可視化，為大規(guī)模部署提供了可能。

●   利用大數據和人工智能技術實現(xiàn)數據流轉中的泄漏分析和溯源。通過用戶和資產畫像，對數據共享開放過程中的數據交互行為進行審計和稽核，實時感知數據異常和潛在風險，結合數據流轉實時地圖，進行數據泄露的溯源。

●   匯聚各類數據，建設數據安全運營體系。對各層面環(huán)節(jié)的數據安全統(tǒng)一策略防護和管控，建設一體化運營平臺，實現(xiàn)業(yè)務敏感數據的規(guī)范化、標準化和常態(tài)化管理，推動數據安全管控目標的落地。