政务数据安全治理体系研究与实践

信息安全研究 ›› 2023, Vol. 9 ›› Issue (9): 900-.

政务数据安全治理体系研究与实践

王玉1安鹏2栗文科2王世彪2喻波2

1(北京市国防动员办公室北京100053)
2(北京明朝万达科技股份有限公司北京100142)

出版日期:2023-09-17 发布日期:2023-10-04
通讯作者: 王玉硕士.主要研究方向为信息安全、安全规划、政企投资项目管理. 18810810801@139.com
作者简介:王玉硕士.主要研究方向为信息安全、安全规划、政企投资项目管理. 18810810801@139.com 安鹏硕士，工程师.主要研究方向为数据安全. anpeng@wondersoft.cn 栗文科工程师.主要研究方向为数据安全. liwenke@wondersoft.cn 王世彪硕士，工程师.主要研究方向为数据安全、可信计算. wangshibiao@wondersoft.cn 喻波硕士，正高级工程师.主要研究方向为数据安全、可信计算. yubo@wondersoft.cn

Research and Practice of Government Data Security Governance System

Online:2023-09-17 Published:2023-10-04

摘要/Abstract

摘要： 关键数据是维系组织和社会发展的重要动力，这使其成为黑客恶意觊觎的目标，也是监管机构严格审查的对象，同时组织还需要防止员工无意中泄露内部秘密信息.政府部门作为维护数据开放秩序和保障数据安全的“守护者”，既要保护敏感数据的安全，保持监管合规性，又要在不改变现有业务流程的前提下快速部署实施数据安全防护工程，有效控制成本，降低复杂度和风险.从政务数据安全治理背景出发，通过分析政府数据安全管理现状及安全管理需求，参考国内外最新数据安全治理理论与技术研究成果，依据相关政策法律法规要求，基于信创背景下的国产化安全需要，提出了适用于我国政务数据安全治理的体系框架，并介绍了相关技术以及项目实践案例.

关键词: 数字政府, 政务数据, 数据安全治理, 数据全生命周期, 信创

Abstract: Critical data is an important engine that keeps organizations and societies going, which makes it a target for malicious hackers, a target for intense scrutiny by regulators, and a need to prevent employees from inadvertently disclosing secret internal information. As the “guardian” to maintain the order of data opening and ensure data security, government departments should not only protect the security of sensitive data, maintain regulatory compliance, but also quickly deploy and implement data security protection projects without changing the existing business processes, and effectively control costs and reduce complexity and risks. This paper starts from the background of government data security governance, through the analysis of the government data security management status and security management needs, refer to the latest data security governance theory and technology research results at home and abroad, according to the relevant policies, laws and regulations, based on the security needs under the background of information technology application innovation, puts forward the framework of the system which applies to the security governance of government affairs data in our country, introduces the related technologies and project practice case.

Key words: digital government, government data, data security governance, data life cycle, information technology application innovation

中图分类号:

TP309.2

王玉, 安鹏, 栗文科, 王世彪, 喻波, . 政务数据安全治理体系研究与实践[J]. 信息安全研究, 2023, 9(9): 900-.

[1]	白紫秀, 王涛, 郭明多, 曹剑东, 尚赞娣. 交通运输政务数据分类分级方法研究[J]. 信息安全研究, 2023, 9(8): 808-.
[2]	李萌, 李健, 徐平洋, 张荷, 林琳, . 重要信息系统数据分类分级的研究与思考[J]. 信息安全研究, 2023, 9(7): 631-.
[3]	范絮妍, 谈松, 余振京, 张钰, 李经纬, . 政务数据端到端溯源技术研究与应用实践[J]. 信息安全研究, 2023, 9(7): 655-.
[4]	彭雨, 王奉军, 葛玥, . 电信运营商信创产品测评体系研究[J]. 信息安全研究, 2023, 9(5): 452-.
[5]	董勃, 罗森林, . 小数据集文本语义相似性分析模型的优化与应用[J]. 信息安全研究, 2023, 9(10): 980-.
[6]	纪正坦. 平台数据安全治理优化路径探析——以“滴滴公司网络安全审查案”为切入视角[J]. 信息安全研究, 2023, 9(1): 66-.
[7]	李亚德, 袁成, 金保伟, 梁楷婕, . 密码云服务平台设计[J]. 信息安全研究, 2022, 8(E1): 10-.
[8]	魏琪嘉. 推动数字政府建设更好服务经济治理[J]. 信息安全研究, 2022, 8(7): 715-.
[9]	王庆德, 吕欣, 王慧钧, 刘海洋, 秦天雄, . 数据安全治理的行业实践研究[J]. 信息安全研究, 2022, 8(4): 333-.
[10]	杨建豪, 宋超, 周国富, 汤梦玲, 洪薇, 李京昆. 一种基于多分类子链的政务数据质量管理架构[J]. 信息安全研究, 2022, 8(4): 374-.
[11]	李雪莹, 王玮, . 基于业务场景的数据安全治理模型[J]. 信息安全研究, 2022, 8(4): 392-.
[12]	陈永刚, 赵增振, 陈岚, . 政务数据安全合规评估要点及实践[J]. 信息安全研究, 2022, 8(11): 1050-.
[13]	余晓斌. 政务数据安全框架构建[J]. 信息安全研究, 2022, 8(11): 1061-.
[14]	李雪莹, 张锐卿, 杨波, 谢海昌, 马国伟, . 数据安全治理实践[J]. 信息安全研究, 2022, 8(11): 1069-.
[15]	贺志生, 张远云, 董绍岩, . 交通运输领域数据安全技术框架研究与思考[J]. 信息安全研究, 2022, 8(11): 1092-.