安全研究

政府数字化转型下的数据安全保障实践

政府数字化转型是政府主动适应数字化时代背景,对施政理念、方式、流程、手段、工具等进行全局性、系统性、根本性重塑,通过数据共享促进业务协同,实现政府治理体系和治理能力现代化。推进政府数字化转型,建设数字政府,是贯彻落实网络强国、数字中国、智慧社会的关键抓手;是深化“最多跑一次”改革、推进政府职能转变,构建政府有为、市场有效、企业有利、百姓受益体制机制不断创新的必然要求;是强谋划、强执行,提升服务质量、行政效率和政府公信力,建设以人民为中心的服务型政府,推动高质量发展的重要举措。

政府数字化转型的本质是推进政务数据的整合、开放和共享,利用互联网、大数据、云计算、人工智能等现代信息技术构建人机协同的数字化、网络化、智能化的集成应用系统,通过流程再造实现跨层级、跨地域、跨系统、跨部门、跨业务的高效协同。然而在大量政务数据归集整合并共享开放的过程中,数据应用的场景复杂多样,更多的业务应用从原先的单部门应用向跨部门的融合业务转变,业务和数据的融合加大了数据安全防护的难度。同时政务数据覆盖范围广泛、数据结构多样、关联关系复杂,并会涉及大量个人隐私数据、国家敏感数据等重要数据,集中后的数据治理问题也更加突出,这些都对数据安全防护工作提出了新的挑战和需求。

《政府数字化转型下的数据安全保障实践》以下简称《实践》由杭州安恒信息技术股份有限公司、阿里巴巴数据安全研究中心和杭州市数据资源开发协会联合编制,并经杭州市数据资源管理局全程指导。《实践》聚焦政府数字化转型背景下的政务数据安全问题,结合编制组在全国多个城市的项目经验,从组织、制度、技术、运营保障等维度构建了政务数据安全保障体系框架,并基于对行业内主流安全技术的研究,给出了政务数据安全保障体系建设的行业实践,可为政府部门的数字化转型之路提供安全指导。