1、市场背景

数据作为新型生产要素，已经成为我国政府和企业最核心的资产，“数据安全”成为了国家最重要的战略安全之一，也是数据共享开放的核心基础。近年来，我国高度重视数据安全和政务数据共享开放。

2020年4月9日中共中央、国务院印发的《关于构建更加完善的要素市场化配置体制机制的意见》中提出：“要推进政府数据开放共享，提升社会数据资源价值，加强数据资源整合和安全保护。”

2021年9月1日正式施行的《数据安全法》第四十二条中明确指出：“国家制定政务数据开放目录，构建统一规范、互联互通、安全可控的政务数据开放平台，推动政务数据开放利用。”

随着数字化政府建设的不断深入，政务数据应用场景不断丰富。然而，不可忽视的是，在数据开放共享过程中，政务数据在收集、存储、使用、销毁过程中的安全问题层出不穷，包括易被破解的伪加密存储、复杂的数据管理、用途授权控制粗放、共享第三方数据泄露等数据安全风险，这些风险给政府单位的数据安全带来了不小的安全隐患。

2、需求挑战

在大数据时代，我国政务数据处理行为日趋复杂，数据资源急剧增长……面对海量、动态、多样的政务数据，传统的数据安全治理思维和方案，已不再适应大数据时代政务数据安全共享的要求。当前政务数据共享开放发展面临的挑战主要有：

①数据滥用：政务共享数据为获得数据提供方（或者公民个人信息主体）的超范围使用，会给相关主体权益造成损害；

②环境复杂：政务数据共享开放使得数据流动成为常态，多环节的信息隐秘性留存，数据流转环境复杂，数据泄露风险增大；

③私自外发：数据可以下载到本地后，通过U盘、硬盘、邮件等等方式渠道流出，造成数据泄露，尤其是公共数据违规出境；

④违规留存：未授权的公共数据留存，极大可能并非出于业务需求被非法导出并牟利；

⑤恶意攻击：政务数据大量汇聚，容易成为网络攻击的主要目标；同时，新兴技术发展迅速，会催生多种攻击手段。

⑥接口非法封装：数据接口进行非法二次封装“出售”给未授权第三方，造成数据提供方无感知的情况下，发生数据安全事件。

⑦漏洞被利用：由于接口设计存在安全漏洞等原因，或内鬼安装后门，导致数据共享接口被黑灰产利用，从而造成公共数据被篡改和泄露。

政务数据面临的安全风险涉及各业务部门，同时涉及数据在系统中流转的全过程，与数据生命周期息息相关。在政务数据共享开放的过程中，安全风险因素主要潜藏于数据存储加工，数据共享开放以及共享交换平台环节。

3、解决方案

政务数据共享安全建设，应遵循统筹协调、分级保护、权责统一、安全可控的原则，以制度规范为指引，以技术防护为抓手，以运行管理为保障。全知科技——“P-ARMPR政务数据共享安全管控体系”，能够从资产梳理、风险评估、风险监测、数据保护、应急响应等5方面加强政务数据共享、开放的闭环管理；
同时，结合安全风险监测战略规划、安全管理制度建立、防控技术体系建设、综合运营处置等体系推动政务数据共享安全体系建设，全面推动政务数据共享安全体系建设落地，确保数据安全。

4、方案特色

◆政务数据共享安全战略规划：能够结合政务数据业务需求，建立数据安全规章制度，明确责任分工，落实政务数据共享安全监管，支撑公共数据安全保障工作。

◆政务数据共享安全管理制度建立：结合政务数据监管与安全防范的要求，建立数据安全监测与防范的规章制度，主要涉及政务数据分类分级管理、政务数据访问权限管理、政务数据流转使用管理、供应链安全管理、系统安全日志审计管理、安全事件管理与应急响应管理。

◆政务数据共享安全防控技术体系建设：通过建设共享调用安全管控平台系统和数据流动安全监控等安全技术手段，加强数据安全常态化监测和智能风险预警，全面提升数据安全防护能力，筑牢数据安全防线。

◆政务数据共享调用综合运营体系建设：通过制度体系优化运营、平台用户安全管理、接口风险态势感知、公共数据留存风险以及安全事件预警通报处置运营为补充，不断建设，持续优化公共数据共享调用安全工作。

5、方案价值

01 一整套解决方案与服务

提供一整套从管理制度建设，到公共数据共享调用安全防控体系和运营体系建设的解决方案与服务，解决了政府部门缺少数据安全建设制度依据，以及缺乏数据安全队伍的局限性问题，减少减轻了政府部门在政务数据共享安全建设上的设备与资金投入，在后续不断的安全综合运营过程中，也能够持续发现数据安全共享安全风险问题，持续改进与优化。

02 提供更多的监管与防护

为政府部门在数字化转型过程中应对数据共享开放保驾护航，在保护政务系统中的公民个人信息数据和重要数据安全上，提供更多的监管与防护，从源头扼制数据安全事件的发生，为政府部门从容应对数据共享安全风险问题提供帮助，更好地协助国家和各级政府部门贯彻建设以人民为中心的服务型政府宗旨。

6、成功案例

▎某省大数据局应用实践

采用全知科技提供的“政务数据共享安全解决方案”，通过部署全知科技“知影”-API风险监测系统，并辅以驻场技术专家的安全运营，结合该省大数据的实际情况，设置了公共数据共享调用整体安全框架，并结合公共数据共享调用安全防控技术体系和安全综合运营体系开展政务数据共享安全建设。

在公共数据共享调用安全防控体系和调用安全综合运营体系建设方面，全知科技通过建设公共数据共享调用安全管控系统和公共数据流动监控系统，结合日常数据安全监测服务，通过系统自动发现安全风险后，再结合安全运营经验进行分析论证，输出政务数据共享安全报告（周报、月报、季报），为某省大数据局负责人进行安全防护决策支持提供了有力、可靠的数据支撑。

▎某信息中心应用实践

需求背景：某信息中心在政务网络安全监测平台建设过程中，需要增加政务数据（特别是个人信息数据、敏感数据）暴露面安全监测、API安全监测以及数据使用行为风险监测，但缺乏技术手段。

应用实践：全知科技结合当前某信息中心的业务实际，在互联网区、广域网和城域网分别部署知影-API风险监测系统，通过旁路镜像流量的方式对网络流量进行安全监测与分析，及时掌握数据流转过程中的暴露面问题、接口脆弱性及数据行为安全风险情况，并通过系统的实时流量监测与分析，自动生成数据安全风险告警事件。

同时，将日常针对政务系统发起的网络攻击行为进行机器学习，结合全知科技专家分析，归纳形成威胁情报库与案例库，为后续数据安全风险监测与防范提供情报、案例参考支持。