5.1　政务信息共享数据安全防护设计理念

综合政务大数据及政务信息共享平台建设过程以及建设成果应用的多维安全风险考虑，政务信息共享场景的数据安全建设需求，已经不是当前任何一种已有的安全产品或者解决方案可以满足的了，而是需要针对场景细化后所识别出来的各种风险，并且结合当前安全领域从识别到防护、从感知到响应、从审计到监控的发展思路，为涵盖政务大数据平台、政务大数据应用、政务共享交换的数字化政务一体化平台建立一套体系化解决方案。

针对数据安全，国际知名IT咨询机构Gartner（高德纳咨询公司）提出了一套DCAP（Data-Centric Audit and Protection，以数据为中心的审计和保护）理念，字面含义是要求安全和风险管理领导者必须使用以数据为中心的审计与保护产品，以应对对关键数据的威胁和合规性问题。通过深入调查分析，DCAP理念的提出给出了一个无论在未来数据安全产业实践还是课题科研领域都具备很强落地性的思路：与主要业务利益相关方配合，建立组织范围的数据安全治理政策，制定适当的数据安全策略，以平衡业务目标。为有效应对数据安全风险和威胁，确定不同敏感数据所需的数据安全控制策略，并与每个数据孤岛（data silo）的管理团队和数据所有者协调，以便在所有数据孤岛和应用程序中一致地应用安全控制策略。确保数据安全策略考虑到了数据如何流动，以及在不同的用户、业务流程、应用程序或大数据分析应用过程中进行转换。

此外，Gartner在DCAP的理念中也给出了相应的技术方向：

1）数据分类和发现；

2）数据安全策略管理；

3）用户权限和数据访问活动的检测；

4）审计和报告；

5）行为分析，告警和阻断；

6）数据保护。

政务信息共享平台建设场景中，以数据为中心的数据业务化转变是颠覆性的，在做好网络、主机、应用等基础设施安全建设的基础上，既要做好政务信息共享平台层面的基础设施安全加固，又要将数据安全防护和风险控制从点到面形成安全策略一致的体系网络；既要对数据形成资产化的精细管理控制，又要对数据做到全生命周期流转的安全防护和流转过程中的风险感知；既要对数据安全事件快速定位溯源，又要在溯源过程和日常审计中构筑风险监控能力；既要有人机高度结合的运营管控对接，又要不断迭代形成智能化学习、自动化运营。 9o/c/l1Fmb7esg4PUWF+aP8PgjKr+PhidYJRRHpZ6s5HSJr4hx6vBiIv13vraPR0