本书主要参考GB/T 39477—2020《信息安全技术 政务信息共享 数据安全技术要求》和GB/T 37988—2019《信息安全技术 数据安全能力成熟度模型》等数据安全国家标准的相关要求,基于先进的数据安全设计理念,设计了一套行之有效的“数据堡垒”政务数据安全防护体系,以期为各级政务信息共享平台数据安全建设提供有效指导及参考。
本书介绍的政务信息共享数据安全技术体系的设计理念借鉴了国际知名IT咨询机构Gartner所提的DCAP(以数据为中心的审计和保护)的核心思想,以确保政务共享数据全生命周期安全为设计目标,针对政务信息共享数据应用过程中所涉及的各类应用及使用对象,构建具备敏感数据的全生命周期安全管理、数据安全访问控制、数据安全风险控制、数据安全态势监管预警与安全运营防护等核心数据安全能力于一体的数据堡垒安全防护体系。
政务信息共享数据安全技术体系聚焦政务信息共享业务场景,以国家标准GB/T 39477—2020《信息安全技术 政务信息共享 数据安全技术要求》为指导,提炼出一套完整的政务信息共享数据安全技术框架。技术框架的核心是以政务敏感数据防护为目标,以政务数据的识别和分类分级为基础,对敏感数据全生命周期的安全风险进行监控及脱敏、加密、水印、访问控制等多种安全风险控制策略,最终实现对整体的数据安全态势感知及安全运营。
本书基于数据全生命周期的安全防护策略,并参考国家标准GB/T 37988—2019《信息安全技术 数据安全能力成熟度模型》的相关要求,详细介绍了政务信息共享场景下政务共享数据提供方、共享数据交换服务方和共享数据使用方等角色所需要承担的数据安全技术及管理相关要求。
本书最后结合国家、省级、地市不同场景的政务共享数据安全典型应用实践,提炼出政务数据安全防护的典型建设方案,供各级政府单位结合政务数据安全项目的建设目标及建设预算进行综合参考。
著者
2021年8月