结合《政务信息系统整合共享实施方案》(国办发〔2017〕39号) [14] 中五个“统一”的基本原则,分别进行安全相关维度能力机制的规划和扩展:
1)统一工程规划:针对整体“大平台、大数据、大系统”构建平台化统一的安全机制,如统一身份认证及鉴权授权机制,以及覆盖全系统敏感数据的基于数据的权限策略、管理策略机制等。
2)统一标准规范:针对政务信息共享业务构建统一的安全管理监督组织结构、统一的数据安全管理制度、统一的流程规范指导办法、统一的数据安全业务规范(如数据分类分级规范)等。
3)统一备案管理:针对政务信息共享系统建设和运维以及运营过程中的业务申请、审核、授权、回收等相关过程进行精细化全量备案,并制定针对性安全管理维护制度规范。
4)统一审计监督:针对政务信息共享业务范围内的关键业务流程以及组织结构职责,分别从人员制度规范执行和技术应用等维度构建监督审计机制,通过过程记录、人员监督、工具监控、技术审计等多维度方式进行业务流程安全效果以及人员制度执行规范度进行审计监督。
5)统一评价体系:针对政务信息共享业务范围内的关键业务流程、制度执行和人员岗位职责表现建立打分、评级等可量化评价体系,能有效结合审计监督等过程手段量化系统建设后的运营、运维、管理等情况,并通过短板数据量化提供支撑针对性优化的依据。