《政務信息共享數據安全實踐》主要參考GB/T 39477-2020《信息安全技術 政務信息共享數據安全技術要求》和GB/T 37988-2019《信息安全技術數據安全能力成熟度模型》等數據安全國家標準的相關要求,基于先進的數據安全設計理念,設計了一套行之有效的“數據堡壘”政務數據安全防護體系,以期為各級政務信息共享平臺數據安全建設提供有效指導及參考。《政務信息共享數據安全實踐》介紹的政務信息共享數據安全技術體系的設計理念借鑒了國際知名IT咨詢機構Gartner所提的DCAP(以數據為中心的審計和保護)的核心思想,以確保政務共享數據全生命周期安全為設計目標,針對政務信息共享數據應用過程中所涉及的各類應用及使用對象,構建具備敏感數據的全生命周期安全管理、數據安全訪問控制、數據安全風險控制、數據安全態(tài)勢監(jiān)管預警與安全運營防護等核心數據安全能力于一體的數據堡壘安全防護體系。政務信息共享數據安全技術體系聚焦政務信息共享業(yè)務場景,以國家標準GB/T 39477-2020《信息安全技術政務信息共享數據安全技術要求》為指導,提煉出一套完整的政務信息共享數據安全技術框架。技術框架的核心是以政務敏感數據防護為目標,以政務數據的識別和分類分級為基礎,對敏感數據全生命周期的安全風險進行監(jiān)控及脫敏、加密、水印、訪問控制等多種安全風險控制策略,最終實現(xiàn)對整體的數據安全態(tài)勢感知及安全運營。