5.2　政务信息共享数据安全总体架构

基于Gartner的DCAP理念和技术方向预测，我们认为政务信息共享数据安全解决方案路线应是基于“发现识别（分类分级）→策略制定→安全防护→响应监控”这样一条技术路线，并通过不断地运营稽核实现持续改进优化的完全闭环模式。该模式包含的技术能力有：

1）政务共享敏感数据识别和分类；

2）基于风险的安全控制策略；

3）数据安全防护；

4）数据流动性监管及安全运营。

沿着这条路径，深入挖掘应该具备具体化的安全能力如图8所示。

政务信息共享数据安全技术体系以多技术体系联动的架构作为设计理念，以确保政务共享数据生命周期安全为设计目标，针对政务信息共享数据应用过程中所涉及的各类应用（如数据库、大数据平台、共享交换平台、大数据应用等）及各类使用对象，构建具备敏感数据的全生命周期安全管理、数据安全访问控制、数据安全风险控制、数据安全态势监管预警与安全运营防护等核心数据安全能力于一体的数据安全防护体系。

政务信息共享数据安全技术体系架构如图9所示。

政务信息共享数据安全技术体系架构主要包含以下四个主体技术体系：敏感数据识别和分类、基于风险的安全控制策略、数据安全防护、数据流动性监管及安全运营。

1）敏感数据识别和分类为整个技术体系提供敏感数据管理支撑，包含敏感数据的定义、敏感数据识别及分类分级、敏感数据流转监控等。

2）基于风险的安全控制策略除提供基础的审计和风险事件溯源能力外，还可以基于敏感数据管理的策略，从数据流量、人员行为等视角建立威胁分析模型进行风险监测和未知风险预测，并结合自身风险控制策略管理，与加密、脱敏等风控技术工具进行联动，实现实时风险控制。

3）数据安全防护主要面向数据库、大数据平台等数据存储实体，构建全体系的虚拟化代理机制，基于敏感数据管理策略形成全局的数据安全防护。此外，集成丰富的安全防护技术能力作为整体数据安全防护和风险控制策略体系的安全资源池，如数据访问审计、数据访问代理、身份鉴别准入控制、数据访问控制、数据脱敏、数据加密、数字水印、数据风险告警阻断等。

4）数据流动性监管及安全运营提供全局的数据安全态势感知、风险预警通报、应急响应等统一运营的平台化界面，结合人工运营，完善技术体系的安全防护效果。 mlkko08odmuKeydNj950Lm3ilWJrtM8XyiB6Sd5uWrOTXqIhCx4EHRHs75HnTzcW