近日，國(guó)務(wù)院辦公廳正式印發(fā)《全國(guó)一體化政務(wù)大數(shù)據(jù)體系建設(shè)指南》（以下簡(jiǎn)稱(chēng)《指南》）?！吨改稀穱@“如何管好數(shù)據(jù)、如何用好數(shù)據(jù)”，明確了全國(guó)一體化政務(wù)大數(shù)據(jù)體系建設(shè)的目標(biāo)任務(wù)、明晰了總體架構(gòu)圖景，同時(shí)更明確了其中主要內(nèi)容和保障措施，形成了國(guó)家層面政務(wù)大數(shù)據(jù)體系的頂層設(shè)計(jì)與總體視圖。

在此基礎(chǔ)上，《指南》針對(duì)個(gè)地方部門(mén)，以及使用政務(wù)數(shù)據(jù)資源的問(wèn)題，重點(diǎn)提出了統(tǒng)籌管理一體化、數(shù)據(jù)目錄一體化、數(shù)據(jù)資源一體化、共享交換一體化、數(shù)據(jù)服務(wù)一體化、算力設(shè)施一體化、標(biāo)準(zhǔn)規(guī)范一體化、安全保障一體化等八個(gè)方面，為推進(jìn)政務(wù)大數(shù)據(jù)體系建設(shè)指明了方向。其中，安全保障一體化是政務(wù)大數(shù)據(jù)體系高質(zhì)量建設(shè)和數(shù)據(jù)安全的關(guān)鍵保障。

安全保障一體化，數(shù)據(jù)安全的關(guān)鍵保證

保障數(shù)據(jù)安全是利用數(shù)據(jù)、釋放價(jià)值的前提。此次在《指南》中，明確指出“安全保障一體化是政務(wù)大數(shù)據(jù)體系高質(zhì)量建設(shè)和數(shù)據(jù)安全的關(guān)鍵保障”。以“數(shù)據(jù)”為核心，《指南》強(qiáng)調(diào)了制度規(guī)范、技術(shù)防護(hù)和運(yùn)行管理三大任務(wù)，確保數(shù)據(jù)在流動(dòng)過(guò)程中能夠風(fēng)險(xiǎn)可控，實(shí)現(xiàn)數(shù)據(jù)的高效利用：

制度規(guī)范。

在全面貫徹《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》的基礎(chǔ)上，《指南》指出要結(jié)合有關(guān)部門(mén)制定發(fā)布的數(shù)據(jù)安全管理與技術(shù)防護(hù)規(guī)范，同時(shí)更要立足自身實(shí)際，梳理并圍繞使用數(shù)據(jù)的主要場(chǎng)景，細(xì)化安全管理制度，落實(shí)并開(kāi)展保障安全的相關(guān)工作。

技術(shù)防護(hù)。

面向數(shù)據(jù)流轉(zhuǎn)全生命周期，基于主要數(shù)據(jù)安全風(fēng)險(xiǎn)，以需求為導(dǎo)向，建立健全數(shù)據(jù)安全技術(shù)防護(hù)體系。在技術(shù)上，一是利用加密、脫敏、水印等技術(shù)，推進(jìn)實(shí)現(xiàn)重要數(shù)據(jù)與個(gè)人敏感信息、商業(yè)秘密的安全防護(hù)；二是梳理明確用戶(hù)數(shù)據(jù)使用權(quán)限，基于精細(xì)化權(quán)限的嚴(yán)格訪(fǎng)問(wèn)控制，持續(xù)管控用戶(hù)訪(fǎng)問(wèn)行為，并通過(guò)日志、軌跡等實(shí)現(xiàn)過(guò)程全記錄；三是推進(jìn)構(gòu)建數(shù)據(jù)安全態(tài)勢(shì)感知能力，以感知并可見(jiàn)數(shù)據(jù)流轉(zhuǎn)的全過(guò)程，實(shí)現(xiàn)安全防護(hù)實(shí)時(shí)監(jiān)測(cè)，逐步變被動(dòng)防御為主動(dòng)防御。

運(yùn)行管理。

首先要落實(shí)管理辦法、管理制度要求，細(xì)化形成管理工具，并理順運(yùn)行管理流程機(jī)制，形成嚴(yán)密運(yùn)行的管理體系；其次要暢通風(fēng)險(xiǎn)信息獲取通道，探索開(kāi)展外部安全合作擴(kuò)大信息來(lái)源，結(jié)合內(nèi)部數(shù)據(jù)安全態(tài)勢(shì)感知能力，及時(shí)獲取、分析、研判與預(yù)警數(shù)據(jù)安全風(fēng)險(xiǎn)信息；此外，圍繞數(shù)據(jù)處理全生命周期，建立數(shù)據(jù)安全運(yùn)行監(jiān)管機(jī)制，對(duì)申請(qǐng)權(quán)限訪(fǎng)問(wèn)數(shù)據(jù)的行為，強(qiáng)化事前、事中、事后的審批、洞察、記錄以及異常行為處置等工作。

亞信安全以技術(shù)為本，助力“安全保障一體化”建設(shè)

一直以來(lái)，亞信安全深度參與了眾多數(shù)字政府規(guī)劃和建設(shè)的相關(guān)工作，在健全數(shù)據(jù)安全制度規(guī)范、提升平臺(tái)技術(shù)防護(hù)能力和強(qiáng)化數(shù)據(jù)安全運(yùn)行管理等方面擁有著過(guò)硬的技術(shù)能力，和豐富實(shí)戰(zhàn)經(jīng)驗(yàn)。

在制度制定和項(xiàng)目承建方面

亞信安全擁有著突出的政務(wù)數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范制定能力，深度參與了《信息安全技術(shù)—智慧城市安全體系框架》、《信息安全技術(shù) 政務(wù)網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)技術(shù)規(guī)范》、《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)分類(lèi)分級(jí)要求》《網(wǎng)絡(luò)安全等級(jí)保護(hù)數(shù)據(jù)安全基本要求》、《隱私計(jì)算密碼應(yīng)用基本要求與測(cè)評(píng)規(guī)范》、《公共數(shù)據(jù)共享安全管理規(guī)范》等眾多國(guó)家地方和行業(yè)團(tuán)體標(biāo)準(zhǔn)編寫(xiě)。

數(shù)據(jù)安全技術(shù)能力方面

一直以來(lái)亞信安全堅(jiān)持并實(shí)踐“先理后治”的理念，在優(yōu)先落實(shí)組織、人員及制度，梳理數(shù)據(jù)的分布、數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)安全風(fēng)險(xiǎn)的基礎(chǔ)上，通過(guò)部署安全技術(shù)措施，對(duì)數(shù)據(jù)處理環(huán)境和數(shù)據(jù)全生命周期提供全方位的安全保護(hù)。基于“云化、聯(lián)動(dòng)、智能”的技術(shù)戰(zhàn)略，亞信安全通過(guò)數(shù)據(jù)發(fā)現(xiàn)、分類(lèi)分級(jí)、堅(jiān)實(shí)、防護(hù)、管理、聯(lián)動(dòng)等多方位的技術(shù)能力，結(jié)合“監(jiān)控+管理+運(yùn)營(yíng)”三大場(chǎng)景，為用戶(hù)打造了一體化數(shù)據(jù)安全管控平臺(tái)，實(shí)現(xiàn)數(shù)據(jù)的“可視、可管、可控、可防、可溯”。此外，針對(duì)最為迫切的數(shù)據(jù)流通過(guò)程中安全防護(hù)需求，提供覆蓋加密脫敏、身份認(rèn)證等傳統(tǒng)安全控制和聯(lián)邦學(xué)習(xí)多方計(jì)算等新型技術(shù)手段的整體解決方案。

項(xiàng)目承建和運(yùn)行管理方面

亞信安全基于自身領(lǐng)先的安全技術(shù)能力，長(zhǎng)期以來(lái)積極參與了政務(wù)領(lǐng)域國(guó)家級(jí)平臺(tái)項(xiàng)目的建設(shè)工作，其中，承建了國(guó)家政務(wù)服務(wù)平臺(tái)統(tǒng)一身份管理系統(tǒng)，服務(wù)超過(guò)10億實(shí)名注冊(cè)自然人通過(guò)信任傳遞實(shí)現(xiàn)“一次注冊(cè) 各地互認(rèn)”“一次認(rèn)證 全網(wǎng)通辦”，支撐了政務(wù)服務(wù)的有序運(yùn)行；此外，承建了國(guó)家電子政務(wù)外網(wǎng)監(jiān)測(cè)平臺(tái)，支撐了面向全國(guó)的威脅識(shí)別、精準(zhǔn)監(jiān)管、整體協(xié)同、預(yù)警響應(yīng)一體化管理。

此次《全國(guó)一體化政務(wù)大數(shù)據(jù)體系建設(shè)指南》的印發(fā)，為我國(guó)政務(wù)大數(shù)據(jù)體系的建設(shè)指明了方向，在落實(shí)相關(guān)要求，八大“一體化”任務(wù)的過(guò)程中，完善數(shù)據(jù)安全保障措施無(wú)疑是重要前提。未來(lái)，亞信安全將以《全國(guó)一體化政務(wù)大數(shù)據(jù)體系建設(shè)指南》為指導(dǎo)方向，圍繞政務(wù)大數(shù)據(jù)治理的首要需求、核心問(wèn)題、以及發(fā)展方向，積極在技術(shù)創(chuàng)新上攻堅(jiān)突破，助力釋放安全的數(shù)據(jù)價(jià)值，以安全之力助推數(shù)字經(jīng)濟(jì)的轉(zhuǎn)型與發(fā)展。