前 言

在數(shù)字技術(shù)深刻重塑國家治理體系的時(shí)代背景下，政務(wù)數(shù)據(jù)的戰(zhàn)略核心地位不斷上升。但長期形成的“數(shù)據(jù)孤島”問題，成為阻礙國家治理現(xiàn)代化的關(guān)鍵壁壘，導(dǎo)致數(shù)據(jù)資源閑置、協(xié)同效能不足、公共服務(wù)割裂等深層次矛盾日益凸顯。

將于今年8月1日正式實(shí)施的《政務(wù)數(shù)據(jù)共享?xiàng)l例》（以下簡稱《條例》）可以說是開啟了政務(wù)數(shù)據(jù)共享模式的“制度密鑰”。這部兼具前瞻視野與系統(tǒng)設(shè)計(jì)的法規(guī)，不僅構(gòu)建了打破“數(shù)據(jù)孤島”的制度體系，更通過法治力量驅(qū)動政務(wù)治理從理念、機(jī)制、架構(gòu)及能力等層面發(fā)生根本性變革，為數(shù)字中國建設(shè)構(gòu)筑了堅(jiān)實(shí)的制度基礎(chǔ)。

數(shù)據(jù)安全是政務(wù)數(shù)據(jù)共享的核心基石，而制度規(guī)范則是效能實(shí)現(xiàn)的關(guān)鍵保障。《條例》系統(tǒng)構(gòu)筑了“管理約束與制度保障、數(shù)據(jù)分類分級、精準(zhǔn)防護(hù)、強(qiáng)化監(jiān)督問責(zé)”四位一體的復(fù)合型數(shù)據(jù)安全保障框架，通過細(xì)化數(shù)據(jù)全生命周期管控體制、采取數(shù)據(jù)分類分級管理、加強(qiáng)數(shù)據(jù)精準(zhǔn)防護(hù)、建立風(fēng)險(xiǎn)監(jiān)測體系等關(guān)鍵機(jī)制，全面確保政務(wù)數(shù)據(jù)共享全過程的安全風(fēng)險(xiǎn)可控、操作行為合規(guī)與運(yùn)行秩序穩(wěn)定。

（一）實(shí)施數(shù)據(jù)全生命周期管控

《條例》要求構(gòu)建覆蓋數(shù)據(jù)收集、存儲、加工、傳輸、共享、使用、銷毀全生命周期的安全管理制度體系。該制度設(shè)計(jì)以政務(wù)公共數(shù)據(jù)共享過程為主線，明確要求在各環(huán)節(jié)界定清晰安全責(zé)任主體，部署差異化防護(hù)策略與措施，同時(shí)通過建立實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)測機(jī)制、動態(tài)威脅評估模型與閉環(huán)處置流程，實(shí)現(xiàn)安全治理從被動響應(yīng)向主動防控的范式轉(zhuǎn)換，最終形成持續(xù)改進(jìn)型數(shù)據(jù)安全治理體系。

（二）建立數(shù)據(jù)分類分級精細(xì)化管理

《條例》要求建立以數(shù)據(jù)資產(chǎn)價(jià)值與敏感層級為核心的分類分級管控體系，通過科學(xué)量化評估定義數(shù)據(jù)資源安全的多級標(biāo)簽。在此基礎(chǔ)上，構(gòu)建政務(wù)公共數(shù)據(jù)共享目錄，嚴(yán)格實(shí)施差異化安全防護(hù)策略與精細(xì)化訪問控制機(jī)制，同步設(shè)立基于數(shù)據(jù)安全級別的數(shù)據(jù)共享邊界及多級聯(lián)審程序，確保高價(jià)值密度與高敏感度核心數(shù)據(jù)資源的全生命周期安全受控。

（三）推進(jìn)加強(qiáng)數(shù)據(jù)精準(zhǔn)防護(hù)

政務(wù)數(shù)據(jù)共享安全的核心支撐在于構(gòu)建多維度縱深防御技術(shù)體系?！稐l例》鼓勵(lì)建議融合新興技術(shù)架構(gòu)創(chuàng)新，基于大數(shù)據(jù)智能分析、云計(jì)算彈性架構(gòu)、人工智能分析建模及區(qū)塊鏈不可篡改機(jī)制，構(gòu)建抵御篡改破壞、防控泄露竊取、阻斷非法利用的立體防護(hù)體系，實(shí)現(xiàn)覆蓋政務(wù)數(shù)據(jù)共享全過程的端到端可驗(yàn)證、安全防護(hù)能力自適應(yīng)可調(diào)整的數(shù)據(jù)安全防御壁壘。

（四）強(qiáng)化監(jiān)督問責(zé)，推動建立風(fēng)險(xiǎn)監(jiān)測體系

《條例》明確界定了政務(wù)數(shù)據(jù)提供部門、政務(wù)數(shù)據(jù)需求部門及政務(wù)數(shù)據(jù)共享主管部門相關(guān)主體的安全責(zé)任，構(gòu)建了可追溯的責(zé)任體系。同時(shí)，《條例》強(qiáng)化監(jiān)督審計(jì)機(jī)制，規(guī)定須定期開展風(fēng)險(xiǎn)評估與合規(guī)檢查，并對違規(guī)行為設(shè)定嚴(yán)格的法律責(zé)任。此外，《條例》著力推動建立政務(wù)數(shù)據(jù)共享的安全評估認(rèn)證體系及應(yīng)急響應(yīng)預(yù)案，形成常態(tài)化、動態(tài)化的安全保障能力，確保安全體系能夠有效應(yīng)對不斷演化的風(fēng)險(xiǎn)態(tài)勢。

天融信政務(wù)數(shù)據(jù)共享安全保障方案

推動政務(wù)數(shù)據(jù)價(jià)值加速釋放

天融信在數(shù)據(jù)安全領(lǐng)域持續(xù)探索實(shí)踐，將安全、業(yè)務(wù)與政務(wù)數(shù)據(jù)深度融合，推出政務(wù)數(shù)據(jù)共享安全保障方案，覆蓋數(shù)據(jù)安全管理、數(shù)據(jù)安全技術(shù)、數(shù)據(jù)安全運(yùn)營及數(shù)據(jù)安全服務(wù)四大維度，為政府部門構(gòu)建安全穩(wěn)固的數(shù)據(jù)底座，促進(jìn)政務(wù)數(shù)據(jù)安全有序高效共享利用，推動政務(wù)數(shù)據(jù)價(jià)值加速釋放。

數(shù)據(jù)安全管理

針對政務(wù)數(shù)據(jù)共享場景，天融信為政府部門提供數(shù)據(jù)安全管理制度建設(shè)服務(wù)，配合政府部門根據(jù)政務(wù)數(shù)據(jù)共享需求，構(gòu)建涵蓋組織架構(gòu)、職責(zé)分工、監(jiān)督考核等核心要素的數(shù)據(jù)安全管理制度及流程。

數(shù)據(jù)安全技術(shù)

基于深厚的技術(shù)積淀與豐富的實(shí)踐經(jīng)驗(yàn)，天融信為政府部門提供數(shù)據(jù)分類分級、身份與權(quán)限管理、區(qū)塊鏈管理、隱私保護(hù)等全面的數(shù)據(jù)安全保障能力，確?？鐚蛹?、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務(wù)的政務(wù)數(shù)據(jù)安全有序高效共享利用。

首先，基于數(shù)據(jù)分類分級能力，對政務(wù)數(shù)據(jù)開展基于數(shù)據(jù)安全共享屬性的分類分級工作。其次，一方面通過統(tǒng)一身份與授權(quán)管理，對接入政務(wù)數(shù)據(jù)共享平臺的人員進(jìn)行統(tǒng)一、動態(tài)的身份認(rèn)證和權(quán)限管理。另一方面，基于區(qū)塊鏈及隱私保護(hù)能力，確保數(shù)據(jù)加工、傳輸、共享、使用過程中的數(shù)據(jù)安全。此外，在政務(wù)數(shù)據(jù)共享平臺關(guān)鍵節(jié)點(diǎn)，建立數(shù)據(jù)基礎(chǔ)保障能力，最終實(shí)現(xiàn)對政務(wù)數(shù)據(jù)共享平臺的全方位數(shù)據(jù)安全保障。

數(shù)據(jù)安全運(yùn)營

通過建立統(tǒng)一的數(shù)據(jù)安全運(yùn)營管理平臺，天融信為政府部門提供數(shù)據(jù)資產(chǎn)管理、安全策略管理、風(fēng)險(xiǎn)監(jiān)測、態(tài)勢感知等數(shù)據(jù)安全運(yùn)營管理能力，并且通過持續(xù)建設(shè)及常態(tài)運(yùn)營，不斷提升政務(wù)數(shù)據(jù)管理水平。

數(shù)據(jù)安全服務(wù)

深耕網(wǎng)絡(luò)安全行業(yè)30年，天融信基于完備的安全服務(wù)體系，為政府部門提供風(fēng)險(xiǎn)評估、合規(guī)評估、運(yùn)維支撐、應(yīng)急響應(yīng)等數(shù)據(jù)安全服務(wù)，確保安全始終貫穿政務(wù)數(shù)據(jù)供給、流通、使用全過程。

數(shù)據(jù)安全是貫穿政務(wù)數(shù)據(jù)共享全過程的生命線，一旦數(shù)據(jù)安全防線失守，將嚴(yán)重?fù)p害公眾對數(shù)字政府建設(shè)的信任基礎(chǔ)?！稐l例》以《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》等法律為根本遵循，精準(zhǔn)聚焦政務(wù)數(shù)據(jù)共享這一關(guān)鍵場景，系統(tǒng)構(gòu)建了涵蓋管理體制、目錄規(guī)范、共享使用規(guī)則、平臺建設(shè)要求、保障機(jī)制及法律責(zé)任等維度的安全制度框架。

天融信以數(shù)據(jù)要素為核心，以合規(guī)、風(fēng)險(xiǎn)及價(jià)值保障為驅(qū)動，從數(shù)據(jù)資產(chǎn)分類分級及安全治理出發(fā)，基于數(shù)據(jù)標(biāo)簽實(shí)現(xiàn)政務(wù)數(shù)據(jù)全業(yè)務(wù)、全場景、全流程、全生命周期的管理。同時(shí)，天融信將持續(xù)深化“AI+安全”創(chuàng)新實(shí)踐，為政府部門提供面向AI時(shí)代的一體化數(shù)據(jù)安全解決方案，全面應(yīng)對數(shù)據(jù)破壞、泄露、濫用風(fēng)險(xiǎn)，保障政務(wù)數(shù)據(jù)開發(fā)利用、數(shù)據(jù)交換共享等典型場景中的數(shù)據(jù)價(jià)值釋放，為數(shù)字政府建設(shè)筑牢安全底座。

相關(guān)閱讀

1、《政務(wù)數(shù)據(jù)共享?xiàng)l例》中“安全”一詞高頻提及，天融信建議四維度協(xié)同筑牢安全底線

2、從「可辦快辦」邁向「好辦智辦」，天融信智算云助力政務(wù)服務(wù)跑出加速度

3、「0幀起手」一鍵開啟全自動政務(wù)數(shù)據(jù)安全評估！

4、讓安全成為價(jià)值引擎，天融信攜手某省數(shù)據(jù)資源管理局密織政務(wù)安全“防護(hù)網(wǎng)”