近日，等级保护测评发布了2023年网络安全优秀评选活动TOP10榜单，明朝万达"数字政府背景下的政务数据安全治理体系建设方案"成功入选“十大优秀案例”。

      2023年网络安全优秀评选活动，由等级保护测评组织，在推荐或自荐参选的100余项申报项目中，依托专家评审评分（占60%）与大众投票数量（占40%）的评选机制进行评选，旨在挖掘网络安全行业优秀企业、案例与产品，充分发挥优秀网安企业各自的优势，营造共建、共享、共赢的新生态。

      此次入选“十大优秀案例”充分体现了业内及广大客户对明朝万达技术实力的认可。未来，明朝万达将持续加强产品研发与技术创新，不断提供更加优质的解决方案，为网络安全领域做出更大的贡献。

数字政府背景下的政务数据安全治理体系建设方案

      数字化时代，加强数字政府建设是创新政府治理理念，推进国家治理体系和治理能力现代化的重要举措。在数字政府建设中，政务数据是重要的支撑和资源。

      本方案基于分类分级的政务数据安全管控要求，以“源头管控、边界防护、多维感知、智能分析、主动防护、审计溯源”为总体思路，采用人工智能、大数据分析等技术建立“知-识-防-监-控”的闭环动态数据安全体系，实现数据安全管理由“人控”到“技控”再到“智控”的转变，从而达到“全面保障、智能管控、内外兼防”的目标，有效保障政务数据开放共享安全，满足国家合规监管要求。

▲整体架构

功能价值

数据采集安全

针对政务数据以非结构化数据为主、海量、分散等特征，通过智能数据治理平台，以数据特征为基础定义行业数据分类分级标准，通过自动发现、数据录入等方式对数据库资产/非结构化资产进行匹配扫描，非结构化文件梳理为资产目录，以分类分级任务为扫描入口将政务数据分类分级模板作用在扫描任务中，通过高性能扫描引擎对非结构化资产文件进行匹配、识别，在利用关键字、正则表达式等实现数据发现的基础上，引入自然语言处理、机器学习聚类分类等智能技术，实现数据的智能分类分级，从而在后续的安全管控中根据分类分级的结果匹配细粒度的安全策略，做到“突出重点、精确防护”，满足行业监管要求。

数据传输安全

针对政府大数据局部门或政务数据共享交换平台需要将对应的服务映射到政务外网上，供各委办局通过政务外网进行服务访问的场景，通过在政务网络边界处部署安全接入网关，为内部数据对外提供服务和外部用户安全接入内部网络提供安全保障；同时，通过网络DLP、安全邮件等技术手段，防止数据通过网络、邮件等途径非法外泄，并可通过审批功能满足正常的文件外发需要。

数据存储安全

政务数据或集中、或分散存储在服务器、数据库、云端、办公终端等环境，通过数据加密、数据保险箱，终端DLP、存储DLP，云访问安全代理CASB、数据库审计等技术手段，实现数据在服务器、云端、办公终端上以密文的状态存储，并按照分类分级的控制权限授权相应的人员解密使用，构建事前身份认证、事中权限控制、事后操作审计的全流程安全体系。

数据处理安全

政务数据使用场景丰富，随着政务数据开放共享的推进，数据跨部门、跨层级、跨地区汇聚融合和利用不断深入，尤其随着“互联网+政务服务”、“移动政务”、“最多跑一次”、“一网通办”的推广普及，政务数据在处理过程中的安全风险愈加凸显。通过安全沙箱、应用保护、数据脱敏、水印溯源等技术手段，实现数据在各类业务应用系统、办公终端等场景使用时的安全，防止数据被非法下载、删除、篡改、滥用。

数据交换安全

目前的政务外网与互联网区通常以网闸隔离，但这种单纯的数据交换无法满足“互联网+政务服务”的新型需求，导致政府机构对外特别是对公众的业务服务能力受限。通过安全交换系统，实现内外网及跨域之间各类数据、文件、视频的安全交换，打破多年来形成的数据孤岛现象，在物理隔离的基础上搭建跨网业务服务的“桥梁隧道”，实现数据共享交换的同时，保证数据的安全。

数据销毁安全

政府单位存在各类办公设备，数量巨大，且会定期报废或升级，针对整机、各类存储介质等硬件设备弃置时的数据安全问题，以及高敏感数据共享后过期销毁的安全需要，可采用介质销毁（物理销毁）、内容销毁（消磁技术、文件有效期管控）等手段，并通过流程审批与安全审计，保证数据销毁过程的安全可控与事后审计，防止恶意备份、数据还原造成的数据泄漏等风险。

数据安全大脑

针对政务数据安全运营阶段的管理难、检测难、防护难、追溯难等问题，基于大数据技术收集硬件设备、网络、应用系统等用户行为数据，同时依据可视化建模技术关联分析海量多源异构数据，及时发现安全告警事件，提供告警的归并、分诊、调查取证，并提供基于动作编排的安全响应联动处置。从数据资产、安全风险、安全策略以及安全事件四个维度构建“数据可见、风险可视、安全可管”的一体化政务数据安全运营体系。