政务服务数字化转型

党的十八大以来，以“放管服”改革促转型推进政府治理现代化，全国开展“互联网+政务服务”建设，拉开了政务服务生态系统数字化转型大幕。在十四五规划中，我国高度重视政务服务数字化转型工作，以政务数据为底座的数字政务场景化应用对数字政府建设至关重要。

随着《中华人民共和国数据安全法》的落地实施，规范了以数字政府为代表的各行各业数据处理活动，并对“政务数据安全与开放”作出明确规定：“国家制定政务数据开放目录，构建统一规范、互联互通、安全可控的政务数据开放平台，推动政务数据开放利用”，从法律层面对政务数据安全提出了要求。

数字底座安全诉求

为出色完成数字底座角色，必须做好政务数字化转型过程中的数据安全防护工作，遵循体系化、系统化、流程化思路，充分考虑如下诉求：

1、合法、合规

结合《网络安全法》《数据安全法》等保2.0及行业规范进行数据安全治理体系的顶层规划和设计，使其系统的建设能够较为全面满足法律法规要求，规避法律风险。

2、场景化与数据生命周期管理结合

数据沿着采集、传输、存储、处理、共享、销毁的生命周期轨迹运转，而在实践中，对于数据使用场景更多的是业务访问场景和运维操作场景，应将二者结合共同分析风险和应对，推动措施落地。

3、外防内控

对外保证充足的立体防护能力，对内进行精细化数据管理及细粒度行为管控，建立政务数据分级分类体系，制定不同的数据级控制策略；同时对运维人员、管理人员、业务用户、第三方外包人员等不同角色进行细粒度权限划分，建立精细化、动态化访问控制流程。

4、数据开放共享流程管理

在数据开放共享过程中存在着大量数据流动，数据种类也多种多样，此时就需要有效地看到数据流动情况，控制数据共享访问权限，并进行审计和追溯。

政务数据安全场景化实践及演进路径

网御星云结合场景化实践经验，推出“以身份为中心，通过持续认证、动态授权、细粒度业务/数据访问控制、全面溯源等手段，实现业务安全访问”的政务数据安全新模式，重新定义数据安全治理与管控。该模式已在大数据局、烟草、税务、法院等诸多行业落地实施。

【网御星云政务数据安全新模式】

以“人”为中心刻画“数据”行为画像，依托行为基线分析评估数据的异常访问行为，实现账号的全生命周期管理。建立“运维管控方舱”和“业务访问方舱”，充分考虑不同角色的业务访问诉求，给运维人员和业务人员分配不同的数据通道和控制策略，利用数据通道单独建立虚拟存储资源，建立起“人-管理门户-安全管控措施-访问资源”链条，使得大部分数据安全问题都能得到有效控制。

在此基础上，网御星云还建立了“一个中心、三大体系、四个阶段”为总体建设思路的数据安全治理体系，逐步完善政务数据安全管控与治理。

一个中心

数据安全治理管控平台集中对数据治理进行平台化展示与管控。

技术体系

通过多种数据安全能力组件组合，接受管控中心的指令下发和数据安全防护。

管理体系

建立数据安全管理机构、人员和配套制度体系。

运营体系

为数字政府量身定做，把脉问诊，提供完整的数据安全咨询与评估、运营服务。

四个阶段

数据资产梳理、数据风险评估、安全建设增补、安全效果验证。

在数字政务场景中形成体系化数据安全能力，是实现政务系统数字化安全转型的关键。网御星云政务数据安全新模式，从“内控”“外防”两方面建立起“人-管理门户-安全管控措施-访问资源”链条，在合法合规的基础上构建立体防御体系，提升政务数据的安全保障能力，夯实数字政府底座。